Test Faza

Author: Berettadr

  • Izveden sajber napad na nuklearno postrojenje u Iranu

    Tajna služba Mosad izvela je sajber napad na iransko nuklearno postrojenje Natanc javio je izraelski radio, a preneo Rojters.

    U izveštaju „Kan radija“ citira se neimenovani obaveštajni izvor, ali se ne navodi njegova nacionalnost.

    U toku jučerašnjeg dana, šef iranskog civilnog nuklearnog programa Ali Akbar Salehi je nazvao incident u podzemnom nuklearnom postrojenju Natanc „nuklearnim terorizmom“.

    Salehi je to izjavio na iranskoj državnoj televiziji, ali nije naveo ime osumnjičenog za sabotažu, preneo je AP, ocenjujući da njegovi komentari izazivaju širenje tenzija na Bliskom istoku.

    U iranskom podzemnom nuklearnom postrojenju Natanc juče se dogodio incident na mreži za napajanje električnom energijom, samo dan nakon što je Teheran pokrenuo nove, unapređene centrifuge za obogaćivanje uranijuma, navodi se u izveštaju iranske TV.

    AP prenosi i da su mnogi izraelski mediji ocenili da je „sajber napad zatamnio Natanc“ i oštetio objekat u kojem se nalaze osetljive centrifuge.

    Portparol iranskog civilnog nuklearnog programa Behruz Kamalvandi je rekao za državnu televiziju da se i dalje ne zna razlog za gubitak energije i da treba dublje da se istraži ceo slučaj.

  • Rizici digitalizovanog poverenja

    Piše: Vojislav Rodić, direktor I Net, Beograd

    Jednog dana, kao što je i uobičajeno, otpremite kamion sa narudžbinom vašem dugogodišnjem kupcu. Uvek ste slali predračun e-poštom i dok bi se roba tovarila, a pre nego što bi kamion krenuo, uplata bi legla na vaš račun. Ovog puta, a bio je petak, roba je bila natovarena, ali uplate još nije bilo na računu. Kamion je bio spreman, ali imate predosećaj da nešto nije u redu. Ne pada vam na pamet da sumnjate u poslovnu korektnost vašeg partnera, ali opet…..Pošaljete e-mail kupcu da pitate šta je bilo sa uplatom. Malo vas je i sramota što posle 10 (20, 30…) godina besprekorne saradnje izražavate sumnju u uvek korektnog kupca. Partner, pomalo ozlojeđeno, potvrđuje da je uplata izvršena i moli vas da roba krene u subotu jer je zbog tendera na kojem učestvuje neophodno da stigne do srede, ako čekate ponedeljak njima je već kasno. Pošto ste dobili pisanu potvrdu da je uplata po predračunu već izvršena, mirno potpisujete sve dokumente i roba kreće na put. U ponedeljak još nema uplate, ali to pripisujete uobičajenom toku međunarodnih bankarskih transakcija.Kada popodne vidite da i dalje nema uplate, zamolite partnera da vam pošalje SWIFT dokument sa svim parametrima transakcije i posle par sati stiže vam dokument koji vas smiruje, naravno da su uplatili, mora da je neko usporenje u banci.U utorak šaljete pdf vašoj banci da pitate šta je sa uplatom. Vaša banka šalje taj dokument korespondentskoj banci, jednoj od najvećih na svetu. U četvrtak stiže odgovor – ta transakcija ne postoji! Sada vas hvata panika, pomisao da ste ostali bez petocifrenog iznosa u evrima i da ne samo da niste ostvarili uobičajeno malu zaradu, nego ste izgubili iznos koji vas vraća nekoliko meseci unazad. Konačno zovete partnera i obaveštavate ga o tome šta se desilo, a onda vas čeka još veće iznenađenje. Oni vam kažu da od njih niste tražili SWIFT dokument, a oni su uplatu izvršili, kao i uvek, istog dana kada su dobili predračun. Zahvaljuju se što je kamion sa robom stigao na vreme. Iz njihove prespektive sve je urađeno po uobičajenoj proceduri, samo što je na predračunu bio vaš novi devizni račun, istina ne u vašoj, već u jednoj drugoj zemlji, ali njima je bilo nezgodno da vas ispituju zašto ste otvorili novi račun, pa još u drugoj zemlji. Nisu ni pomislili da budu toliko indiskretni da vas ispituju o vašoj poslovnoj politici, poznajete se toliko godina i saradnja je uvek bila besprekorna. Isporučili ste robu ugovorenog kvaliteta, potrudili se da stigne na vreme, nemaju nikakvu primedbu, ali shvataju da nešto nije u redu.

