Letno poročilo 2021
Kaj dela Register.si?
Omogoča registracijo domen in upravlja vrhnjo DNS infrastrukturo za .si. Kratek stavek, a veliko dela in odgovornosti, ki ju naš tim strokovnjakov različnih področij ponosno opravlja in nosi.
Večina aktivnosti je vsako leto enakih, a vendar vsako leto nekaj posebej zaznamuje.
Register.si zagotavlja stabilno, varno, neprekinjeno in zanesljivo delovanje .si v svetovnem internetu. To ni le prazna floskula, je naše poslanstvo.
V zadnjih letih smo zaposleni na Registru veliko časa in truda namenjali informacijski varnosti. Popisali smo poslovne in podporne procese Registra in določili njihove skrbnike, načrtovali in vzpostavili Sistem za upravljanje varovanja informacij (SUVI) in enotno varnostno politiko Registra, analizirali tveganja po posameznih procesih, uvajali in izvajali ukrepe za obvladovanje posledic in potencialne škode v primeru groženj, …
Trud in zagnanost vseh zaposlenih, ki se krepko zavedamo pomena informacijske varnosti je bil poplačan konec leta 2021. Register je uspešno opravil presojo in pridobil certifikat ISO 27001, ki je med najbolj prepoznavnimi standardi na področju varovanja informacij, ki zagotavlja zahteve za sistem za upravljanje varovanja informacij. Certifikat dokazuje, da je Register .si učinkovit pri zaščiti uporabniških podatkov, zmanjšanju izpostavljenosti tveganju in spodbujanju kulture informacijske varnosti.
Zaposleni na Registru se zavedamo, da to ne pomeni, da bomo lahko počivali na lovorikah, saj bomo vsako leto morali ponovno dokazati, da naše je naše delovanje na vseh področjih skladno s standardom. Vendar lahko zagotovim, da je v mnogih letih, ko smo skupaj vzpostavljali SUVI, informacisjka varnost postala del našega vskadana in sem prepričana, da bodo to pokazale tudi presoje v prihodnosti.
Časovnica 2021
Regionalni TLD forum
Člani Registra.si smo se udeležili Regionalnega foruma TLD. Register.si je na okrogli mizi predstavil svoje aktivnosti pri oblikovanju regionalnega Anycasta, izmenjali smo si dobre prakse, ki so se izoblikovale v preteklem koronskem letu in omejitve, s katerimi smo bili soočeni.
NETKO nagrade
Podelitev Netko nagrad (Oglejte si video Netko podelitve) je že drugič potekala preko spleta, saj epidemiološke razmere niso dopuščale dogodka v živo.
Direktiva NIS-2
Člani združenja CENTR smo na Evropsko komisijo naslovili komentar na Predlog direktive NIS 2, v katerem smo opozorili na številne nejasnosti v besedilu predloga ter zaprosili, naj upošteva in ustrezno oceni učinek predlagane direktive, zlasti predvidene obveznosti glede točnosti podatkov v čl. 23, ki se nanaša na registre nacionalnih vrhnjih domen.
Strateške usmeritve 2021-2025
Register za vrhnjo domeno .si je pripravil strateške usmeritve za nadaljnjih pet let. Strategija je temeljni dokument Registra.si o njegovih ciljih, vrednotah in razvoju.
ZVOP-2 in ZASP
V aprilu letos je Ministrstvo za pravosodje objavilo težko pričakovani Predlog Zakona o varstvu osebnih podatkov (ZVOP-2), s katerim naj bi se slovenska zakonodaja na področju varstva osebnih podatkov končno uskladila z določbami Splošne uredbe EU o varstvu podatkov (GDPR) iz leta 2016. Preberite naše komentarje k ZVOP-2 in ZASP.
Srečanje registrarjev
Sodelavci Registra smo registrarjem predstavili aktualne in zanimive teme:
- odgovornosti registrarjev, kot posrednikov spletnih storitev za kršeče vsebine na spletnih straneh nijihovih uporabnikov,
- preverjanje skladnosti z zakonskimi in pogodbenimi zahtevami in
- novosti Registra.si v letu 2021.
ARDS smernice
Digitalne pravice otrok
Register .si je skupaj z Zavodom Vsak in Radiem Prvi RTVSLO, kot medijskim partnerjem, pripravil serijo petih strokovnih posvetov o digitalnih pravicah otrok v Sloveniji.
ISO 27001
Prejeli smo certifikat ISO 27001, ki je med najbolj prepoznavnimi standardi na področju upravljanja informacijske varnosti.
Log4j
Zaradi kritične ranljivosti knjižnice java modula log4j, na kar je opozarjal SI-CERT, smo posodobili produkcijsko, kot tudi testno okolje. Zamenjava modula z novejšo verzijo je potekala brez prekinitev.
