Abstract | Opća uredba 2016/679 o zaštiti podataka uredba je koja je donesena od strane Europske unije cime se
želi postići zaštita osobnih podataka i osigurati privatni podatke individualaca na području Europske
unije, te regulira i zakone vezane za izvoz osobnih podataka izvan Europske Unije. GDPR je Opća
uredba o zaštiti podataka koja je važeća od 25. svibnja 2018. godine. Jedan od glavnih izazova koje
GDPR stavlja pred organizacije je zaštita osobnih podataka, bilo da se radi o privatnim podacima
ispitanika, klijenata ili zaposlenika. Organizacije u bilo kojem trenu moraju imati informaciju o lokaciji
podataka i u koju svrhu i namjenu se smiju upotrijebiti. Ako ispitanik donese odluku o povlačenju
privole za obradu njegovih osobnih podataka, organizacije bi morale to učiniti u propisanom roku. Ovaj
rad će prikazati kako GDPR utječe na tok informacija u svijetu i kako se zaštititi od curenja podataka.
GDPR je bio potreban radi sve većeg razvoja tehnologije koja zauzima sve više mjesta u našim životima.
Osobni podaci su svuda oko nas i naša je odgovornost da se maksimalno zaštitimo, dok isto tako ovom
regulativom i ostale pravne i fizičke osobe dobivaju pravnu obavezu čuvanja podataka. GDPR će imati
utjecaj na sve kompanije i organizacije koje bave obradom osobnih podataka građana Europske Unije,
iako njihovo poslovanje nije na području Europske unije. Organizacije koje obrađuju osobne podatke
građana Europske Unije morat će se adaptirati novim propisima koja se vežu uz zaštitu osobnih podataka
korisnika, a rok za adaptaciju bio je 25. svibnja 2018., kad je GDPR postao važeći u cijeloj Uniji. Uvjeti
za obradu, pohranu i prijenos osobnih podataka znatno su stroži te je sam proces strogo nadziran. Ovim
radom će se prikazati na koji način podatke zaštititi od cyber napada; GDPR pseudonimizaciju vidi kao
proces obrade podataka na način da više nije moguće automatski povezati sa pojedinim ispitanikom bez
upotrebe dodatnih izvora podataka. Enkripcija, podatke napravi nečitljivima za neautorizirane osobe
koje nemaju pristup ključu za dekripciju. Ekstra podaci se prema GDPR-u (poput ključa za dekripciju)
drže dalje od pseudonimiziranih podataka. Jos poznajemo i tokenizaciju, nematematički pristup obradi
podataka gdje se delikatni podaci zamjenjuju neosjetljivom alternativom koje zovemo tokeni. Kao
podaci, tokeni, nemaju vrijednost niti važnost. Ne mijenja im se duzina ili vrsta podataka, te ih mogu
procesuirati sustavi kao baze podataka koje brinu o dužini i vrstama podataka. Sve veća digitalizacija,
umrežavanje i informatizacija su rezultirali sve većim brojem cyber napada. Cyber kriminal je u porastu
upravo radi sve većeg broja podataka na serverima diljem svijeta. Čovječanstvo je razvojem tehnologije
uvelike olakšalo svakodnevnicu, no isto tako druga strana medalje je da smo dali novi izazov cyber
kriminalcima kako bi svojom inovativnošću nekako kompromitirali te podatke. Sve pravne osobe su
dužne odrediti službenika za sigurnost podataka. Službenik za zaštitu podataka ima obvezu da stručno
upravlja sa sigurnosti podataka (uključujući obranu od cybernapada), IT procesima, i drugim rizičnim
pitanjima koja su vezana pohranom i obradom osobnih i delikatnih podataka. Potrebna je razina znanja
koja je šira od samog poimanja zakonskih regulativa. |
Study programme | Title: Business Administration in Tourism and Hospitality Management; moduls: Entrepreneurship in Tourism and Hospitality, Tourism Management, Hospitality Management, International Tourism and Hospitality Management, Event and Leisure Management; specializations in: Entrepreneurship in Tourism and Hospitality, Tourism Management, Hospitality Management, International Tourism and Hospitality Management, Event and Leisure Management Course: Hospitality Management Study programme type: university Study level: undergraduate Academic / professional title: sveučilišni/a prvostupnik/prvostupnica (baccalaureus/baccalaurea) ekonomije (sveučilišni/a prvostupnik/prvostupnica (baccalaureus/baccalaurea) ekonomije) |