    Tada prvi put počinjete da pažljivije pregledate vašu elektronsku korespondenciju i shvatate da je prepiska između komercijalista sa obe strane, na prvi pogled potpuno uobičajena, isti službenici, ista terminilogija, ovog puta se pojavio novi detalj – u adresi e-pošte u nekim porukama (ne u svim) je u nazivu internet domena (desno od @) umesto latiničnog slova „l“ bio broj „1“. Kako je to moguće? Angažujete konsultanta u koga imate poverenja, u nadi da će dati savet ili ispostaviti rešenje koje će poništiti sve posledice. Umesto dijagnoze i lečenja, dobićete izveštaj o autopsiji. Prvi savet je da obavezno prijavite slučaj Posebnom odeljenju za visokotehnološki kriminal. Ne očekujte da ćete za koji dan ugledati hapšenje u medijima, a uskoroi povratiti vaš novac, ali neophodno je da imate odgovarajući zapisnik, kako biste u eventualnim budućim pravnim radnjama mogli ispravno da se identifikujete kao oštećena strana.

    Istovremeno kontaktirajte sve banke koje su mogle da budu uključene u „put vašeg novca“, a posebno banku u koju su otišla sredstva namenjana vama. Ko je vlasnik računa na koji su uplaćena vaša sredstva? Kako je moguće da je neko u toj zemlji otvorio račun sa imenom vaše firme? Nemojte da se iznenadite ako se ustanovi da ni taj račun uopšte nije na ime vaše firme. Kada ustanovite da je vlasnik računa preduzetnička radnja sa sedištem u toj zemlji, sledeće pitanje je – kako je moguće da je neki službenik banke uspešno obradio uplatu koja je glasila na ime vaše firme, a imala račun koji glasi na drugo pravno lice? Ovde se krije (veoma mala) mogućnost za eventualnu vansudsku (kod nekih banaka) ili sudsku naplatu štete. Ako ste reagovali veoma brzo (u satima, ne u danima) možda ćete uspeti da zaustavite transakciju kod korespondentske banke. Banke po pravilu reaguju veoma brzo na prijave ovakve vrste, tako što odmah zamrznu transakciju, ako nije sprovedena do kraja. To ne znači da ćete odmah dobiti sredstva nazad, ali bar neće nepovratno otići na račun u odredišnoj banci na egzotičnim ostrvima. Nije za utehu ali saznaćete i kako se zove ova vrsta prevare „man-in-the-middle“ – „posrednik u prepisci“

    Gde je “ključ” prevare?

    Kako je ovo uopšte moglo da se desi? Tehnički deo se obično realizuje tako što napadač prvo dođe u posed pristupnih podataka za administraciju servera e-pošte. Da li se radilo o ubačenom virusu (keylogger), nekoj psihološkoj manipulaciji zaposlenih ili možda čak i o unutrašnjem proboju,manje je važno. Ono što se dešava potom je ključ ove prevare – sveukupna elektronska korespondencija je pristupačna neautorizovanim osobama. Ponekad mesecima prate vašu korespondenciju, vredno uče terminologiju vašeg poslovanja, uobičajene aktere i stil njihovog ophođenja. Kada odluče da je trenutak za akciju, ubaciće se u prepisku, a onda se prepiska nastavlja sa naizgled istom osobom. Sve vam izgleda uobičajeno, samo će vaš partner u jednom trenutku biti obavešten o „novom“ broju vašeg računa. Pri tom se računa na vaše poverenje u dugogodišnjeg partnera, čime se „kupuje“ dovoljno vremena da se transakcija realizuje pre nego što postanete svesni da nešto ozbiljno nije u redu.

    Kako sprečiti ovakve prevare?

    Ne postoji univerzalno rešenje („savršeni“ antivirusni program) koje će vas sačuvati od ovakvih napada. Primenićete uobičajene mere – standardni antivirisuni programi na svim radnim stanicama, autorizacija vaših poruka primenom SSL sertifikata, DKIM i SPF alatima za autentifikaciju vaše e-pošte. Zatražite da se na vašem c-Panelu (najpopularniji program za upravljanje veb sajtom i nalozima e-pošte) aktivira standardna opcija da svaki put kada neko pristupi c-Panelu vi, ili neko koga ovlastite, dobije obaveštenje da je pravi ili ubačeni „administrator“ pristupio vašem sistemu. Prvo obaveštenje u kojem se vidi da je neko pristupio sa nepoznate IP adrese već je dovoljan znak za uzbunu. Najvažnije, svaki put kada primetite bilo šta „sumnjivo“ (neuobičajena hitnost, ili promena broja računa) odmah kontaktirajte partnera, ali ne e-poštom (koja je možda već kompromitovana) već telefonom, ma koliko da ste se odvikli od razgovora i pripadajućih troškova ako su partneri u nekoj dalekoj (skupoj) zoni. Eventualni troškovi zbog realizovane prevare će biti za više redova veličine veći od bilo kakvog troška za proveru.

    Čuvajte vaše dugogodišnje partnere, ali proveravajte vaše poverenje prema njima, a i njima najavite da reaguju na bilo kakve promene uvezisa finansijskim transakcijama sa vaše strane.

  • Pošta Srbije upozorava da građanima stižu lažni mejlovi sa njihovim simbolima

    Povodom prevarnih i lažnih imejlova koji stižu građanima, a kojima se zloupotrebljavaju korporativna obeležja i ime JP Pošta Srbije, kompanija obaveštava javnost da Pošta Srbije ne stoji iza ovih aktivnosti, kao ni iza bilo koje druge akcije putem imejl poruka, interneta ili društvenih mreža.

    Građanima savetuju da, ukoliko prime imejl ili bilo koju drugu poruku sa simbolima Pošte, budu dodatno oprezni, da ne otvaraju linkove u primljenim porukama i da ne unose svoje podatke. U slučaju bilo kakve nedoumice, pozivaju građane da kontaktiraju kompaniju putemKontakt centra na telefone 0700 100 300 i 011 3607 788.

    Nadležne službe JP Pošta Srbije prate objave na društvenim mrežama i posebno vode računa o eventualnim zloupotrebama korporativnih obeležja Preduzeća, o čemu korisnike redovno obaveštavaju na zvaničnoj internet stranici i Fejsbuk profilu Pošte Srbije, navodi se u saopštenju.

    Istovremeno, Pošta Srbije reaguje na uočene zloupotrebe prijavom Ministarstvu unutrašnjih poslova –Upravi kriminalističke policije – protiv nepoznatih lica zbog zloupotrebe korporativnih obeležja i imena JP Pošte Srbije.

    O svim ostalim detaljima, kao i aktivnostima JP Pošte Srbije, informacije možete dobiti na zvaničnoj internet stranici, Fejsbuk profilu kao i na zvaničnom Instagram nalogu.

  • Hakovani podaci 500 miliona korisnika mreže LinkedIn

    Poslovna društvena mreža Linkdin (LinkedIn), u vlasništvu Majkrosofta, najnovija je žrtva masovnog curenja podataka pri čemu su sajber kriminalci hakovali podatake sa oko 500 miliona korisničkih profila, izvestio je portal cibernews.com, a prenosi Tanjug.

    Kako prenosi Biznis insajder, N.N. lice je oglasilo onlajn prodaju dva miliona podataka na jednom hakerskom forumu navodeći da su oni prikupljeni sa 500 miliona profila na Linkdinu.

    Podaci koji su procurili obuhvataju imejl adrese korisnika, brojeve telefona, informacije o radnom mestu, puna imena i prezimena, pol korisnika, i slično.

    Majkrosoftova duštvena mreža je potvrdila da su neki hakeri na svojim forumima zaista objavili prodaju podataka njenih korisnika. Hakeri tvrde da se radi o pola milijarde naloga, ali za sada nema zvanične potvrde da li je ta cifra tačna.

    Portparol Linkdina je izjavio da kompanija još uvek istražuje ovaj problem i da se čini da su sa njihove platforme uzeti podaci koji su svima vidljivi, koji su zatim kombinovani sa podacima pokradenim sa drugih veb sajtova i kompanijskih internet stranica i ponuđeni na prodaju na mreži.

    Linkdin ima 740 miliona korisnika, prema podacima sa veb sajta kom panije, tako da bi krađa podataka njenih 500 miliona korisnika značila da je ugrožena privatnost oko dve trećine baze korisnika ta platforme, dodaje Biznis insajder.

