Sadržaj se učitava...
mdi-home Početna mdi-account-multiple Djelatnici mdi-script Studiji mdi-layers Katedre mdi-calendar-clock Raspored sati FOI Nastava search apps mdi-login
Privatnost i osobni podaci

2017/2018
5 ECTSa
Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS)
Katedra za razvoj informacijskih sustava
NN
1. semestar
 Osnovne informacijemdi-information-variant Izvođači nastavemdi-account-group Nastavni plan i programmdi-clipboard-text-outline Model praćenjamdi-human-male-board Ispitni rokovimdi-clipboard-check-outline Rasporedmdi-calendar-clock Konzultacijemdi-account-voice
Izvođenje kolegija
Studij Studijski program Semestar Obavezan
Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS) 2 izborni
Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS) 1 izborni
Cilj kolegija
Upoznati studente s važnošću zaštite privatnosti pojedinca Upoznati studente s različitim zakonodavnim okvirom i praksama vezanim uz zaštitu privatnosti pojedinca prilikom njegovog korištenja različitih tehnoloških dostignuća Osposobiti studente da izrade, pročitaju, razumiju i procijene politiku privatnosti, obavijest o prikupljanju, obradi i korištenju osobnih podataka i privolu za prikupljanje, obradu i korištenje osobnih podataka Osposobiti studente da diskutiraju o implikacijama vezanim uz privatnost sa zakonodavcem, poslodavcem i inženjerima koji sudjeluju u razvoju različitih usluga/proizvoda podržanim upotrebom IT
Preduvjeti
Kolegij nema definirane preduvjete
Norma kolegija
Predavanja
 20 sati
Seminar
 10 sati
Nastavnik Uloga na kolegiju Oblik nastave Tjedana Sati Grupa
Mekovec Renata Nositelj
Sadržaj predavanja
  • OSNOVE PRIVATNOSTI
    Privatnost kao koncept. Privatnost kao pravo. Definicije privatnosti. Kontrola nad osobnim podacima. Funkcije privatnosti. Vrste privatnosti. Vrste povrede privatnosti.
  • PRINCIPI ZAŠTITE PRIVATNOSTI
    Ispravno ophođenje s informacijama. Principi ispravnog ophođenja s informacijama. Kodeks ispravnog ophođenja s informacijama. Principi vezani uz zaštitu podataka. Okvir privatnosti.
  • ZAKONODAVNI OKVIR
    Nacionalni zakonodavni okvir. Međunarodni zakonodavni okvir. Primjeri samoregulacije u određenim djelatnostima. Primjeri praksi vezanih uz zaštitu podataka i privatnosti pojedinca.
  • SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA
    Chief Privacy officer, Data protection officer. Zadaci i odgovornosti službenika za zaštitu osobnih podataka. Zadaci i odgovornosti voditelja zbirki osobnih podataka.
  • OSOBNI PODACI
    Prikupljanje, obrada, diseminacija, dijeljenje, i arhiviranje osobnih podataka. Izravna i neizravna identifikacija. Uvid u osobne podatke. Zbirke osobnih podataka. Iznošenje osobnih podataka u inozemstvo.
  • POLITIKA PRIVATNOSTI
    Politika privatnosti. Izjava o tajnosti podataka. Obavijest o prikupljanju, obradi i korištenju osobnih podataka. Privola za prikupljanje, obradu i korištenje osobnih podataka. Opt-in i Opt-out.
  • ZAŠTITA PRIVATNOSTI NA RADNOM MJESTU
    Potrebni podaci za postupak zapošljavanja. Pitanja povezana s obradom podataka za vrijeme radnog odnosa. Tehnike nadzora na radnom mjestu. Zaštita podataka i prestanak radnog odnosa. Nadzor od strane vladinih institucija. Zaštita privatnosti u medicini.
  • ZABRINUTOSTI VEZANE UZ ZAŠTITU PRIVATNOSTI
    Internet nadzor i web praćenje. %22Do not track%22 standard. Biometrijsko prepoznavanje pojedinca. Identificiranje i praćenje lokacije. Privatnost i društvene mreže. Privatnost i pametni telefoni. Privatnost i pametna okolina. Privatnost i big data fenomen. Privatnost i sustavi nadzora.
  • UPRAVLJANJE PRIVATNOŠĆU
    Načini zaštite privatnosti. Zaštita privatnosti zakonom. Zaštita privatnosti tehnologijom. Privacy engeenering. Privacy by design. Privacy impact assessment - PIA. Okvir upravljanja privatnošću.
 Sadržaj seminara/vježbi

  • Na seminarima se studenti šire i dublje upoznavanju s materijom obrađenom na predavanjima.
 Ishodi učenja kolegija
  • Kritički prosuđivati različite vrste osobnih podataka pojedinca koje smije/ne smije prikupljati, obrađivati, brisati, editirati, arhivirati i dijeliti druga fizička ili pravna osoba
  • Valorizirati važnost zaštite osobnih podataka od strane pojedinca, različitih poslovnih subjekata i vladinih institucija
  • Kritički prosuđivati nacionalne i međunarodne propise koji uređuju zaštitu osobnih podataka kao i primjere praksi vezanih uz zaštitu osobnih podataka
  • Preporučiti osnovne elemente zbirke osobnih podataka te zadatke i odgovornosti voditelja zbirke osobnih podataka i službenika za zaštitu osobnih podataka
  • Izraditi politiku zaštite osobnih podataka za konkretnu organizaciju
  • Analizirati rizike vezane uz zaštitu osobnih podataka za konkretnu organizaciju i izraditi plan zaštite osobnih podataka
  • Kreirati obrazac privole, izjavu o čuvanju tajnosti podataka i obavijest o prikupljanju, obradi i korištenju podataka
  • Analizirati moguće povrede privatnosti te identificirati mogućnosti zaštite osobnih podataka pri primjeni različitih tehnoloških dostignuća
  • Prepoznati različite načine povrede privatnosti te ih proaktivno sprečavati kroz individualno djelovanje
 Ishodi učenja programa
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • Primijeniti iskustva dobre prakse prilikom dizajna i implementacije kontrola informacijske sigurnosti u razvoju i implementaciji interneta stvari
  • Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i implementacije IoT rješenja i usluga
  • Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti i zaštite privatnosti
  • Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka i programska rješenja za sigurno IoT okruženje
  • Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite IoT okruženja s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih sigurnosnih kontrola
 Osnovna literatura
  • Treder, M. The Chief Data Officer Management Handbook: Set Up and Run an Organization’s Data Supply Chain 1st ed., 2020.
  • Rotenberg M., Scott J.,Horwitz, J. Privacy in the Modern Age : The Search for Solutions, 2015. Solove D.J., Understanding Privacy, 2009.
  • ISO 27701 - Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
 Dopunska literatura
  • Leichter, W., Berman., D. Global guide to data protection laws : understanding privacy and compliance requirements in more than 80 countries, 2017.
  • Bazzell, M., Carroll, J. The complete privacy & security : desk reference, 2016.
  • Information Privacy A Complete Guide - 2021 Edition, 2020.
 Slični kolegiji
Redoviti studenti Izvanredni studenti
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.
 2024 © Fakultet organizacije i informatike, Centar za razvoj programskih proizvoda