Število domen
Leto 2021 smo zaključili s 146.297 domenami.
Nove registracije
V letu 2021 je bilo nekaj manj novih registracij, v primerjavi s prvim “koronskim” letom 2020.
Deaktivirane domene
Register skrbi za stabilno, varno in zanesljivo delovanje .si. Ena od zahtev Splošnih pogojev za registracijo domen pod .si je, da je nosilec dolžan poskrbeti, da so njegovi podatki ves čas točni, popolni in ažurni. V sodelovanju z registrarji in CERTom smo sistematično deaktivirali domene na podlagi netočnih ali lažnih podatkov.
Domene po regijah, na tisoč prebivalcev
Spodnji zemljevid prikazuje “gostoto” domen po statističnih regijah. Če je vodstvo osrednje-slovenske regije pričakovano, nas je prijetno presenetila Koroška, ki ji sledi.
Registrarji
.si domene nosilci lahko registrirajo preko registrarjev. Izbirajo lahko med domačimi in tujimi, malimi in velikimi. Spodnja statistika prikazuje delež vseh .si domen v upravljanju največjih treh, petih in desetih registrarjev.
Nosilci domen
Večina nosilcev .si domen je poslovnih subjektov, čeprav v zadnjih letih narašča delež nosilcev, ki so fizične osebe.
Organizacije
73 %
Fizične osebe
27 %
Tržni delež v Sloveniji
Ponosni smo, da se je v preteklih letih .si domena okrepila in postala prva izbira za spletni naslov v Sloveniji. .si je naša, varna, zanesljiva in govori o tem, da poslujemo v Sloveniji, na slovenskem tržišču in za slovenske potrošnike. Z malo manj kot 30 % ji sledi »starosta« domen, .com, nekaj, zlasti poslovnih subjektov, pa se odloči tudi za .eu.
50 %
29 %
8 %
5 %
2,3 %
Država nosilca
Podatki kažejo odstotek nosilcev glede na njihovo izvorno državo.
83 %
2,95 %
1,6 %
1,04 %
0,91 %
0,79 %
0,73 %
0,67 %
0,58 %
0,57 %
Trajnostno poročilo 2021
Register za vrhnjo domeno .si je pogumno vstopil v petletno obdobje uresničevanja strategije za obdobje 2021–2025, kjer je trajnostni razvoj vključil med glavne usmeritve in se zavezal, da ga bo v tem obdobju vpeljal v procese poslovanja.
Naše glavne štiri strateške cilje uresničujemo in gradimo na ključnih strateških področjih:
- odličnost v poslovanju z deležniki
- rasti in dobičkonosnosti
- učinkovitem upravljanju s tveganji in zagotavljanju skladnosti
- operativni učinkovitosti
- organizacijski kulturi in razvoju zaposlenih
Korporativno kulturo gradimo in utrjujemo s pozitivnimi vrednotami, ki določajo naša dejanja, odločitve in dobre prakse. Med deležniki želimo ustvariti:
Pri svojem delu smo spoštljivi, strokovni, vestni in izpolnjujemo dane obljube, ki so usklajene s cilji in pravili Registra.si in Arnesa, kot matične organizacije. Jasno sporočimo, če želeno ravnanje ni pravilno. Varujemo osebne in zaupne podatke vseh deležnikov. Smo zaupanja vreden partner.
Odgovorni smo za svoja dejanja. Vse, kar delamo, in način, kako delamo, vpliva na ugled Registra.si. Spoštujemo svoje naloge, zadane roke in cilje. Zunanjim deležnikom in sodelavcem dajemo strokovne in koristne rešitve ali nasvete ter jih seznanimo z možnimi tveganji. Dejavno rešujemo nesporazume, zaplete in nezadovoljstva ter varujemo integriteto in premoženje Registra.si.
Vse svoje znanje in izkušnje usmerjamo v zagotavljanje najboljših možnih storitev za naše deležnike. Ustvarjamo okolje za razvoj zaposlenih in njihovo redno izpopolnjevanje, usmerjeno v stalne izboljšave ter koristi vseh deležnikov. Odličnost do sodelavcev izkazujemo z zavzetostjo, komunikacijo in timskim delom ter skrbimo drug za drugega.
Smo natančni, vestni, odkriti in resnicoljubni. Odklanjamo vsako uporabo nepoštenih poslovnih praks in zavajanje sodelavcev ter vseh deležnikov. Pazimo, da nismo v nasprotju interesov, in se izogibamo okoliščinam, ki bi lahko vplivale na našo nepristranskost in pošteno delo.
Zaposleni se s timskim delom, iskreno komunikacijo, medsebojnim spoštovanjem in stalnim izpopolnjevanjem zavzemamo za dobro poslovanje Registra.si. Skrbimo, da ne opravljamo aktivnosti, ki bi škodovale Registru.si.
