Obaveštavamo sva zainteresovana lica da će od maja 2023. biti realizovan novi seminar, na temu pravnog okvira i mera zaštite korporativne informacione bezbednosti pod nazivom Cyber bezbednost korporacija – pravni okvir, izazovi i mere zaštite, koji će biti organizovan od strane kompanije Poslovna savršenost – Top conference, a autori seminara i predavači će biti dr Andreja Mihailović i advokat Dragan Milić.
Prvi seminar biće organizovan u ambijentu Hotela Borkovac, već 25. i 26. maja.
Sve koje interesuje bezbednost korporacija i privrednih subjekata, propisi koji predmetnu bezbednost regulišu, preporučene mere zaštite i izazovi svake kompanije, ovaj seminar se može odnositi na njega. Od kadrovskih i pravničkih pozicija, zaposlenih u administraciji, project menagera, do lica čiji je posao da brinu o bezbednosti u svojoj kompaniji, bilo sa administrativne ili tehnološke strane.
U praksi se o informacionoj bezbednosti brine tek nakon što je ista ugrožena i nažalost tek kada nastane šteta, često nepopravljiva. Retke su kompanije koje su svest svojih zaposlenih podigle na nivo da mogu preduprediti i sprečiti većinu napada i povreda. A pod povredama se ne misli samo na upade putem IKT infrastrukture. Bezbednost je ugrožena na više nivoa i mnogo je prostora i “rupa” koje treba zaštititi unutar strukture da bi se sprečila neželjena dešavanja.
O samoj organizaciji seminara, mestu održavanja i prijavama možete se informisati na veb sajtu organizacije Poslovna savršenost - Top conference.
Program seminara:
I dan seminara
Prvog dana seminara govorićemo o pojmu informacione odnosno sajber bezbednosti, zakonskom i podzakonskom okviru koji je reguliše, odnosno koje zakonske norme moraju da se primenjuju za potrebe ispunjenja kako zakonskih uslova, tako i podizanja nivoa bezbednosti. Nije manje značajan i geopolitički kontekst zaštite bezbednosti i sa kojim se izazovima se svetske kompanije suočavaju, jer je kriminal ne poznaje granice niti razdvaja tržišta.
Neizostavni deo bezbednosti je onaj koji se tiče zaštite podataka o ličnosti, kao najosetljivijeg resursa, koji je pod posebnom lupom regulative, kako unutar EU, kao GDPR, tako i u okviru našeg pravnog sistema koji je svoj Zakon o zaštiti podataka o ličnosti uskladio sa EU uredbom. Osnovi zaštite podataka, načela i bezbednosne mere i procedure u slučaju povrede samo su neke od tema ove sesije na seminaru. Bezbednosne mere podrazumevaju, kako tehničke i informacione, tako i ništa manje bitne kadrovske i organizacione koje se međusobno prepliću i čine jedinstveni sistem zaštite podataka.
Konačno, važno je istaći koji je značaj informacione bezbednosti za svakog privrednog subjekta, koji su bezbednosni izazovi za poslovanje kompanije, šta podrazumeva korporativna bezbednost i kako se štite prava radnika unutar tog sistema bezbednosti. Mere poput kontrole pristupa, procedure propisane internim aktima, redovni trenizi i obuke, samo su neke od mera zaštite.
II dan seminara
Drugi dan počinje temom socijalnog inžinjeriga, nikad aktuelnijeg nego danas. Koji su njegovi primeri i zašto je ovaj vid napada jako težak za kontrolu i zaustavljanje.
Nadovezaćemo se pričom o korporativnoj bezbednosnoj kulturi i sajber higijeni, mogućim incidentima i povredama, opisom pojmova malicioznih softvera i vrstama napada (malware, ransomware, phishing…). Šta preduzeti prvo u slučaju napada? Koga obavestiti? Kakav odgovor na incident mora biti i kako povratiti kontrolu nad podacima.
