Embed Size (px)
Službenik za zaštitu osobnih podataka Provjera stručnih kvalifikacija i znanja o pravu i praksama u područ ju
zaštite podataka te sposobnosti izvršavanja zadaća
Službenika za zaštitu osobnih podataka
ver.1.1.
Zagreb,16.10.2017.
2/17
© O
STEN
DO
CO
NSU
LTIN
G 2
01
7.
UVOD..............................................................................................................................................3
CILJ..................................................................................................................................................4
Slobodanodabir..............................................................................................................................4
ZAHTJEVI.........................................................................................................................................5
PROVJERAZNANJA..........................................................................................................................7
ZASTUPLJENOSTSTRUČNIHPODRUČJAUISPITNIMPITANJIMA..........................................................................7
DODATNIISPIT:ADMINISTRATIVNAPRAVILAIPROCEDUREJAVNEUPRAVE.........................................................7
NAČINTESTIRANJAISIGURNOST.................................................................................................................8
KREIRANJEISPITNIHPITANJA......................................................................................................................8
KONTROLAKVALITETEPITANJA...................................................................................................................8
KRITERIJIZAPROLAZNAISPITU...................................................................................................................9
KONTINUIRANAEDUKACIJA.......................................................................................................................9
PROVJERAAUTENTIČNOSTIPOTVRDEOPOLOŽENOMISPITU............................................................................9
OBUHVATIZASTUPLJENOSTSTRUČNIHDOMENAUISPITU...............................................................................9
PRIPREMAZAISPIT........................................................................................................................11
SAMOSTALNAPRIPREMA.........................................................................................................................11
PRIPREMNITEČAJEVI..............................................................................................................................11
Potrebnapredznanja....................................................................................................................11
NACIONALNAIEUREGULATIVEIPRAKSEUZAŠTITIOSOBNIHPODATAKA..........................................................12
Popisliteraturezapripremuispita................................................................................................12
RAZUMIJEVANJEOPĆEUREDBEOZAŠTITIOSOBNIHPODATAKA......................................................................13
Popisliterature.............................................................................................................................13
RAZUMIJEVANJEOBRADAOSOBNIHPODATAKAKOJESEPROVODE,INDUSTRIJSKOGSEKTORAIORGANIZACIJE
VODITELJAOBRADE................................................................................................................................14
Popisliterature.............................................................................................................................14
RAZUMIJEVANJEINFORMACIJSKIHSUSTAVAZAOBRADUPODATAKA................................................................15
Popisliterature.............................................................................................................................15
INFORMACIJSKASIGURNOSTIRAZUMIJEVANJEPOTREBAZAZAŠTITOMPODATAKAVODITELJAOBRADE..................16
Popisliterature.............................................................................................................................16
ADMINISTRATIVNAPRAVILAIPROCEDUREJAVNEUPRAVE.............................................................................17
Popisliterature.............................................................................................................................17
3/17
© O
STEN
DO
CO
NSU
LTIN
G 2
01
7.
UvodSlužbenikzazaštituosobnihpodataka(DataProtectionOfficer-DPO)seimenujenatemelju
stručnih kvalifikacija, a osobito stručnog znanja o pravu i praksama u području zaštite
podataka te sposobnosti izvršavanja zadaća iz članka 39 Opće uredbe o zaštiti osobnih
podataka. DPO treba predstavljati centar kompetencija zaštite osobnih podataka u
organizaciji.PriobavljanjusvojihzadaćaDPOvodiračunaorizikupovezanomspostupcima
obradeiuzimauobzirprirodu,opseg,kontekstisvrheobrade.
DPOobavljanajmanjeslijedećezadaće:
a) informiranje i savjetovanje voditelja obrade ili izvršitelja obrade te zaposlenika koji
obavljajuobraduonjihovimobvezamaizUredbetedrugimodredbamaUnijeilidržave
članiceozaštitipodataka;
b) praćenje poštovanja Uredbe te drugih odredaba Unije ili države članice o zaštiti
podatakaipolitikavoditeljaobradeiliizvršiteljaobradeuodnosunazaštituosobnih
podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje
osobljakojesudjelujeupostupcimaobradetepovezanerevizije;
c) pružanjesavjeta,kadajetozatraženo,upogleduprocjeneučinkanazaštitupodataka
ipraćenjenjezinaizvršavanjauskladusčlankom35.;
d) suradnjasnadzornimtijelom;
e) djelovanjekaokontaktnatočkazanadzornotijeloopitanjimaupogleduobrade,što
uključujeiprethodnosavjetovanjeizčlanka36.tesavjetovanje,premapotrebi,osvim
drugimpitanjima.
4/17
© O
STEN
DO
CO
NSU
LTIN
G 2
01
7.
CiljPotpunousklađivanjezazahtjevimaUredbezahtijevaznačajnepromjeneudruštvu,načinu
shvaćanjaosobnihpodatakairizikavezanihuznjihovuzlouporabuilineodgovornopostupanje
premaosobnimpodacima.
Službenicizazaštituosobnihpodatakabitćejedniodnositeljaovihpromjena,zbogčegaje
njihov utjecaj na svijest o zaštiti osobnih podataka i opću razinu njihove zaštite jedan od
glavnihčimbenikauspješnezaštiteosobnihpodatakauEUišire.
Ciljovogdokumentajeuspostavitijasnekriterijezaprovjeruznanjapotrebnogzaobavljanje
poslova Službenika za zaštitu osobnih podataka i njihove sposobnosti u obavljanju svih
zadaćadefiniranihUredbom.
Slobodanodabir
Kandidatisezaprovjeruznanjamogupriprematisamostalnoiliputemorganiziranihedukacija
povlastitomizboru.
Ovaj ispitninakojinačinne promoviraodređenuedukaciju iliedukacijskuustanovu,već
promovirasloboduuodabiruizvoraznanjakakobisekandidatimoglifokusiratinastjecanje
znanjaupodručjimakojasuimpotrebna.TakoćeprimjericestručnjakzaITsigurnostsvoje
naporeupripremiispitafokusiratinastjecanjeznanjaizpodručjapravaipoznavanjaUredbe,
dokćepravnicimabitipotrebnijenadogradnjeznanjaiztehničkihpodručja.
Transparentnostznačenjapotvrde
Potvrdaopoloženomispitu je informativnogkarakterakakobizainteresiranestranepoput
primjerice poslodavca, poslovnih partnera ili nadzornog tijela na jednostavan načinmogle
ocijeniti kojim znanjima raspolaže nositelj potvrde. Svi podaci o obuhvaćenim stručnim
domenama,načinupolaganjaispitaiostalipodacibitnizarazumijevanjeznačenjapotvrdebit
ćejavnoobjavljeninawebstranicamaOstendoConsultinga.
Nadzorno tijelo ne mora uvažiti ovu potvrdu kao potpun dokaz ispunjenja uvjeta za
imenovanjeslužbenikomzazaštituosobnihpodatakausmisluOpćeuredbeozaštitiosobnih
podataka,većmožetražitiidodatnedokaze.
5/17
© O
STEN
DO
CO
NSU
LTIN
G 2
01
7.
Zahtjevi
ZahtjevizaizraduoveprovjereznanjatemeljesenaopisudužnostiDPOikompetencijapotrebnihzanjihovoobavljanjekakojetodefiniranouslijedećimdokumentima:
• REGULATION(EU)2016/679OFTHEEUROPEANPARLIAMENTANDOFTHECOUNCIL
of27April2016ontheprotectionofnaturalpersonswithregardtotheprocessingof
personal data and on the free movement of such data, and repealing Directive
95/46/EC(GeneralDataProtectionRegulation)
• Article 29 Data protection working party, Guidelines on Data Protection Officers
(‘DPOs’)adoptedon13December2016
”DPO se imenuje na temelju stručnih kvalifikacija, a osobito stručnog
znanja o pravu i praksama u području zaštite podataka te sposobnosti
izvršavanja zadaća iz članka 39.”
Članak 37(5) Uredbe
PotrebnekompetencijezaobavljanjezadaćaDPO-anisuegzaktnodefinirane,alimorajubiti
usklađenesaosjetljivošću,kompleksnošćuikoličinompodatakakojeorganizacijaprikupljai
obrađuje. Stoga će DPO u organizaciji koja obavlja kompleksne obrade velikih količina
osjetljivih osobnih podataka morati posjedovati i veću razinu znanja i podrške dodatnih
stručnjaka ili stručnih službi. Različite će se kompetencije zahtijevati i ukoliko organizacija
sistematskišaljeosobnepodatkevanEUilitočinitekpovremeno.
DPO-atrebaodabratipažljivo,imajućinaumuspecifičnezahtjevezazaštituosobnihpodataka
svakepojedineorganizacije.
”Nužna razina stručnog znanja trebala bi se utvrditi posebno u odnosu na
postupke obrade podataka koji se provode te na zaštitu koju za obrađene
osobne podatke zahtijeva voditelj obrade ili izvršitelj obrade“
Recital 97, Uredbe
6/17
© O
STEN
DO
CO
NSU
LTIN
G 2
01
7.
Iakočlanak37(5)nenavodijasnokojasutotočnoznanjaiiskustvakojaDPOmoraposjedovati,
SmjerniceoDPO (Article29Dataprotectionworkingparty,GuidelinesonDataProtection
Officers) u poglavlju 2.4. Expertise and skills of the DPO na stranici 11, pod Professional
qualitiesnavodedabiodabraniDPOtrebaoposjedovatiekspertizuu:
• područjunacionalneiEUregulativeiprakseuzaštitiosobnihpodataka,
• razumijevanjuOpćeuredbeozaštitiosobnihpodataka,
• razumijevanjuindustrijskogsektoraiorganizacijevoditeljaobrade,
• razumijevanjuobradaosobnihpodatakakojeseprovode,
• razumijevanjuinformacijskihsustavazaobradupodataka,
• informacijskoj sigurnosti i razumijevanju potreba za zaštitom podataka voditelja
obrade,
• područjuadministrativnihpravila i procedura javneuprave, kada je voditelj obrade
takvotijelo.
”Od pomoći je ako nacionalni regulatori promoviraju primjerene edukacije
za osposobljavanje DPO.“
ARTICLE 29 DATA PROTECTION WORKING PARTY, Guidelines on
Data Protection Officers (‘DPOs’)
7/17
© O
STEN
DO
CO
NSU
LTIN
G 2
01
7.
ProvjeraznanjaStručno znanje potrebno za obavljanje funkcije Službenika za zaštitu osobnih podataka
provjeravaseispitomznanja.OvajispitobuhvaćaznanjakojapreporučujusmjerniceoDPO
(Article29Dataprotectionworkingparty,GuidelinesonDataProtectionOfficers)upoglavlju
2.4.ExpertiseandskillsoftheDPO.Ovasuznanjauispitupodijeljenana6područjakojimasu
obuhvaćene24stručneteme.Jedanaesttemajeizpodručjapravairazumijevanjauredbe,te
14 tema izpodručja razumijevanja informacijskih sustava,obrada i zaštiteobradaosobnih
podataka. Pet općih područja je uključeno u osnovni ispit, dok je šesto područje koje
obuhvaćaznanjaspecifičnazaradujavnojupraviizdvojenouposebniispit.
Zastupljenoststručnihpodručjauispitnimpitanjima
Polaispitnihpitanjaseodnosinaprovjeruznanjaizpravnihpodručjaipodručjapoznavanja
regulative.Drugapolovicakombinirapitanjaizpodručjarazumijevanjaobrada,informacijskih
sustavaiinformacijskesigurnosti.
Dodatniispit:Administrativnapravilaiprocedurejavneuprave
Za provjeru znanja potrebnih za obavljanje poslova službenika u tijelima javne uprave, na
raspolaganju je dodatni ispit u kojem se kroz 25 dodatnih pitanja provjerava poznavanje
specifičnostiupravljanjazaštitomosobnihpodatakautijelimajavneuprave.
5%
45%
10%
15%
25%
Zastupljenoststručnihpodručjauispitu NacionalnaiEUregulativeiprakseuzaštitiosobnihpodataka
RazumijevanjeOpćeuredbeozaštitiosobnihpodataka
Razumijevanjeobradaosobnihpodatakakojeseprovode,industrijskogsektoraiorganizacijevoditeljaobrade
Razumijevanjeinformacijskihsustavazaobradupodataka
Informacijskasigurnostiirazumijevanjepotrebazazaštitompodatakavoditeljaobrade
8/17
© O
STEN
DO
CO
NSU
LTIN
G 2
01
7.
Načintestiranjaisigurnost
Testiranjeseprovodiračunalno,uposebnoosposobljenim,međunarodnopriznatimispitnim
centrima, na računalima dediciranim da provođenje ispita. Ispitni centri dužni su prilikom
pristupanja polaznika ispitu, provjeriti njegov identitet uvidom u osobnu iskaznicu ili
putovnicu.Testtraje2satatijekomkojihjepotrebnoodgovoritina100pitanja.
Rezultatiispitapoznatisuodmahnakontestiranja.
Ispitna pitanja i rezultati su pohranjeni u posebno zaštićenom informacijskom sustavu
dizajniranomzapripremuiprovođenjeispitaznanja.
Kreiranjeispitnihpitanja
Zasvakogsepolaznikaizbazepitanjapounaprijeddefiniranomključukreiraposebantest.
ZatupljenostpojedinihpodručjauispituprikazujetablicaupoglavljuObuhvatizastupljenost
stručnihdomenauispitu.Ispitnapitanjadizajnirajuseizslijedećihizvora:
• Primjenjiveregulative,međunarodnihstandardi inajboljihpraksi izpodručjazaštite
osobnihpodataka,
• Suradnjomsaedukacijskimistručnimorganizacijamaizpodručjazaštiteprivatnostii
informacijskesigurnosti.
Zasvako ispitnopitanjeponuđeno jenajmanje4odgovora,odkojihvišemožebiti točnih.
Prilikomispita,kandidatodabiretočneodgovore
Kontrolakvalitetepitanja
Prijeuključivanjanovihpitanjauispit,tročlanakomisijasastavljenaodiskusnihstručnjakaiz
područjaprava,informacijskesigurnostiiobrazovanjaodobravaadekvatnostsvakogpitanjai
odgovora.Ovakomisijasesastojiod:
• Pravniksa7ilivišegodinaiskustvaupodručjuzaštiteosobnihpodatakaiusklađenosti
informacijskihsustavasazakonskomregulativomiiskustvomuradunausklađivanju
organizacijasazahtjevimaUredbe
• Certificiranistručnjakzapodručjeinformacijskesigurnosti(CISSPiliCISM)sa7iliviše
godina iskustva u upravljanju informacijskom sigurnošću i iskustvom u radu na
usklađivanjuorganizacijasazahtjevimaUredbe
• Predstavnik edukacijske institucije/fakulteta specijalizirane za provjeru znanja u
visokomškolstvuizpodručjapravailizaštiteinformacija.
9/17
© O
STEN
DO
CO
NSU
LTIN
G 2
01
7.
Kriterijizaprolaznaispitu
Zaprolaz,potrebnojeimati80%točnihodgovora,stimdaniujednomod5ispitnihpodručja
nesmijebitimanjeod75%točnihodgovora.Kandidatikojisuuspješnopoložiliispit,dobitće
potvrduouspješnopoloženomispituznanjapotrebnogzaobavljanjeposlovaSlužbenikaza
zaštituosobnihpodataka.Potvrdavrijedidvijegodineoddatumapoloženogispita,nakončega
sepristuparazlikovnomispitu.
Kontinuiranaedukacija
Ispitna pitanja se ažuriraju nakon svake značajnije promjene u domenama obuhvaćenim
ispitom(regulativa,okruženjerizika,mjerezazaštituosobnihpodataka…),anajmanjejednom
godišnje.
Nositelji potvrde o uspješno položenom ispitu znanja potrebnog za obavljanje poslova
Službenikazazaštituosobnihpodatakasvojeznanjemorajuobnavljati,tesvakedvijegodine
pristupitirazlikovnomispituutrajanjuod1sattijekomkojihćeodgovaratina50pitanja,od
čegajenajmanje25novih.
Provjeraautentičnostipotvrdeopoloženomispitu
Autentičnostpotvrdeopoloženomispituprovjeravasepristupomwebstranicizaprovjeru
autentičnostiiunosomjedinstvenogbrojanaznačenognapotvrdi.
Obuhvatizastupljenoststručnihdomenauispitu
Tablica u nastavku daje popis stručnih područja i tema obuhvaćenih ispitom, te postotne
vrijednostizastupljenostistručnihpodručja.
Br Područje Tema Zastupljenostuispitu
1 NacionalnaiEUregulativeiprakseuzaštitiosobnihpodataka
1. Povijestisudskapraksazaštiteosobnihpodataka
2. Pravniokvirzazaštituprivatnostiiosobnihpodataka
3. Pravniokviriinstrumentimeđunarodnezaštiteosobnihpodataka
5%
10/17
© O
STEN
DO
CO
NSU
LTIN
G 2
01
7.
