CompliQuest

Pregled edukacije 

IT odjel ima središnju ulogu u provedbi tehničkih i organizacijskih mjera zaštite osobnih podataka, jer svakodnevno upravlja sustavima, pristupima, infrastrukturom i sigurnosnim postavkama. Iako često djeluje u pozadini, upravo IT postavlja temelje sigurnosti – ako ta razina zakaže, svi drugi procesi usklađenosti više ne vrijede.

Ovaj modul temelji se na stvarnim primjerima iz prakse – ne na apstraktnoj teoriji – i prikazuje što znači dobro, a što loše tehničko upravljanje u kontekstu GDPR-a. Cilj je da polaznici prepoznaju konkretne situacije iz vlastitog radnog okruženja i razumiju kako tehničke odluke izravno utječu na zaštitu osobnih podataka i regulatornu usklađenost.

Polaznici će naučiti kako pravilno organizirati kontrolu pristupa, zašto je važno sigurno brisanje podataka, što treba uzeti u obzir kod udaljenog rada, kako postupati s enkripcijom i postavkama u oblaku te zašto je ažuriranje sustava nužno, a ne preporuka. Obuhvatit ćemo i svakodnevne situacije poput pravilnog postavljanja skočnih prozora (cookie bannera) i upravljanja kolačićima, kako bi se osigurala transparentnost i zakonita obrada podataka.

Posebna pozornost bit će posvećena sigurnom pohranjivanju podataka, ograničavanju pristupa, korištenju enkripcije i odvajanja testnog od produkcijskog okruženja. Također ćemo prikazati primjerene mjere za rad od kuće, uključujući korištenje VPN-a, pravila za korištenje službenih uređaja te sprječavanje lokalnog spremanja osjetljivih podataka.

Modul uključuje i teme poput vođenja evidencija aktivnosti, revizije vanjskih pružatelja usluga te pripreme za moguće sigurnosne incidente. Fokus je na praktičnim rješenjima i stvarnim izazovima – kako bi IT odjel mogao učinkovito ispuniti svoju tehničku i organizacijsku odgovornost u skladu s GDPR-om i pritom očuvati povjerenje korisnika.
 

Kome je namijenjena edukacija? 

Ova edukacija namijenjena je, ali nije ograničena na, sve zaposlenike koji su članovi sljedećih odjela unutar organizacije:

1. Sistemski i mrežni administratori – zbog svakodnevnog upravljanja pristupima, infrastrukturom i sigurnosnim postavkama.

2. IT sigurnosni timovi (Cybersecurity/InfoSec) – u kontekstu enkripcije, detekcije prijetnji i tehničkih mjera zaštite osobnih podataka.

3. DevOps i inženjerski timovi – koji razvijaju ili održavaju aplikacije koje obrađuju osobne podatke.

4. DPO-i i pravni savjetnici – koji surađuju s IT-om na definiranju tehničkih i organizacijskih mjera u skladu s GDPR-om.

5. Osoblje zaduženo za korisničku podršku i upravljanje pristupima – zbog obrade korisničkih podataka i evidentiranja aktivnosti.

6. Vanjski IT pružatelji usluga i partneri – ako imaju pristup informacijskim sustavima društva i osobnim podacima.

7. Svi članovi IT tima – jer GDPR zahtijeva kolektivnu odgovornost i razumijevanje uloge svakog pojedinca u zaštiti podataka.
    

Moduli 

• GDPR u IT odjelu - Polaznici će naučiti kako pravilno organizirati kontrolu pristupa, zašto je važno sigurno brisanje podataka, što treba uzeti u obzir kod udaljenog rada, kako postupati s enkripcijom i postavkama u oblaku te zašto je ažuriranje sustava nužno, a ne preporuka. Govorit će se i o vođenju evidencija aktivnosti, reviziji vanjskih pružatelja usluga te pripremi za incidente. Modul je usmjeren na jasno i praktično razumijevanje odgovornosti IT-a – ne samo tehnički, već i u kontekstu usklađenosti s GDPR-om i očuvanja povjerenja korisnika.