Test Faza

Author: Berettadr

  • Kako zakoni regulišu obradu podataka o ličnosti u svrhu direktnog marketinga

    Piše: Advokat Dragan Milić 

    Stupanjem na snagu novog Zakona o zaštiti podataka o ličnosti (u daljem tekstu: ZZPL), koji je usklađen sa evropskom Opštom uredbom o zaštiti podataka o ličnosti – GDPR, jedna od nedoumica u pogledu primene novih pravila bila je i ona koja se tiče direktnog marketinga, odnosno obrade podataka o ličnosti u tu svrhu.

    S obzirom da ZZPL ne reguliše eksplicitno direktni marketing, već se dejstvo njegovih opštih odredbi proteže i na ovu sferu poslovanja, ostaje nam da odgovore na pitanja zakonitosti obrade podataka u svrhe oglašavanja crpimo ili tumačeći opšta pravila ZZPL-a ili sledeći postojeća rešenja nekog od lex specialis zakona.

    Povodom utvrđivanja zakonitosti odnosno valjanog pravnog osnova za obradu u svrhe direktnog oglašavanja, prvo pitanje koje se nameće je da li je za obradu i predmetnu svrhu neophodno pribaviti prethodni pristanak lica kome se oglasna poruka šalje, ili se oglašivač ipak može pozvati i na legitimni interes kao osnov obrade u slučaju da takav pristanak nije pribavio.

    Iako su GDPR i ZZPL u velikoj meri kompatibilni, kada je direktno oglašavanje u pitanju, njihova rešenja se razlikuju. A glavni razlog za postojanje tih razlika je propust našeg zakonodavca da u ZZPL uvrsti i rešenja Preambule GDPR-a koja je sastavni deo Opšte uredbe i u velikoj meri pomaže kod njenog tumačenja. Dakle iako nije pomenut eksplicitno u delu uredbe gde je regulisano načelo zakonitosti, direktno oglašavanje je jedan od primera primene legitimnog interesa kao osnova obrade koji su ponuđeni upravo Preambulom.

    S druge strane iako naš ZZPL ne propisuje direktno primenu ovog osnova u svrhe direktnog marketinga kao što se to čini GDPR-om, on ga svakako ne zabranjuje i stavlja ga u opšti kontekst primene ostalih pravnih normi tog akta.

    Međutim, ako nastavimo dalje da analiziramo direktni marketing u okviru pozitivnog prava Republike Srbije, možemo zaključiti da su odredbe pojedinih zakona po tom pitanju u koliziji. Naime, Zakon o oglašavanju za direktno oglašavanje prema fizičkim licima zahteva njihovu prethodnu saglasnost[1].  A ukoliko tako formulisanu pravnu normu uporedimo sa definicijom iz istog zakona koja oglašavanje određuje prilično široko, kao predstavljanje u bilo kom obliku u vezi sa poslovanjem odnosno profesionalnom ili poslovnom delatnošću, radi podsticanja prodaje robe i usluga, prodaje nepokretnosti, kao i prenosa prava i obaveza[2] , možemo zaključiti da većina slučajeva obrade podataka u svrhu direktnog marketinga potpada pod pravilo o obaveznoj saglasnosti.  Dakle, s obzirom da Zakon o oglašavanju ima status specijalnog zakona u odnosu na ZZPL kada je oglašavanje u pitanju, obrada podataka o ličnosti u svrhe direktnog marketinga po osnovu legitimnog interesa pod velikim je znakom pitanja. Кada je kolizija pravnih normi u srpskom pravu u pitanju, važno je i skrenuti pažnju da je ZZPL-om propisano da će odredbe drugih zakona, koje se odnose na obradu podataka o ličnosti, biti usklađene sa odredbama ovog zakona do kraja 2020. godine, što se nije desilo do propisanog roka. Dakle, ostaje nam da sačekamo da ta obaveza zakonodavca bude ispunjena, odnosno da eventualno rešenje povodom direktnog oglašavanja iz Zakona o oglašavanju bude usklađeno sa ZZPL[3].

