Vrijeme održavanja: 28.02.2018.

Objavljeno: 08. 02. 2018. , Ažurirano: 05. 03. 2018.

Predavanje o provedbi usklađivanja s Općom uredbom o zaštiti osobnih podataka (GDPR) održano je 28. veljače u Županijskoj komori Osijek u suradnji s tvrtkom ECS Eurocomputer systems d. o. o. Zagreb, koja za provedbu GPDR-a raspolaže multidisciplinarnim timom koji pokriva i regulatorni i tehnički aspekt provedbe ove regulative.

Predavanju je prisutvovalo 100 polaznika, koji su upoznati s ciljevima Opće uredbe o zaštiti osobnih podataka, pravima pojedinca u odnosu na njegove osobne podatke (pravo na brisanje, ispravak ili prenošenje), obvezama voditelja i izvršitelja obrade osobnih podataka, mogućim opasnostima i rizicima neovlaštenog pristupa ili otkrivanja osobnih podataka koji su preneseni, pohranjeni ili na drugi način obrađivani kod voditelja obrade.

Govorilo se o korištenju novih informacijskih tehnologija u obradi osobnih podataka te bitnim i preporučljivim mjerama sigurnosti, kao što su sigurnost mreže, konfiguracija i aplikacija te usklađenje s međunarodnim standardima kao što je, na primjer, ISO 27001. Kao posebno značajan aspekt u zaštiti osobnih podataka istaknuto je interno osvješćivanje o potrebi zaštite osobnih podataka.

Radi usklađivanja s Općom uredbom o zaštiti osobnih podataka, voditelji obrade trebaju utvrditi koji je njihov položaj s obzirom na GDPR, izraditi i objaviti politiku privatnosti kojom će definirati procese obrade, dijagrame tokova podataka, odgovornost za podatke, moguće rizike i postupke u slučaju nastanka incidenta (proboja) te na koji će način ispunjavati prava osoba čije osobne podatke prikupljaju i obrađuju. Pritom je posebno značajno dokumentirati osobne podatke, postupke obrade i dijagrame tokova podataka radi dokazivanja usklađivanja s GDPR-om u slučaju nadzora.

Predavač je bio Marko Jertec koji posjeduje međunarodno priznate certifikate CISSP (certifikat za profesionalce koji se bave sigurnošću informacijskih sustava), CISM (međunarodni certifikat izvrnosti), CISA (certificirani revizor informacijskih sustava), čija je specijalnost tehnički aspekt zaštite podataka.

Nakon održanog predavanja, polaznici su predavaču postavljali pitanja u svezi s količinom i načinom prikupljanja te obradom i prijenosom podataka koje prikupljaju i obrađuju pri obavljanju djelatnosti.