5

ECTS

30 sati

Predavanja
Team member six

Zaštita osobnih podataka

Status predmeta: Izborni

Saznajte više o predmetu:
Ciljevi predmeta:
  • Upoznati studente s važnošću zaštite privatnosti pojedinca  
  • Upoznati studente s različitim zakonodavnim okvirom i praksama vezanim uz zaštitu privatnosti pojedinca prilikom njegovog korištenja različitih tehnoloških dostignuća
  • Osposobiti studente da izrade, pročitaju, razumiju i procijene politiku privatnosti, obavijest o prikupljanju, obradi i korištenju osobnih podataka i privolu za prikupljanje, obradu i korištenje osobnih podataka
  • Osposobiti studente da izrade plan zaštite osobnih podataka unutar poduzeća te da ga implementiraju
  • Osposobiti studente da diskutiraju o implikacijama vezanim uz privatnost sa zakonodavcem, poslodavcem i inženjerima koji sudjeluju u razvoju različitih usluga/proizvoda podržanim upotrebom IT
Ishodi učenja:

Na razini programa:

  1. Primijeniti iskustva dobre prakse prilikom uspostave sustava informacijske sigurnosti u poslovnom/ informacijskom sustavu. 
  2. Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i uspostave sustava informacijske sigurnosti.
  3. Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti
  4. Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka rješenja u uspostavi sustava informacijske sigurnosti. 
  5. Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite resursa informacijskog sustava s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih zaštitnih mjera.

Na razini predmeta:

  1. Kritički prosuđivati različite vrste osobnih podataka pojedinca koje smije/ne smije prikupljati, obrađivati, brisati, editirati, arhivirati i dijeliti druga fizička ili pravna osoba 
  2. Valorizirati važnost zaštite osobnih podataka od strane pojedinca, različitih poslovnih subjekata i vladinih institucija
  3. Kritički prosuđivati nacionalne i međunarodne propise koji uređuju zaštitu osobnih podataka kao i primjere praksi vezanih uz zaštitu osobnih podataka
  4. Preporučiti osnovne elemente zbirke osobnih podataka te zadatke i odgovornosti voditelja zbirke osobnih podataka i službenika za zaštitu osobnih podataka
  5. Izraditi politiku zaštite osobnih podataka za konkretnu organizaciju
  6. Analizirati rizike vezane uz zaštitu osobnih podataka za konkretnu organizaciju i izraditi plan zaštite osobnih podataka 
  7. Kreirati obrazac privole, izjavu o čuvanju tajnosti podataka i obavijest o prikupljanju, obradi i korištenju podataka
  8. Analizirati moguće povrede privatnosti te identificirati mogućnosti zaštite osobnih podataka pri primjeni različitih tehnoloških dostignuća
  9. Prepoznati različite načine povrede privatnosti te ih proaktivno sprečavati kroz individualno djelovanje

Sadržaj kolegija dijelom odgovara i sljedećim stručnim certifikatima:

  • IAPP CIPP/E Certified Information Privacy Professional/Europe
  • ISACA CDPSE Certified Data Privacy Solutions Engineer
Sadržaj predmeta:

OSNOVE PRIVATNOSTI
Privatnost kao koncept. Privatnost kao pravo. Definicije privatnosti. Kontrola nad osobnim podacima. Funkcije privatnosti. Vrste privatnosti. Vrste povrede privatnosti.
PRINCIPI ZAŠTITE PRIVATNOSTI 
Ispravno ophođenje s informacijama. Principi ispravnog ophođenja s informacijama. Kodeks ispravnog ophođenja s informacijama. Principi vezani uz zaštitu podataka. Okvir privatnosti.
ZAKONODAVNI OKVIR 
Nacionalni zakonodavni okvir. Međunarodni zakonodavni okvir. Primjeri samoregulacije u određenim djelatnostima. Primjeri praksi vezanih uz zaštitu podataka i privatnosti pojedinca.
SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA
Chief Privacy officer, Data protection officer. Zadaci i odgovornosti službenika za zaštitu osobnih podataka. Zadaci i odgovornosti voditelja zbirki osobnih podataka.
OSOBNI PODACI 
Prikupljanje, obrada, diseminacija, dijeljenje, i arhiviranje  osobnih podataka. Izravna i neizravna identifikacija. Uvid u osobne podatke. Zbirke osobnih podataka. Iznošenje osobnih podataka u inozemstvo. 
POLITIKA PRIVATNOSTI 
Politika privatnosti. Izjava o tajnosti podataka. Obavijest o prikupljanju, obradi i korištenju osobnih podataka. Privola za prikupljanje, obradu i korištenje osobnih podataka. Opt-in i Opt-out.
ZAŠTITA PRIVATNOSTI NA RADNOM MJESTU 
Potrebni podaci za postupak zapošljavanja. Pitanja povezana s obradom podataka za vrijeme radnog odnosa. Tehnike nadzora na radnom mjestu. Zaštita podataka i prestanak radnog odnosa. Nadzor od strane vladinih institucija. Zaštita privatnosti u medicini.
ZABRINUTOSTI VEZANE UZ ZAŠTITU PRIVATNOSTI 
Internet nadzor i web praćenje. "Do not track" standard. Biometrijsko prepoznavanje pojedinca. Identificiranje i praćenje lokacije. Privatnost i društvene mreže. Privatnost i pametni telefoni. Privatnost i pametna okolina. Privatnost i big data fenomen. Privatnost i sustavi nadzora. Procjena legitimnog interesa.
UPRAVLJANJE PRIVATNOŠĆU 
Načini zaštite privatnosti. Zaštita privatnosti zakonom. Zaštita privatnosti tehnologijom. Privacy engeenering. Privacy by design. Privacy impact assessment - PIA. Okvir upravljanja privatnošću.
Seminari
Na seminarima se studenti šire i dublje upoznavanju s materijom obrađenom na predavanjima.