Radionica: Zaštita podataka i upravljanje kibernetičkim rizicima u transportnoj industriji

  • Hrvatsko društvo za transportno pravo organizira radionicu pod nazivom „Zaštita podataka i upravljanje kibernetičkim rizicima u transportnoj industriji“. Radionica će se održati 17. 5. 2019. (petak), u prostorijama HUO-a, Martićeva 71/I, s početkom u 9.00 sati.

    Radionica je posvećena pitanju obrade osobnih i povjerljivih podataka na digitalnim platformama u transportnom sektoru, s posebnim naglaskom na regulativu u području zaštite osobnih podataka, kibernetičke rizike i zaštitu poslovanja od istih rizika odgovarajućom tehničkom zaštitom i ugovaranjem odgovarajuće police cyber osiguranja.

    Koje su nove obveze prijevoznika u odnosu na odredbe Opće uredbe o zaštiti osobnih podataka (GDPR) i Zakona o provedbi Opće uredbe o zaštiti podataka? Kakav učinak ima nova regulativu za zaštitu osobnih podataka u poslovanju prijevoznika? Kako koristiti aplikacije i elektronske dokumente u prijevozu? Zašto je transportni sektor zanimljiv „cyber kriminalcima“? Koji su to kibernetički rizici u transportnoj industriji? Zašto je transportni sektor posebno ranjiv na kibernetičke rizike? Kako zaštiti poslovanje s tehničkog aspekta? U kojoj mjeri  cyber polica osiguranja štiti poslovanje i koje rizike pokriva? Jesu li cyber osiguranjem pokrivene GDPR kazne?

    Na ta i brojna druga pitanja vezana za zaštitu osobnih podataka, kibernetičke rizike i posljedice ostvarenja kibernetičkih rizika u transportnom sektoru pokušat ćemo odgovoriti na ovoj radionici.

    Radionica je namijenjena poduzetnicima i djelatnicima iz transportnog sektora, djelatnicima osigurateljne industrije, odvjetnicama, sucima kao i svima onima koje zanima problematika obrade i zaštite osobnih podataka.

    Prijave za sudjelovanje u radionici primamo na e-mail info@hdtp.eu

    Rok za prijavu je 15. svibnja 2019.

    Cijena: 850 kn (u cijenu su uključeni: predavanja, materijali i literatura uz predavanja, ručak i osvježenje u stankama. Članovi HDTP-a imaju pravo na pogodnosti prilikom prijave. Detaljnije o svojim pravima pročitajte ovdje ili nam se javite na info@hdtp.eu )

     

    Program:

    09:00-09:45          

    Novi izazovi transportnog sektora – GDPR i Zakon o provedbi Opće uredbe o zaštiti podataka, Danijela Simeunović, dipl.iur. 

    Sažetak izlaganja: 

    Opća uredba o zaštiti osobnih podataka (popularna kratica „GDPR“) zatekla je mnoge sektore i potaknula ih da revidiraju i promijene svoje poslovne prakse. Među njima je svakako i sektor prijevoza. Pored uobičajenih obrada osobnih podataka, primjerice o zaposlenicima, suradnicima ili dobavljačima, sektor prijevoza obrađuje velike količine osobnih podataka putnika. Radi toga će u velikom broju slučajeva prijevoznik imati dodatnu obvezu provedbe procjene učinka na zaštitu osobnih podataka (DPIA) i imenovanja službenika za zaštitu podataka. Osim same Uredbe, sektoru prijevoza značajan je i hrvatski Zakon o provedbi Uredbe jer on uređuje posebne slučajeve obrade osobnih podataka, kao što je obrada biometrijskih podataka i obrada osobnih podataka putem video nadzora, kao i upravni postupak i upravni nadzor primjene Uredbe. Ovaj Zakon također daje odgovor na pitanje što su to tijela javne vlasti na koje se ne primjenjuju upravne novčane kazne.

     

    09:45-10:30         

    Aplikacije u prijevozu i elektronski dokumenti u prijevozu, Ana Vrsaljko Metelko, dipl.iur.

    Sažetak izlaganja: 

    Masovno prihvaćene i korištene inovativne tehnologije i nove tehnološke platforme kod naručivanja raznih vrsta prijevozničkih usluga (najviše u cestovnom prometu, ali u začecima i u pomorskom utječu na promjenu definicija prijevoza i prijevozničkih usluga i utječu na promjene zakonodavstava na svjetskoj razini. Takve platforme obrađuju značajan opseg i količinu osobnih podataka prikupljenih radi izvršavanja i poboljšavanja pružanja usluge pa osobni podaci i njihova obrada u kontekstu korištenja aplikacija u cestovnom i pomorskom prijevozu po stupanju na snagu Opće uredbe o zaštiti osobnih podataka (GDPR) i Zakona o provedbi Opće uredbe o zaštiti osobnih podataka predstavljaju izazov za platforme koje takvim podacima raspolažu u značajnom obujmu.  