Zaposleni na Registru.si se držimo visokih standardov poklicne etike. Naše ravnanje je vestno, pošteno in skladno z našimi drugimi vrednotami, etičnimi in moralnimi normami, pravili, internimi akti in zakonodajo.
Registrovi deležniki
Trdni odnosi z deležniki se lahko zgradijo samo z odprtim in rednim dialogom, ki ga z vsem srcem spodbujamo preko različnih komunikacijskih poti. Svoje deležnike vidimo kot posameznike in skupine ljudi, ki nam zaupajo in jih zanima to, kar počnemo. Kot taki, naši deležniki soustvarjajo okolje v katerem poslujemo in se skupaj z njimi razvijamo in rastemo.
Na tem mestu želimo izpostaviti pridobitev certifikata ISO 27001, ki je med najbolj prepoznavnimi standardi na področju varovanja informacij, ki zagotavlja zahteve za sistem za upravljanje varovanja informacij (SUVI). Pridobljeni certifikat dokazuje, da je Register.si učinkovit pri zaščiti uporabniških podatkov s čimer smo pridobili še večje zaupanje s strani naših deležnikov. S tem certifikatom smo se zavezali tudi vnaprej, da bomo zmanjševali izpostavljenost k tveganjem in spodbujali kulturo informacijske varnosti.
Deležnik | Oblika vključevanja | Cilji | Izpostavljamo v letu 2021 |
---|---|---|---|
Zaposleni |
|
| Novozaposlena sodelavka za odnose z javnostmi in komunikacijo, ki je nadomestila sodelavca, ki je zapustil Register.si. |
Ustanovitelj | Polletno in letno poročanje. | Spoštovanje zakonodaje. | Mnenje k Predlogu ZVOP-2. |
Registrarji |
| Varno in znesljivo izvajanje registracije domen v korist nosilcev domen. |
|
Dobavitelji |
|
| |
Lokalna skupnost |
|
|
|
Strokovna javnost |
| Ozaveščanje o DNS in drugih strokovnih vsebinah. |
|
Mednarodne organizacije in združenja |
|
|
|
Pri komunikaciji sledimo načelom spoštovanja, odkrite povratne informacije, prepoznavanja vrednot posameznika, spodbude in vključevanja.
Registrov trajnostni odtis za leto 2021
Trajnostno poročilo smo pripravili drugič, zato nudi nekaj primerjalnih analiz. Trajnostno poročilo za 2021 obravna vse tri vidike: ekonomski, družbeni in okoljski vidik. Področja trajnostnega razvoja smo umestili v Agendo 2030, sprejeto na vrhu OZN.
PODROČJE | KAZALNIK | DOSEŽENO 2020 | CILJ 2021 | DOSEŽENO 2021 |
---|---|---|---|---|
EKONOMSKI vidik |
||||
Register.si je del Akademske in raziskovalne mreže, zato vseh finančnih podatkov ne moremo prikazovati ločeno, zato smo se pri poročlu osredotočili na družbeni in okoljski vidik. Finančni podatki, ki so del ekonomskega vidika, so zajeti v skupnem letnem pregledu aktivnosti Arnesa. | ||||
DRUŽBENI vidik |
||||
Varnost pri delu | Št. poškodb pri delu | Brez poškodb | Brez poškodb | Brez poškodb |
Zdravje pri delu | Bolniški stalež | 456 ur m=11% ž=89% | Zmanjšanje bolniškega staleža | 1792 ur m=26% ž=74% |
Leto 2021 so ponovno zaznamovali pandemija in izzivi z vidika zdravja in varnosti ter njenega vpliva na delovno okolje. Razmere zaradi pandemije covida-19 so spremenile tisto, kar smo lahko ponudili zaposlenim. Poskrbeli smo za upoštevanje regulatornih navodil. Zaposlenim smo omogočili delo od doma, da bi njih in njihove bližnje kar najbolje zaščitili in preprečili širjenje virusa. Kljub temu tudi naši zaposleni niso ostali imuni na virus, zato smo v letu 2021 zabeleželi porast bolniških odsotnosti. | ||||
Kakovost | Št. novih storitev | 1 (MatSi vloge) | Povečanje št. novih storitev |
|
Št. informacijsko varnostnih incidentov | 10 | Zmanjšanje št. informacijsko varnostnih incidentov | 17 | |
V letu 2021 je Register.si beležil nekoliko več informacijsko varnostnih incidentov kot lansko leto in sicer na račun incidentov z zunanjo odgovornostjo - torej takih, katerih vzrok ni bilo naše dejanje ali opustitev našega dejanja. | ||||
ISO27001 | Aktivnosti za pridobitev cerfifikata ISO27001 | Dve zunanji in tri notranje presoje | Pridobitev certifikata | Pridobljeni certifikat ISO27001 |
