Službenik za zaštitu osobnih podataka Provjera stručnih kvalifikacija i znanja o pravu i praksama u područ ju

zaštite podataka te sposobnosti izvršavanja zadaća

Službenika za zaštitu osobnih podataka

ver.1.1.

Zagreb,16.10.2017.

2/17

© O

STEN

DO

CO

NSU

LTIN

G 2

01

7.

UVOD..............................................................................................................................................3

CILJ..................................................................................................................................................4

Slobodanodabir..............................................................................................................................4

ZAHTJEVI.........................................................................................................................................5

PROVJERAZNANJA..........................................................................................................................7

ZASTUPLJENOSTSTRUČNIHPODRUČJAUISPITNIMPITANJIMA..........................................................................7

DODATNIISPIT:ADMINISTRATIVNAPRAVILAIPROCEDUREJAVNEUPRAVE.........................................................7

NAČINTESTIRANJAISIGURNOST.................................................................................................................8

KREIRANJEISPITNIHPITANJA......................................................................................................................8

KONTROLAKVALITETEPITANJA...................................................................................................................8

KRITERIJIZAPROLAZNAISPITU...................................................................................................................9

KONTINUIRANAEDUKACIJA.......................................................................................................................9

PROVJERAAUTENTIČNOSTIPOTVRDEOPOLOŽENOMISPITU............................................................................9

OBUHVATIZASTUPLJENOSTSTRUČNIHDOMENAUISPITU...............................................................................9

PRIPREMAZAISPIT........................................................................................................................11

SAMOSTALNAPRIPREMA.........................................................................................................................11

PRIPREMNITEČAJEVI..............................................................................................................................11

Potrebnapredznanja....................................................................................................................11

NACIONALNAIEUREGULATIVEIPRAKSEUZAŠTITIOSOBNIHPODATAKA..........................................................12

Popisliteraturezapripremuispita................................................................................................12

RAZUMIJEVANJEOPĆEUREDBEOZAŠTITIOSOBNIHPODATAKA......................................................................13

Popisliterature.............................................................................................................................13

RAZUMIJEVANJEOBRADAOSOBNIHPODATAKAKOJESEPROVODE,INDUSTRIJSKOGSEKTORAIORGANIZACIJE

VODITELJAOBRADE................................................................................................................................14

Popisliterature.............................................................................................................................14

RAZUMIJEVANJEINFORMACIJSKIHSUSTAVAZAOBRADUPODATAKA................................................................15

Popisliterature.............................................................................................................................15

INFORMACIJSKASIGURNOSTIRAZUMIJEVANJEPOTREBAZAZAŠTITOMPODATAKAVODITELJAOBRADE..................16

Popisliterature.............................................................................................................................16

ADMINISTRATIVNAPRAVILAIPROCEDUREJAVNEUPRAVE.............................................................................17

Popisliterature.............................................................................................................................17

3/17

© O

STEN

DO

CO

NSU

LTIN

G 2

01

7.

UvodSlužbenikzazaštituosobnihpodataka(DataProtectionOfficer-DPO)seimenujenatemelju

stručnih kvalifikacija, a osobito stručnog znanja o pravu i praksama u području zaštite

podataka te sposobnosti izvršavanja zadaća iz članka 39 Opće uredbe o zaštiti osobnih

podataka. DPO treba predstavljati centar kompetencija zaštite osobnih podataka u

organizaciji.PriobavljanjusvojihzadaćaDPOvodiračunaorizikupovezanomspostupcima

obradeiuzimauobzirprirodu,opseg,kontekstisvrheobrade.

DPOobavljanajmanjeslijedećezadaće:

a) informiranje i savjetovanje voditelja obrade ili izvršitelja obrade te zaposlenika koji

obavljajuobraduonjihovimobvezamaizUredbetedrugimodredbamaUnijeilidržave

članiceozaštitipodataka;

b) praćenje poštovanja Uredbe te drugih odredaba Unije ili države članice o zaštiti

podatakaipolitikavoditeljaobradeiliizvršiteljaobradeuodnosunazaštituosobnih

podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje

osobljakojesudjelujeupostupcimaobradetepovezanerevizije;

c) pružanjesavjeta,kadajetozatraženo,upogleduprocjeneučinkanazaštitupodataka

ipraćenjenjezinaizvršavanjauskladusčlankom35.;

d) suradnjasnadzornimtijelom;

e) djelovanjekaokontaktnatočkazanadzornotijeloopitanjimaupogleduobrade,što

uključujeiprethodnosavjetovanjeizčlanka36.tesavjetovanje,premapotrebi,osvim

drugimpitanjima.

