Uz pojam podataka o ličnosti neodvojivo je i pitanje njihove bezbednosti. A predmetna bezbednost predstavlja jedan od najvažnijh segmenata zaštite podataka i prestavlja uvek interesantnu temu za diskusiju, učenje i nadograđivanje znanja i iskustva, tvrdi advokat Dragan Milić, koji će zajedno sa Lukom Milinkovićem IT revizorom, svako kroz svoju ekspertizu temu bezbednosti podataka o ličnosti približiti polaznicima na intenzivnoj obuci 19. i 20. septembra u beogradskom hotelu Envoy, koju organizuje Forum Media Srbija doo.
Naziv obuke je "Kadrovska, organizaciona, informaciona i tehnička bezbednost podataka o ličnosti – pravni i IT pristup" i predstavlja kompletno sagledavanje zaštite podataka o ličnosti kroz prizmu prava i informacionih tehnologija.
Advokat Milić ističe da povreda bezbednosti podataka o ličnosti predstavlja svaku radnju koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti, nevezano da li je to učinjeno preko mreže, gubitkom nekog prenosnog uređaja poput laptopa ili usb-a ili gubitkom dokumenta u materijalnog formi. Posledice po rukovaoce o obrađivače mogu biti jednako negativne i zbog toga je važno kroz razne mere sve to preduprediti. Pa čak i u slučaju da se povreda desi, praćenje zakonskih i drugih propisanih procedura u cilju smanjivanja rizika i čin obaveštavanja predstavljaju neophodne mere. U tim situacijama rukovaoci i obrađivači podataka među koiima smo svi mi, moraju da obezbede hitno uspostavljanje ponovne raspoloživosti i pristupa podacima o ličnosti u slučaju fizičkih ili tehničkih incidenata. Takođe je važno sprovoditi postupak redovnog testiranja, ocenjivanja i procenjivanja delotvornosti tehničkih, organizacionih i kadrovskih mera bezbednosti obrade, pre nego što se incident desi.
Na agendi obuke, naći će se sledeće teme:
- Interni akti koji se propisuju poverljivost i bezbednost podataka
- Ponašanje zaposlenih povodom obrade podataka
- Politika lozinki i multifaktorska autentifikacija
- Politika „čistog stola“
- Socijalni inženjering i IT pretnje
- Šta treba preduzeti kada posumnjate da ste napadnuti?
- Cyber svet i geopolitika
- Neki primeri kako se biraju mete i sprovode napadi
- Primeri socijalnog inženjeringa u praksi – pokušaji napada i uspešni napadi
- Provera imejl adresa i priloga
- Povreda podataka o ličnosti – Data breach
- Procedure u slučaju povrede podataka o ličnosti
- Uloga Data protection officer-a u slučaju povrede
- Zaštita podataka o ličnosti u sudskom i upravnom postupku
- Prikupljanja i obrada podataka u zlonamerne svrhe
- Zlonamerni softver i digitalne pretnje
- Bezbednosni propusti u upravljanju podacima o ličnosti – analiza i iskustva u kompanijama
- Primeri dosadašnjih kazni regulatora zbog kršenja GDPR regulative
Pored preporuka kako da se uskladite sa zakonom i koje interne akte i evidencije morate doneti odnosno voditi, neka od pitanja na koja će polaznici takođe dobiti odgovore su:
- Šta mora ispuniti podatak da bi mogao steći status poslovne tajne?
- Koji su elementi ugovora o poverljivosti /NDA ugovor i koje su obavezne NDA klauzule?
- Kakvo ponašanje zaposlenih je poželjno povodom obrade podataka?
- Kako eliminisati zlonamerne softvere i digitalne pretnje?
- Šta treba preduzeti kada posumnjate da ste napadnuti?
- Koji su primeri dosadašnjih kazni regulatora zbog kršenja GDPR regulative i koji su primeri socijalnog inženjeringa u praksi – pokušaji napada i uspešni napadi?
Za više informacija o obuci i uslovima pod kojima se istoj može prisustvovati, možete saznati na vebsajtu Forum medie, na linku: