Rezultati pretraživanja za pojam Stanko Cerin

5 razlika koje čine dobrog GDPR konzultanta

Svijest o potrebi za zaštitom osobnih podataka ubrzano raste, i to ne samo zahvaljujući GDPR-u. Brojni incidenti uporno nas uče da je bojazan od narušavanja njihove sigurnosti potpuno opravdana. Intenzivna digitalizacija društva eksponencijalno povećava rizik kojem smo izloženi. Više ga jednostavno ne možemo zanemarivati, a posebno to ne smiju činiti oni koji prikupljaju i obrađuju velike količine osjetljivih osobnih podataka.

Može li AZOP naplatiti 2,95 milijuna eura od Googlea?

Prva ozbiljna GDPR kazna zadesila je Google i to u Francuskoj gdje ga je CNIL sa 50 milijuna eura kaznio radi netransparentnog korištenja osobnih podataka za svoje usluge ciljanog oglašavanja. Ova se vrsta oglašavanja danas smatra jednom od najuspješnijih na internetu.

Političarima poseban tretman u zaštiti osobnih podataka?

Od dvije velike povrede osobnih podataka u Njemačkoj, ona koja je pogodila političare privukla je gotovo 65 puta veću pažnju. Hoće li EDPB reagirati? Mjesec dana nakon što je njemačko nadzorno tijelo za zaštitu osobnih podataka LfDI upravo simboličnom kaznom od 20.000 eura kaznilo Knuddels.de za curenje osobnih podataka njihovih 330.000 korisnika, bumerang se vratio u obliku objave ukradenih osjetljivih osobnih podataka stotina članova njemačkog parlamenta i drugih javnih osoba.

Odluka protiv Ubera promijenit će shvaćanje zaštite osobnih podataka

Incident tijekom kojega je ukradeno 600 tisuća osobnih podatka vozača i 57 milijuna podatka korisnika Ubera dobio je jednu potpuno novu dimenziju. Nedugo nakon postizanja dogovora o isplati odštete od 148 milijuna dolara u Americi, Uberu je 26.11.2018. kaznu od 385 tisuća funti propisao i britanski ICO (Information Commissioner’s Office – ono što je u Hrvatskoj AZOP – Agencija za Zaštitu Osobnih Podataka). U objašnjenju ove odluke piše nešto što će nadajmo se, promijeniti način na koji većina organizacija danas doživljava zaštitu osobnih podataka. Pojasnimo što se zapravo dogodilo u Uberu.

GDPR za 13k kn

Upravo je nevjerojatno koliko pomutnje je GDPR izazvao u javnosti.  Svi smo svjedočili nebrojenim mailovima u kojima su nas tvrtke za koje jesmo i nismo čuli obavještavali da imaju naše kontakt podatke, te će ih morati obrisati u slučaju da ne dozvolimo njihovo daljnje korištenje za slanje maila. Kako to mislite? Ako nemate našu privolu da nas kontaktirate mailom, temeljem čega ste nam uopće poslali mail u kojem nas upravo takvu privolu tražite?!

Car je gol!

Je li ili nije IP adresa osobni podatak, koliko je to uopće važno i kako to utječe na društvo? Raspravljali su stručnjaci za informacijske tehnologije, sigurnost, online marketing, pravnici, … Rezultati rasprave su blago rečeno uznemirujući.

IP adresa (ni)je osobni podatak!

Osobnim podacima se smatraju setovi podataka koji se odnose na točno određenu osobu čiji identitet je utvrđen ili se može utvrditi izravnim ili neizravnim putem. Kada je voditelj obrade uz razumni napor legalnim putem može nedvojbeno povezati sa konkretnom osobom, IP adresu bi trebalo smatrati osobnim podatkom. U suprotnom, IP adresa nije osobni podatak. O tome svjedoči i odluka Europskog suda pravde od 19.10.2016.

Kako odabrati pravu edukaciju Službenika za zaštitu osobnih podataka?