    Slična je situacija i u opštim aktima Evropske unije, gde takođe postoji određena, istina manja kolizija normi po ovom pitanju. Naime, osim GDPR-a kao opšteg zakona na tu oblast primenjuje i tzv. E-Privacy direktiva[4]  takođe kao lex specialis i detaljnije razrađuje oglašavanje putem elektronske pošte i SMS poruka. Pomenuta Direktiva obradu podataka koja podrazumeva slanje elektronske pošte u svrhe direktnog marketinga, takođe uslovljava prethodno pribavljenim pristankom[5].  Ovo rešenje je donekle ublaženo, već sledećim stavom istog člana koji nudi tzv. soft opt-in rešenje koje podrazumeva mogućnost slanja imejlova potencijalnim zainteresovanim licima, u situacijama gde se njihova zainteresovanost i takva vrsta obrade podataka može očekivati prema redovnom toku stvari[6].  Pomenutu Direktivu bi uskoro trebalo da zameni E-Privacy uredba koja će svojom direktnom primenom, kao hijerarhijski viši akt, doprineti da ovo pitanje bude regulisano na jedinstven način unutar EU. Očekuje se da će E-Privacy uredba[7] detaljnije rešiti pitanje direktnog oglašavanja, kao i da će između ostalog postojeće soft opt-in rešenje proširiti i na celokupnu elektronsku komunikaciju.

    Striktnim tumačenjem slova zakona u Republici Srbiji iz svega iznetog možemo zaključiti da je za obradu podataka o ličnosti u svrhe direktnog oglašavanja ipak neophodno prethodno pribaviti pristanak lica čiji se podatak obrađuje.

    Međutim, ako pristupimo tumačenju fleksibilnije, i nastavimo da analiziramo odredbe ZZPL-a posebno onaj deo koji govori o pravu na prigovor odnosno obavezu obustave obrade u svrhe direktnog oglašavanja nakon što se izjavi prigovor, indirektno možemo zaključiti da namera zakonodavca nije bila da ZZPL direktno oglašavanje veže isključivo za pristanak kao osnov.

    Naime, po ZZPL-u lice na koje se podaci odnose ima pravo da u svakom trenutku podnese prigovor na obradu svojih podataka o ličnosti koji se obrađuju za potrebe direktnog oglašavanja, uključujući i profilisanje, u meri u kojoj je ono povezano sa direktnim oglašavanjem. Ako lice na koje se podaci odnose podnese prigovor na obradu za potrebe direktnog oglašavanja, podaci o ličnosti ne mogu se dalje obrađivati u takve svrhe[8].

    Zakonodavac je ovakvom formulacijom s jedne strane indirektno potvrdio mogućnost primene instituta legitimnog interesa u svrhe direktnog oglašavanja. S druge strane, ovom odredbom ZZPL-a svrha direktnog marketinga je izgubila na snazi i zakonodavac u njoj ne vidi dovoljan stepen neophodnosti da bi se u slučaju protivljenja pojedinca uopšte i postavilo pitanje njene opravdanosti.

    S obzirom na neusklađenost zakonskih rešenja u Republici Srbiji, ostaje nam da odgovor na pitanje osnovanosti obrade podataka u svrhe direktnog marketinga tražimo u domenu tumačenja odredbi i hijerarhiji propisa. U svakom slučaju da bi bili sigurni u zakonitost obrade koju nameravamo dva vršimo, svakako je predlog da se pre bilo kakvog vida direktnog oglašavanja postaramo da imamo pribavljen valjan pristanak lica kome se obrađamo. S druge strane, u slučaju izraženih legitimnih interesa rukovaoca, trećeg lica ili šire javnosti, a ako nad tim interesima ne pretežu interesi lica na koga se podatak odnosi, odnosno nema rizika po njegovu privatnost, posebno ukoliko u odnosima rukovaoca i tog lica postojali raniji poslovni odnosi ili se osnovano može očekivati da lice očekuje takvu obradu, zakonodavac ostavlja mogućnost primene legitimnog interesa kao osnova. Da li se ta zakonska odreba može analogno primeniti i na direktno oglašavanje za sada je stvar tumačenja, a dok se zakonski propisi Republike Srbije ne usaglase, svakako je preporuka da se rukovaoci drže prethodno pribavljenog pristanka kao osnova obrade.