    U korak s digitalizacijom idu i dokumenti u svim vrstama prijevoza u kojima dosadašnje papirnate isprave sve više zamjenjuju elektronske isprave koje dovode do smanjenja troškova i povećanju učinkovitosti i inovativnosti u transportnoj industriji. Prezentacija ”Aplikacije u prijevozu i elektronski dokumenti u prijevozu” bavi se zakonodavnim i tehnološkim aspektima obrade osobnih podataka na digitalnim platformama.

     

    10:30-11:00         

    Diskusija

     

    11:00-11:15           

    Pauza za kavu

     

    11:15-12:00           

    Uvod u kibernetički kriminal, Gordan Gardašanić, dipl.iur.

    Sažetak izlaganja:

    Svjetski gospodarski forum  (World Economic Forum) stavlja cyber rizike kao jednu od najvećih prijetnji čovječanstvu. Na konferenciji o opasnostima koje ugrožavaju zemlju cyber rizici zauzeli su treće mjesto i to nakon rizika na koje čovjek ne može utjecati neposredno, kao što su prirodne katastrofe i ekstremne vremenske prilike. Uz sve veću digitalizaciju transportnog sektora u svim njegovim segmentima, od špeditera, transportnih društava do transportne infrastrukture jasno je da je ugroza od strane cyber rizika bitno povećana. Izloženost cyber napadima povećana je osobito nakon modernizacije transportne infrastrukture. Ovo se posebno odnosi na pomorske i zračne luke. U modernizaciju je uključena „internetizacija” što predstavlja i potencijalnu cyber opasnost. Prezentacija „Cyber rizici“ uvodi nas u povijest cyber rizika te aktualne cyber rizike transportne industrije.

     

    12.15-12:30          

    Diskusija

     

    12:15-13:00         

    Ručak

     

    13:00-13:45         

    Cyber sigurnost i primjeri cyber napada u prometu,  Dr.sc. Daniel Bara

    Sažetak izlaganja:

    Budući da događaji cyber kriminala sve više utječu na organizacije, cyber sigurnost preobrazila se iz problema IT odjela u strateški rizik čije rješavanje mora preuzeti izvršno rukovodstvo u organizacijama. U svojoj osnovi, cyber sigurnost je primjena različitih oblika zaštite sustava, računala, mreža i podataka od napada, stvaranja štete ili neautoriziranog pristupa. Kvalitetna cyber zaštita sastoji se od 2 ključne dijela –  tehnološkog i ljudskog. Cyber sigurnost nije samo problem informatičara ili IT odjela, već svakog pojedinca koji ima pristup računalu i/ili Internetu. Prijetnje je potrebno prvo znati prepoznati, a tek ih onda ukloniti, a u ovoj prezentaciji će se obraditi najpoznatije, najčešće i najznačajnije oblike malicioznih aktivnosti, softvera i socijalnog inženjeringa u prometu kao i primjena različitih oblika zaštite  sustava.

     

    13:45-14:30         

    Cyber osiguranje, Mr.sc. Katarina Sunara

    Sažetak izlaganja:

    Zabrinutost u pogledu cyber rizika svakako postoji kod svih onih društva koja obrađuju  osobne i povjerljive podatke te imaju visok stupanj ovisnosti o elektronskim procesima i računalnim mrežama. Standardna osigurateljna pokrića ne pokrivaju većinu rizika vezanih za digitalni svijet, stoga je globalna industrija osiguranja kreirala i na tržištu ponudila moderne osigurateljne proizvode koji sadrže i pokrića cyber rizika. Za razliku od drugih vrsta osiguranja, ne postoji standardna polica cyber osiguranja, no većina na tržištu dostupnih nudi kombinaciju pokrića od odgovornosti u odnosu na odštetne zahtjeve trećih osoba i pokriće „prve strane“ koje se odnosi na troškove i financijske gubitke koje je osiguranik pretrpio uslijed cyber incidenta. Prezentacija „Cyber osiguranje „ odnosi se na cyber rizike u kontekstu osiguranja, razvoj cyber osiguranja i osiguranja, procjenu cyber rizika te opseg pokrića.

     

    14:30-15:00         

    Diskusija

     

    Predavači:

    Ana Vrsaljko Metelko, dipl. iur., odvjetnica i partnerica u odvjetničkom društvu Žurić i Partneri d.o.o

    Danijela Simeunović, dipl.iur., odvjetnica iz Zagreba i partnerica u odvjetničkom društvu Kovačević Prpić Simeunović d.o.o. 

    Gordan Gardašanić, dipl.iur., viši specijalist za osiguranje i pravne poslove u Croatia osiguranje d.d. 

    Dr. sc. Daniel Bara, poslovni savjetnik za financijsku industriju i usklađenje s GDPR regulativom u BCC Services društvu. 

    Mr. sc. Katarina Sunara, direktorica pomorskih i transportnih osiguranja u Ano d.o.o. 

     

 

Leave a Reply

 

Your email address will not be published. Required fields are marked *