  • Sajber napadi uspešniji na mobilnim uređajima

    „Žrtvovali smo sigurnost mobilnih uređaja samo da bi se posao obavio“ – bio je odgovor gotovo polovine, tačnije 45 odsto ispitanika Verizon’s 2021 Mobile Security Index. Ovo istraživanje je uključilo 856 profesionalaca zaduženih za kupovinu, upravljanje i obezbeđivanje mobilnih uređaja i Internet stvari (IoT).

    “Pandemija je uzrokovala globalne promene u načinu na koji organizacije rade. Dok su biznisi bili fokusirani na neke druge oblasti poslovanja, sajber kriminalci su uvideli nove prilike za napad. Sa porastom broja ljudi koji rade od kuće i sve većim korišćenjem mobilnih uređaja, raste i potreba za sigurnošću tih uređaja“, rekao je Sampat Soumejarejan iz Verizona.

    Zaposleni sve više koriste mobilne uređaje za posao, proveravaju poruke na pametnim satovima tokom jutarnje šetnje ili ažuriraju neki dokument na telefonu dok čekaju čas pilatesa. Mobilni uređaji predstavljaju poseban izazov kada je reč o sajber rizicima. Na primer, fišing napadi su mnogo uspešniji na mobilnim uređajima jer se zbog manjih ekrana može teže primetiti maliciozni e-mail ili imitacija nekog legitimnog sajta. Osim toga, mobilne uređaje je mnogo lakše izgubiti odnosno lakše ih je ukrasti. Zamislite samo da vam neko ukrade laptop na kojem radite.

    Takođe, sve veći broj kompanija počinje da koristi platforme u „oblaku“ tokom pandemije, a mobilni uređaji su veoma pogodni za krađu podataka iz „virtuelnog radnog prostora“, navodi se u izveštaju. 

    Svaka peta kompanija je potvrdila da su mobilni uređaji bili kompromitovani tokom prethodnih godinu dana, uključujući gubitak podataka. Dve trećine ispitanika je reklo da su rizici u vezi sa mobilnim uređajima porasli tokom protekle godine.

    „Kompanije i dalje padaju na osnovnim stvarima koje između ostalog uključuju enkripciju osetljivih podataka kroz otvorene, javne mreže ili uvođenje restrikcije pristupa samo podacima koje je neophodno znati“, kaže se u ovom istraživanju.

    Foto: Pixabay.com

  • Auto zaključavate. A naziv domena?

    Piše: Predrag Milićević, Fondacija “Registar nacionalnog internet domena Srbije” (RNIDS)

    Ugledati nečiju zastavu ili logo hakerske grupe na naslovnoj strani vlastitog sajta jeste vrlo neprijatno, ali nije pogubno po biznis. Osim toga, odmah se vidi i brzo se uklanja. Mnogo je gore ako je sajt napadnut a da se to ne vidi.

    Кad vam „ukradu“ naziv domena, ukrali su vam korisnike

    Кoliko god veb sajt bio obezbeđen sa svih strana, po pitanju transakcija i sigurnosti podataka, prečesto se zaboravlja naziv domena na kome taj sajt „stoji“. Naziv domena ukazuje na server na kome se nalazi vebsajt i server preko koga ide elektronska pošta. „Кrađom“ kompanijskog naziva domena hakeri preusmeravaju internet korisnike na servere koji su pod njihovom kontrolom i onda mogu da pristupe porukama vaše poslovne e-pošte (čime ugrožavaju poslovanje firme), kao i da na svoje sajtove preusmere vaše korisnike (čime ugrožavaju njihove podatke). Hakovan naziv domena može ozbiljno da ugrozi kredibilitet vlasnika sajta i naruši teško stečeno poverenje, i poslovnih partnera i korisnika.

    „Ukradeni“ domen je prilično lako vratiti uz pomoć ovlašćenog registra kod kog je naziv domena registrovan, ali mogu proći meseci pre nego što se krađa otkrije, a u međuvremenu hakeri mogu doći do mnoštva osetljivih poslovnih informacija i privatnih podataka.

    Bolje sprečiti nego lečiti

    RNIDS je obezbedio tri različita načina zaštite naziva naših nacionalnih domena .rs i .srb, od kojih prva dva ne naplaćuje. Prva vrsta zaštite je „Siguran režim“ (Secure Mode), koji ne dozvoljava da se promena bilo kog kritičnog podatka o nazivu domena izvrši bez posebnog odobrenja njegovog korisnika. Ovaj tip zaštite korisnik najčešće može sam da aktivira. „Zaključavanje na strani klijenta“ (Client Side Lock) podrazumeva zabranu izmena svih podataka o nazivu domena osim produženja registracije, a za unošenje promena neophodna je dozvola ovlašćenog registra kod kog je naziv domena registrovan. „Zaključavanje na strani registra“ (Registry Lock) je najviši nivo zaštite koji za svaku izmenu u vezi sa podacima o nazivu domena predviđa dodatnu proveru autentičnosti zahteva od strane RNIDS-a.