     

    [1] Zakon o oglašavanju (“Sl. Glasnik RS, br.6/2016 i 52/2019 – dr. zakon), čl. 62

     

    [2] Ibid. Čl. 2, stav 1, tačka 1

     

    [3] Zakon o zaštiti podataka o ličnosti (“Sl. Glasnik RS”, br. 87/2018), čl. 100

     

    [4] Directive on privacy and electronic communications,2002/58/EC

     

    [5] Ibid. čl. 13, stav 1

     

    [6] Ibid. čl. 13, stav 2

     

    [7] Proposal for a Regulation of the European Parliament and of the Council on Privacy and Electronic Communications, Brussels, 10.1.2017, COM(2017) 10 final, 2017/0003(COD): https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52017PC0010 (11.06.2020.)

     

    [8] Ibid, čl. 37, stav 2 i 3

     

  • Peta eSecurity konferencija 28-30. septembar, Mona Plaza Beograd

    Međunarodna konferencija na temu IT bezbednosti i zaštite informacija u organizaciji Udruženja eSigurnost ove godine biće održana peti put, od 28. do 30. septembra 2021. godine u Hotelu Mona Plaza u Beogradu.

    Međunarodna eSecurity konferencija iz godine u godinu prati trendove u oblasti informacione bezbednosti u okviru finansijskih institucija, telekomunikacionih kompanija, energetskog sektora itd. Posebna predavanja biće posvećena upravljanju bezbednošću informacionog sistema, standardima i regulativama, bezbednosti mobilnih uređaja i internet stvari (IoT), zatim bezbednosti platnih kartica, elektronskog i mobilnog plaćanja, kriptografiji i blockchain tehnologiji. Na konferenciji će biti reči i o socijalnom inženjeringu, phishing napadima i naprednim ransomware pretnjama. Govoriće se i o temama koje dolaze nakon problema, o digitalnoj forenzici, sistemima za oporavak podataka i rezervnim kopijama.

    Konferenciju prate radionice i hands-on treninzi na temu etičkog hakovanja i digitalne forenzike. Radionice su namenjen onima koji žele da vide šta ih i kako ih napada i šta im može pomoći da detektuju napade i spreče širenje.

    Posetioci konferencije su IT menadžeri, menadžeri informacione bezbednosti, stručnjaci u oblasti sajber kriminala i digitalne forenzike, kao i mnogi drugi zainteresovani za trendove i praktične savete u vezi zaštite informacionih sistema.

    Više informacija o prethodnim eSecurity konferencijama Udruženja eSigurnost dostupno je na zvaničnom sajtu konferencije http://www.esecurity.rs/, a informacije o učesničkim paketima nalaze se na http://www.esecurity.rs/prijava.html.

  • Štete od poplava u Nemačkoj koštaće osiguravače i do pet milijardi evra

    Štete od poplava koje su sredinom jula zadeile Nemačku, samo u Zapadnoj Nemačkoj koštaće osiguravače od 4 do 5 milijardi evra, prema procenama udruženja osiguravajućih društava Nemačke, piše Rojters. Najveće štete biće potrebno isplatiti u oblastima Severna Rajna – Vesfalija, i Rajna – Palatinat, i to oko 4,65 milijardi evra, a procena ne uključuje gubitke u Bavarskoj i Saksoniji, prenosi Sve o osiguranju.

    Nažalost, nije sve što je oštećeno istovremeno bilo i osigurano: nezvanične procene govore da je osigurano nešto manje od polovine oštećenih objekata, a ukupne štete još se prebrojavaju.

    Samo na železničkoj mreže štete se procenjuju na 1,3 milijarde evra, i da je oštećeno više od 50 mostova, 80 železničkih prelaza i više od hiljadu električnih signalnih stubova, a Vlada je najavila da će 80 odsto oštećene železničke infrastrukture biti obnovljeno do kraja godine.

    Foto: Pixabay.com

  • Vodeći osiguravači sajber osiguranja osnovali kompaniju Cyber Acu View

    Vodeći sajber osiguravači AIG, AXIS, Beazley, Chubb, The Hartford, Liberty Mutual Insurance i Travelers najavili su osnivanje Cyber Acu View, kompanije posvećene jačanju napora za ublažavanje sajber rizika u industriji osiguranja. Sve aktivnosti Cyber Acu View sprovode se pod strogim antitrustovskim nadzorom.

