Splošna politika zasebnosti

ThreatDlabGuide spoštuje zasebnost udeležencev tečajev in obiskovalcev spletnega mesta. Ta politika opisuje, katere vrste podatkov zbiramo, kako jih uporabljamo v kontekstu izobraževanja o prepoznavanju in preprečevanju kibernetskih groženj ter kako lahko uveljavljate svoje pravice. V besedilih poudarjamo praktične primere uporabe podatkov za analize incidentov in izboljšanje učnih scenarijev.

30-03-2026 ThreatDlabGuide, Murska ulica, 9000 Murska Sobota, Slovenija, SI71464952 [email protected]

Opredelitve

V nadaljevanju so razloženi pojmi, ki jih uporabljamo v tej politiki, da bodo primeri in scenariji razumljivi v kontekstu izobraževanja in upravljanja osebnih podatkov.

Osebni podatki so podatki, s katerimi je mogoče identificirati posameznika neposredno ali posredno, kot so ime, e-pošta, telefonska številka, naslov ali podatki o udeležbi na tečajih. V primerih praktičnih vaj uporabljamo anonimne ali pseudonimizirane podatke, kadar koli je mogoče.
Obdelava pomeni vsakršno delo s podatki, vključno z zbiranjem, shranjevanjem, analiziranjem, posredovanjem in arhiviranjem. Obdelava poteka predvsem za izvrševanje tečajev, analize incidentov v učnih scenarijih in administracijo prijav.
Uporabnik je posameznik ali predstavnik organizacije, ki se prijavi na tečaj, uporablja brezplačne vire ali obiskuje spletno mesto ThreatDlabGuide za namene učenja o kibernetskih grožnjah.
Storitev obsega spletne tečaje, praktične laboratorije, simulacije napadov, delavnice in podporne materiale, ki jih ponuja ThreatDlabGuide.
Piškotki so majhne tekstovne datoteke, ki se shranijo v brskalniku in omogočajo delovanje spletnega mesta, beleženje nastavitev ter zbiranje anonimiziranih podatkov za izboljšanje učnih modulov.

Zbiranje podatkov

Zbiramo podatke, ki so potrebni za izvedbo tečajev, komunikacijo z udeleženci in izboljšave učnih vsebin. V vsakem primeru si prizadevamo minimalizirati obseg podatkov in uporabljamo primere ter scenarije, ki ne razkrivajo občutljivih podatkov realnih oseb brez ustrezne anonimizacije.

Podatki, ki jih posreduje uporabnik

Podatke, ki jih neposredno posredujete ob prijavi ali med uporabo storitve, uporabimo za izvedbo tečaja, izdajo potrdil in komunikacijo o primerih ter scenarijih.

  • Ime in priimek ali naziv podjetja (za izdajo certifikatov)
  • E-poštni naslov za obvestila, navodila in povratne informacije
  • Kontaktna telefonska številka za nujna obvestila (uporaba le, če jo posredujete)
  • Podatki o prijavi na tečaje: izbrane vsebine, datumi in zgodovina udeležbe
  • Podatki, posredovani v okviru laboratorijskih vaj ali analiz (anonimizirani, kadar je primerno)
  • Plačilni podatki in računovodske informacije, potrebne za izdajo računov

Samodejno zbrani podatki

Nekateri podatki so zbrani samodejno med obiskom spletnega mesta ali uporabo platforme, predvsem za varnost, analitiko in optimizacijo učnih scenarijev.

  • IP naslov (za varnostne preglede in preprečevanje zlorab)
  • Podatki o napravi in brskalniku (za prilagoditev uporabniške izkušnje)
  • Zapisniki dostopa in dogodkov v laboratorijih (za analizo vaj in napak)
  • Podatki o uporabi modulov in napredku v tečajih
  • Piškotki in lokalna shranjena stanja za prijavo in nastavitve
  • Anonimizirani podatki o uspešnosti vaj za izboljšavo scenarijev

Podatki, pridobljeni od tretjih oseb

V nekaterih primerih prejmemo podatke od partnerjev ali ponudnikov storitev, kadar to izboljša izvedbo tečajev ali administracijo prijav.

  • Podatki o plačilu od plačilnih procesorjev (zagotavlja ponudnik plačilnih storitev)
  • Podatki za certificiranje iz izobraževalnih inštitucij ali partnerjev, kjer je to potrebno
  • Anonimizirane ocene in povratne informacije iz raziskav partnerjev za izboljšavo vsebin

Namen obdelave

Podatke uporabljamo za izvajanje pogodbenih obveznosti, izboljšanje učnih materialov in zagotavljanje varnosti pri praktičnih vajah. V nadaljevanju so najpogostejši nameni obdelave, predstavljeni s primeri in scenariji.