    Uostalom, ako automobil zaključavate, zašto ne biste i naziv domena? Cena jednog automobila jeste veća od cene jednog naziva internet domena, ali ne i njegova vrednost, jer na nazivu domena se bazira čitavo internet poslovanje vaše firme. Ophodite se prema nazivu domena kao prema važnom poslovnom resursu, jer on to i jeste. On malo košta, ali puno vredi.

    Izbegnite „greške u koracima“

    Nazivom domena raspolaže onaj na koga je naziv registrovan (registrant), bez obzira na to ko je vlasnik veb-sajta na tom nazivu domena. Stoga je sasvim moguće da vaš sajt nestane sa interneta ako je na tuđem nazivu domena, i njegov registrant odluči da ga preusmeri ili deaktivira. Zato naziv domena ne treba da bude registrovan na ime nekog od zaposlenih u firmi, niti na veb agenciju koja je pravila sajt pa registrovala i naziv domena, već isključivo na vašu firmu, jer to je vaš poslovni resurs.

    Svom nazivu domena treba redovno da obnavljate registraciju, jer se on ne registruje „zauvek“, već na određeni period. Redovnim obnavljanjem taj vremenski period može da bude praktično neograničen. Međutim, ako registracija istekne, i vaš naziv domena registruje neko drugi, na njemu se mogu naći razni nepoželjni sadržaji – od neistinitih, preko falsifikovanih, do pornografskih. Ako pretraživači i internet korisnici taj naziv domena i dalje vide kao vaš, to se može negativno odraziti na vaše poslovanje.

  • Predrag Groza: Šta su podaci o ličnosti, i kako smeju da se obrađuju

    Piše: Predrag Groza, partner u advokatskoj kancelariji Tomić Sinđelić Groza (TSG), član Savetodavnog odbora Inicijative za jačanje bezbednosti podataka

     

    Zaštita podataka o ličnosti je ustavom zajemčeno pravo, te svako fizičko lice ima pravo da bude obavešteno o obradi podataka koji se na njega odnose, kao i pravo na delotvornu zaštitu u slučaju zloupotrebe tih podataka.

    Šta se smatra podatkom o ličnosti? Zakon o zaštiti podataka o ličnosti ne daje taksativnu listu, već postavlja standard po kojem je podatak o ličnosti zapravo svaki podatak na osnovu kojeg je identitet fizičkog lica određen ili odrediv. Dakle, svaka informacija na osnovu koje se može utvrditi, posredno ili neposredno, identitet fizičkog lica predstavlja podatak o ličnosti, pa tako pored „tradicionalnih“ podataka (poput imena i prezimena, fotografije) podatkom o ličnosti može se smatrati i IP adresa, lokacijski identifikatori, itd.

    Sistem zaštite podataka o ličnosti počiva na jasnim načelima koja svaki rukovalac (organ vlasti, javno preduzeće, kompanija…) mora da poštuje i primenjuje („odgovornost za postupanje“). Odgovornost za postupanje je univerzalno pravilo nezavisno od toga da li je reč o obradi podataka zaposlenih kod rukovaoca, podataka njegovih kupaca ili pak potencijalnih klijenata.

    Obrada podataka mora biti zakonita (postoji odgovarajući pravni osnov za obradu), transparentna (lice mora biti obavešteno o obradi), srazmernakonkretnoj svrsi obrade, ograničena samo na bitne i neophodne podatke (minimizacija podataka), u svakom trenutku tačna i ažurna, i na kraju sigurna i poverljiva (zaštićena adekvatnim merama).

    U pogledu zakonitosti obrade, pristanak lica je nekako ’’najpoznatiji’’ široj javnosti, možda zbog sveprisutnog direktnog marketinga koji često izlazi iz dozvoljenih okvira. Tako imamo situacije da se komercijalne transakcije (npr. apliciranje za potrošačke kredite) uslovljavaju pristajanjem na direktan marketing, koji zapravo nema puno veze sa primarnom i željenom transakcijom. Upravo zbog takvih zloupotreba, uslovi obrade podataka u svrhe direktnog marketinga su propisani posebnim zakonima – Zakonom o elektronskoj trgovini i Zakonom o oglašavanju – prema kojima je za obradu podataka u svrhe marketinga neophodan pristanak onoga ko prima oglasnu poruku. Dakle, „odsustvo pristanka“ je uvek prepreka za direktan marketing.

