Обука менаџера за заштиту података о личности спроводиће се на Факултету безбедности Универзитета у Београду, уз блиску сарадњу са Службом Повереника за информације од јавног значаја и заштиту података о личности.
Људска права и заштита
приватности
- Teacher: др Младен Милошевић
- Teacher: Маринко Радић
- Teacher: Невена Ружић
Циљ предмета је да полазнике упозна са правним аспектима процеса прикупљања, обраде, чувања и заштите података о личности. План предмета је осмишљен тако да детаљно представи законску регулативу у области заштите података о личности. Програм тежи да полазницима пружи темељан увид у важећа законска решења и оспособи их за самосталну примену прописа.
Исход изучавања предмета се огледа у: сагледавању и
разумевању нормативне димензије процеса прикупљања, обраде, чувања и заштите
података о личности; овладавању вештином правилног тумачења релевантних
прописа; оспособљавању за имплементацију прописа и стручну сарадњу и ефикасну
комуникацију са надлежним телима и органима. Наставне теме Нормативна димензија заштите података. Правно
уређење података о личности у Србији. Уставне норме о подацима о личности.
Законска регулатива личних података. Појмови руковаоца и обрађивача података о
личности. Појам и уређење процеса обраде података. Начела обраде података о
личности. Обрада уз сагласност и обрада без сагласности. Обрада личних података у посебне сврхе. Права лица
на које се подаци односе. Транспарентност и начин рада органа јавне власти
приликом прикупљања, обраде, чувања и заштите података о личности. Право на
приступ исправку, брисање, допуну, ограничавање и преносивост. Право на
приговор и аутоматизовано доношење појединачних одлука. Пренос података о
личности у друге државе и међународне организације. Појам, улога и значај
Повереника. Надлежност Повереника. Независност и интегритет функције
Повереника. Послови и инспекцијска овлашћења Повереника. Надзор и контрола над
радом руковалаца и обрађивача података. Правна средства за заштиту података о
личности. одговорност и санкције у случају повреде права поводом заштите
података о личности. Казненоправна заштита података о личности.
Грађанскоправна заштита података о личности. Заштита података о личности и
борба против корупције. Однос података о личности и информација од јавног
значаја. Проблематика слободног приступа информацијама од јавног значаја. Процесноправне гаранције заштите података о
личности.
- Teacher: др Божидар Бановић
- Teacher: Милан Мариновић
- Teacher: Златко Петровић
Безбедносни менаџмент у
заштити података о личности
- Teacher: др Зоран Драгишић
- Teacher: др Горан Мандић
- Teacher: Горан Матић
- Teacher: др Светлана Станаревић
Циљ предмета је да студенте упозна са безбедносним и техничко-технолошким аспектима процеса
прикупљања, обраде, чувања и заштите података о личности. Садржај предмета је осмишљен тако да
студентима пружи свестран увид у разноврсне, сложене и међусобно повезане безбедносне ризике и
претње усмерене ка информационо-комуникационим технологијама (ИКТ) и подацима који се,
посредством ових технологија, обрађују, размењују и чувају. Осим тога, циљ предмета је и да студенте
упозна са међународним и домаћим стандардима у области информационе безбедности и добром
праксом на пољу заштите информационих система и података о личности у дигиталном облику.
Исход предмета:
Изучавање предмета за свој иход има сагледавање безбедносне и техничко-технолошке димензије
процеса прикупљања, обраде, чувања и заштите података о личности и овладавање практичним знањима
и вештинама неопходним за процену ризика у рачунарским системима, као и за осмишљавање политике
безбедности информација (принципа, правила и процедура) и примену савремених техничкотехнолошких решења на пољу њихове заштите.
Садржај предмета: У оквиру теоријске наставе студенти изучавају следеће садржаје: појам информационих технологија;
појам информационе и сајбер безбедности; појам критичне инфраструктуре и критичне информационе
инфраструктуре; појам, етиологија и феноменологија безбедносних претњи у сајбер простору;
регулаторна тела и надлежни органи; тело за координацију послова информационе безбедности;
превенција и заштита од безбедносних ризика у ИКТ системима (национални ЦЕРТ, посебни ЦЕРТ-ови,
ЦЕРТ-ови републичких органа); процена ризика у рачунарским системима; балансирање улагања у
безбедност на смањење ризика; информациона безбедност као део политике пословања; однос
безбедности ИКТ са менаџментом и осталим областима управљања ризиком; потреба за увођењем
стандарда, правила, упутстава и процедура; израда корпоративне политике информационе безбедности и
стратегије заштите од безбедносних претњи у сајбер простору; документовани систем менаџмента
безбедношћу (ISMS); стандарди серије ИСО/ИЕЦ 27000:2015; улога технологије и иновација у заштити
података о личности; нове технологије и заштита приватности.
Практична настава: Студије случаја – студенти самостално, за задати модел организације разматрају корпоративну политику
информационе безбедности и примењене физичке, техничке и логичке мере заштите информационих
система и осетљивих података. Пројектни задатак се односи на процену ефикасности задатог
интегралног система безбедности, анализу адекватности политике информационе безбедности,
одржавања система менаџмента безбедношћу и предлагању потенцијалних побољшања у циљу
унапређења заштите података о личности.
Радионице – разматрање улоге савремених ИКТ у заштити података о личности и дискусије о
негативним ефектима технолошког развоја на заштиту приватности. Упознавање са новим технологијама
и техничким решењима у вези заштите података о личности.
- Teacher: Александар Братић
- Teacher: др Горан Мандић
- Teacher: др Игор Панин
- Teacher: др Ненад Путник