  • Izvedba in administracija tečajev ter izdaja potrdil (primer: priprava seznama udeležencev za laboratorijsko vajo)
  • Komunikacija z udeleženci glede urnikov, rezultatov vaj in sprememb programa
  • Varnostno spremljanje in odkrivanje zlorab platforme (primer: zaznava poskusov nepooblaščenega dostopa med simulacijo napada)
  • Analiza učinkovitosti izobraževanja na podlagi anonimiziranih rezultatov vaj in primerov
  • Izpolnjevanje pravnih in računovodskih obveznosti, vključno z obdelavo plačil
  • Prilagajanje učnih poti glede na rezultate in potrebe udeležencev
  • Izvedba anket in zbiranje povratnih informacij za izboljšave
  • Skupna raba z zaupanja vrednimi tehnološkimi partnerji za gostovanje laboratorijev in varnostnih analiz

Pravni temelji obdelave

Obdelavo podatkov opravljamo na podlagi različnih pravnih temeljev, odvisno od vrste podatkov in namena obdelave. Spodaj so navedeni glavni temelji z razlagami in primeri.

  • Izvedba pogodbe: obdelava podatkov potrebnih za izvedbo tečaja, npr. prijava in izdaja certifikatov
  • Zakoniti interes: varnost platforme in preprečevanje zlorab, vključno z analizami incidentov v učnih scenarijih
  • Soglasje: tam, kjer zakon zahteva soglasje, na primer za marketinške novice ali neobvezne ankete
  • Pravna obveznost: izpolnjevanje računovodskih in davčnih zahtev pri obdelavi plačil

Vaše pravice (GDPR)

V skladu z evropsko uredbo o varstvu osebnih podatkov imate več pravic glede obdelave vaših podatkov. ThreatDlabGuide zagotavlja postopke za uresničevanje teh pravic in nudi odgovore v razumljivih rokih.

  • Pravica do dostopa do osebnih podatkov in pojasnil o obdelavi
  • Pravica do popravka netočnih ali nepopolnih podatkov
  • Pravica do izbrisa, kadar ni tehtnega razloga za nadaljevanje obdelave
  • Pravica do omejitve obdelave v določenih okoliščinah
  • Pravica do prenosljivosti podatkov, kadar je to mogoče in primerno
  • Pravica do ugovora obdelavi na podlagi zakonitega interesa ali za namen neposrednega trženja

Piškotki

Piškotke uporabljamo za osnovno delovanje, varnost in izboljšanje uporabniške izkušnje. V primeru eksperimentalnih ali analitičnih piškotkov ponujamo jasne nastavitve in primere uporabe.

Uporabljamo tehnične piškotke za delovanje portala, varnostne piškotke za zaščito uporabniških sej in analitične piškotke za izboljšanje učnih vsebin na podlagi anonimnih statistik.

Kategorije vključujejo nujne piškotke, funkcionalne piškotke, analitične piškotke in piškotke za nastavitev preferenc. Vsaka kategorija podpira konkretne primere, na primer hitrejše nalaganje laboratorijev ali beleženje napredka v simulacijah.

Uporabniki lahko upravljajo nastavitve piškotkov prek nastavitev brskalnika ali z uporabo orodja za upravljanje na spletnem mestu ThreatDlabGuide. Izklop nekaterih piškotkov lahko omeji dostop do določenih funkcionalnosti laboratorijev.

Bolj podrobno o piškotkih

Deljenje podatkov

V določenih primerih podatke delimo z zanesljivimi partnerji, vendar vedno z ustreznimi ukrepi za zaščito in omejenim obsegom glede na cilj deljenja. Delimo predvsem anonimne ali nujne podatke za izvedbo storitve.

  • Z dobavitelji gostovanja in laboratorijskih okolij za izvedbo praktičnih vaj
  • S ponudniki plačilnih storitev za obdelavo transakcij in izdajanje računov
  • S certificiranimi izobraževalnimi partnerji ob izdaji zunanjih potrdil
  • Z analitičnimi partnerji v anonimizirani obliki za izboljšanje učnih scenarijev
  • Z pravnimi svetovalci ali organi, kadar to zahteva zakon
  • Z drugimi udeleženci tečajev le, če se zanje izrecno odločite (npr. skupinske vaje in delavnice)

Mednarodni prenosi podatkov

Kadar so potrebni prenosi podatkov v države zunaj EU/EGP (npr. gostovanje laboratorijev ali uporaba internacionalnih platform), zagotovimo ustrezne varnostne ukrepe in pravno podlago za prenos.