Br Područje Tema Zastupljenostuispitu
2
RazumijevanjeOpćeuredbeozaštitiosobnihpodataka
4. Općauredbaozaštitiosobnihpodataka5. UlogaizadaciSlužbenikazazaštitu
osobnihpodataka6. Dizajnorganizacijskestrukturezazaštitu
osobnihpodataka7. Procjenaučinkanazaštitupodataka
(DPIA)8. Identifikacijaincidentaiizvještavanje
nadzornihtijela9. Metodeupravljanjaoperativnimrizikom
uradusaosobnimpodacima10. Integriranjezaštiteosobnihpodatakau
poslovneprocese11. Revizijazaštiteosobnihpodataka
45%
3 Razumijevanjeobradaosobnihpodatakakojeseprovode,industrijskogsektoraiorganizacijevoditeljaobrade
12. Obradaosobnihpodatakaumarketingu13. Obradaosobnihpodatakaljudskih
resursa14. Obradaosobnihpodatakau
telekomunikacijama15. Obradaosobnihpodatakau
financijskomsektoru16. Obradaosobnihpodatakauturizmui
transportu17. Obradaosobnihpodatakaumaloprodaji18. Obradaosobnihpodatakaujavnoj
upravi
10%
4 Razumijevanjeinformacijskihsustavazaobradupodataka
19. Osnoveposlovnihinformacijskihsustava20. Osnoveautomatskihobradapodataka21. Osnoveračunalnihmreža
15%
5 Informacijskasigurnostiirazumijevanjepotrebazazaštitompodatakavoditeljaobrade
22. Upravljanjeinformacijskomsigurnošću23. Sigurnostrazvoja,testiranjaiprodukcije
poslovnihinformacijskihsustava24. Osnovetehničkihiorganizacijskih
kontrolazasustavnuzaštituosobnihpodataka
25%
6 Administrativnapravilaiprocedurejavneuprave.
25. Specifičnostiupravljanjazaštitomosobnihpodatakaujavnojupravi
Posebanispit
11/17
© O
STEN
DO
CO
NSU
LTIN
G 2
01
7.
PripremazaispitSlijedeća poglavlja opisuju teme uključene u ispit i daju popis literature za pripremu na
polaganje ispita. Pored samostalne pripreme za ispit, kandidatima su na raspolaganju i
pripremne edukacije koje na temelju programa Ostendo Consulting rade ovlaštene
edukacijskeustanove.
Samostalnapriprema
Kandidati se za ispit mogu pripremiti samostalno, koristeći se izvorima i literaturom
navedenimauslijedećimpoglavljima.Prilikompripremeispita,posebnujepažnjupotrebno
obratitinazastupljenostpojedinihstručnihpodručjauispitu.
Pripremnitečajevi
Temeljemuovomdokumentuopisanihstručnihpodručjaitema,tenavedenihmaterijalaza
samostalnu pripremu, edukacijske ustanove su slobodne razviti i tržištu ponuditi vlastite
pripremnetečajeve.
Potrebnapredznanja
Obzirom da se neophodna znanja za obavljanje dužnosti Službenika za zaštitu osobnih
podataka sastoje uglavnom iz domena prava, upravljanja i informacijske sigurnosti
posjedovanje predznanja iz ovih područja značajno će olakšati razumijevanje gradiva na
pripremnimtečajevima.
12/17
© O
STEN
DO
CO
NSU
LTIN
G 2
01
7.
NacionalnaiEUregulativeiprakseuzaštitiosobnihpodataka
Sukladno članku 37(5) i Smjernicama o DPO (Article 29 Data protection working party,
Guidelines on Data Protection Officers) , poglavlje 2.4. Expertise and skills of the DPO na
stranici 11,Professional qualities, odabrani DPO trebao posjedovati ekspertizu u području
nacionalneiEUregulativeiprakseuzaštitiosobnihpodataka.Ovaćeseekspertizaobraditi
krozslijedećenastavneteme:
• Povijestisudskapraksazaštiteosobnihpodataka
• Pravniokvirzazaštituprivatnostiiosobnihpodataka
• Pravniokviriinstrumentimeđunarodnezaštiteosobnihpodataka
Popisliteraturezapripremuispita
Doc.dr.sc.TihomirKatulić,BiljanaCerin,StankoCerin,”NastavnimaterijalizapripremuDPO
ispita“, poglavlje:Nacionalna i EU regulative i prakse u zaštiti osobnih podataka, Zagreb,
OstendoConsulting,2017.