    Ideja je da se koristeći stručnost članica skupljaju i analiziraju podaci u vezi sa sajber rizicima kako bi se unapredila usluga korisnika ovog osiguranja pa i da se poveća nivo osiguranja u ovoj oblasti. Kompanija će se osim na promociji ove vrste osiguranja angažovati  i u komunikaciji sa regulatorima, agencijama koje su zadužene za sprovođenje zakona, ali i drugim institucijama koje se bave bezbednosšću u sajber prostoru. Cyber Acu View će se baviti i analizom uzroka gubitaka, utvrđivanjem kritičnih tačaka, ali i edukacijom svojih osiguranika i pomoći oko kreiranja strategija za minimalizovanje sajber rizika i potencijalnih gubitaka.

    Mark Kamilo, koji dolazi iz kompanije AIG, imenovan je za izvršnog direktora. Uz njega njega je Monika Lindin sa bogatim iskustvom u osiguranju koja će voditi regulatorne poslove kao Džejm Švejcer, veteran FBI i bivši glavni izvršni direktor Nacionalnog biroa za kriminal u osiguranju. On će biti direktor sektora za sprovođenje zakona.

    „Kriminalni napadi postaju sve češći. Kombinovanje resursa industrije osiguranja omogućiće da se bolje razumeju sajber trendovi, kao i da se predvide i potencijalno ublaže budući napadi, kao i da se pomogne ukupnoj sajber otpornosti“, rekao je Kamilo.

  • Privreda suočena sa regulatornim rizikom, gomilanje propisa će se nastaviti

    Kompanije izdvajaju regulatorni rizik kao jedan od top 5 rizika poslovanja u ovoj godini. Finansijske institucije su ga svrstale na četvrto mesto, nakon sajber incidenata, pandemije koronavirusa i prekida poslovanja, upozorava nemačka osiguravajuća kompanija Allianz koja je i globalni provajder finansijskih servisa. Interesantno je da su članice Američke privredne komore u Srbiji (AmCham) prošle godine takođe među dominantnim rizicima izdvojile upravo regulatorni. Osim toga što se usvaja more propisa koje treba ispratiti, u Srbiji je za privredu problem i što su rešenja potpuno nepredvidiva što značajno otežava poslovanje, naveli su privrednici. 

    U svom izveštaju Allianz navodi da je usklađenost jedan od najvećih izazova za industriju finansijskih usluga, i to danas više nego ikad, zahvaljujući sve većem broju zakona i propisa koji moraju da regulišu nove tehnologije, sajber prostor i narastajuće izazove u vezi sa klimatskim promenama. Uz sve to, kako navodi konsultantska kompanija Deloitte, došla je i pandemija koronavirusa, koja je, naročito u drugoj pandemijskoj godini dovela do rasta broja propisa u različitim industrijama i, posledično, potrebe za usklađivanjem, jer su regulatori tek u ovoj godini prepoznali i „ozakonili” uticaj koji širenje COVID-19 ima na tržišta i organizacije. 

    Allianz upozorava da se regulatori sve više fokusiraju na kontinuitet poslovanja, operativnu otpornost i upravljanje rizikom trećih lica, za sada najviše u SAD, nakon niza velikih hakerskih napada u bankama i kompanijama za onlajn plaćanja. Ističe se da će primena novih tehnologija u budućnosti, kao što su veštačka inteligencija (AI), biometrija i virtuelne valute i blokčejn doneti nove obaveze u smislu usklađivanja sa propisima, jer će kompanije morati ne samo da se bave problemom sajber sigurnosti, već i da značajne resurse, i ljudske i finansijske, usmere na usklađivanje sa novim propisima, sa akcentom na zaštiti podataka o ličnosti.Allianz navodi i da će sve glasnije i brojnije prihvatanje digitalnih ili kripto valuta kao vrste imovine, doneti nove regulatorne rizike za finansijske institucije, sa ogromnim brojem neizvesnosti poput sajber bezbednosti, pranja novca, kao i ESG (Environmental, Social and Governance) rizika, s obzirom da rudarenje iziskuje korišćenje ogromnih količina struje. Kako se ističe u izveštaju, od 2018. godine globalno je uvedeno više od 170 takozvanih ESG regulatornih mera, i u tome prednjači Evropa.

