Tihomir Katulić: Nedostaju specijalizirani obrazovni programi za DPO stručnjake Istaknuto
Doc. dr. sc. Tihomir Katulić s Pravnog fakulteta govorio je o razvoju DPO kao nove profesije na konferenciji GDPR Adriatic 5 do 12.
Prema GDPR Uredbi za DPO službenika na prvom je mjestu pravni aspekt, no iz iskustva mi se čini da je nemoguće da to obavlja osoba koja nije stručna i u IT-u, rekao je na vrlo posjećenom Shoot out panelu Tihomir Katulić sa zagrebačkog Pravnog fakulteta na pitanje kakve moraju biti kvalitete data protection officera.
Doc.dr.sc Katulić ranije je na GDPR Adriatic 5 do 12 konferenciji imao jedno od uvodnih predavanja u kojemu je tema bila DPO—rođenje nove profesije? Upitnik je stavljen, budući da je u Hrvatskoj prvi zakon o zaštiti osobnih podataka donesen još 2003. godine, pa i nominalno, a često i u praksi to zanimanje već postoji, no profil se značajno mijenja dolaskom GDPR odredbe na snagu.
U svom predavanju Tihomir Katulić je naglasio: „Zaštita osobnih podataka nama je u fokusu još od 2003. godine, kad je kod nas prvi put donesen Zakon o zaštiti osobnih podataka. Opća uredba prvi je europski propis koji traži primjenu pravila informacijske sigurnosti, ono što je bila prije dobra praksa sada je uređeno zakonom. Uredba je dio jednog šireg reformskog paketa s ciljem stvaranja zajedničkog digitalnog tržišta. Ovu priču ne treba gledati izolirano, već kao dio napora da se pokrene europska ekonomija upotrebe osobnih podataka, pri čemu se treba voditi računa o zaštiti prava ispitanika."
Na konferenciji smo iskoristili priliku i dodatno porazgovarali s Tihomirom Katulićem. Kakve to kompetencije nedostaju kod nas i što se tu može učiniti da bi se uopće proizvelo dovoljno DPO-a?
Iz predavanja ste mogli zaključiti da smatram kako je najveći problem u tome što nemamo specijalizirane obrazovne programe za službenike za zaštitu podataka, a naš obrazovni program se mijenja previše sporo i apsurd je da trebamo čekati dvije do tri godine da zaživi nekakav novi poslijediplomski ili diplomski program. To jednostavno traje predugo. Tehnologija se mijenja brzo, poslovne potrebe se mijenjaju brzo i u ovom trenutku vidim da je jedino privatni sektor pomoću obrazovanja shvatio da se treba ići puno brže.
Vi ste sa Pravnog fakulteta i dali ste nam uvid u dosta ovih područja iz GDPR-a. Što je po Vama ključno za istaknuti 6 mj. prije stupanja odredbe na snagu?
Možda se konferencija i zove 5 do 12, ali nikad nije kasno za prilagodbu. Mislim da svaka organizacija koja prikuplja osobne podatke treba provesti projekte da vide gdje se nalaze s prikupljanjem podataka, što s podacima rade i da razviju odgovarajuće organizacijske mjere da osiguraju njihovu zaštitu u skladu sa standardima.
Vezani članci
- Cybersecurity uz bok klimatskim promjenama i visokim troškovima života po pitanju važnosti
- Uspješno završeno treće izdanje The Geek Gatheringa: Dva dana učenja, inovacija i tech trendova
- Networking konferencija Alumnijada 2024: Platforma za budućnost
- Rast prometa stranih igrača i sigurnosni rizici u fokusu
- A1 Hrvatska i CSI okupili vodeće svjetske stručnjake na konferenciji o online sigurnosti