Visoke kazne i Uredba koja ovoga puta vrlo jasno ukazuje na kompetencije koje DPO mora posjedovali rezultirali su sve većim brojem edukacija iz ovog područja. Gotovo svakodnevno nam pristižu upiti u kojima nas tvrtke traže da im pomognemo oko odabira edukacije. Ponuda edukacija u ovom području seže od poludnevnih do petodnevnih, a cijene od besplatnih do desetak tisuća kuna. Ni cijena ni vrijeme nisu relevantni pokazatelji kvalitete, a pogotovo to nije certifikat izdan od tvrtke koja izdaje certifikate za sve i svašta, a nikad se nije bavila zaštitom osobnih podataka, ni edukacijom u tom području.

GDPR nije bubreg! Ne tražite drugo mišljenje

Za naše prilike sumanuto visoke kazne koje čekaju prekršitelje GDPR su učinile vrućom temom. Telekomi, banke, hotelski lanci, putničke agencije, zdravstvene ustanove i osiguravajuća društva, javna uprava, trgovački lanci… svi oni koji raspolažu većom količinom osobnih podataka, a pogotovo oni koji raspolažu osjetljivim osobnim podacima morat će provesti ozbiljne promjene.

Mali dodatak Velikoj školi GDPR-a: Ne slušajte vendore – slušajte sebe!

Gotovo da ne postoji proizvođač bilo kakvog informatičkog, a pogotovo infrastrukturnog proizvoda koji u GDPR-u nije uočio sjajnu priliku za povećanje prihoda. Gotovo svaki vendor razvio je posebne prodajne materijale za uvjeravanje korisnika kako je baš njihov proizvod gotovo svemoguće rješenje za GDPR probleme.

Velika škola GDPR-a Lekcija 10: Pravni aspekti – Kako izbjeći kaznu?

Kršenje prava na privatnost, neodgovorno ponašanje prema osobnim podacima i njihova zloupotreba u cilju stvaranja dobiti, a po cijenu nanošenja štete pojedincu postala je poslovna praksa mnogih. Tehnološki napredne kompanije poput onih u telekom i bankarskom sektoru, te inovativni startupi koji danas nude javne servise sa milijunima pa čak i milijardama korisnika obradu su osobnih podataka doveli do savršenstva.

GDPR je i za male

Često se čuje da male tvrtke ne mogu implementirati zaštitu osobnih podataka, da je GDPR teško breme koje one ne mogu podnijeti, da je to jedna obična farsa i još jedan u nizu parafiskalnih nameta. Sebe, svoje obitelji, svoje djece i svojih prijatelja radi, GDPR ne smijemo gledati na takav način. GDPR donosi velike pozitivne promjene u društvu.

Velika škola GDPR-a - lekcija 9 - Integriranje privatnosti u dizajn procesa i IT sustava – Privacy by design

Učinkovito integriranje privatnosti u sve poslovne procese moguće je jedino podizanjem svijesti o značenju osobnih podataka, dobrobiti koje njihova obrada donosi pojedincu i društvu, ali i negativnom utjecaju koji neetička uporaba osobnih podataka može imati. Posve je jasno da će postupak integracije privatnosti u društvo trajati godinama. Organizacije koje upravljaju osobnim podacima u tom postupku moraju biti predvodnici. Ne samo zato što je to dobro za društvo, nego i zato što takav pristup očekuje i GDPR. Kako to izgleda?

Velika škola GDPR-a lekcija 8: DPIA (Data Protection Impact Assessment)

DPIA je srce GDPR-a. U svojoj srži, GDPR kontrolu nad osobnim podacima želi vratiti vlasnicima kroz promjenu načina razmišljanja o njima, a odgovorno ponašanje prema osobnim podacima na društvenoj razini moguće je postići jedino odgojem generacija svjesnih rizika neodgovorne ili zlonamjerne uporabe osobnih podataka.

Zaštita osobnih podataka je puno više od pisanja dokumentacije

Povelja EU o temeljnim pravima jasno navodi da svatko ima pravo na zaštitu osobnih podataka koji se na njega ili nju odnose. Plemenit, no nimalo lako ostvariv cilj s kojim se Direktiva EU 95/46/EZ o zaštiti osobnih podataka ne može nositi.

Velika GDPR škola lekcija 7: Interni audit GDPR-a

Pokrenuli ste cijeli niz aktivnosti kako bi se uskladili sa GDPR zahtjevima. Imenovali ste DPO-a, uspostavili strukturu ovlasti i odgovornosti za upravljanje osobnim podacima. Analizirali ste spremnost organizacije i IT sustava na ispunjavanje prava vlasnika osobnih podataka. Shvatili ste da niste baš sigurni što je, a što nije osobni podatak.