    Međutim, pristanak je samo jedan od ukupno šest osnova za zakonitu obradu (a dovoljan je samo jedan!). S tim u vezi, osnov može biti i poštovanje pravnih obaveza rukovaoca (npr. poslodavac je dužan da vodi zakonom propisane evidencije u oblasti rada), zatim izvršavanje ugovora zaključenog sa licem čiji se podaci obrađuju (npr. banka obrađuje podatke klijenta u svrhe realizacije ugovora o kreditu), a pod određenim uslovima osnov obrade može biti i legitiman interes rukovaoca ili trećeg lica.

    U slučaju da sumnjamo na neovlašćenu obradu ili zloupotrebu podataka o ličnosti, imamo određeni spektar prava prema konkretnom rukovaocu, i to: pravo na informacije o obradi, pravo na pristup podacima, pravo na ispravku ili dopunu podataka, pravo na zaborav (brisanje podataka), pravo na ograničenje obrade, itd. U slučaju da rukovalac ne postupi po opravdanom zahtevu u zakonskom roku, možemo se preko pritužbe obratiti Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti. Poverenik tada sprovodi postupak inspekcijskog nadzora radi utvrđivanja eventualne povrede, i može naložiti rukovaocu da postupi po zahtevu lica koje je uputilo pritužbu. Ostvarivanje ovih prava, po pravilu, ne kreira posebne troškove za lice koje se obraća rukovaocu odnosno Povereniku.

    Na kraju, u slučaju da je zloupotreba podataka prouzrokovala materijalnu ili nematerijalnu štetu licu čiji su podaci zloupotrebljeni, to lice ima pravo na naknadu štete koju ostvaruje u redovnom postupku pred nadležnim sudom.

    Izvor: edicija “Digitalizacija i sajber sigurnost”

  • Milan Marinović, Poverenik: Kazne za kršenje propisa nisu dovoljno visoke

    Pre godinu i po dana u Srbiji je počeo da se primenjuje Zakon o zaštiti podataka o ličnosti, ali još postoje brojni problemi na terenu. Među njima su neusklađenost sa drugim propisima, nesprovodivost pojedinih odredbi, niske kazne za kršenje propisa, sporo usklađivanje kompanija sa propisom. Sam Zakon ima određene manjkavosti.

    „Najveći broj subjekata u javnom i privatnom sektoru nije bio ispunio ni minimalne obaveze po ZZPL nakon njegovog stupanja na snagu. Te obaveze uglavnom su ispunila velika privredna društva, koja su povezana sa stranim kompanijama, koje su se godinama unazad pripremala za početak primene GDPR. Iz ovog razloga, Poverenik konstatno podseća na obaveze iz ZZPL i sprovodi edukacije“, kaže Milan Marinović, poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

     

    Zakon o zaštiti podataka o ličnosti se primenjuje oko godinu i po dana. Dokle se stiglo sa primenom?

     

    Poverenik je u poslednjih godinu i po dana sproveo niz postupaka u cilju primene Zakona o zaštiti podataka o ličnosti. Sačinjene su, i na sajtu Poverenika javno objavljene kontrolne liste koje sami rukovaoci mogu preuzimati u cilju samoprocene rizika i usklađenosti sa Zakonom. Poverenik sve ovo vreme sprovodi postupke redovnih i vanrednih nadzora, kao i postupke po pritužbama građana, daje mišljenja, analizira akte subjekata iz javnog i privatnog sektora, stara se o podizanju svesti u oblasti zaštite podataka o ličnosti. Tokom 2020. godine, koja je svima protekla u značajno otežanim uslovima, Poverenik je u korespondenciji sa velikim svetskim internet kompanijama izdejstvovao imenovanje njihovih predstavnika za Republiku Srbiju, pa danas svoje predstavnike ovde imaju Gugl, Jahu, Netfliks, Bukingkom, Alibaba, Vajber, Spotifaj…

     

    Ostali zakoni trebalo je da se usklade sa ZZPL do kraja prošle godine. Da li je to učinjeno, i ako nije – kakve posledice izaziva?

