Poziv na webinar: “Povrede osobnih podataka”, 14.10.2024.
Agencija za zaštitu osobnih podataka poziva sve zainteresirane na besplatan webinar “Povrede osobnih podataka” 14. listopada 2024. s početkom u 10:00 sati.
Za sudjelovanje na webinaru potrebno se registrirati na poveznici: https://us02web.zoom.us/meeting/register/tZcud-2ppz4tGtJqOPqOLmZmHnoD-WBU2EzH.
Mjesec listopad je EU mjesec kibernetičke sigurnosti (EU Cyber Security Month – ECSM). Kao dio kontinuiranog napora zemalja članica EU-a, tijekom listopada diljem cijele Europske unije organiziraju se kampanje, čiji je cilj osvijestiti sve dionike o važnosti kibernetičke i računalne sigurnosti.
Sve su učestaliji kibernetički napadi koji dovode do povreda osobnih podataka. Ističemo da je usklađivanje s odredbama članaka 32. i 33. GDPR-a ključno za zaštitu osobnih podataka od kibernetičkih napada te za osiguranje transparentnosti i odgovornosti u slučaju povreda podataka. Organizacije trebaju kontinuirano raditi na poboljšanju svojih sigurnosnih mjera i razvijanju planova reakcije na incidente kako bi se učinkovito suočile s rastućim prijetnjama u digitalnom okruženju.
Članak 32. GDPR-a naglašava obvezu voditelja obrade i izvršitelja obrade da uspostave odgovarajuće tehničke i organizacijske mjere radi osiguranja razine sigurnosti koja je primjerena riziku. Ove mjere trebaju uključivati zaštitu od kibernetičkih napada, kao što su phishing, ransomware ili DDoS napadi. Primjena enkripcije, redovito ažuriranje sustava i implementacija vatrozida samo su neki od načina na koje organizacije mogu smanjiti rizik od takvih napada. Osim toga, edukacija zaposlenika o prepoznavanju i odgovoru na kibernetičke prijetnje također je ključna.
Članak 33. GDPR-a propisuje obvezu obavještavanja nadležnog tijela (AZOP-a) o povredi osobnih podataka u slučaju povrede osobnih podataka koja bi mogla ugroziti prava i slobode pojedinaca. Organizacije su dužne prijaviti takve incidente unutar 72 sata od saznanja o povredi, osim ako je rizik od povrede nizak. Ova odredba podrazumijeva ne samo pravovremeno obavještavanje, već i proaktivno upravljanje kriznim situacijama kako bi se umanjile posljedice kinbernetičkih napada odnosno povreda osobnih podataka. U skladu s tim, GDPR zahtijeva da i voditelji obrade i izvršitelji obrade imaju uspostavljene odgovarajuće tehničke i organizacijske mjere kako bi osigurali razinu sigurnosti koja je prikladna za rizik koji predstavlja obrada osobnih podataka. Trebaju uzeti u obzir stanje tehnologije, troškove implementacije te prirodu, opseg, kontekst i svrhe obrade, kao i rizik od različitih vjerojatnosti i težine za prava i slobode fizičkih osoba. Posljedično, ključni element svake politike sigurnosti podataka je, gdje god je to moguće, spriječiti povredu, a kada do nje dođe, pravovremeno reagirati.
Web alat Olivia kojeg je Agencija izradila s ciljem pružanja potpore poduzetnicima prilikom usklađivanja s Općom uredbom o zaštiti podataka sadrži teorijske i praktične module o povredama osobnih podataka, u kojima možete naučiti što je povreda osobnih podataka, što učiniti u slučaju povrede osobnih podataka i kako procijeniti je li uopće potrebno obavijestiti nadzorno tijelo i ispitanike: https://olivia-gdpr-arc.eu/hr/topic/show/5
U kontekstu sve češćih i sofisticiranijih cyber napada, poštivanje članaka 32. i 33. GDPR-a postaje ne samo zakonska obveza, već i ključna komponenta sveobuhvatne strategije cybersigurnosti svake organizacije i zato ne propustite priliku besplatno steći korisna znanja, zabilježite u kalendare:
14. listopada 2024., 10:00 sati, webinar “Povrede osobnih podataka”, registracija na poveznici: https://us02web.zoom.us/meeting/register/tZcud-2ppz4tGtJqOPqOLmZmHnoD-WBU2EzH