Velika škola GDPR-a lekcija 6: Usklađivanje IT sustava i upravljanja IT sustavima

GDPR na prvi  pogled ne djeluje kao da ima veliki utjecaj na IT sustave. U biti, samo je nekoliko funkcionalnih zahtjeva koji se direktno odnose na IT sustave. Pravo na zaborav i pravo na portabilnost svakako su najkontraverzniji među njima. Ovo su potpuno novi funkcionalni zahtjevi koje postojeći IT sustavi jednostavno nisu u stanju ispuniti, a mnogi se teško nose i sa ispunjavanjem prava na ispravak osobnih podataka, pravo na pristup podacima ili prava na ograničenje obrade. Obzirom da se radi o nezaobilaznim funkcionalnim zahtjevima koje IT sustavi sada moraju ispunjavati, posvetit ćemo im dužnu pažnju.

Velika škola GDPR-a lekcija 5: Usklađivanje organizacijske strukture i poslovnih procesa, izvještavanje

Ovo je trenutak u kojem morate imenovati osobu odgovornu za zaštitu osobnih podataka u organizaciji. Ne miješajte funkciju službenika za zaštitu osobnih podataka kojeg je vaša tvrtka eventualno već imenovala temeljem starog Zakona s ovom funkcijom. Nova funkcija sa starom nema gotovo nikakvih sličnosti.

Velika škola GDPR-a lekcija 4 - Dizajn projektnog plana

Što sve moramo napraviti, kako, tko i do kada? Koliko to košta? Neka su od pitanja na koja odgovaramo u našoj četvrtoj po redu lekciji o GDPR-u u Velikoj školi GDPR-a ICTbusiness.info i Ostendo Consultinga.

Velika škola GDPR-a Lekcija 3: Procjena trenutnog stanja – Određivanje prioriteta u projektu

Nekoliko ljudi iz firme prošlo je do sada osnovnu edukaciju ili barem s pažnjom pročitalo prethodne lekcije Velike škole GDPR-a ICT business portala i Ostendo Consultinga. Shvatili ste da suočavanje sa GDPR-om može predstavljati ozbiljan poslovni rizik. Prezentirali ste to upravi, dobili podignutu obrvu, svojih pola sata pažnje, a uz malo sreće i rok, resurse i inicijalni budžet za usklađivanje sa zahtjevima ove izuzetno društveno korisne, ali zato za tvrtke nezgodne regulative.

Velika škola GDPR-a ICT business portala i Ostendo Consultinga: Lekcija druga

U prethodnoj smo lekciji opisali utjecaj GDPR-a na društvo, tvrtke, pojedinca… Sad, kad je svima savršeno jasno da dolaze ozbiljne promjene u ophođenju sa osobnim podacima, razmotrit ćemo kakve su to glavne promjene koje očekuju tvrtke (i državnu upravu koju više nećemo posebno navoditi jer sve se ovo jednako odnosi i na nju), tko i kako će ih provesti.

Velika škola GDPR-a ICTbusiness portala - Lekcija prva: Utjecaj na društvo i poslovanje

Nova pravila o zaštiti osobnih podataka čija primjena počinje u svibnju slijedeće godine donose velike promjene u društvu. Kontrola nad osobnim podacima vraća se njihovim vlasnicima. Prava građana EU u području zaštite osobnih podataka se povećavaju, a s njima o obaveze svih onih koji ove podatke koriste.

Velika škola GDPR-a ICTbusiness portala

Preostalo je niti godinu dana do početka primjene odredbi GDPR regulative. Iskustva u ovom području ima vrlo malo, a onih nekoliko vrhunskih stručnjaka pretrpano je poslom. Većina hrvatskih tvrtki mora se suočiti sa ovim izazovom za što će im trebati multidisciplinarni timovi sa specifičnim znanjima koja sežu od dubokog razumijevanja informacijskih tehnologija i upravljanja informacijskim sustavima, preko analize poslovnih procesa i upravljanja informacijama, sve do upravljanja poslovnim strategijama i specifične pravne ekspertize.

Je li Facebookovih 110 milijuna eura prva GDPR kazna?