Dražen Dragičević i suradnici: ”Pravna informatika i pravo informacijskih tehnologija”,
poglavljeV,NarodneNovine,Zagreb2015.,doizdanjanekenove.
GonzalezFuster,Gloria:“TheEmergenceofPersonalDataProtectionasaFundamentalRight
intheEU”,Springer,2014.http://www.springer.com/gp/book/9783319050225
Agencijazazaštituosobnihpodataka,Mišljenja,preporukeirješenja,www.azop.hr
EUR-Lex, EU regulativa i sudske prakse iz područja zaštite privatnosti i osobnih podataka,
http://eur-lex.europa.eu
13/17
© O
STEN
DO
CO
NSU
LTIN
G 2
01
7.
RazumijevanjeOpćeuredbeozaštitiosobnihpodataka
Sukladno članku 37(5) i Smjernicama o DPO (Article 29 Data protection working party,
Guidelines on Data Protection Officers) , poglavlje 2.4. Expertise and skills of the DPO na
stranici 11,Professional qualities, odabrani DPO trebao posjedovati ekspertizu u području
razumijevanjaOpćeuredbeozaštitiosobnihpodataka.Ovaćeseekspertizaobraditikroz
slijedećeteme:
• Općauredbaozaštitiosobnihpodataka• UlogaizadaciSlužbenikazazaštituosobnihpodataka• Dizajnorganizacijskestrukturezazaštituosobnihpodataka• Procjenaučinkanazaštitupodataka(DPIA)• Identifikacijaincidentaiizvještavanjenadzornihtijela• Metodeupravljanjaoperativnimrizikomuradusaosobnimpodacima• Integriranjezaštiteosobnihpodatakauposlovneprocese• Revizijazaštiteosobnihpodataka
Popisliterature
• Doc.dr.sc. Tihomir Katulić, Biljana Cerin, Stanko Cerin,. ”Nastavni materijali za
pripremu DPO ispita“, poglavlje: Razumijevanje Opće uredbe o zaštiti osobnih
podataka,Zagreb,OstendoConsulting,2017.
• EUparlamentiVijećeEU,UREDBA(EU)2016/679EUROPSKOGPARLAMENTAI
VIJEĆAod27.travnja2016.ozaštitipojedinacauvezisobradomosobnihpodatakai
oslobodnomkretanjutakvihpodatakateostavljanjuizvansnageDirektive95/46/EZ
(Općauredbaozaštitipodataka),SlužbenilistEU,2016.
• Article29dataprotectionworkingparty,”GuidelinesonDataProtectionImpact
Assessment(DPIA)anddeterminingwhetherprocessingis“likelytoresultinahigh
risk”forthepurposesofRegulation2016/679“,Article29dataprotectionworking
party,2017
• Article29dataprotectionworkingparty,”GuidelinesonDataProtectionOfficers
(‘DPOs’)“,Article29dataprotectionworkingparty,2017
• THEBRITISHSTANDARDSINSTITUTION,”BS10012:2017Specificationforapersonal
informationmanagementsystem”,London,BSI,2017.
14/17
© O
STEN
DO
CO
NSU
LTIN
G 2
01
7.
Razumijevanje obrada osobnih podataka koje se provode, industrijskog sektora i
organizacijevoditeljaobrade
Sukladno članku 37(5) i Smjernicama o DPO (Article 29 Data protection working party,
Guidelines on Data Protection Officers) , poglavlje 2.4. Expertise and skills of the DPO na
stranici 11,Professional qualities, odabrani DPO trebao posjedovati ekspertizu u području
razumijevanja obrada osobnih podataka koje se provode, industrijskog sektora i
organizacijevoditeljaobrade.Ovaćeseekspertizaobraditikrozslijedećeteme:
• Obradaosobnihpodatakaumarketingu• Obradaosobnihpodatakaljudskihresursa• Obradaosobnihpodatakautelekomunikacijama• Obradaosobnihpodatakaufinancijskomsektoru• Obradaosobnihpodatakauturizmuitransportu• Obradaosobnihpodatakaumaloprodaji• Obradaosobnihpodatakaujavnojupravi
Popisliterature
• Doc.dr.sc. Tihomir Katulić, Biljana Cerin, Stanko Cerin, ”Nastavni materijali za
pripremu DPO ispita“, poglavlje: Razumijevanje obrada osobnih podataka koje se
provode, industrijskog sektora i organizacije voditelja obrade, Zagreb, Ostendo
Consulting,2017.