Najvredniji resurs koji kompanije imaju su informacije koje čine poslovnu tajnu. I zbog toga ti podaci moraju biti znatno bolje zaštićeni nego neki koji nemaju taj status. Šta je poslovna tajna, kako se štitit, i koji sve podaci su kvalifikovani da imaju status poslovne tajne. Koji je odnos poverljivih podataka i podataka o ličnosti i gde se ta dva pojma preklapaju. Koje mere preduzeti u cilju zaštite i koje ugovore i sa kim treba zaključiti.
Seminar se završava temom računarskog kriminaliteta, objašnjavanjem njegovog pojma i vrsta. Koja su to krivična dela protiv bezbednosti računarskih podataka, protiv povrede podataka o ličnosti, koje su zaprećene kazne i koja je sudbina ovih postupaka pred tužilaštvom i sudom.
I za kraj, tema koja je veoma aktuelna danas, a to je dokazna snaga podataka u elektronskoj formi pred sudom. Sve manje se dokazuje iskazima svedoka, materijalnim dokazima i papirima, a sve više elektronskim dokazima, poput tragova koje ostavljamo po internetu, IKT mrežama, imejlovima, porukama…
Na kraju poslednje sesije biće prostora za diskusiju i pitanja.
Cilj seminara je podizanje svesti i obuka zaposlenih u kompanijama iz bilo kog sektora privrede o sajber bezbednosti. Da se vi osećate bezbednije nakon ovog seminara, a vaša kompanija i njeno poslovanje da budu što sigurniji.
Detaljna agenda seminara:
I dan
Sesija 1:
Informaciona / Sajber bezbednost
Zakonski i podzakonski okvir informacione bezbednosti
Zakonske norme koje svaki privredni subjekt mora da primenjuje
Nacionalna bezbednosna infrastruktura
Geopolitikčki kontekst sajber bezbednosti i globalni izazovi
Sesija 2:
Zaštita podataka o ličnosti i GDPR
Bezbednosne mere propisane Zakonom o zaštiti podataka o ličnosti
Kadrovska i organizaciona bezbednost podataka o ličnosti
Informaciona i tehnička bezbednost podataka o ličnosti
Politika lozinki i dodatna autentifikacija
Politika čistog stola
Povreda podataka o ličnosti – Data breach
Procedure u slučaju povrede podataka o ličnosti
Uloga Data protection officer-a u slučaju povrede
Interni akti kojim se regulišu procedure i politike bezbednosti podataka o ličnosti
Sesija 3:
Značaj informacione bezbednosti za privredne subjekte
Bezbednosni izazovi za poslovanje kompanija
Korporativna bezbednost
Zaštita prava radnika i klijenata unutar korporativnog sistema informacione bezbednosti
Kontrola pristupa podacima
Interna pravila, procedure i politike bezbednosti
II dan:
Sesija 1:
Socijalni inžinjering kao pretnja korporativnoj bezbednosti
Primeri socijalnog inžinjeringa
Korporativna bezbednosna kultura
Incidenti i ugroženost sistema zaštite
Maliciozni softveri i vrste napada: Malware, Ransomware, phishing...
Šta preduzeti u slučaju napada
Odgovor na incidente i povrat kontrole nad podacima
Sesija 2:
Zaštita poslovne tajne i poverljivost podataka
Odnos poverljivih podataka i podataka o ličnosti
Šta mora ispuniti podatak da bi mogao steći status poslovne tajne
Preduzete radnje u cilju zaštite poslovne tajne
Ugovor o poverljivosti /NDA ugovor i NDA klauzule
Interni akti koji se propisuju poverljivost podataka, bezbednost podataka i ponašanje zaposlenih povodom obrade podataka
Sesija 3:
Računarski kriminalitet – pojam i vrste
Krivična dela protiv bezbednosti računarskih podataka
Krivična dela protiv povrede podataka o ličnosti
Podaci u elektronskoj formi kao dokazi i njihova dokazna snaga
Predavači i autori seminara:
Pored predavača Dragana Milića, seminar će voditi i dr Andreja Mihailović, asistent na Pravnom fakultetu Univerziteta Crne Gore. Kratke biografije predavača prikazujemo u nastavku:
Dr Andreja Mihailović
Dr Andreja Mihailović je predavač, istraživač i konsultant za oblast privrednog i krivičnog prava sa posebnim fokusom na informacionu bezbjednost, sajberkimininalitet, digitalne istrage, elektronske dokaze, sajber diplomatiju i pravnopolitičke aspekte digitalne transformacije.