Europska komisija je kaznila Facebook iznosom od 110 milijuna eura radi pružanja zavaravajućih informacija prilikom preuzimanja WhatsAppa. Kazna nije propisana zbog kršenja uredbe o privatnosti GDPR koja se počinje primjenjivati tek od iduće godine, ali puno govori o tome što će njena primjena značiti. Facebook je u biti kažnjen temeljem kršenja Uredbe vijeća (EZ) o kontroli koncentracija između poduzetnika, no način na koji je to napravljeno i čin zbog kojega je Facebook kažnjen i te kako imaju veze sa GDPR-om za čije bi kršenje, po svemu sudeći uskoro stvarno mogle zaredati kazne iznad svih predviđanja.

GDPR: Babaroga za plašenje uprave?

Nadolazeća EU regulativa za zaštitu osobnih podataka za cilj si postavlja uvođenje reda u sve češću zloupotrebu osobnih podataka. Najveći njen doprinos je davanje kontrole nad osobnim podacima njihovom vlasniku, odnosno primjena u praksi osnovnog ljudskog prava na privatnost. Odličan i plemeniti cilj. Kako bi ga postigli EU parlament i Vijeće EU usvojili su GDPR (General Data Protection Regulation). Radi se o EU direktivi koja je zbog očekivanog učinka na gospodarstvo izazvala ogroman interes na globalnoj razini.

Živimo u svijetu u kojem cyber specijalci napadaju kritične infrastrukture

Početkom 2007. godine grupa stručnjaka za sigurnost kritične nacionalne infrastrukture uočila je ozbiljan sigurnosni propust – rizik kojem su izložena mnogobrojna postrojenja za proizvodnju i distribucije električne energije, vode, plina... Ne ulazeći suviše duboko u detalje, radilo se o tome da procesna elektronika koja upravlja elementima energetske infrastrukture koristi zastarjele komunikacijske protokole koji nemaju implementirane nikakve ili gotovo nikakve elemente sigurnosti.

Oprostite, ali mislim da nas netko vuče za nos…

Neću se ovdje baviti pitanjem moraju li, ili bi samo trebali budući naraštaji Hrvata učiti informatiku. Radije ću se pozabaviti analizom istinitosti izjava i održivosti teza koje nam se serviraju kroz medije ovih dana. Kažu nam kako će reformom kurikuluma informatika biti uključena u postojeće predmete već u osnovnoj školi. Ukratko, prožimala bi se kroz sve predmete na način kako se danas prožima kroz život. Pretpostavljam da bi to osim primjene modernih nastavnih metoda temeljenih na primjeni računala u nastavi uključivalo mnogo važnije stvari.

Hrvatska je odabrala. Propadamo!

U sjeni predizborne kampanje u Hrvatskoj se događaju izbori koji  imaju puno, puno veći utjecaj na budućnost zemlje od našeg odabira političkog čelništva – cjelovita kurikularna reforma. Set znanja i sposobnosti kojima će raspolagati buduće generacije sasvim sigurno će imati znatno veći učinak na Hrvatsku budućnost od četverogodišnjeg političkog mandata.

Startup za odrasle - Mujo, uplati listić!

BDP predstavlja ukupnu vrijednost svih proizvoda i usluga proizvedenih i pruženih u toku godine u nekoj zemlji. Hrvatski BDP se kreće oko 43 milijarde eura, no stvarnu veličinu tog iznosa običnom je čovjeku teško dočarati. Za 47 godina, svaki će Hrvat stvoriti po 500.000 EUR nove vrijednosti. Hrvatska će tako stvoriti vrijednost Apple-a, Google-a, Microsoft-a, Oracle-a, Facebook-a, Amazon-a, IBM-a i Intel-a zajedno.

Hrvatska je idealna Silicijska dolina

Što treba za jednu Silicijsku dolinu. Silicij? Ne. Fakultet koji generira vrhunske kadrove? Da vidimo... «The Silicijska dolina» je područje zapadne obale zaljeva San Francisca. Otprilike u njenoj sredini smjestio se Palo Alto. Jedva nešto veće od Karlovca, ovo mjestašce koje je popularnost steklo zahvaljujući slavnom sveučilištu Stanford čiji studenti čine 1/5 stanovništva, danas se smatra srcem najpoznatije doline svijeta. Etablirani sveučilišni gradić rastao je kroz povijest nekako uobičajenim tempom koji baš i ne odražava bum IT industrije.