4/17

© O

STEN

DO

CO

NSU

LTIN

G 2

01

7.

CiljPotpunousklađivanjezazahtjevimaUredbezahtijevaznačajnepromjeneudruštvu,načinu

shvaćanjaosobnihpodatakairizikavezanihuznjihovuzlouporabuilineodgovornopostupanje

premaosobnimpodacima.

Službenicizazaštituosobnihpodatakabitćejedniodnositeljaovihpromjena,zbogčegaje

njihov utjecaj na svijest o zaštiti osobnih podataka i opću razinu njihove zaštite jedan od

glavnihčimbenikauspješnezaštiteosobnihpodatakauEUišire.

Ciljovogdokumentajeuspostavitijasnekriterijezaprovjeruznanjapotrebnogzaobavljanje

poslova Službenika za zaštitu osobnih podataka i njihove sposobnosti u obavljanju svih

zadaćadefiniranihUredbom.

Slobodanodabir

Kandidatisezaprovjeruznanjamogupriprematisamostalnoiliputemorganiziranihedukacija

povlastitomizboru.

Ovaj ispitninakojinačinne promoviraodređenuedukaciju iliedukacijskuustanovu,već

promovirasloboduuodabiruizvoraznanjakakobisekandidatimoglifokusiratinastjecanje

znanjaupodručjimakojasuimpotrebna.TakoćeprimjericestručnjakzaITsigurnostsvoje

naporeupripremiispitafokusiratinastjecanjeznanjaizpodručjapravaipoznavanjaUredbe,

dokćepravnicimabitipotrebnijenadogradnjeznanjaiztehničkihpodručja.

Transparentnostznačenjapotvrde

Potvrdaopoloženomispitu je informativnogkarakterakakobizainteresiranestranepoput

primjerice poslodavca, poslovnih partnera ili nadzornog tijela na jednostavan načinmogle

ocijeniti kojim znanjima raspolaže nositelj potvrde. Svi podaci o obuhvaćenim stručnim

domenama,načinupolaganjaispitaiostalipodacibitnizarazumijevanjeznačenjapotvrdebit

ćejavnoobjavljeninawebstranicamaOstendoConsultinga.

Nadzorno tijelo ne mora uvažiti ovu potvrdu kao potpun dokaz ispunjenja uvjeta za

imenovanjeslužbenikomzazaštituosobnihpodatakausmisluOpćeuredbeozaštitiosobnih

podataka,većmožetražitiidodatnedokaze.

5/17

© O

STEN

DO

CO

NSU

LTIN

G 2

01

7.

Zahtjevi

ZahtjevizaizraduoveprovjereznanjatemeljesenaopisudužnostiDPOikompetencijapotrebnihzanjihovoobavljanjekakojetodefiniranouslijedećimdokumentima:

• REGULATION(EU)2016/679OFTHEEUROPEANPARLIAMENTANDOFTHECOUNCIL

of27April2016ontheprotectionofnaturalpersonswithregardtotheprocessingof

personal data and on the free movement of such data, and repealing Directive

95/46/EC(GeneralDataProtectionRegulation)

• Article 29 Data protection working party, Guidelines on Data Protection Officers

(‘DPOs’)adoptedon13December2016

”DPO se imenuje na temelju stručnih kvalifikacija, a osobito stručnog

znanja o pravu i praksama u području zaštite podataka te sposobnosti

izvršavanja zadaća iz članka 39.”

Članak 37(5) Uredbe

PotrebnekompetencijezaobavljanjezadaćaDPO-anisuegzaktnodefinirane,alimorajubiti

usklađenesaosjetljivošću,kompleksnošćuikoličinompodatakakojeorganizacijaprikupljai

obrađuje. Stoga će DPO u organizaciji koja obavlja kompleksne obrade velikih količina

osjetljivih osobnih podataka morati posjedovati i veću razinu znanja i podrške dodatnih

stručnjaka ili stručnih službi. Različite će se kompetencije zahtijevati i ukoliko organizacija

sistematskišaljeosobnepodatkevanEUilitočinitekpovremeno.