Za zaščito podatkov uporabljamo standardne pogodbene klavzule, preverjene dobavitelje z ustreznimi varnostnimi certifikati in omejevanje prenosa le na nujne primere za izvedbo storitve.

Hranjenje podatkov

Podatke hranimo le toliko časa, kolikor je potrebno za namen njihove obdelave, pri čemer upoštevamo zakonske roke in notranje potrebe za analizo primerov in izboljšave vsebin.

Računi in osnovni podatki o udeležencih se hranijo najmanj toliko, da omogočajo dostop do kupljenih tečajev in podporo uporabnikom; nadaljnje hrambe urejamo v skladu s poslovnimi in pravnimi zahtevami.

Sporočila, e-pošta in komunikacija, povezani z izvedbo tečajev, se hranijo v odvisnosti od uporabniške podpore in arhivskih potreb, navadno omejeno na obdobje, ki je potrebno za reševanje zahtevkov.

Varnostni zapisi in dnevniški zapisi dostopa se hranijo za obdobje, ki omogoča analizo incidentov in preprečevanje zlorab; obdobje je določeno glede na tveganje in pravne zahteve.

Na zahtevo uporabnika lahko osebne podatke izbrišemo, razen tistih, ki jih moramo hraniti zaradi računovodskih ali zakonskih obveznosti; specifične pogoje in primerne postopke predstavimo v odzivu na zahtevo.

Varnost podatkov

ThreatDlabGuide uporablja večplastne varnostne ukrepe, da zmanjša tveganja zlorabe ali nepooblaščenega dostopa. Poleg tehničnih ukrepov vključujemo tudi postopke odzivanja na incidente in redne varnostne preglede v realnih primerih in simulacijah.

  • Šifriranje podatkov v prenosu in v mirovanju tam, kjer je to smiselno
  • Dostop do podatkov omejen na pooblaščeno osebje z vodenim režimom dostopa
  • Redno varnostno testiranje laboratorijskih okolij in posodobitve programske opreme

Pravice uporabnikov

Udeleženci imajo možnost uveljavljati svoje pravice glede dostopa, popravka, izbrisa in omejitve obdelave. Postopki so zasnovani na primerih iz prakse z jasnimi koraki za vložitev zahtevka.

  • Dostop do kopije osebnih podatkov, ki jih hranimo o vas
  • Popravek netočnih ali nepopolnih podatkov
  • Izbris podatkov, kadar obrada ni več potrebna ali obstajajo zakoniti razlogi za umik
  • Omejitev obdelave v določenih primerih, npr. med reševanjem spora
  • Prenos podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki, kadar je to izvedljivo
  • Ugovor zoper obdelavo, ki temelji na zakonitem interesu
  • Povrnitev soglasja, kjer je bilo soglasje uporabljeno kot podlaga obdelave
  • Pravica do pritožbe pri pristojnem nadzornem organu, če menite, da so bile vaše pravice kršene

Kako vložiti zahtevo glede pravic

Za uveljavitev pravic pošljite zahtevo na e-poštni naslov [email protected] ali preko kontaktnega obrazca na spletni strani ThreatDlabGuide. V zahtevi navedite vrsto pravice in relevantne podatke za identifikacijo.

[email protected]

Na vaše zahteve običajno odgovorimo v 30 dneh; če je zahteva kompleksna, vas bomo o morebitni podaljšani obdelavi obvestili z razlogi.

Trženje in novice

Za pošiljanje novic, ponudb in informacij o prihajajočih delavnicah uporabljamo e-pošto, če ste se nanjo prijavili. Marketinške vsebine temeljijo na soglasju ali zakonitem interesu, odvisno od okoliščin.

Vsako marketinško sporočilo vsebuje povezavo za odjavo. Prav tako se lahko za odjavo obrnete na [email protected].

Otroci in mladoletniki

Storitev ni namenjena otrokom mlajšim od 16 let brez soglasja staršev ali skrbnikov. Če menite, da so bili osebni podatki mladoletne osebe posredovani brez pristojnega soglasja, nas kontaktirajte, da preučimo in ukrepamo.

Povezave do tretjih strani

Spletno mesto lahko vsebuje povezave do zunanjih strani ali orodij. ThreatDlabGuide ne odgovarja za vsebino ali prakso zasebnosti teh tretjih oseb; pred uporabo preberite njihove politike zasebnosti.