Koja je najnaprednija exYu zemlja?

Kad bi pitali bilo kojeg Hrvata, koja je exYu zemlja danas najnaprednija, vjerujem da bi svi ponosito na prvom mjestu istaknuli vlastitu domovinu. Dijelom iz patriotizma, a dijelom iz – neznanja. Stvari naime, baš i ne stoje onako kako si to većina nas ponosno misli...

Ne treba ti programiranje dečko!

Problemi izneseni u ovoj kolumni nisu samo problemi jedne škole, učitelja, ministarstva ili vlade. Radi se o korijenskim kulturološkim problemima hrvatske populacije i ozbiljnom problemu suočavanja s promjenama jer ovom je tekstu prethodila Facebook rasprava iz koje je vidljivo da i neki roditelji smatraju da njihova djeca ne moraju učiti informatiku, pa čak ni matematiku.

Predsjednički kandidat kakvog trebamo

Hrvatska je mala zemlja, praktički bez ozbiljne industrije, sa katastrofalnim školstvom i još katastrofalnijom državnom i javnom upravom.  Razvojnu strategiju takve zemlje temeljiti na izvozu znanja je u najmanju ruku izazov. Osim osrednjeg turizma i poljoprivrede, Hrvatska u biti nema što za ponuditi.

Ako je borba na tržištu rat – startup scenom vladaju ratni profiteri

U doba kad je Hrvatskoj najteže, kad se gotovo svaki Hrvat pribojava za svoje sutra, baš sad kad kao uvijek u povijesti kad nam je bilo najteže do izražaja dolazi, sramim se to reći, hrvatska snalažljivost. Ne ona koja će nam omogućiti bolje sutra, nego ona najgora vrsta snalažljivosti pojedinaca, a reći ću pomalo već i organiziranih skupina, koje u tuđoj nesreći i muci vide poslovnu priliku za sebe i svoje suradnike, da ne kažem – jatake.

Norveška – zemlja mogućnosti za hrvatski IT

Od kada sam odlučio pisati samo pozitivne kolumne, datumi su im se nekako prorijedili i počeli poklapati s datumima projekata na kojima radimo u inozemstvu, na tzv. zapadu. Siromašnim poznavanjem stranih jezika za koje je djelomično kriv i hrvatski obrazovni sustav i činjenicom da je u mom konzultantskom poslu jezik osnovno sredstvo za rad, ograničen sam na izvoz usluga u zemlje engleskog govornog područja.

Trebalo bi ovu zemlju izvući iz krize!

Da bi ova zemlja izašla iz krize potrebno je automatizirati procese državne uprave i iz upravnih procesa izbaciti namještenike TDU. Gotovo svaki upravni postupak se može prevesti u računalni program koji radi bezgrešno, nepristrano, svetkom i petkom. S druge strane, svaka mogućnost donošenja odluke od strane namještenika državne uprave unosi subjektivnost, pristranost, često nekompetentnost i uvijek sporost u procese koji bi morali biti objektivni, svima garantirati ista prava i biti u službi građana.

Namjestimo svoje cyber pozadine

Zadnjih desetak godina koliko se aktivno i profesionalno bavim informacijskom sigurnošću imao sam priliku vidjeti svašta.Od paranoičnih administratora koji svojevoljno onemogućavaju primjenu informacijskih tehnologija pa sve do potpuno indolentnih ljudi koji s velikom dozom sigurnosti u glasu tvrde kako su njihove informacije potpuno sigurne unatoč tome što koriste isti password za sve svoje accounte, unatoč tome što je isti zapisan na više lokacija uključujući naljepnicu na monitoru, osobu u telefonskom imeniku mobitela s imenom user:Petar034 i prezimenom: pwd: Pero_1972 gdje je 1972 naravno godina rođenja spomenutog Petra. Naravno, isti pwd se koristi i za pristup mailu petar034@ gmail.com i tokenu internetskog bankarstva, a ako ovaj slučajno ne podržava alfanumeričku zaporku, ona će onda biti pogađate – 1972.

Zašto je budžet uvijek veći?