Završila je master iz oblasti poslovnog prava na Pravnom fakultetu Univerziteta u Beogradu, a 2020. god doktorirala nakon uspješno odbranjene disertacije na temu „Derivativna tužba“, za koju je istraživanje spovela na Univerzitetu u Birmingemu (UK), kao stipendista fondacije Britishscholarship Trust.
Dodatna usavršavanja iz oblasti informacione bezbjednosti, digitalizacije i zaštite podataka, pored Engleske, pohađala je u okviru različitih programa: Instituta za sociološka i evropska istraživanja (ISES, Mađarska), Univerziteta u Tartu (Estonija), Dijaloga jugoistočne Evrope o upravljanju internetom (SEEDIG, Moldavija), ljetnje akademije e-uprave Švedskog instituta Univerzitetu u Linköpingu (SEGRID, Švedska), Marie Curie Alumni asocijacije „From Research to Innovation“ i letnja škola „EU and Legal Reform“ (CCSDD, Univerzitet u Bolonji) i dr.
Učestvovala je u više projekata unapređenja društveno odgovornog poslovanja, reformi politike obrazovanja sajber bezbjednosti i održala predavanja u organizaciji Privredne komore Crne Gore, Univerziteta Mediteran, Fakulteta za evropske studije i Ekonomskog fakulteta Univerziteta u Beogradu. Crna Gora. U prestižnim domaćim i međunarodnim časopisima mnogo objavljuje o privrednom pravu, pravu životne sredine, sajber bezbednosti i krivičnom pravu. Sekretar je uređivačkog odbora Pravnog časopisa Univerziteta Crne Gore i Evropskog pravnog instituta (ELI).
Zaposlena je kao saradnik u nastavi za krivično-pravne grupu predmeta na Pravnom fakultetu Univerziteta Crne Gore, gde je uključena u niz pojekata usmjerenih na razvoj multidisciplinarnih studijskih programa informacione bezbjednosti. Objavila je značajan broj radova u prestižnim domaćim i međunarodnim časopisima i angažovana je kao gostujući predavač na modulu „Kompjuterski kriminalitet“ Univerziteta College Cork u Irskoj.
U 2022. godine izabrana je za istaknutog stručnjaka u oblasti digitalizacije za provjeru znanja, sposobnosti, kompetencija i vještina za rad u državnim organima od strane Uprave za ljudske resurse Crne Gore, gdje je i trener na programima obuke iz oblasti sajber bezbjednosti.
Član Izvršnog akademskog odbora Evropskog koledža za bezbjednost i odbranu (ESDC), Evropskog instituta za pravo (ELI) i Radne grupe za međunarodnu saradnju „Centra za sajber kapacitete Zapadnog Balkana (VB3C)“—projekta Francusko Ministarstvo spoljnih poslova u saradnji sa Vladom Slovenije sa ciljem stvaranja regionalne strukture za jačanje sajber otpornosti i razvoj sajber kapaciteta u ekonomijama i upravama Zapadnog Balkana.
Dragan Milić
Advokat Dragan Milić rođen je 1980. godine. Posle diplomiranja na Pravnom Fakultetu, Univerziteta u Beogradu – privrednopravni smer, završio je pripravnički staž u tadašnjem Prvom opštinskom sudu u Beogradu. Nakon polaganja pravosudnog ispita upisuje se u imenik advokata, Advokatske komore u Beogradu, čiji je član od 2006. godine.
Od 2011. godine nalazi se na spisku arbitara Komisije za rešavanje sporova povodom registracije nacionalnih internet domena, pri Privrednoj komori Srbije, gde kao predsednik ili član arbitražnog veća učestvuje u donošenju odluka po zahtevima za preuzimanje odnosno prestanak registracije .RS internet domena.
Pruža usluge pravnog savetovanja i zastupanja pravnih i fizičkih lica naročito u oblastima autorskog prava i industrijske svojine, medijskog, internet i IT prava, uključujući zaštitu podataka ličnosti i pravno savetovanje vezano za implementaciju GDPR-a u poslovanje domaćih i stranih pravnih lica.