DPO-atrebaodabratipažljivo,imajućinaumuspecifičnezahtjevezazaštituosobnihpodataka

svakepojedineorganizacije.

”Nužna razina stručnog znanja trebala bi se utvrditi posebno u odnosu na

postupke obrade podataka koji se provode te na zaštitu koju za obrađene

osobne podatke zahtijeva voditelj obrade ili izvršitelj obrade“

Recital 97, Uredbe

6/17

© O

STEN

DO

CO

NSU

LTIN

G 2

01

7.

Iakočlanak37(5)nenavodijasnokojasutotočnoznanjaiiskustvakojaDPOmoraposjedovati,

SmjerniceoDPO (Article29Dataprotectionworkingparty,GuidelinesonDataProtection

Officers) u poglavlju 2.4. Expertise and skills of the DPO na stranici 11, pod Professional

qualitiesnavodedabiodabraniDPOtrebaoposjedovatiekspertizuu:

• područjunacionalneiEUregulativeiprakseuzaštitiosobnihpodataka,

• razumijevanjuOpćeuredbeozaštitiosobnihpodataka,

• razumijevanjuindustrijskogsektoraiorganizacijevoditeljaobrade,

• razumijevanjuobradaosobnihpodatakakojeseprovode,

• razumijevanjuinformacijskihsustavazaobradupodataka,

• informacijskoj sigurnosti i razumijevanju potreba za zaštitom podataka voditelja

obrade,

• područjuadministrativnihpravila i procedura javneuprave, kada je voditelj obrade

takvotijelo.

”Od pomoći je ako nacionalni regulatori promoviraju primjerene edukacije

za osposobljavanje DPO.“

ARTICLE 29 DATA PROTECTION WORKING PARTY, Guidelines on

Data Protection Officers (‘DPOs’)

7/17

© O

STEN

DO

CO

NSU

LTIN

G 2

01

7.

ProvjeraznanjaStručno znanje potrebno za obavljanje funkcije Službenika za zaštitu osobnih podataka

provjeravaseispitomznanja.OvajispitobuhvaćaznanjakojapreporučujusmjerniceoDPO

(Article29Dataprotectionworkingparty,GuidelinesonDataProtectionOfficers)upoglavlju

2.4.ExpertiseandskillsoftheDPO.Ovasuznanjauispitupodijeljenana6područjakojimasu

obuhvaćene24stručneteme.Jedanaesttemajeizpodručjapravairazumijevanjauredbe,te

14 tema izpodručja razumijevanja informacijskih sustava,obrada i zaštiteobradaosobnih

podataka. Pet općih područja je uključeno u osnovni ispit, dok je šesto područje koje

obuhvaćaznanjaspecifičnazaradujavnojupraviizdvojenouposebniispit.

Zastupljenoststručnihpodručjauispitnimpitanjima

Polaispitnihpitanjaseodnosinaprovjeruznanjaizpravnihpodručjaipodručjapoznavanja

regulative.Drugapolovicakombinirapitanjaizpodručjarazumijevanjaobrada,informacijskih

sustavaiinformacijskesigurnosti.

Dodatniispit:Administrativnapravilaiprocedurejavneuprave

Za provjeru znanja potrebnih za obavljanje poslova službenika u tijelima javne uprave, na

raspolaganju je dodatni ispit u kojem se kroz 25 dodatnih pitanja provjerava poznavanje

specifičnostiupravljanjazaštitomosobnihpodatakautijelimajavneuprave.

5%

45%

10%

15%

25%

Zastupljenoststručnihpodručjauispitu NacionalnaiEUregulativeiprakseuzaštitiosobnihpodataka

RazumijevanjeOpćeuredbeozaštitiosobnihpodataka

Razumijevanjeobradaosobnihpodatakakojeseprovode,industrijskogsektoraiorganizacijevoditeljaobrade

Razumijevanjeinformacijskihsustavazaobradupodataka

Informacijskasigurnostiirazumijevanjepotrebazazaštitompodatakavoditeljaobrade

8/17

© O

STEN

DO

CO

NSU

LTIN

G 2

01

7.

