CompliQuest

Pregled edukacije

Povreda osobnih podataka može se dogoditi svakoj organizaciji – važno je znati je prepoznati i pravilno reagirati. Ovaj modul objašnjava što čini povredu prema GDPR-u, kako je uočiti u praksi i koje su ključne radnje koje treba poduzeti odmah nakon sumnje ili potvrde incidenta.

Kroz stvarne primjere pokazat ćemo kako izgledaju različite vrste povreda – od nenamjernog slanja podataka pogrešnoj osobi, preko tehničkih kvarova do zlonamjernih upada. Zamislite da šaljete e-mail koji sadrži osobne podatke kupca, ali slučajno upisujete pogrešnu adresu. Ili se dogodi ransomware napad koji blokira pristup sustavu i podacima, čineći ih privremeno nedostupnima. Možda ste primili uvjerljiv phishing e-mail i nenamjerno unijeli podatke za pristup poslovnom sustavu.

Uz ove i druge praktične primjere, objasnit ćemo što povredu razlikuje od uobičajenih grešaka, kako reagirati u slučaju povrede i koje posljedice može imati zakašnjela ili izostala reakcija. Fokus je na stvarnim situacijama iz poslovne prakse – ne na apstraktnoj teoriji – kako bi zaposlenici odmah mogli prepoznati rizike u vlastitom radnom okruženju.

Cilj modula je osnažiti sve zaposlenike da brzo prepoznaju potencijalnu povredu i pravilno reagiraju, čime se sprječava šteta za korisnike i smanjuje rizik za društvo. Učinkovita prijava i postupanje nisu samo obveza – već ključna mjera zaštite podataka i izgradnje povjerenja u sigurnost poslovnih procesa.

Kome je namijenjena edukacija? 

Ova edukacija namijenjena je svim zaposlenicima koji u svom radu obrađuju, prenose ili imaju pristup osobnim podacima, bez obzira na njihovu funkciju ili razinu tehničke stručnosti:

1. Korisnička podrška i prodajni timovi – koji često rukuju osobnim podacima kroz komunikaciju s kupcima, reklamacije i zaprimanje narudžbi.

2. IT i sigurnosni timovi – koji održavaju sustave i mogu prvi primijetiti tehničke pogreške, neovlašteni pristup ili sigurnosne ranjivosti.

3. Zaposlenici marketinga i CRM-a – koji upravljaju bazama podataka, analiziraju ponašanje korisnika i kreiraju ciljanje kampanje.

4. Voditelji poslovnica, timova i odjela – koji snose operativnu odgovornost i imaju zadatak usmjeravati tim u postupanju s povredama.

5. Financijski i računovodstveni timovi – koji obrađuju podatke o plaćanjima, računima i bankovnim informacijama kupaca.

6. Pravni odjeli i službenici za zaštitu podataka (DPO-i) – koji koordiniraju prijave incidenta prema nadzornim tijelima i upravljaju pravnim rizicima.

7. Logističke i dostavne službe – koje rukuju osobnim podacima kao što su adrese, kontakt brojevi i informacije o isporuci.

8. Administrativno osoblje i asistenti – koji mogu imati pristup osobnim podacima kroz dokumentaciju, e-mailove ili internu razmjenu informacija.

9. Svi ostali zaposlenici – jer prema GDPR-u, svatko tko primijeti sumnju na povredu ima dužnost pravodobno reagirati i prijaviti incident nadležnoj osobi unutar organizacije.
    

Moduli 

• GDPR incidenti – Kroz ovaj modul polaznici će dobiti konkretno i razumljivo objašnjenje što se smatra povredom osobnih podataka u skladu s GDPR-om te kako prepoznati situacije koje zahtijevaju hitnu reakciju. Upoznat će tri najčešća oblika povreda: kada osobni podaci dospiju do neovlaštenih osoba, kada dođe do njihove izmjene ili oštećenja, te kada podaci postanu privremeno ili trajno nedostupni. Na praktičnim primjerima iz poslovnog okruženja polaznici će naučiti kako izgledaju takve povrede u stvarnosti. Primjerice, slanje e-maila s osobnim podacima na pogrešnu adresu, blokada pristupa sustavima zbog ransomware napada, ili unošenje podataka za prijavu nakon što je zaposlenik otvorio phishing poruku. Upravo ovakve situacije često prolaze neopaženo ili se podcjenjuju, iako mogu imati ozbiljne posljedice. Modul jasno objašnjava što učiniti u slučaju sumnje na povredu – komu je unutar organizacije prijaviti, koje podatke treba zabilježiti te zašto je brzina reakcije ključna za smanjenje štete i ispunjavanje zakonskih obveza. Polaznici će također razumjeti svoju osobnu odgovornost u zaštiti podataka te posljedice koje mogu proizaći iz neprijavljivanja ili neodgovarajuće reakcije.