Uz pojam podataka o ličnosti neodvojivo je i pitanje njihove bezbednosti. A predmetna bezbednost predstavlja jedan od najvažnijh segmenata zaštite podataka i prestavlja uvek interesantnu temu za diskusiju, učenje i nadograđivanje znanja i iskustva, tvrdi advokat Dragan Milić, koji će zajedno sa Lukom Milinkovićem IT revizorom, svako kroz svoju ekspertizu temu bezbednosti podataka o ličnosti približiti polaznicima na intenzivnoj obuci 19. i 20. septembra u beogradskom hotelu Envoy, koju organizuje Forum Media Srbija doo.

 

Naziv obuke je "Kadrovska, organizaciona, informaciona i tehnička bezbednost podataka o ličnosti – pravni i IT pristup" i predstavlja kompletno sagledavanje zaštite podataka o ličnosti kroz prizmu prava i informacionih tehnologija.

 

Advokat Milić ističe da povreda bezbednosti podataka o ličnosti predstavlja svaku radnju koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti, nevezano da li je to učinjeno preko mreže, gubitkom nekog prenosnog uređaja poput laptopa ili usb-a ili gubitkom dokumenta u materijalnog formi. Posledice po rukovaoce o obrađivače mogu biti jednako negativne i zbog toga je važno kroz razne mere sve to preduprediti. Pa čak i u slučaju da se povreda desi, praćenje zakonskih i drugih propisanih procedura u cilju smanjivanja rizika i čin obaveštavanja predstavljaju neophodne mere. U tim situacijama rukovaoci i obrađivači podataka među koiima smo svi mi, moraju da obezbede hitno uspostavljanje ponovne raspoloživosti i pristupa podacima o ličnosti u slučaju fizičkih ili tehničkih incidenata. Takođe je važno sprovoditi postupak redovnog testiranja, ocenjivanja i procenjivanja delotvornosti tehničkih, organizacionih i kadrovskih mera bezbednosti obrade, pre nego što se incident desi.

 

 

Na agendi obuke, naći će se sledeće teme:

 

  • Interni akti koji se propisuju poverljivost i bezbednost podataka
  • Ponašanje zaposlenih povodom obrade podataka
  • Politika lozinki i multifaktorska autentifikacija
  • Politika „čistog stola“
  • Socijalni inženjering i IT pretnje
  • Šta treba preduzeti kada posumnjate da ste napadnuti?
  • Cyber svet i geopolitika
  • Neki primeri kako se biraju mete i sprovode napadi
  • Primeri socijalnog inženjeringa u praksi – pokušaji napada i uspešni napadi
  • Provera imejl adresa i priloga
  • Povreda podataka o ličnosti – Data breach
  • Procedure u slučaju povrede podataka o ličnosti
  • Uloga Data protection officer-a u slučaju povrede
  • Zaštita podataka o ličnosti u sudskom i upravnom postupku
  • Prikupljanja i obrada podataka u zlonamerne svrhe
  • Zlonamerni softver i digitalne pretnje
  • Bezbednosni propusti u upravljanju podacima o ličnosti – analiza i iskustva u kompanijama
  • Primeri dosadašnjih kazni regulatora zbog kršenja GDPR regulative

 

Pored preporuka kako da se uskladite sa zakonom i koje interne akte i evidencije morate doneti odnosno voditi, neka od pitanja na koja će polaznici takođe dobiti odgovore su:

 

  • Šta mora ispuniti podatak da bi mogao steći status poslovne tajne?
  • Koji su elementi ugovora o poverljivosti /NDA ugovor i koje su obavezne NDA klauzule?
  • Kakvo ponašanje zaposlenih je poželjno povodom obrade podataka?
  • Kako eliminisati zlonamerne softvere i digitalne pretnje?
  • Šta treba preduzeti kada posumnjate da ste napadnuti?
  • Koji su primeri dosadašnjih kazni regulatora zbog kršenja GDPR regulative i koji su primeri socijalnog inženjeringa u praksi – pokušaji napada i uspešni napadi?

 

Za više informacija o obuci i uslovima pod kojima se istoj može prisustvovati, možete saznati na vebsajtu Forum medie, na linku:

 

https://forum-media.rs/proizvod/kadrovska-organizaciona-informaciona-i-tehnicka-bezbednost-podataka-o-licnosti-pravni-i-it-pristup/

Aktuelno