• David King, Jae Lee, Ting-Peng Liang, Deborah Turban. Electronic Commerce – A
ManagerialPerspective.NewJersey:PrenticeHall,2010.
• StankoCerin.VelikaškolaGDPR-aICTbusinessportala,web:ICTbusiness.info,2017.
[http://www.ictbusiness.info/kolumne/velika-skola-gdpr-a-ict-business-portala-2]
15/17
© O
STEN
DO
CO
NSU
LTIN
G 2
01
7.
Razumijevanjeinformacijskihsustavazaobradupodataka
Sukladnočlanku37(5)iSmjernicamaoDPO(Article29Dataprotectionworkingparty,GuidelinesonDataProtectionOfficers),poglavlje2.4.ExpertiseandskillsoftheDPOnastranici11,Professionalqualities,odabraniDPOtrebaoposjedovatiekspertizuupodručjurazumijevanjainformacijskihsustavazaobradupodataka.Ovaćeseekspertizaobraditikrozslijedećeteme:
• Osnoveposlovnihinformacijskihsustava• Osnoveautomatskihobradapodataka• Osnoveračunalnihmreža
Popisliterature
• Doc.dr.sc. Tihomir Katulić, Biljana Cerin, Stanko Cerin, ”Nastavnimaterijali za
pripremuDPOispita“,poglavlje:Razumijevanjeinformacijskihsustavazaobradu
podataka,Zagreb,OstendoConsulting,2017.
• Kenneth C Laudon i Jane P. Laudon . Management information systems –
managingthedigitalfirm.NewJersey::PrenticeHall,2010.
16/17
© O
STEN
DO
CO
NSU
LTIN
G 2
01
7.
Informacijskasigurnostirazumijevanjepotrebazazaštitompodatakavoditeljaobrade
Sukladnočlanku37(5)iSmjernicamaoDPO(Article29Dataprotectionworkingparty,GuidelinesonDataProtectionOfficers),poglavlje2.4.ExpertiseandskillsoftheDPOnastranici11,Professionalqualities,odabraniDPOtrebaoposjedovatiekspertizuupodručjuinformacijskesigurnostiirazumijevanjapotrebazazaštitompodatakavoditeljaobrade.Ovaćeseekspertizaobraditikrozslijedećeteme:
• Upravljanjeinformacijskomsigurnošću• Sigurnostrazvoja,testiranjaiprodukcijeposlovnihinformacijskihsustava• Osnovetehničkihiorganizacijskihkontrolazasustavnuzaštituosobnihpodataka
Popisliterature
• Doc.dr.sc. Tihomir Katulić, Biljana Cerin, Stanko Cerin, ”Nastavnimaterijali za
pripremuDPOispita“,poglavlje:Informacijskasigurnostirazumijevanjepotrebaza
zaštitompodatakavoditeljaobrade,Zagreb,OstendoConsulting,2017.
17/17
© O
STEN
DO
CO
NSU
LTIN
G 2
01
7.
Administrativnapravilaiprocedurejavneuprave
Sukladnočlanku37(5)iSmjernicamaoDPO(Article29Dataprotectionworkingparty,GuidelinesonDataProtectionOfficers),poglavlje2.4.ExpertiseandskillsoftheDPOnastranici11,Professionalqualities,ujavnojbiupraviodabraniDPOtrebaoposjedovatiiekspertizuupodručjuadministrativnihpravilaiprocedurejavneuprave.Ovaćeseznanjaobraditiunastavnojtemi:
• Specifičnostiupravljanjazaštitomosobnihpodatakaujavnojupravi.
Popisliterature
• Doc.dr.sc. Tihomir Katulić, Biljana Cerin, Stanko Cerin, ”Nastavnimaterijali za
pripremuDPOispita“,poglavlje:Administrativnapravilaiprocedurejavneuprave,
Zagreb,OstendoConsulting,2017.