     

    Ova zakonska obaveza nije ispunjena, što otvara niz problema u primeni kako ZZPL, tako i drugih zakona. ZZPL u članu 2. stav 2. propisuje da odredbe drugih zakona koji uređuju obradu podataka o ličnosti moraju biti u skladu sa ZZPL. Međutim, isti zakoni nikada nisu ni pobrojani, niti je izvršena njihova komparativna analiza sa ZZPL kako bi bili usklađeni. Iz ovog razloga ponovo je aktuelizovan problem nedostatka strateškog pristupa naše zemlje zaštiti podataka o ličnosti. Ovaj strateški deficit ne može se nadoknaditi samo donošenjem ZZPL, već najpre unutrašnjom harmonizacijom pravnih propisa.

     

    U EU su institucije već počele da kažnjavaju kompanije na osnovu GDPR-a. Kolike su propisane kazne u Srbiji i da li su one uopšte motivišući faktor da se povede računa o zaštiti podataka o ličnosti?

     

    Za razliku od kazni po GDPR, koje su drakonske i kreću se do 20 miliona evra ili do 4 odsto globalnog prihoda kompanije, kazne po ZZPL su neuporedivo niže, jer se izriču u prekršajnom postupku, pa su i sami zakonski iznosi kazni vezani opštim  propisom o prekršajima. Kazne u EU predstavljaju glavni motivišući faktor za usklađivanje privrede sa GDPR, a iste obezbeđuju i specijalnu i generalnu prevenciju, što kod nas, objektivno, nije slučaj. Takođe, ostaje nejasno kako se kazne i mogu izreći za pojedine prekršaje. Tako, npr. kompanija Fejsbuk je u prekršaju, jer nije imenovala svog predstavnika u Republici Srbiji. Ovoj kompaniji, kao jednoj od najmoćnijih i najbogatijih na svetu, Poverenik bi trebalo da izrekne zbog ovoga prekršajni nalog od 100.000 dinara, a odgovornom licu 20.000 dinara. Pored činjenice da ovakva kazna svakako ne može biti srazmerna, delotvorna i preventivna, postavlja se pitanje kako uopšte sprovesti postupak inspekcijskog nadzora u kojem bi ovakva kazna bila izrečena.

     

     

    Pandemija je ubrzala digitalizaciju. Da li ste u tom procesu negde uočili potencijalni problem po zaštitu podataka o ličnosti? Da li brzina razvoja digitalnog društva povećava i opasnost u tom smislu i kako „pomiriti“ ta dva procesa – digitalizaciju i sajber sigurnost?

     

    Digitalizacija predstavlja neophodan proces u današnjem vremenu, kada je došlo do razvoja interneta neslućenih razmera. Međutim, upravo nužnost ovog procesa ukazuje na potrebe primene adekvatnih mera bezbednosti u obradi podataka. U tom smislu, svaka organizacija koja sprovodi proces digitalizacije mora posebnu pažnju da posveti ovom aspektu, kako ne bi došlo do kompromitovanja podataka. Za poslednjih desetak godina Poverenik je utvrdio više masovnih povreda podataka o ličnosti građana -incidenti su se dešavali upravo zbog neadekvatnih mera zaštite, koje moraju biti organizacionog, tehničkog i kadrovskog tipa. Tek preduzimanjem i konstantnim praćenjem i preispitivanjem ovih mera organizacija može obezbediti integritet i poverljivost podataka koje obrađuje. U tom smislu, lažna je dilema da li treba birati između digitalizacije i sajber bezbednosti, jer ta dva moraju da idu ruku pod ruku.

     

    U EU je zaštita ličnih podataka jedno od osnovnih ljudskih prava. Da li se tako podaci o ličnosti tretiraju i u Srbiji?

     

    Ustav Republike Srbije garantuje zaštitu podataka o ličnosti, kao jedno od ljudskih prava. Ova ustavna odredba garantuje da se obrada podataka o ličnosti uređuje zakonom, da je zabranjena i kažnjiva upotreba podataka o ličnosti izvan svrhe za koju su prikupljeni, u skladu sa zakonom, osim za potrebe vođenja krivičnog postupka ili zaštite bezbednosti Republike Srbije, na način predviđen zakonom, kao i da  svako ima pravo da bude obavešten o prikupljenim podacima o svojoj ličnosti, u skladu sa zakonom, i pravo na sudsku zaštitu zbog njihove zloupotrebe. Takođe, ovo pravo garantovano je i Konvencijom o zaštiti lica u odnosu na automatsku obradu podataka, koju je naša zemlja ratifikovala.