Testiranje planov neprekinjenega poslovanja | 1 | Izvedba vsaj ene vaje v letu | 1 vaja | |
Izobraževanje | Število ur izobraževanja na zaposlenega | 52 ur m=31% ž=69% | Povečanje št. ur izobraževanja na zaposlenega | 65 ur m=29% ž=71% |
Sodelovanje zaposlenih v organizacijah | Povprečno št. organizacij, kjer so aktivno udeleženi zaposleni | 3 | Ohranitev udeležbe na zaposlenega | 3 |
Zadovoljstvo registrarjev z našim delom | Povprečna ocena registrarjev (1 do 5) | 4,7 | Ohranitev povprečne ocene | Anketa ni bila izvedena. |
Z Registrom.si je imelo v letu 2021 sklenjeno pogodbo 98 registrarjev. Sodelovanje in komunikacij z njimi je potekala dnevno. Redno smo jih obveščali o novostih glede naših storitev in širše o spremembah in trendih v industriji domen. Anketo smo prejšnje leto izvedli v sklopu rednega letnega srečanja registrarjev. V letu 2021 se je srečanja udeležilo manj registrarjev, kar pripisujemo njihovi dobri sprotni obveščenosti in nasičenosti s spletnimi dogodki, zaradi epidemije. Ker bi rezultati ankete odražali mnenje premajhnega števila registrarjev, le-te nismo izvedli. | ||||
OKOLJSKI vidik |
||||
Skrb za okolje | Poraba papirja v kg | 7,5 | Zmanjšanje porabe papira in prehod na brezpapirno poslovanje | 12,1 |
Projekt na brezpapirno poslovanje se v letu 2021 ni realiziral. Nekaterih procesov, s katerimi bi lahko pristopili k temu projektu, nismo mogli izpeljati zaradi epidemije in želje, da problematiko naslovimo na celotni ravni Arnesa in ne samo na Registru. Naš cilj ni le zmanjšanje porabe papirja, temveč njegova odprava, kjer koli je to mogoče, in nadomestitev z optimiziranimi digitalnimi procesi in orodji za izboljšanje zadovoljstva deležnikov in povečanje učinkovitosti naših zaposlenih in našega poslovanja. S projektom bomo nadaljevali v letu 2022. Vzroke za povečanje porabe količine papirja lahko iščemo v večjem obsegu poslovanja zaradi epidemije. |
Tveganja
Učinkovito upravljanje tveganj in kapitala je ključnega pomena za Register.si pri ohranjanju dolgoročno dobičkonosnega poslovanja. Register.si prispeva k trajnostnemu poslovanju z vključevanjem tveganj na področju okolja, družbe in upravljanja v svoje poslovne strategije in upravljanjem teh.
Področje | Tveganje |
---|---|
DNS |
|
ISO 27001 | Izguba certifikata zaradi neskladja oz. neizpolnjevanja zavez in s tem izgubljeno zaupanje deležnikov glede informacijske varnosti naših storitev. |
Zakonodaja in regulativa | Povečanje obsega dela zaradi zakonskih ali regulatornih sprememb (pomanjkanje kadra, povečani stroški, nezmožnost hitrega prilagajanja …) |
WHOIS in DAS | Preobremenjenost sistema zaradi preveč sočasnih poizvedb. |
Sistem za registracijo domen | Nedelovanje sistema. |
Spletna stran in družbena omrežja | Nedelovanje spletne strani in nezmožnost posredovanja informacij preko družbenih omrežij (kraja podatkov, ranjljivost Wordpressa,…). |
MatSI | Izguba integritete, zaupnosti in razpoložljivosti podatkov v Matsiju (hekerski napad, ukradene poverilnice,…). |
Storitve dane v zunanje upravljanje | VPN |
Kadrovska politika | Fluktuacija zaposlenih. |
Ukrepi, s katerimi Register zmanjšuje svoja največja tveganja in jih odpravlja, so večinoma nanašajo na postavitev tretje lokacije v sodelovanju z matično organizacijo Arnes in izobraževanjem ter vključevanjem zaposlenih v vse procese.
Izhodišča za postavljene cilje in uresničevanje strategije trajnostnega razvoja temelji na zastavljenih vrednotah, poslanstvu in viziji Registra za vrhnjo domeno .si. V strateškem obdobju za 2021-2025 si bomo prizadevali, da bomo v očeh deležnikov prepoznani kot družbeno odgovoren in verodostojen partner, družbeno odgovoren upravljalec vrhnje strežniške infrastrukture DNS za .si domene, odgovoren in privlačen delodajalec in družbeno odgovorna organizacija do širše skupnosti.