S obzirom na njegovu dugogodišnju praksu u oblasti pravnih aspekata kriptovaluta i Bitcoin-a, usvajanjem Zakona o digitalnoj imovini, nametnuo se kao kompetentan konsultant za poslove povezane sa digitalnom imovinom, i kao govornik na konferencijama i obukama vezano za ovu vrstu svojine.
Angažovan je od strane kompanija, finansijskih institucija, udruženja i ustanova koje se bave edukacijom na obukama Data Protection Officer-a odnosno Lica zaduženih za zaštitu podataka ličnosti čije je angažovanje potrebno i preporučeno, u skladu sa Opštom uredbom o zaštiti podataka EU (GDPR).
Autor je monografije Pravo likovnih umetnosti, izdate od strane JP Službeni glasnik, kao monografija nacionalnog značaja. Promovisana je u septembru 2022. u atriumu Narodnog muzeja Srbije.
Autor je i priređivač mnogih publikacija među kojima su Vodič kroz autorsko pravo za onlajn medije, čiji je izdavač Asocijacija onlajn medija, a koji je podržalo i Ministarstvo kulture Republike Srbije, kao i Trendovi i sudska praksa u domenu autorskih prava u novinarstvu, u izdanju NUNS-a.
Iza sebe ima i veliki broj seminara, treninga i radionica u organizaciji različitih udruženja i asocijacija, gde je kao predavač učestvovao u edukaciji studenata, novinara, urednika i autora iz najrazličitijih profesija. Napisao je veliki broj tekstova vezano za pravne oblasti kojima se bavi, od kojih su mnogi publikovani ili preuzeti od strane medija i izdavača.
Naučni rad “Mogućnost primene blockchain tehnologije u autorskom pravu” objavljen je u prestižnoj godišnjoj publikaciji Pravnog fakulteta Univerziteta u Beogradu – “Intelektualna svojina i internet 2018”, prezentovanoj na istoimenoj konferenciji.
U publikaciji Instituta za uporedno pravo “Zaštita podataka o ličnosti u Srbiji”, iz 2020, objavljen je i članak “Legitimni interes kao osnov obrade podataka o ličnosti”, kao prvi tekst te vrste kod nas, koji je bacio svetlo na najfleksibilniji i najproblematičniji osnov obrade podataka – legitimni interes.
Na 35. jubilarnoj Kopaoničkoj školi prirodnog prava – Slobodan Perović, u decembru 2022. godine publikovao je i referisao naučni rad na temu “Pitanje utvrđivanja identiteta registranta naziva internet domena u svetlu novih propisa o zaštiti podataka o ličnosti”, u koautorstvu sa dr Dejanom Đukićem.
Aktivan je učesnik javnih rasprava, inicijativa i edukativnih projekata iz oblasti autorskog, medijskog i prava intelektualne svojine, od kojih izdvaja članstvo u radnoj grupi veoma važnog internacionalnog projekta Evropske unije – EVLIA. Projekat je ustanovljen u cilju implementacije jedinstvenog načina procene i izražavanje vrednosti intelektualne svojine odnosno radi ustanovljavanja parametara i metodologije za vrednovanje inovacija, što omogućava da se nematerijalna dobra mogu računovodstveno izraziti u svojoj tržišnoj vrednosti i tako koristiti za potrebe finansiranja od strane banaka i drugih investitora. – EVLIA.
Stalni je predavač privrednog društva specijalizovanog za obuke i edukaciju “Poslovna savršenost”, na njihovim projektima “Obuke i kursevi” i “Top conference”, privrednog društva “Kurs Kreator”, kao i nemačkog privrednog društva za edukaciju Forum media GmbH i njihovog povezanog pravnog lica u RS, Forum media doo, Beograd.
Angažovan je i kao autor portala “DOMEN RS”, gde redovno piše članke na temu prava informaciono komunikacionih tehnologija.
Bio je angažovan na Fakultetu za medije i komunikacije kao mentor praktične obuke studenata novinarstva, komunikacija i digitalnih umetnost u oblastima autorskog, medijskog i internet prava.