     Foto: Pixabay.com

  • Osam vodećih osiguravača osnovali Net Zero Alijansu

    Osam vodećih svetskih osiguravajućih društava osnovali su savez Net-Zero Insurance Alliance (NZIA), obavezujući se da će njihovi portfelji osiguranja i reosiguranja biti bez emisije efekata staklene bašte do 2050. godine.

    Osam članova osnivača NZIA su AXA, Allianz, Aviva, Generali, Munich Re, SCOR, Swiss Re i Zurich Insurance Group.

    „Ovim novim Savezom dodatno podižemo naše ciljeve u vezi sa klimatskim promenama koristeći naše ugovore, potraživanja i prakse upravljanja rizicima kako bismo osigurali i omogućili prelazak na net-zero globalnu ekonomiju“, rekao je Tomas Buberl, izvršni direktor AXA grupe, koja predsedava NZIA-om.

    Kao menadžeri rizika, industrija osiguranja ima ključnu ulogu u podržavanju tranzicije ka net-zero ekonomiji. Članovi NZIA će pojedinačno postavljati ciljeve na srednji rok zasnovane na naučnim podacima svakih pet godina i izveštavati o svom napretku na godišnjem nivou kako bi doprineli postizanju ciljeva Pariskog klimatskog sporazuma.

    Svih osam članica osnivača NZIA-e deo su Saveza Net-Zero Asset Owner Alliance (NZAOA) – deo UN koji je osnovan 2019. godine u okviru kojeg već pojedinačno postavljaju naučno zasnovane ciljeve za dekarbonizaciju svojih investicionih portfelja do 2025. godine.

    NZIA se obavezala da će se pridružiti Glasgow Financial Alliance for Net Zero (GFANZ). Predsedavajući Mark Carni, specijalni izaslanik UN-a za klimatske akcije i finansije, GFANZ okuplja vodeće neto-zero finansijske alijanse u okviru UN kampanje Race to Zero (Trka do nule) i predstavlja imovinu vredniju od 88 triliona dolara. Ove institucije uključuju 128 menadžera koji upravljaju imovinom u 21 zemlji vrednom 43 triliona dolara, 53 banke iz 27 zemalja sa imovinom vrednom 37 triliona dolara i 70 vlasnika imovine i osiguravače iz 16 zemalja koji upravljaju imovinom vrednom 8 triliona dolara.

    Foto: Unsplash.com

  • Rizik požara usled visokih temperatura sve veći

    Usled visokih tempertura, koje su počele još u junu, povećan je rizik od pojave požara, čak i kada nisu direktno izazvani vrućinom, izjavio je za RTS klimatolog i profesor meteorologije na Fizičkom fakultetu Vladimir Đurđević.  

    Visoke temperature, pored požara, izazivaju i topljenje instalacija koje posledično mogu da izazovu požar. Trenutno vreme nepovoljno je, takođe, i po poljoprivredne proizvođače zbog mogućih gubitaka usled suša.

    “U periodima visokih temperatura i suvog vrema povećavaju se rizici i najmanji požari mogu da se rasplamsaju i budu znatno ozbiljniji”, upozorio je Đurđević.

    U Kanadi su pre nekih desetak dana probijeni svi istorijski rekordi kada je reč o maksimalnim temperaturama.

    “Gradić u kome je probijen istorijski rekord, gde su izmerene enormno visoke temperature, na kraju je bukvalno izgoreo. Taj grad se nije zapalio od visoke temperature već se neki manji požar razbuktao veoma brzo”, dodao je Đurđević.

    Krivac za ovako toplo vreme i visoke temperature koje traju već danima je, kako je objasnio, meteorološki fenomen zvani bloking.  

    “Radi se o sistemu viskog pritiska. Kada gledamo severnu hemisferu postoje neka mesta gde je nizak pritisak, mi to zovemo ciklonima i mesta gde je visok pritisak koja nazivamo anticiklonima. Kada se jedan anticiklon ustali na jednom mestu, kada se dobro pozicionira i postoji zapravo visok pritisak to nazivamo blokingom. Centar bloking se trenutno nalazi iznad Srbije“, objasnio je za RTS Đurđević.

    On kaže da će leta kakva su poslednjih desetak godina prisutna postati standard u narednih 20 godina te da mogu da budu čak i intenzivnija.  

