Prijavite se na naš newsletter i primajte obavijesti o budućim edukacijama.

Dobrodošli na najvažniju i najobimniju radionicu iz ove oblasti u BiH! Radionica je podijeljena na dva dana, prvi dan se ova tema obrađuje sa pravnog aspekta, a drugi dan sa tehničko - sigurnosnog aspekta. Radionice vode vrhunski eksperti dr. sc. Muhamed Mujakić i doc. dr. Haris Hamidović, koji svoja dokazana praktična iskustva stavljaju vama na raspolaganje kroz interaktivni rad u maloj grupi.

Sva privredna društva, finansijske institucije, javne ustanove, institucije svih nivoa vlasti i drugi subjekti u Bosni i Hercegovini su obveznici primjene i kontrolori provođenja odredbi Zakona o zaštiti ličnih podataka Bosne i Hercegovine. Uredbom Europske unije o zaštiti ličnih podataka, poznatijom kao GDPR, uvedene su nove obaveze svim pravnim licima iz BiH koji imaju klijente u državama članicama EU.

Kome je radionica namijenjena

Ova radionica je namijenjena rukovodiocima, revizorima, pravnicima, odgovornim licima, menadžerima sigurnosti i IT stručnjacima u finansijskim, državnim, zdravstvenim, telekomunikacijskim, IT i svim drugim organizacijama koje obrađuju lične podatke, kako bi razumjeli i ispunili svoje obaveze u vezi sa zaštitom ličnih podataka u skladu sa propisanim BH zakonskim odredbama i Opštom uredbom o zaštiti podataka EU (GDPR).

I DAN - pravni aspekti
GDPR uredba i Zakon o zaštiti ličnih podataka BiH (dr. sci. Muhamed Mujakić) 

Različiti su izazovi sa kojima se susreću obveznici primjene ovog zakona. Fokus ove radionice je na aspektima praktične primjene Zakona, sa ciljem da se učesnicima pomogne da u svom radu što pravilnije i što potpunije ispune sve zahtjeve ovog vrlo kompleksnog, pa i osjetljivog propisa.  

Zakon predviđa niz kaznenih mjera prema odgovornim licima koja se ne pridržavaju zakonskih odredbi. Kako biste to izbjegli neophodno je da ovaj Zakon pravilno primijenite u vašoj organizaciji. U skladu sa zahtjevima EU Uredbe (GDPR) obaveza pravnih lica je uspostava primjerenih modaliteta postupanja s različitim vrstama ličnih podataka koje se prikupljaju tokom svakodnevnog poslovanja. Jedan od preduslova za modifikaciju poslovnih procesa u praksi je i izrada novih internih akata te u tom kontekstu odabir najoptimalnijih modela pravilne primjene i pristupa prilagođenog svakoj organizaciji. S ciljem ujednačavanja našeg zakonskog okvira, trenutno je u proceduri novi Zakon o zaštiti ličnih podataka u BiH. Na radionici će biti prezentovan sistematizovani sažetak praktičnih informacija koje su relevantne za adekvatnu pripremu za implementaciju novih zakonskih rješenja.  

Učesnici će imati priliku da, kroz primjere iz prakse i uz vodstvo predavača, odaberu najoptimalniji model pravilne primjene i pristup prilagođen svojoj kompaniji/organizaciji.  

Na prvom danu radionice ćete saznati

•  Šta su sve lični podaci i koje zbirke ličnih podataka vaša kompanija ima
•  Šta sve mora vaša kompanija da uradi u kontekstu Zakona o zaštiti ličnih podataka
•  Kako se uspostavlja evidencija o zbirkama ličnih podataka
•  Šta sve mora vaša kompanija da uradi u kontekstu Uredbe GDPR
•  Kakva je praksa Agencije za zaštitu ličnih podataka
•  Koje su najčešće greške u praksi

Teme prvog dana  

01 – Osnovni pojmovi zaštite ličnih podataka Upoznavanje učesnika sa osnovnim pojmovima lični podatak, nosilac podataka, vrste podataka, kontrolor, obrađivač, zbirke ličnih podataka i dr.  

02 – Pravni i institucionalni okvir zaštite ličnih podataka Upoznvanje sa EU i BiH pravnim okvirom zaštite ličnih podataka: Uredba GDPR i Zakon o zaštiti ličnih podataka BiH kao i institucionalnim okvirom – Agencijom za zaštitu ličnih podataka.  