Načintestiranjaisigurnost

Testiranjeseprovodiračunalno,uposebnoosposobljenim,međunarodnopriznatimispitnim

centrima, na računalima dediciranim da provođenje ispita. Ispitni centri dužni su prilikom

pristupanja polaznika ispitu, provjeriti njegov identitet uvidom u osobnu iskaznicu ili

putovnicu.Testtraje2satatijekomkojihjepotrebnoodgovoritina100pitanja.

Rezultatiispitapoznatisuodmahnakontestiranja.

Ispitna pitanja i rezultati su pohranjeni u posebno zaštićenom informacijskom sustavu

dizajniranomzapripremuiprovođenjeispitaznanja.

Kreiranjeispitnihpitanja

Zasvakogsepolaznikaizbazepitanjapounaprijeddefiniranomključukreiraposebantest.

ZatupljenostpojedinihpodručjauispituprikazujetablicaupoglavljuObuhvatizastupljenost

stručnihdomenauispitu.Ispitnapitanjadizajnirajuseizslijedećihizvora:

• Primjenjiveregulative,međunarodnihstandardi inajboljihpraksi izpodručjazaštite

osobnihpodataka,

• Suradnjomsaedukacijskimistručnimorganizacijamaizpodručjazaštiteprivatnostii

informacijskesigurnosti.

Zasvako ispitnopitanjeponuđeno jenajmanje4odgovora,odkojihvišemožebiti točnih.

Prilikomispita,kandidatodabiretočneodgovore

Kontrolakvalitetepitanja

Prijeuključivanjanovihpitanjauispit,tročlanakomisijasastavljenaodiskusnihstručnjakaiz

područjaprava,informacijskesigurnostiiobrazovanjaodobravaadekvatnostsvakogpitanjai

odgovora.Ovakomisijasesastojiod:

• Pravniksa7ilivišegodinaiskustvaupodručjuzaštiteosobnihpodatakaiusklađenosti

informacijskihsustavasazakonskomregulativomiiskustvomuradunausklađivanju

organizacijasazahtjevimaUredbe

• Certificiranistručnjakzapodručjeinformacijskesigurnosti(CISSPiliCISM)sa7iliviše

godina iskustva u upravljanju informacijskom sigurnošću i iskustvom u radu na

usklađivanjuorganizacijasazahtjevimaUredbe

• Predstavnik edukacijske institucije/fakulteta specijalizirane za provjeru znanja u

visokomškolstvuizpodručjapravailizaštiteinformacija.

9/17

© O

STEN

DO

CO

NSU

LTIN

G 2

01

7.

Kriterijizaprolaznaispitu

Zaprolaz,potrebnojeimati80%točnihodgovora,stimdaniujednomod5ispitnihpodručja

nesmijebitimanjeod75%točnihodgovora.Kandidatikojisuuspješnopoložiliispit,dobitće

potvrduouspješnopoloženomispituznanjapotrebnogzaobavljanjeposlovaSlužbenikaza

zaštituosobnihpodataka.Potvrdavrijedidvijegodineoddatumapoloženogispita,nakončega

sepristuparazlikovnomispitu.

Kontinuiranaedukacija

Ispitna pitanja se ažuriraju nakon svake značajnije promjene u domenama obuhvaćenim

ispitom(regulativa,okruženjerizika,mjerezazaštituosobnihpodataka…),anajmanjejednom

godišnje.

Nositelji potvrde o uspješno položenom ispitu znanja potrebnog za obavljanje poslova

Službenikazazaštituosobnihpodatakasvojeznanjemorajuobnavljati,tesvakedvijegodine

pristupitirazlikovnomispituutrajanjuod1sattijekomkojihćeodgovaratina50pitanja,od

čegajenajmanje25novih.

Provjeraautentičnostipotvrdeopoloženomispitu

Autentičnostpotvrdeopoloženomispituprovjeravasepristupomwebstranicizaprovjeru

autentičnostiiunosomjedinstvenogbrojanaznačenognapotvrdi.

Obuhvatizastupljenoststručnihdomenauispitu

Tablica u nastavku daje popis stručnih područja i tema obuhvaćenih ispitom, te postotne

vrijednostizastupljenostistručnihpodručja.

Br Područje Tema Zastupljenostuispitu

1 NacionalnaiEUregulativeiprakseuzaštitiosobnihpodataka

1. Povijestisudskapraksazaštiteosobnihpodataka

2. Pravniokvirzazaštituprivatnostiiosobnihpodataka

3. Pravniokviriinstrumentimeđunarodnezaštiteosobnihpodataka

5%

10/17

© O

STEN

DO

CO

NSU

LTIN

G 2

01

7.