Moje dosadašnje iskustvo pokazalo je da krajem godine IT tvrtke imaju i po nekoliko puta više posla nego tijekom ostatka te iste godine. Da li je to zbog stare kineske tradicije ulaska u novu godinu bez dugova? Možda naručitelji usluga pritišću IT tvrtke kako bi projekte završili prije kraja godine iz nekog praznovjerja, možda je to zato što je eto nekako logično kao "deadline" odabrati "do kraja 2013." ili jednostavno zato što informatičari žele mirno spavati na nadolazećem skijanju.

Hrvoje, odi u Ameriku

Kad je Hrvoje Prpić objavio da napušta Hrvatsku i razloge iz kojih to čini, sjetio sam se Connie - novostečene poznanice s kojom smo prošlo ljeto kod prijatelja, u dvorištu njegove nove kuće na golf terenu u predgrađu Sacramenta, proveli večer uz čašicu razgovora. Connie u Sacramentu vodi malu IT integratorsku tvrtku. Taj dan jedva je dočekala čašu crnog vina u večernjoj hladovini.  U odličnom društvu razgovor smo brzo usmjerili prema temama koje su nas posebno zanimale: kako je to imati vlastitu IT tvrtku u Kaliforniji, koliki su troškovi, plaće, porezi...

Uvodi li se stažiranje u IT-u ?

Zadnje dvije godine razmišljam da li nam je pametnije zapošljavati iskusne stručnjake u IT-u ili klince s FER-a, FOI-a i sličnih fakulteta. Iskusni stručnjaci često su navikli na nerealno visoku plaću. Kolika god ona bila nakon nekog vremena će tražiti još veću i na kraju nezadovoljni, čak i za manju plaću otići u drugu firmu. Od početka krize gledam odlične stručnjake koji na ovakav način moralnu zadovoljštinu plaćaju  direktno iz vlastite plaće. S druge strane, mladi koji izlaze sa fakulteta ne posjeduju nikakve vještine koje bi tvrtka mogla naplatiti klijentu. Kriza u Hrvatskom IT-u je godinama na svom vrhuncu.

Svi mi živimo u SimCity-u

Od kad su vodeće strukture ove države (mislim pri tom na period od posljednjih dvadesetak godina) počele intenzivno raditi na stvaranju zemlje znanja, svakim mi je danom bio sve smješniji onaj stari dobri vic: „Kako žena od muža može napraviti milijunaša? Pa prvo mora biti milijarder!“. Trenutkom ulaska u EU, ovaj mi je vic prestao biti smiješan. Počinjemo ga proživljavati.

Namještanje javne nabave

S obzirom na to da pravosudni organi lijepe naše po službenoj dužnosti ne gone kršitelje Zakona o javnoj nabavi a još manje njegove manipulatore koji sebe vole smatrati stručnjacima za javnu nabavu, zaključujem kako je najsnažnije sredstvo u borbi protiv korupcije internet. Ne mediji, nego internet jer mediji imaju uređivačku politiku, a urednici nekih vrlo razvikanih medija u Hrvatskoj nisu pokazali interes za objavu vrlo konkretnih analiza javne nabave.

Javna nabava - Potrošnja po proračunu ili potrebama

Ne mogu na početku ne spomenuti reakciju kolege – nekadašnjeg zaposlenika IT-a u državnoj upravi na prošlotjedni članak. Kaže on otprilike ovako: „Dovoljno je samo pogledati IT gadgete kojima se igraju djeca direktora IT-a u državnoj upravi, zatražiti račune i sve će vam biti jasno...“

Za iste pare može i bolje

Građani naše prekrasne zemlje dio svoje teško stečene zarade redovito uplaćuju u budžet. Dio tog budžeta odlazi na informatizaciju državne uprave. I ona, kao i tvrtke u državnom vlasništvu u informatizaciju ulažu pozamašne iznose, no stječem dojam da i jedni i drugi s obzirom na uloženo, vrlo sporo napreduju. I jedni i drugi su obveznici javne nabave, pa se postavlja pitanje povezanosti načina nabave i učinkovitosti ulaganja. Kako bi identificirali uzroke slabe učinkovitosti ulaganja, prvo moramo shvatiti na koji se način grade informacijski sustavi. Ne samo onaj tehnički dio, nego cijeli postupak od same ideje, preko osiguravanja budžeta, projektiranja, provedbe javne nabave, izgradnje sustava pa sve do edukacije korisnika, puštanja u rad i održavanja.