03 – Standardi obrade ličnih podataka u skladu sa Zakonom i GDPR Uredbom – šta su novine Uredba GDPR dodatno, na novi, način usložnjava problematiku zaštite ličnih podataka. U ovom dijelu radionice učesnici će biti upoznati sa najvažnijim sadržajima GDPR.  

04 – Obrada i postupanje sa dokumentacijom koja sadrži lične podatke Svako privredno društvo/kompanija/organizacija ima vlastite evidencije o radnicima, evidencije o obračunatim platama, evidencije o klijentima, evidencije o videonadzoru i druge vlastite evidencije ovisno o svojoj djelatnosti.  

05 – Priprema za usaglašavanje sa novim Zakonom o zaštiti ličnih podataka BiH Novi Zakon o zaštiti ličnih podataka u BiH usaglašava naš pravni okvir sa EU Uredbom GDPR i na jedan zahtjevniji način od postojećeg Zakona o zaštiti ličnih podataka normira ovu oblast.  

06 – Postupak ustupanja podataka drugim subjektima Svako privredno društvo/kompanija/organizacija ima vlastite evidencije a podatke iz tih evidencija o nosiocima ličnih podatka može ustupati i drugim subjektima kao i pod određenim okolnostima vršiti transfer tih podataka u inostranstvo.  

07 – Praksa Agencije za zaštitu ličnih podataka – inspekcijski nadzor Učesnici će biti upoznati sa radom i nadležnostima Agencije, sa Glavnim registrom uspostavljenim pri Agenciji te svojim obavezama u smislu inspekcijskog nadzora Agencije.  

08 – Najčešće greške u praksi Učesnici će biti upoznati sa najčešćim greškama u primjeni Zakona o zaštiti ličnih podataka u BiH, te kako mogu i trebaju izbjeći te greške.

II DAN - tehničko sigurnosni aspekti
Obaveza poduzimanja tehničkih i organizacijskih mjera zaštite ličnih podataka temeljem EU Uredbe o zaštiti podataka i BH Zakona o zaštiti ličnih podataka (doc. dr. Haris Hamidović) 

Dana 25. maja 2018. godine u svim zemljama Evropske unije stupila je na snagu Uredba o zaštiti pojedinaca u vezi s obradom ličnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opšta uredba o zaštiti podataka - Uredba). Zaštita prava i sloboda pojedinaca s obzirom na obradu ličnih podataka zahtijeva da se poduzmu odgovarajuće tehničke i organizacijske mjere radi osiguravanja poštovanja uslova ove Uredbe. Za kršenje odredbi koje se odnose na sigurnost obrade predviđene su upravne novčane kazne u iznosu do 10.000.000 EUR, ili u slučaju poduzetnika do 2 % ukupnog godišnjeg prometa na svjetskom nivou za prethodnu finansijsku godinu.  

Kako bi se osiguralo da pojedincima nije uskraćena zaštita na koju imaju pravo na temelju ove Uredbe, Uredba se primjenjuje i ako se aktivnosti obrade ličnih podataka građana EU obavljaju od strane voditelja obrade ili izvršitelja obrade bez poslovnog nastana u Uniji.  

Sporazumom o stabilizaciji i pridruživanju Bosna i Hercegovina je preuzela obavezu usklađivanja svog zakonodavstva vezano za zaštitu ličnih podataka s pravom Zajednice i drugim evropskim i međunarodnim zakonodavstvom o privatnosti.  

Uzevši prethodno u obzir, poslovni subjekti u BiH bi trebali na vrijeme izvršiti procjenu implementiranih tehničkih i organizacijskih mjera zaštite ličnih podataka i pripremiti se za njihovo usklađivanje sa zahtjevima iz Opšte uredbe o zaštiti podataka i zakona u BiH.

Zakon o zaštiti ličnih podataka Bosne i Hercegovine ("Službeni glasnik BiH" broj 49/07, 76/11) zahtijeva od kontrolora i, u okviru svoje nadležnosti, obrađivača podataka da naprave plan sigurnosti podataka kojim se određuju tehničke i organizacione mjere za sigurnost i zaštitu ličnih podataka.`  

Na drugom dan predstavljamo obaveze provođenja odgovarajućih tehničkih i organizacijskih mjera zaštite ličnih podataka temeljem zahtjeva GDPR-a i bh. zakonodavstva te mogućnost korištenja međunarodnih standarda za obezbjeđenje sukladnosti.  