Br Područje Tema Zastupljenostuispitu

2

RazumijevanjeOpćeuredbeozaštitiosobnihpodataka

4. Općauredbaozaštitiosobnihpodataka5. UlogaizadaciSlužbenikazazaštitu

osobnihpodataka6. Dizajnorganizacijskestrukturezazaštitu

osobnihpodataka7. Procjenaučinkanazaštitupodataka

(DPIA)8. Identifikacijaincidentaiizvještavanje

nadzornihtijela9. Metodeupravljanjaoperativnimrizikom

uradusaosobnimpodacima10. Integriranjezaštiteosobnihpodatakau

poslovneprocese11. Revizijazaštiteosobnihpodataka

45%

3 Razumijevanjeobradaosobnihpodatakakojeseprovode,industrijskogsektoraiorganizacijevoditeljaobrade

12. Obradaosobnihpodatakaumarketingu13. Obradaosobnihpodatakaljudskih

resursa14. Obradaosobnihpodatakau

telekomunikacijama15. Obradaosobnihpodatakau

financijskomsektoru16. Obradaosobnihpodatakauturizmui

transportu17. Obradaosobnihpodatakaumaloprodaji18. Obradaosobnihpodatakaujavnoj

upravi

10%

4 Razumijevanjeinformacijskihsustavazaobradupodataka

19. Osnoveposlovnihinformacijskihsustava20. Osnoveautomatskihobradapodataka21. Osnoveračunalnihmreža

15%

5 Informacijskasigurnostiirazumijevanjepotrebazazaštitompodatakavoditeljaobrade

22. Upravljanjeinformacijskomsigurnošću23. Sigurnostrazvoja,testiranjaiprodukcije

poslovnihinformacijskihsustava24. Osnovetehničkihiorganizacijskih

kontrolazasustavnuzaštituosobnihpodataka

25%

6 Administrativnapravilaiprocedurejavneuprave.

25. Specifičnostiupravljanjazaštitomosobnihpodatakaujavnojupravi

Posebanispit

11/17

© O

STEN

DO

CO

NSU

LTIN

G 2

01

7.

PripremazaispitSlijedeća poglavlja opisuju teme uključene u ispit i daju popis literature za pripremu na

polaganje ispita. Pored samostalne pripreme za ispit, kandidatima su na raspolaganju i

pripremne edukacije koje na temelju programa Ostendo Consulting rade ovlaštene

edukacijskeustanove.

Samostalnapriprema

Kandidati se za ispit mogu pripremiti samostalno, koristeći se izvorima i literaturom

navedenimauslijedećimpoglavljima.Prilikompripremeispita,posebnujepažnjupotrebno

obratitinazastupljenostpojedinihstručnihpodručjauispitu.

Pripremnitečajevi

Temeljemuovomdokumentuopisanihstručnihpodručjaitema,tenavedenihmaterijalaza

samostalnu pripremu, edukacijske ustanove su slobodne razviti i tržištu ponuditi vlastite

pripremnetečajeve.

Potrebnapredznanja

Obzirom da se neophodna znanja za obavljanje dužnosti Službenika za zaštitu osobnih

podataka sastoje uglavnom iz domena prava, upravljanja i informacijske sigurnosti

posjedovanje predznanja iz ovih područja značajno će olakšati razumijevanje gradiva na

pripremnimtečajevima.

12/17

© O

STEN

DO

CO

NSU

LTIN

G 2

01

7.

NacionalnaiEUregulativeiprakseuzaštitiosobnihpodataka

Sukladno članku 37(5) i Smjernicama o DPO (Article 29 Data protection working party,

Guidelines on Data Protection Officers) , poglavlje 2.4. Expertise and skills of the DPO na

stranici 11,Professional qualities, odabrani DPO trebao posjedovati ekspertizu u području

nacionalneiEUregulativeiprakseuzaštitiosobnihpodataka.Ovaćeseekspertizaobraditi

krozslijedećenastavneteme:

• Povijestisudskapraksazaštiteosobnihpodataka

• Pravniokvirzazaštituprivatnostiiosobnihpodataka

• Pravniokviriinstrumentimeđunarodnezaštiteosobnihpodataka

Popisliteraturezapripremuispita

Doc.dr.sc.TihomirKatulić,BiljanaCerin,StankoCerin,”NastavnimaterijalizapripremuDPO

ispita“, poglavlje:Nacionalna i EU regulative i prakse u zaštiti osobnih podataka, Zagreb,

OstendoConsulting,2017.

