Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS)
Katedra za razvoj informacijskih sustava
NN
1. semestar
Osnovne informacijemdi-information-variantIzvođači nastavemdi-account-groupNastavni plan i programmdi-clipboard-text-outlineModel praćenjamdi-human-male-boardIspitni rokovimdi-clipboard-check-outlineRasporedmdi-calendar-clockKonzultacijemdi-account-voice
Upoznati studente s važnošću zaštite privatnosti pojedinca Upoznati studente s različitim zakonodavnim okvirom i praksama vezanim uz zaštitu privatnosti pojedinca prilikom njegovog korištenja različitih tehnoloških dostignuća Osposobiti studente da izrade, pročitaju, razumiju i procijene politiku privatnosti, obavijest o prikupljanju, obradi i korištenju osobnih podataka i privolu za prikupljanje, obradu i korištenje osobnih podataka Osposobiti studente da diskutiraju o implikacijama vezanim uz privatnost sa zakonodavcem, poslodavcem i inženjerima koji sudjeluju u razvoju različitih usluga/proizvoda podržanim upotrebom IT
OSNOVE PRIVATNOSTI Privatnost kao koncept. Privatnost kao pravo. Definicije privatnosti. Kontrola nad osobnim podacima. Funkcije privatnosti. Vrste privatnosti. Vrste povrede privatnosti.
PRINCIPI ZAŠTITE PRIVATNOSTI Ispravno ophođenje s informacijama. Principi ispravnog ophođenja s informacijama. Kodeks ispravnog ophođenja s informacijama. Principi vezani uz zaštitu podataka. Okvir privatnosti.
ZAKONODAVNI OKVIR Nacionalni zakonodavni okvir. Međunarodni zakonodavni okvir. Primjeri samoregulacije u određenim djelatnostima. Primjeri praksi vezanih uz zaštitu podataka i privatnosti pojedinca.
SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA Chief Privacy officer, Data protection officer. Zadaci i odgovornosti službenika za zaštitu osobnih podataka. Zadaci i odgovornosti voditelja zbirki osobnih podataka.
OSOBNI PODACI Prikupljanje, obrada, diseminacija, dijeljenje, i arhiviranje osobnih podataka. Izravna i neizravna identifikacija. Uvid u osobne podatke. Zbirke osobnih podataka. Iznošenje osobnih podataka u inozemstvo.
POLITIKA PRIVATNOSTI Politika privatnosti. Izjava o tajnosti podataka. Obavijest o prikupljanju, obradi i korištenju osobnih podataka. Privola za prikupljanje, obradu i korištenje osobnih podataka. Opt-in i Opt-out.
ZAŠTITA PRIVATNOSTI NA RADNOM MJESTU Potrebni podaci za postupak zapošljavanja. Pitanja povezana s obradom podataka za vrijeme radnog odnosa. Tehnike nadzora na radnom mjestu. Zaštita podataka i prestanak radnog odnosa. Nadzor od strane vladinih institucija. Zaštita privatnosti u medicini.
ZABRINUTOSTI VEZANE UZ ZAŠTITU PRIVATNOSTI Internet nadzor i web praćenje. %22Do not track%22 standard. Biometrijsko prepoznavanje pojedinca. Identificiranje i praćenje lokacije. Privatnost i društvene mreže. Privatnost i pametni telefoni. Privatnost i pametna okolina. Privatnost i big data fenomen. Privatnost i sustavi nadzora.
Na seminarima se studenti šire i dublje upoznavanju s materijom obrađenom na predavanjima.
Ishodi učenja kolegija
Kritički prosuđivati različite vrste osobnih podataka pojedinca koje smije/ne smije prikupljati, obrađivati, brisati, editirati, arhivirati i dijeliti druga fizička ili pravna osoba
Valorizirati važnost zaštite osobnih podataka od strane pojedinca, različitih poslovnih subjekata i vladinih institucija
Kritički prosuđivati nacionalne i međunarodne propise koji uređuju zaštitu osobnih podataka kao i primjere praksi vezanih uz zaštitu osobnih podataka
Preporučiti osnovne elemente zbirke osobnih podataka te zadatke i odgovornosti voditelja zbirke osobnih podataka i službenika za zaštitu osobnih podataka
Izraditi politiku zaštite osobnih podataka za konkretnu organizaciju
Analizirati rizike vezane uz zaštitu osobnih podataka za konkretnu organizaciju i izraditi plan zaštite osobnih podataka
Kreirati obrazac privole, izjavu o čuvanju tajnosti podataka i obavijest o prikupljanju, obradi i korištenju podataka
Analizirati moguće povrede privatnosti te identificirati mogućnosti zaštite osobnih podataka pri primjeni različitih tehnoloških dostignuća
Prepoznati različite načine povrede privatnosti te ih proaktivno sprečavati kroz individualno djelovanje
Ishodi učenja programa
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
Primijeniti iskustva dobre prakse prilikom dizajna i implementacije kontrola informacijske sigurnosti u razvoju i implementaciji interneta stvari
Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i implementacije IoT rješenja i usluga
Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti i zaštite privatnosti
Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka i programska rješenja za sigurno IoT okruženje
Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite IoT okruženja s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih sigurnosnih kontrola
Osnovna literatura
Treder, M. The Chief Data Officer Management Handbook: Set Up and Run an Organization’s Data Supply Chain 1st ed., 2020.
Rotenberg M., Scott J.,Horwitz, J. Privacy in the Modern Age : The Search for Solutions, 2015. Solove D.J., Understanding Privacy, 2009.
ISO 27701 - Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
Dopunska literatura
Leichter, W., Berman., D. Global guide to data protection laws : understanding privacy and compliance requirements in more than 80 countries, 2017.
Bazzell, M., Carroll, J. The complete privacy & security : desk reference, 2016.
Information Privacy A Complete Guide - 2021 Edition, 2020.
Slični kolegiji
Redoviti studentiIzvanredni studenti
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.