Teme drugog dana

• Informacijska sigurnost i zakonodavstvo 
• Zakonodavni odgovor na prijetnje sigurnosti informacija  
• Prva iskustva u primjeni GDPR-a  
• Zahtjevi tehničke i integrirane zaštite GDPR-a 
• Međunarodni standardi iz oblasti zaštite privatnosti  
• EU preporučene prakse u vezi usklađivanja sa zahtjevma tehničke i integrirane zaštite 
• Pojašnjenje GDPR preporučenih mehanizama zaštite: pseudonimizacija, anonimizacija, PbD, PIA, certifikacija ... 
• Zahtjevi u vezi načina čuvanja i posebnim mjerama tehničke zaštite ličnih podataka temeljem bh. zakonodavstva 
• Smjernice za izradu plana sigurnosti ličnih podataka
• Upravljanje rizikom informacijske sigurnosti

Networking

Iskoristite priliku za networking sa liderima i kolegama iz industrije.

Certifikat

Po završetku radionice učesnici dobijaju CPE certifikat o učešću.

CPE predavači

I DAN
dr. sc. Muhamed Mujakić

Certificirani trener za više stručnih oblasti iz prava sa višegodišnjim iskustvom u stručnoj edukaciji državnih službenika i zaposlenika. Posjeduje višegodišnje radno i predavačko iskustvo u državnim institucijama koje uključuje Nezavisni operator sistema u BiH, Ministarstvo sigurnosti – Služba za poslove sa strancima, Ministarstvo civilnih poslova BiH, Ured registrara Suda Bosne i Hercegovine i dr. Diplomirao je, magistrirao i doktorirao pravne nauke iz oblasti javnog prava. Ima položen javni/stručni i pravosudni ispit pri Ministarstvu pravde BiH. Certificirani je predavač/trener Agencije za državnu službu Bosne i Hercegovine, Agencije za državnu službu Federacije BiH za više oblasti te Centra za edukaciju sudija i tužilaca FBiH. Certificirani je trener Vijeća Evrope. Pohađao je niz obuka u zemlji i inostranstvu, te bio na više studijskih boravaka u inostranstvu. Autor je više publikacija i stručnih radova. Član je nekoliko strukovnih asocijacija. Od VSTV biran je za sudiju-porotnika Vrhovnog suda FBiH, a arbitar je pri Vanjskotrgovinskoj komori BiH. 

II DAN
doc. dr. Haris Hamidović

Doktor i magistar informatičkih nauka i diplomirani inženjer elektrotehnike. Od 2009. godine stalni je sudski vještak informacijsko-komunikacijske struke imenovan od strane Federalnog ministarstva pravde. Od septembra 2007. godine zaposlen je na mjestu Voditelja sigurnosti informacionog sistema u Mikrokreditnoj fondaciji / društvu EKI Sarajevo. U 2015. godini ISACA - međunarodno udruženje stručnjaka za reviziju i kontrolu informacijskih sistema, sa sjedištem u Rolling Meadows SAD, imenovalo ga je ISACA akademskim zagovornikom u BiH.

Autor je 5 knjiga i preko 90 naučno-stručnih radova. Posjeduje višegodišnje predavačko iskustvo iz oblasti informacijske sigurnosti sa akreditiranih i licenciranih visokoškolskih ustanova u Bosni i Hercegovini. GDPR certificirani je službenik za zaštitu ličnih podataka. Ovlašteni je interni revizor, specijalista za informacione sisteme, a od 2010. godine upisan je u Međunarodni registar certificiranih auditora (IRCA London UK) za oblast sistema upravljanja informacijskom sigurnošću. U 2018. godini međunarodno Udruženje za utjecaj tehnologije na ljudsko društvo - IEEE SSIT uvrstilo ga je u svoju listu istaknutih predavača za oblasti inženjerske etike i privatnosti i sigurnosti povezanih sa novim tehnologijama. Član je međunarodnih strukovnih udruženja ISACA – Gold nivo, IEEE - Senior nivo , IEEE SSIT i IIA.