    Foto: Pixabay.com

     

     

  • Poplave će se javljati gde ih niko ne očekuje

    Najnovija naučna istraživanja sugerišu da bi se poplave u Evropi i svetu mogle znatno povećati tokom narednih decenija zbog sve negativnijih efekata klimatskih promena koje nastaju kao rezultat globalnog zagrevanja. to značda ćse poplave javljati tamo gde ih ne očekujemo, što je već problem koji se u najvećoj meri tiče reosiguravača i osiguravača, pa i hipotekarnih poverilaca ‒ dakle, onih finansijskih subjekata koji se već sada teško nose sa procenom velikih, katastrofalnih rizika u koje spadaju i poplave.

    Troškovi povezanisa poplavama brzo rastu, a glavni razlog je sve veća izloženost riziku od poplava kako svetsko stanovništvo nastavlja da raste, a sa ekonomskim rastom raste i urbanizacija i vrednost imovine“, ukazuje Swiss Re. 

    Najviše 15 posto Amerikanaca osigurano od poplava 

    Amerika je možda i najbolji primer narastajućeg rizika od poplava, ali isto tako i raskoraka sa potrebama tržišta u kojem se nalaze osiguravači kada je ovaj segment osiguranja u pitanju. Munich Re US navodi da je poplava već decenijama unazad najčešća i najskuplja prirodna opasnost u SAD. Tokom poslednjih 40 godina, samo poplave u unutrašnjosti Sjedinjenih Država prouzrokovale su štetu veću od 151 milijardu dolara, što čak i ne uključuje poplave povezane sa uraganima.

    Prema izveštaju američkog Informativnog osiguravajućeg instituta, procenjuje se da će ekonomska šteta zbog poplava u SAD u narednih 30 godina rasti za 61 odsto, do prosečnog godišnjeg gubitka od 7.563 dolara po nekretnini, odnosno ukupno 32,3 milijarde dolara po godini.

    Troškovi štete od poplave bili su otprilike 17 milijardi dolara godišnje između 2010. i 2018. godine, navodi zvaničnik FEMA (Američka Federalna agencija za upravljanje u hitnim situacijam) Majkl Grim.

    Ništa bolje u Evropi

    Stvari ne stoje bolje ni u Evropi. Four Twenty Seven, podružnica bonitetne kuće Moody’s i vodeći provajder tržišnih analiza povezanih sa klimom, navodi da su u Evropi u periodu između 1980. i 2017. godine, ekstremi povezani sa klimom prouzrokovali približno 453 milijarde evra ukupnih ekonomskih gubitaka. Među tim gubicima, procenjuje se da je bilo osigurano samo 35 posto.

    XPRIMM, sajt koji prati vesti iz oblasti osiguranja na području centralne, istočne i jugoistočne Evrope, kao i u regionu Rusije, iznosi podatak da je čak trećina svih evropskih Nat Cat događaja (događaja vezanih za prirodne katastrofe) u poslednje dve decenije rezultat hidroloških događaja koji su u tom periodu naneli štetu od 157 milijardi evra, od čega je osigurano bilo u proseku samo 27 odsto.

    „Pritom, samo pet ‘najskupljih’ poplava koštalo je čak 46,5 milijardi evra“, navodi XPRIMM i daje primer katastrofalnih poplava duž reka Dunav i Elbe 2002. godine, kada su osiguravači isplatili 6,12 milijardi evra štete.

    Foto:Pixabay.com

  • Šta donosi DORA – Zakon o operativnoj digitalnoj otpornosti?

    Piše: Goran Kunjadić, ekspert za sajber bezbednost, kriptografiju i upravljanje obradom podataka o ličnosti  

    Nakon donošenja GDPR (General Data Protection Regulation) direktive koja se prevashodno bavi zaštitom podataka o ličnosti 2016. godine, sa njenom primenom se počelo 2018. godine. Bilo je procenjeno da su dve godine neophodne za pripremu neophodne infrastrukture za primenu regulative.

    Nakon toga je uočeno da ICT infrastruktura finansijskih institucija predstavlja jedan od vitalnih delova ekonomije, pogotovo imajući u vidu digitalizaciju svih oblasti ljudske delatnosti. S tim u vezi, 2020. godine donet je Zakon o operativnoj digitalnoj otpornosti – Digital Operational Resilience Act ili popularno – DORA.