Dražen Dragičević i suradnici: ”Pravna informatika i pravo informacijskih tehnologija”,

poglavljeV,NarodneNovine,Zagreb2015.,doizdanjanekenove.

GonzalezFuster,Gloria:“TheEmergenceofPersonalDataProtectionasaFundamentalRight

intheEU”,Springer,2014.http://www.springer.com/gp/book/9783319050225

Agencijazazaštituosobnihpodataka,Mišljenja,preporukeirješenja,www.azop.hr

EUR-Lex, EU regulativa i sudske prakse iz područja zaštite privatnosti i osobnih podataka,

http://eur-lex.europa.eu

13/17

© O

STEN

DO

CO

NSU

LTIN

G 2

01

7.

RazumijevanjeOpćeuredbeozaštitiosobnihpodataka

Sukladno članku 37(5) i Smjernicama o DPO (Article 29 Data protection working party,

Guidelines on Data Protection Officers) , poglavlje 2.4. Expertise and skills of the DPO na

stranici 11,Professional qualities, odabrani DPO trebao posjedovati ekspertizu u području

razumijevanjaOpćeuredbeozaštitiosobnihpodataka.Ovaćeseekspertizaobraditikroz

slijedećeteme:

• Općauredbaozaštitiosobnihpodataka• UlogaizadaciSlužbenikazazaštituosobnihpodataka• Dizajnorganizacijskestrukturezazaštituosobnihpodataka• Procjenaučinkanazaštitupodataka(DPIA)• Identifikacijaincidentaiizvještavanjenadzornihtijela• Metodeupravljanjaoperativnimrizikomuradusaosobnimpodacima• Integriranjezaštiteosobnihpodatakauposlovneprocese• Revizijazaštiteosobnihpodataka

Popisliterature

• Doc.dr.sc. Tihomir Katulić, Biljana Cerin, Stanko Cerin,. ”Nastavni materijali za

pripremu DPO ispita“, poglavlje: Razumijevanje Opće uredbe o zaštiti osobnih

podataka,Zagreb,OstendoConsulting,2017.

• EUparlamentiVijećeEU,UREDBA(EU)2016/679EUROPSKOGPARLAMENTAI

VIJEĆAod27.travnja2016.ozaštitipojedinacauvezisobradomosobnihpodatakai

oslobodnomkretanjutakvihpodatakateostavljanjuizvansnageDirektive95/46/EZ

(Općauredbaozaštitipodataka),SlužbenilistEU,2016.

• Article29dataprotectionworkingparty,”GuidelinesonDataProtectionImpact

Assessment(DPIA)anddeterminingwhetherprocessingis“likelytoresultinahigh

risk”forthepurposesofRegulation2016/679“,Article29dataprotectionworking

party,2017

• Article29dataprotectionworkingparty,”GuidelinesonDataProtectionOfficers

(‘DPOs’)“,Article29dataprotectionworkingparty,2017

• THEBRITISHSTANDARDSINSTITUTION,”BS10012:2017Specificationforapersonal

informationmanagementsystem”,London,BSI,2017.

14/17

© O

STEN

DO

CO

NSU

LTIN

G 2

01

7.

Razumijevanje obrada osobnih podataka koje se provode, industrijskog sektora i

organizacijevoditeljaobrade

Sukladno članku 37(5) i Smjernicama o DPO (Article 29 Data protection working party,

Guidelines on Data Protection Officers) , poglavlje 2.4. Expertise and skills of the DPO na

stranici 11,Professional qualities, odabrani DPO trebao posjedovati ekspertizu u području

razumijevanja obrada osobnih podataka koje se provode, industrijskog sektora i

organizacijevoditeljaobrade.Ovaćeseekspertizaobraditikrozslijedećeteme:

• Obradaosobnihpodatakaumarketingu• Obradaosobnihpodatakaljudskihresursa• Obradaosobnihpodatakautelekomunikacijama• Obradaosobnihpodatakaufinancijskomsektoru• Obradaosobnihpodatakauturizmuitransportu• Obradaosobnihpodatakaumaloprodaji• Obradaosobnihpodatakaujavnojupravi

Popisliterature

• Doc.dr.sc. Tihomir Katulić, Biljana Cerin, Stanko Cerin, ”Nastavni materijali za

pripremu DPO ispita“, poglavlje: Razumijevanje obrada osobnih podataka koje se

provode, industrijskog sektora i organizacije voditelja obrade, Zagreb, Ostendo

Consulting,2017.

