Mjesec listopad je EU mjesec kibernetičke sigurnosti (EU Cyber Security Month – ECSM). Kao dio kontinuiranog napora zemalja članica EU-a, tijekom listopada diljem cijele Europske unije organiziraju se kampanje, čiji je cilj osvijestiti sve dionike o važnosti kibernetičke i računalne sigurnosti.
Web alat Olivia kojeg je Agencija izradila s ciljem pružanja potpore poduzetnicima prilikom usklađivanja s Općom uredbom o zaštiti podataka sadrži teorijske i praktične module o tehničkim i organizacijskim mjerama, a koji Vam mogu pomoći da procijenite koje mjere trebate poduzeti u svojoj organizaciji te da izradite odgovarajuće pravilnike i procedure kojima ćete osigurati da se tehničke i organizacijske mjere primjenjuju u svakodnevnom poslovanju.
Tehničke mjere: https://olivia-gdpr-arc.eu/hr/topic/show/6
Organizacijske mjere: https://olivia-gdpr-arc.eu/hr/topic/show/14
Glavni je cilj mjeseca kibernetičke sigurnosti osvještavanje prosječnih korisnika o važnosti kibernetičke sigurnosti, a upravo tim povodom Agencija za zaštitu osobnih podataka u okviru projekta EU ARC2 organizira webinar “Sigurnost osobnih podataka- tehničke i organizacijske mjere za zaštitu podataka”. Webinar se održava 11. listopada 2024. s početkom u 10:00 sati.
Webinar je prvenstveno namijenjena mikro, malim, srednjim poduzetnicima i obrtnicima i svim zainteresiranim voditeljima i izvršiteljima obrade, koji vrlo često zbog nedostatka ljudskih i financijskih resursa (ali i neznanja) ne polažu dovoljno pažnje u informacijsku sigurnost, te su često žrtve različitih online prijevara.
Registrirajte se još danas jer broj mjesta je ograničen: https://us02web.zoom.us/meeting/register/tZcsfuyhrz4rHNOYdOVIxUt1x-QSYI2NY_SR
Cilj webinara je upoznati sudionike s ključnim aspektima članka 32. GDPR-a te pružiti praktične smjernice za implementaciju odgovarajućih mjera zaštite osobnih podataka u Vašoj organizaciji te poduzetnike osnažiti da nauče kako se uspješno obraniti od kibernetičkih napada i smanjiti rizike od povrede osobnih podataka.
Teme koje ćemo obraditi:
- Pregled zahtjeva iz članka 32. GDPR-a
- Procjena rizika i sigurnosti obrade podataka
- Tehničke mjere zaštite (enkripcija, pseudonimizacija, sigurnosne kopije itd.)
- Organizacijske mjere (politike, procedure, edukacija zaposlenika)
- Kontinuirano testiranje i procjena učinkovitosti mjera
- Praktični primjeri i studije slučaja
Članak 32 GDPR-a je ključan za cybersigurnost iz nekoliko razloga:
- Sveobuhvatna zaštita podataka: Članak 32 zahtijeva implementaciju odgovarajućih tehničkih i organizacijskih mjera za osiguranje razine sigurnosti koja odgovara riziku. To znači da organizacije moraju aktivno raditi na zaštiti podataka od cyber prijetnji.
- Prevencija cyber napada: Implementacijom mjera iz članka 32, organizacije grade snažnu obranu protiv različitih vrsta cyber napada, uključujući phishing, malware, ransomware i druge sofisticirane prijetnje.
- Očuvanje integriteta podataka: Mjere poput enkripcije i pseudonimizacije pomažu u očuvanju integriteta podataka, čak i u slučaju da dođe do proboja sigurnosti.
- Brzi oporavak: Članak 32 naglašava važnost mogućnosti brzog povrata dostupnosti osobnih podataka u slučaju fizičkog ili tehničkog incidenta. Ovo je ključno za održavanje poslovnog kontinuiteta u slučaju cyber napada.
- Usklađenost s regulativom: Poštivanje članka 32 ne samo da štiti podatke, već osigurava i usklađenost s GDPR-om, izbjegavajući potencijalne visoke kazne.
- Izgradnja povjerenja: Demonstriranje snažnih cybersigurnosnih praksi kroz poštivanje članka 32 gradi povjerenje kod klijenata i partnera.
- Proaktivni pristup: Članak 32 potiče organizacije na redovito testiranje, ocjenjivanje i procjenjivanje učinkovitosti mjera, što je ključno u svijetu gdje se cyber prijetnje konstantno razvijaju.
- Sveobuhvatni pristup sigurnosti: Članak obuhvaća i tehničke i organizacijske mjere, naglašavajući da cybersigurnost nije samo tehnološko pitanje, već uključuje i ljudski faktor, procese i politike.
- Prilagodba riziku: Zahtjev za implementacijom mjera “uzimajući u obzir najnovija dostignuća” znači da organizacije moraju biti u toku s najnovijim cybersigurnosnim trendovima i prijetnjama.
- Zaštita prava pojedinaca: U konačnici, poštivanje članka 32 osigurava zaštitu prava na privatnost i sigurnost osobnih podataka pojedinaca u digitalnom dobu.
U kontekstu sve češćih i sofisticiranijih cyber napada, poštivanje članka 32 GDPR-a postaje ne samo zakonska obveza, već i ključna komponenta sveobuhvatne strategije cybersigurnosti svake organizacije i zato ne propustite priliku besplatno steći korisna znanja, zabilježite u kalendare:
11. listopada 2024., 10:00 sati, Sigurnost osobnih podataka- tehničke i organizacijske mjere za zaštitu podataka”, registracija na poveznici: https://us02web.zoom.us/meeting/register/tZcsfuyhrz4rHNOYdOVIxUt1x-QSYI2NY_SR.