Обука менаџера за заштиту података о личности спроводиће се на Факултету безбедности Универзитета у Београду, уз блиску сарадњу са Службом Повереника за информације од јавног значаја и заштиту података о личности.

Људска права и заштита приватности

Циљ предмета је да полазнике упозна са правним аспектима процеса прикупљања, обраде, чувања и заштите података о личности. План предмета је осмишљен тако да детаљно представи законску регулативу у области заштите података о личности. Програм тежи да полазницима пружи темељан увид  у важећа законска решења и оспособи их за самосталну примену прописа.

Исход изучавања предмета се огледа у: сагледавању и разумевању нормативне димензије процеса прикупљања, обраде, чувања и заштите података о личности; овладавању вештином правилног тумачења релевантних прописа; оспособљавању за имплементацију прописа и стручну сарадњу и ефикасну комуникацију са надлежним телима и органима.

Наставне теме

Нормативна димензија заштите података. Правно уређење података о личности у Србији. Уставне норме о подацима о личности. Законска регулатива личних података. Појмови руковаоца и обрађивача података о личности. Појам и уређење процеса обраде података. Начела обраде података о личности. Обрада уз сагласност и обрада без сагласности. Обрада личних података у посебне сврхе. Права лица на које се подаци односе. Транспарентност и начин рада органа јавне власти приликом прикупљања, обраде, чувања и заштите података о личности. Право на приступ исправку, брисање, допуну, ограничавање и преносивост. Право на приговор и аутоматизовано доношење појединачних одлука. Пренос података о личности у друге државе и међународне организације. Појам, улога и значај Повереника. Надлежност Повереника. Независност и интегритет функције Повереника. Послови и инспекцијска овлашћења Повереника. Надзор и контрола над радом руковалаца и обрађивача података. Правна средства за заштиту података о личности. одговорност и санкције у случају повреде права поводом заштите података о личности.  Казненоправна заштита података о личности. Грађанскоправна заштита података о личности. Заштита података о личности и борба против корупције. Однос података о личности и информација од јавног значаја. Проблематика слободног приступа информацијама од јавног значаја.  Процесноправне гаранције заштите података о личности.



Безбедносни менаџмент у заштити података о личности

Циљ предмета је да студенте упозна са безбедносним и техничко-технолошким аспектима процеса прикупљања, обраде, чувања и заштите података о личности. Садржај предмета је осмишљен тако да студентима пружи свестран увид у разноврсне, сложене и међусобно повезане безбедносне ризике и претње усмерене ка информационо-комуникационим технологијама (ИКТ) и подацима који се, посредством ових технологија, обрађују, размењују и чувају. Осим тога, циљ предмета је и да студенте упозна са међународним и домаћим стандардима у области информационе безбедности и добром праксом на пољу заштите информационих система и података о личности у дигиталном облику.

Исход предмета: Изучавање предмета за свој иход има сагледавање безбедносне и техничко-технолошке димензије процеса прикупљања, обраде, чувања и заштите података о личности и овладавање практичним знањима и вештинама неопходним за процену ризика у рачунарским системима, као и за осмишљавање политике безбедности информација (принципа, правила и процедура) и примену савремених техничкотехнолошких решења на пољу њихове заштите.

Садржај предмета: У оквиру теоријске наставе студенти изучавају следеће садржаје: појам информационих технологија; појам информационе и сајбер безбедности; појам критичне инфраструктуре и критичне информационе инфраструктуре; појам, етиологија и феноменологија безбедносних претњи у сајбер простору; регулаторна тела и надлежни органи; тело за координацију послова информационе безбедности; превенција и заштита од безбедносних ризика у ИКТ системима (национални ЦЕРТ, посебни ЦЕРТ-ови, ЦЕРТ-ови републичких органа); процена ризика у рачунарским системима; балансирање улагања у безбедност на смањење ризика; информациона безбедност као део политике пословања; однос безбедности ИКТ са менаџментом и осталим областима управљања ризиком; потреба за увођењем стандарда, правила, упутстава и процедура; израда корпоративне политике информационе безбедности и стратегије заштите од безбедносних претњи у сајбер простору; документовани систем менаџмента безбедношћу (ISMS); стандарди серије ИСО/ИЕЦ 27000:2015; улога технологије и иновација у заштити података о личности; нове технологије и заштита приватности.

Практична настава: Студије случаја – студенти самостално, за задати модел организације разматрају корпоративну политику информационе безбедности и примењене физичке, техничке и логичке мере заштите информационих система и осетљивих података. Пројектни задатак се односи на процену ефикасности задатог интегралног система безбедности, анализу адекватности политике информационе безбедности, одржавања система менаџмента безбедношћу и предлагању потенцијалних побољшања у циљу унапређења заштите података о личности. Радионице – разматрање улоге савремених ИКТ у заштити података о личности и дискусије о негативним ефектима технолошког развоја на заштиту приватности. Упознавање са новим технологијама и техничким решењима у вези заштите података о личности.