• David King, Jae Lee, Ting-Peng Liang, Deborah Turban. Electronic Commerce – A

ManagerialPerspective.NewJersey:PrenticeHall,2010.

• StankoCerin.VelikaškolaGDPR-aICTbusinessportala,web:ICTbusiness.info,2017.

[http://www.ictbusiness.info/kolumne/velika-skola-gdpr-a-ict-business-portala-2]

15/17

© O

STEN

DO

CO

NSU

LTIN

G 2

01

7.

Razumijevanjeinformacijskihsustavazaobradupodataka

Sukladnočlanku37(5)iSmjernicamaoDPO(Article29Dataprotectionworkingparty,GuidelinesonDataProtectionOfficers),poglavlje2.4.ExpertiseandskillsoftheDPOnastranici11,Professionalqualities,odabraniDPOtrebaoposjedovatiekspertizuupodručjurazumijevanjainformacijskihsustavazaobradupodataka.Ovaćeseekspertizaobraditikrozslijedećeteme:

• Osnoveposlovnihinformacijskihsustava• Osnoveautomatskihobradapodataka• Osnoveračunalnihmreža

Popisliterature

• Doc.dr.sc. Tihomir Katulić, Biljana Cerin, Stanko Cerin, ”Nastavnimaterijali za

pripremuDPOispita“,poglavlje:Razumijevanjeinformacijskihsustavazaobradu

podataka,Zagreb,OstendoConsulting,2017.

• Kenneth C Laudon i Jane P. Laudon . Management information systems –

managingthedigitalfirm.NewJersey::PrenticeHall,2010.

16/17

© O

STEN

DO

CO

NSU

LTIN

G 2

01

7.

Informacijskasigurnostirazumijevanjepotrebazazaštitompodatakavoditeljaobrade

Sukladnočlanku37(5)iSmjernicamaoDPO(Article29Dataprotectionworkingparty,GuidelinesonDataProtectionOfficers),poglavlje2.4.ExpertiseandskillsoftheDPOnastranici11,Professionalqualities,odabraniDPOtrebaoposjedovatiekspertizuupodručjuinformacijskesigurnostiirazumijevanjapotrebazazaštitompodatakavoditeljaobrade.Ovaćeseekspertizaobraditikrozslijedećeteme:

• Upravljanjeinformacijskomsigurnošću• Sigurnostrazvoja,testiranjaiprodukcijeposlovnihinformacijskihsustava• Osnovetehničkihiorganizacijskihkontrolazasustavnuzaštituosobnihpodataka

Popisliterature

• Doc.dr.sc. Tihomir Katulić, Biljana Cerin, Stanko Cerin, ”Nastavnimaterijali za

pripremuDPOispita“,poglavlje:Informacijskasigurnostirazumijevanjepotrebaza

zaštitompodatakavoditeljaobrade,Zagreb,OstendoConsulting,2017.

17/17

© O

STEN

DO

CO

NSU

LTIN

G 2

01

7.

Administrativnapravilaiprocedurejavneuprave

Sukladnočlanku37(5)iSmjernicamaoDPO(Article29Dataprotectionworkingparty,GuidelinesonDataProtectionOfficers),poglavlje2.4.ExpertiseandskillsoftheDPOnastranici11,Professionalqualities,ujavnojbiupraviodabraniDPOtrebaoposjedovatiiekspertizuupodručjuadministrativnihpravilaiprocedurejavneuprave.Ovaćeseznanjaobraditiunastavnojtemi:

• Specifičnostiupravljanjazaštitomosobnihpodatakaujavnojupravi.

Popisliterature

• Doc.dr.sc. Tihomir Katulić, Biljana Cerin, Stanko Cerin, ”Nastavnimaterijali za

pripremuDPOispita“,poglavlje:Administrativnapravilaiprocedurejavneuprave,

Zagreb,OstendoConsulting,2017.