     

    Koji su uočeni nedostaci postojećeg Zakona i hoće li oni biti ispravljeni najavljenim izmenama Zakona? Šta će biti predmet tih izmena?

     

    Postojeći Zakon predstavlja kompilaciju prevoda GDPR i EU Direktive 680/16 (tzv. Policijska direktiva), u kojoj su potpuno zanemarene preambule ova dva, međusobno raznorodna dokumenta. Iz ovog razloga upotreba mnogih instituta i pravnih standarda koji nemaju uporište u domaćem pravu stvara prostor za proizvoljna tumačenja, dok su pojedine odredbe zaista neprimenljive. 

     

     

    Antrfile

     

    Kako sve mogu da se zloupotrebe podaci građana i šta se od zloupotreba najčešće dešava u praksi?

     

    Zloupotrebe podataka često se dešavaju u internetskom okruženju, posebno zbog činjenice da građani neoprezno postupaju sa sopstvenim podacima, olako ih dele i dostavljaju nepoznatim licima. U takvoj situaciji lako može doći do zloupotreba, kada se ta nepoznata lica mogu poslužiti Vašim podacima i preuzeti Vaš identitet, ulaziti u pravne poslove ili se na drugi način služiti njima. Takođe, Poverenik je u više navrata utvrđivao postojanje zloupotreba podataka koji se obrađuju na osnovu zakona od strane onih koji imaju pristup takvim podacima, što povlači krivičnu odgovornost lica, ali i odgovornost organizacije, tj. rukovaoca koji je, zbog neadekvatne zaštite podataka, omogućio takvu zloupotrebu.

     

  • Kako da sačuvate biznis i imovinu u doba digitalnog poslovanja i sajber rizika

    Pod sloganom „BeRiskProtected“ objavljena je prva godišnja edicija „Digitalizacija i sajber sigurnost: kako da sačuvate biznis i imovinu“ u izdanju portala Sveoosiguranju i Sveonovcu.

    Ova edicija namenjena je donosiocima odluka u javnom i privatnom sektoru, kako bi se skrenula pažnja na činjenicu da digitalizacija kao sastavni deo poslovanja i uslov za razvoj moderne ekonomije nosi i prateće „sajber“ rizike koji mogu ugroziti bezbednost podataka, pa i čitavog poslovanja.

    Cilj je da se privrednicima i široj javnosti pruži više informacija o načinima preventive/zaštite podataka i poslovanja u digitalnom okruženju, o regulativi i institucijama kojima je moguće obratiti se u kritičnim situacijama, o stepenu digitalizacije u finansijskom sektoru i prednostima po korisnike, ali i o mogućnostima finansijske nadoknade štete ukoliko se ona dogodi, kroz polise osiguranja.

    SVOJ PRIMERAK U PDF. FORMATU MOŽETE PREUZETI BESPLATNO Digitalizacija i sajber sigurnost

    Preuzimanjem (download) dokumenta, klikom na naslov u sadržaju možete direktno stići na željeni članak, a sa svakog članka se jednim klikom ponovo možete vratiti na sadržaj.

    Klikom na stranicu oglašivača (oglasno rešenje ili PR članak označen okvirom) odlazite direktno na web stranicu oglašivača.

    Da je digitalna transformacija u čitavom svetu postala sastavni deo života i poslovanja, pokazuju i podaci globalnih istraživanja po kojima 70 odsto preduzeća već ima digitalnu strategiju ili radi na njoj, da je takvu strategiju već usvojilo 55 odsto startapova, a da 39 odsto izvršnih direktora smatra da će ostvariti benefite od digitalne transformacije u narednih tri do pet godina.

    Ali, poslovanje u digitalnom okruženju nosi i svoje rizike – nikad nismo dovoljno mali i beznačajni da ne bismo bili meta hakerskih napada, bilo kroz blokadu poslovanja, kroz krađu podataka ili preko prevare zaposlenih.

    Štete često mogu nadmašiti i vrednost čitavog našeg poslovanja: rizici od sajber napada su za svega sedam godina na listi rizika novog doba skočili sa 15. na prvo mesto prema procenama svetskih privrednika, a globalni rizici već se mere hiljadama milijardi dolara.

     

  • Digitalizacija

    https://beriskprotected.rs/upload/file/Digitalizacija%20sa%20linkovima.pdf

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by