GDPR i Zakon o zaštiti podataka

Jezik Srpski

Biznis i Ekonomija

Razvijanje kompetencija i znanja potrebnih za vođenje svih procesa u skladu sa zahtevima Opšte uredbe o zaštiti podataka (GDPR) u organizaciji​
​​
Obuka nosi 31CPD boda.

Osnovni cilj implementacije sistema za zaštitu ličnih podataka je da na osnovu zahteva Opšte regulative o zaštiti podataka (eng. GDPR - General Data Protection Regulation) i Zakona o zaštiti podataka o ličnosti ("Sl.glasnik RS" 86/11) čiji je osnovni cilj zaštita privatnosti podataka o ličnosti, utvrdi trenutno stanje i potreba za redefinisanjem procedura organizacije koje upravljaju tim podacima, kako bi se obezbedila maksimalna sigurnost tih podataka i sprečile bilo kakve zloupotrebe. Zahtevi regulative nisu usmereni samo ka softverskim rešenjima i njihovom prilagođavanju, već i ka prilagođavanju samih organizacija, njihovih procesa i resursa koji su odgovorni za upravljanje i bezbednost informacija.

​​Neophodno je da organizacija prepozna neophodne transformacije u organizaciji radi pravilne primene Opšte regulative o zaštiti podataka (eng. GDPR-General Data Protection Regulation)), ​kroz konsultantsku uslugu na:​
- podizanju svesti o značaju ove regulative za održivost poslovanja prvenstveno kroz edukaciju menadžmenta i zaposlenih.
- formiranju tima zaduženog za usklađivanje poslovanja sa svim obavezama GDPR, koji bi idealno bio sastavljen od pravnih, organizacionih i tehničkih eksperata.
- Mapiranju svih tokova podataka o ličnosti, tj. koje podatke posedujete i kako se oni prikupljaju, čuvaju, obrađuju i ustupaju trećim licima.
- Analizi rizika po poslovanje koje trenutni model rukovanja sa podacima nosi.

Sam projekat implementacije sistema za zaštitu ličnih podataka (GDPR) je koncipiran tako da se odvija kroz sledeće faze:

​Faza 1

Analiza procesa i sistema u organizaciji, GAP analiza i plan usaglašenosti sa GDPR (Procena trenutnog (zdravlje sistema) stanja prema GDPR-u – trenutna ocena stanja sistema, Procena usklađenosti GDPR-a - temeljna procena, Strategija okvira usklađenosti sa GDPR-om) - Assessment of current processes & systems, gap analysis and compliance plan (GDPR Health Check - quick assessment, GDPR Compliance Assessment - thorough assessment, End to End GDPR Compliance Framework)

Zadatak GAP analize i procene usaglašenosti je da se između ostalog:
- Utvrdi šta sve predstavlja lični podatak ili koji podaci zajedno čine lični podatak
- Utvrdi gde se sve nalaze lični podaci i njihov način i mesto arhiviranja
- Utvrde vlasnik/ci ličnih podataka
- Kreira Katalog podataka i dokumenata koji sadrže lične podatke
- Utvrdi protok ličnih podataka kroz procese i organizaciju
- Utvrdi ko sve ima pristup ličnim podacima koje poseduje
- Utvrde postojeći načini zaštite ličnih podataka
- Proceni postojeće rizike zaštite ličnih podataka

Analiza procesa i sistema u organizaciji, GAP analiza i plan usaglašenosti sa GDPR
1. Analiza procesa nastanka, upravljanja i toka podataka u organizaciji, struktura podatka u svrhu klasifikacije podataka
Osoba zadužena za upravljanje podacima

2. Analiza usaglašenosti pravnih akata sa Zakonom o zaštiti ličnih podataka i ostalom relevantnom regulativom
Pravnik

3. Analiza procesa upravljanja rizicima informacijske bezbednosti
Odgovorna osoba za upravljanje rizicima informacijske bezbednosti

4. Analiza bezbednosnih aspekata u procesu razvoja IS-a
Predstavnik razvojnog tima

5. Upravljanje kontrolom pristupa, upravljanje životnim ciklusom identiteta, back-up, nadzor logova, analiza tehničkih ranjivosti, mrežna bezbednost itd.
Predstavnik IT operative

6. Analiza procesa upravljanje bezbednosnim događajima i incidentima
Osoba odgovorna za upravljanje incidentima

7. Analiza postojećih mehanizama zaštite podataka
Osoba odgovorna za informacijsku bezbednost

8. Analiza zaštite ličnih podataka zaposlenih i njihoviha bezbednosna provera
HR predstavnik

9. Analiza bezbednosnog aspekta odnosa s dobavljačima
Predstavnik nabavke

10. Analiza fizičkih aspekata bezbednosti u bezbednosnim zonama
Osoba odgovorna za fizičku bezbednost​

Zahtevi informacijske bezbednosti koji će se analizirati uključuju procenu bezbednosnih rizika, upravljanje informacijskom imovinom, kontrolu pristupa, kriptiranje, fizičku zaštitu, zaštitu opreme, zaštitu podataka, provođenje backupa i druge kontrole.

Tokom ove faze provest će se niz sa sastanaka s odgovornim osobama tokom kojih će se detaljno analizirati trenutno stanje usaglašenosti sa zahtevima Uredbe koji se odnose na obradu ličnih podataka (prikupljanje, snimanje, organiziranje, spremanje, izmenu, korišćenje, objavljivanje, brisanje i dr.).

​Faza 2

Implementacija / Izvršenje plana menadžment sistema za GDPR - Implementation / Execution of a Management System plan for GDPR
- Izrada plana edukacija projektnog tima
- Edukacije menadžmenta i zaposlenih sa temama
- Uvod u GDPR (struktura i primena)
- Osnovni pojmovi (podatak, baza podataka, rukovalac, obrađivač..)
- GDPR principi i pravni osnov za obradu podataka
- Odgovornost za neusklađenost sa GDPR -om (kazne, rizici, krivična odgovornost..)
- Mapiranje toka podataka unutar organizacije kao osnova za usklađivanje
- Tehničke mere 1 (IT uloge, procesi, procena rizika i upravljanje probojima podataka – breach management)
- Tehničke mere 2 (enkripcije, role, autentifikacija i autorizacija)
- Organizacione mere i dokumentacija (ko je DPO, evidencije, procedure, privatnost…)
- Prava građana (obaveštenja, uvid, ispravka, brisanje i prenos)
- Izvoz i uvoz podataka
- Posebne vrste obrade (direktni marketing, HR procesi, video nadzor..)
- Izrada i implementacija internih akata i kontrolnih mehanizama za provođenje zahteva iz GDPR na osnovu GAP analize, kako bi novi način obrade osobnih podataka postao uobičajena poslovna praksa

Cene karata

Cena obuke bez polaganja ispita za sticanje zvanja - 270 EUR
Cena sa ukljucenim ispitom na našim jezicima - 690 EUR

Izvor: ceib.rs