Spremembe politike zasebnosti

Politiko zasebnosti lahko občasno posodobimo zaradi sprememb v zakonodaji, ponudbi storitev ali varnostnih praks. Vsako pomembnejšo spremembo bomo objavili na strani z datumom uveljavitve in zagotovili primer javnega obvestila z navedbo primerov sprememb.

Primeri iz prakse: odkrivanje phishing kampanje

Primeri iz prakse: odkrivanje phishing kampanje

V tem primeru iz prakse opisujemo, kako smo v enem od modulov ThreatDlabGuide izvedli simulacijo ciljanega phishing napada na manjšo fiktivno organizacijo. Scenarij je zajemal več stopenj: pripravo lažnega sporočila, vrednotenje odziva uporabnikov, ter analizo zbranih telemetrijskih podatkov. Udeleženci so morali prepoznati indikatorje kompromisa, izvesti korake za izolacijo navidezne okužbe in pripraviti kratko poročilo z ukrepi za zmanjšanje tveganja. Ta primer je uporabljen kot učno orodje za prikaz praktičnih posledic napadov in realističnih postopkov odziva.

Scenariji učenja z dejanskimi podatki (anonimizirano) za boljše rezultate

V praksi največ informacij, ki jih udeleženci najhitreje osvojijo, pride iz konkretnih primerov. Na enem izmed treningov smo z analizo pravega phishing napada pokazali, kako so detajli e-pošte določili potek incidenta in kako se je podjetje odzvalo s hitrim izklopom dostopa do kompromitiranih računov.

Naši tečaji temeljijo na scenarijih: predstavimo resničen napad, razčlenimo taktike napadalca, izvedemo praktične vaje za zaznavo in preprečevanje ter naredimo sklepne vaje za obnovitev. Primer: simulacija »business email compromise« z vajo, kjer udeleženci prepoznavajo sumljive signale v naslovih, glavi in prilogah.

Content image
Pridružite se delavnici ThreatDlabGuide in preizkusite scenarije v nadzorovanem okolju — prijava je odprta za posameznike in ekipe.

Kaj vključujejo naši praktični moduli

Tečaji ThreatDlabGuide so razdeljeni v kratke module, usmerjene v konkretne grožnje: phishing, ranljivosti omrežja, ranljive konfiguracije, zlonamerna programska oprema in notranji varnostni incidenti. Vsak modul vsebuje: poglobljeno razlago tehnike napada, korak-po-korak prikaz odkrivanja in sanacije, vaje na rekreiranih incidentih in kontrolne točke za oceno pripravljenosti. Poseben poudarek je na reproducibilnih primerih iz industrije, kjer udeleženci analizirajo dnevniške zapise, konfiguracije in dokazila, ter pripravljajo poročilo o incidentu.

Pridružite se delavnici ThreatDlabGuide in preizkusite scenarije v nadzorovanem okolju — prijava je odprta za posameznike in ekipe.

Praktične vaje za odkrivanje phishinga

Vaja vključuje analizo realističnih lažnih sporočil, preverjanje headerjev, identifikacijo zavajajočih URL-jev in načrte za varno obveščanje zaposlenih. Primer: analiza serije lažnih računovodskih zahtevkov in priprava priporočil za filtriranje.

Simulacije vdorov in odziva

Rekonstrukcija napada z vajo na testnem omrežju, identifikacija točk vdorov, izklop kompromitiranih storitev in postopki za obnovitev. Vključeno je pripravljenostno poročilo in šablone za urnik ukrepov.

Analiza ranljivosti in popravki

Udeleženci izvajajo skeniranje, rangiranje tveganj in izvajajo popravne ukrepe na primerih s poudarkom na realnih konfiguracijah strežnikov ter aplikacij.

Praktični tečaji

Usposabljanje z resničnimi scenariji

ThreatDlabGuide ponuja module, kjer se udeleženci učijo skozi konkretne primere in preverjene postopke. Namenjeno je IT strokovnjakom, vodstvenim ekipo in varnostnim zaposlenim, ki želijo izboljšati odzivnost in zmanjšati tveganja z vajami in analizami incidentov.

  • Učenje na osnovi resničnih primerov in ponovitev napadov v varnem okolju.
  • Praktične kontrole in načrti za takojšnjo implementacijo v okolju.
  • Izdelava poročil o incidentih in jasni postopki za obnovo.
Kontaktirajte nas Več o programu
Pozdravljeni! Sem svetovalec ThreatDlabGuide. Kako vam lahko pomagam s tečaji ali izbiro scenarijev za vašo ekipo?