Poziv na webinar: “Sigurnost osobnih podataka: tehničke i organizacijske mjere”, 11.10.2024.

Mjesec listopad je EU mjesec kibernetičke sigurnosti (EU Cyber Security Month – ECSM). Kao dio kontinuiranog napora zemalja članica EU-a, tijekom listopada diljem cijele Europske unije organiziraju se kampanje, čiji je cilj osvijestiti sve dionike o važnosti kibernetičke i računalne sigurnosti.

Web alat Olivia kojeg je Agencija izradila s ciljem pružanja potpore poduzetnicima prilikom usklađivanja s Općom uredbom o zaštiti podataka sadrži teorijske i praktične module o tehničkim i organizacijskim mjerama, a koji Vam mogu pomoći da procijenite koje mjere trebate poduzeti u svojoj organizaciji te da izradite odgovarajuće pravilnike i procedure kojima ćete osigurati da se tehničke i organizacijske mjere primjenjuju u svakodnevnom poslovanju.

Tehničke mjere: https://olivia-gdpr-arc.eu/hr/topic/show/6

Organizacijske mjere: https://olivia-gdpr-arc.eu/hr/topic/show/14

 

 

Glavni je cilj mjeseca kibernetičke sigurnosti osvještavanje prosječnih korisnika o važnosti kibernetičke sigurnosti, a upravo tim povodom Agencija za zaštitu osobnih podataka u okviru projekta EU ARC2  organizira webinar “Sigurnost osobnih podataka- tehničke i organizacijske mjere za zaštitu podataka”. Webinar se održava 11. listopada 2024. s početkom u 10:00 sati.

Webinar je prvenstveno namijenjena mikro, malim, srednjim poduzetnicima i obrtnicima i svim zainteresiranim voditeljima i izvršiteljima obrade, koji vrlo često zbog nedostatka ljudskih i financijskih resursa (ali i neznanja) ne polažu dovoljno pažnje u informacijsku sigurnost, te su često žrtve različitih online prijevara.

Registrirajte se još danas jer broj mjesta je ograničen: https://us02web.zoom.us/meeting/register/tZcsfuyhrz4rHNOYdOVIxUt1x-QSYI2NY_SR

Cilj webinara je upoznati sudionike s ključnim aspektima članka 32. GDPR-a te pružiti praktične smjernice za implementaciju odgovarajućih mjera zaštite osobnih podataka u Vašoj organizaciji te poduzetnike osnažiti da nauče kako se uspješno obraniti od kibernetičkih napada i smanjiti rizike od povrede osobnih podataka.

Teme koje ćemo obraditi:

1. Pregled zahtjeva iz članka 32. GDPR-a
2. Procjena rizika i sigurnosti obrade podataka
3. Tehničke mjere zaštite (enkripcija, pseudonimizacija, sigurnosne kopije itd.)
4. Organizacijske mjere (politike, procedure, edukacija zaposlenika)
5. Kontinuirano testiranje i procjena učinkovitosti mjera
6. Praktični primjeri i studije slučaja

Članak 32 GDPR-a je ključan za cybersigurnost iz nekoliko razloga:

1. Sveobuhvatna zaštita podataka: Članak 32 zahtijeva implementaciju odgovarajućih tehničkih i organizacijskih mjera za osiguranje razine sigurnosti koja odgovara riziku. To znači da organizacije moraju aktivno raditi na zaštiti podataka od cyber prijetnji.
2. Prevencija cyber napada: Implementacijom mjera iz članka 32, organizacije grade snažnu obranu protiv različitih vrsta cyber napada, uključujući phishing, malware, ransomware i druge sofisticirane prijetnje.
3. Očuvanje integriteta podataka: Mjere poput enkripcije i pseudonimizacije pomažu u očuvanju integriteta podataka, čak i u slučaju da dođe do proboja sigurnosti.
4. Brzi oporavak: Članak 32 naglašava važnost mogućnosti brzog povrata dostupnosti osobnih podataka u slučaju fizičkog ili tehničkog incidenta. Ovo je ključno za održavanje poslovnog kontinuiteta u slučaju cyber napada.
5. Usklađenost s regulativom: Poštivanje članka 32 ne samo da štiti podatke, već osigurava i usklađenost s GDPR-om, izbjegavajući potencijalne visoke kazne.
6. Izgradnja povjerenja: Demonstriranje snažnih cybersigurnosnih praksi kroz poštivanje članka 32 gradi povjerenje kod klijenata i partnera.
7. Proaktivni pristup: Članak 32 potiče organizacije na redovito testiranje, ocjenjivanje i procjenjivanje učinkovitosti mjera, što je ključno u svijetu gdje se cyber prijetnje konstantno razvijaju.
8. Sveobuhvatni pristup sigurnosti: Članak obuhvaća i tehničke i organizacijske mjere, naglašavajući da cybersigurnost nije samo tehnološko pitanje, već uključuje i ljudski faktor, procese i politike.
9. Prilagodba riziku: Zahtjev za implementacijom mjera “uzimajući u obzir najnovija dostignuća” znači da organizacije moraju biti u toku s najnovijim cybersigurnosnim trendovima i prijetnjama.
10. Zaštita prava pojedinaca: U konačnici, poštivanje članka 32 osigurava zaštitu prava na privatnost i sigurnost osobnih podataka pojedinaca u digitalnom dobu.

U kontekstu sve češćih i sofisticiranijih cyber napada, poštivanje članka 32 GDPR-a postaje ne samo zakonska obveza, već i ključna komponenta sveobuhvatne strategije cybersigurnosti svake organizacije i zato ne propustite priliku besplatno steći korisna znanja, zabilježite u kalendare:

11. listopada 2024., 10:00 sati,  Sigurnost osobnih podataka- tehničke i organizacijske mjere za zaštitu podataka”,  registracija na poveznici: https://us02web.zoom.us/meeting/register/tZcsfuyhrz4rHNOYdOVIxUt1x-QSYI2NY_SR.