    Zakon u uvodnom delu pojašnjava pojam digitalnih finansija koje su uveliko zaživele, kao i rizike koje digitalizacija finansijskih sistema donosi. Istovremeno su pojašnjeni i postulati kripto valuta koje nezadrživo napreduju i zauzimaju sve veći deo finansijskog tržišta, kao i nesporna uloga FinTech kompanija. Bilo je neophodno uskladiti Zakon sa važećom regulativom, pre svega sa direktivama Networks and Information Systems (NIS) i European Critical Infrastructure (ECI) a imajući u vidu ulogu Evropske nadzorne vlasti – European Supervisory Authorities (ESA).

    U narednom delu DORA razmatraju se zakonski osnovi za donošenje Zakona. Uzeti su u obzir zakonski osnovi same EU koje države članice moraju da primenjuju u svojim lokalnim zakonodavstvima.

    Nakon toga su razmatrana načela upravljanja ICT rizicima u okviru koga su date osnovne organizacione postavke, a zatim su definisani protokoli i alati koji se mogu koristiti u ovu svrhu. Ipak, s obzirom na to da se informaciona tehnologija izuzetno brzo razvija te da su kako protokoli tako i alati podložni promenama – možda Zakon nije baš najbolje mesto za njihovo propisivanje. Posebna pažnja je posvećena identifikaciji, zatim zaštiti, prevenciji i odgovoru na sajber napade. Na kraju ovog poglavlja sagledane su mogućnosti sanacije eventualno nastale štete. Prilikom razmatranja sanacije štete definisane su politike i načini izrade rezervnih kopija koje se mogu upotrebiti u slučaju da dođe do oštećenja ili brisanja podataka. Prilikom neovlašćenog otuđenja podataka, na žalost, sanacija štete nije moguća.

    Upravljanje ICT incidentima podrazumeva upravljanje, klasifikaciju i izveštavanje nadležnih institucija kao što je CERT (Computer Emergency Response Team) bilo da se radi o nacionalnom nivou ili nivou finansijskih institucija. Između ostalog funkcija CERT-a je distribucija informacija o sajber opasnostima zainteresovanim stranama kako bi se izbegli napadi koji su prethodno otkriveni u drugim entitetima.

    Posebno poglavlje je posvećeno testiranju bezbednosti ICT sistema pre svega metodom Penetration Testig što je regulisano PTes standardom. Pen Test je već duže vreme uobičajen i propisan način provere otpornosti sistema na sajber napade.

    Naročita pažnja je obraćena na odgovornost trećih strana koje učestvuju u radu ICT sistema, misli se pre svega na vendore i provajdere, i sagledan je njihov deo odgovornosti u slučaju napada na sistem. Definisana je i uloga nadzora kritičnih ICT partnera.

    DORA je de facto ozvaničila procedure i principe koji se već koriste u cilju odbrane ICT sistema, što je svakako korak u dobrom smeru. Ipak, treba imati na umu da je inicijativa na strani napadača a da zvanični akti zapravo predstavljaju odgovor na već poznate napade. U tom smislu bi vredelo razmisliti o načinima sprovođenja ofanzivne bezbednosti kao i donošenju akata koji bi propisivali osnovne smernice delovanja u smislu promovisanja ofanzivnih načina odbrane ICT sistema.

  • Hakeri zaustavili proizvodnju mleka

    Austrijska mlekara Salcburg Milh bila je meta hakerskog napada, usled kojeg je morala da obustavi proizvodnju. Sajber napad izazvao je potpuni pad računarskog sistema i digitalnog upravljanja proizvodnje, prenosi Tanjug.

    Hakeri su, usled napada, izmenili sve lozinke, te je IT logistika, a tako i sistem za naručivanje pao.

    “Uspeli smo proizvodnju ponovo da pokrenemo, ali ne i logistiku, zbog čega nismo mogli da isporučimo mleko”, poručio je Florian Švap iz treće po veličini mlekare Austrije.

    On je ukazao da se uz pomoć eksperata radi na uklanjanju problema, i dodao da je nejasno ko stoji iza sajber napada.

    Kriminalistička služba pokrajine Salcburg započela je istragu, a jedino što je poznato jeste da haker zahteva određenu svotu za povratak sistema.

    Foto: Unsplash

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by