ZAŠTITA LIČNIH PODATAKA KROZ IMPLEMENTACIJU POLITIKE O BEZBEDNOSTI I ORGANIZACIJU IKT SISTEMA NA HARDVERSKOM I SOFTVERSKOM NIVOU

УПРАВЉАЊЕ И ТЕЛЕКОМУНИКАЦИЈЕ У ЕЕС / 21. симпозијум CIGRE Србија 2024  (стр. 298-306)

АУТОР(И) / AUTHOR(S): Milkica Petrović Rikić, Dragan Rikić, Tihomir Dabović, Željko Marković

Download Full Pdf  

DOI:  10.46793/CIGRE21S.298PR

САЖЕТАК / ABSTRACT:

Zaštita ličnih podataka je tekovina Evropske Unije proklamovana kroz pravo na privatnost koje je univerzalnog karaktera, ustanovljeno u Univerzalnoj deklaraciji o ljudskim pravima usvojenoj 1948.godine, a postoji i u članu 8. Konvencije o ljudskim pravima iz 1950.godine. Tehničko-tehnološki razvoj je stvorio uslove da ovo bude jedna od ključnih oblasti koja spaja prvo i informatiku. Pravno zaštita ličnih podataka je zajemčena preko prava na privatnost u Ustavu BiH, kao i oba entiteta, stim što je u Ustavu Republike Srpske više pažnje posvećeno navedenom. Materija je uređena Zakonom o zaštiti ličnih podataka BiH, a intencija je prilagođavanja Evropskom zakonodavstvu, Generalnom propisu o zaštiti podataka Evropske Unije, što se očekuje u ovoj godini, a Republika Srbija je uradila 2021.godine. Zaštita ličnih podataka se izučava na master studijima, a slutimo da će uskoro biti i premet osnovnih studija, pravo na zaštitu ličnih podataka, gdje teorija sustiže praksu, iako je život mnogo brži od pravne norme. Povezanost prava i informatike je neophodna pojavom vještačke inteligencije, uvođenjem detacentara, kao i potrebe za regulaciju bezbednosti na svim nivoima. Saradnja je neophodna u cilju zajednička izrada politika bezbednosti, kao i velikog broja pravilnika, npr.pravilnik o videonadzoru, gdje se obrađuje posebno osjetljiva grupa podataka, biometrijski, a neophodno je da te tehnički uslovi poznaju. Praktično gledano do implementacije se dolazi kroz standardizaciju rada, uvođenje standarda za bezbednost ISO 27001, imenovanje DPO-a, imenovanje službenika za usklađenost, kao i povjerenika za zaštitu ličnih podataka. Zatim neophodno je da firme koje potpadaju pod kritičnu infrastrukturu investiraju u IKT, za kupovinu komercijalnih sistemskih softvera vezanih za bezbednost npr.Firewall, SIEM sa modulom digitalna forenzika, kao i u firmiranu opremu. Sve navedeno treba ugovorno regulisati (SLA, OLA, NDA, EULA, SMART CONTRACT) gdje će se eksplicitno definisati prava i obaveze.

КЉУЧНЕ РЕЧИ / KEYWORDS:

Zaštita ličnih podataka, DPO, BEZBIJEDNOST IKT, POLITIKA BEZBIJEDNOSTI, Povjerenik za zaštitu ličnih podataka, Službenik za usklađenost

ЛИТЕРАТУРА / REFERENCES:

  1. Zakon o zaštiti ličnih podataka BiH (“glasnik BiH”, br. 49/06),
  2. Zakon o bezbednosti kritičnih infrastruktura u Republiki Srpskoj (“glasnik RS”, br. 58/19),
  3. Uredba evropskog parlamenta i Savjeta od 27.aprila 2016.godine o zaštiti fizičkih lica u odnosu na obradu podataka o ličnosti I o slobodnom kretanju takvih podatakai o stavljanju directive 95/46 van snage,
  4. Radonjić, M. Gljiva, Primjena propisa o zaštiti ličnih podataka, Sarajevo, 2016.godina,
  5. Bosanskohercegovački standard BAS EN ISO/IEC 27001, drugo izdanje, decembar 2023.godina.