Kompanija Paragraf Lex organizovaće, 24. i 25. februara 2026. godine, savjetovanje na temu “Novi standardi zaštite ličnih podataka u BiH”.
Savjetovanje će biti održano u Hotelu Hills, Butmirska cesta 18, Ilidža, Sarajevo.
Zaštita ličnih podataka danas više nije samo pravno pitanje, već kombinacija regulatornih zahtjeva, organizacione prakse i IT sigurnosti.
Nakon serije uspješnih savjetovanja na temu zaštite ličnih podataka, kompanija Paragraf Lex organizuje novo dvodnevno savetovanje gdje obuhvatamo tri ključne perspektive - pristup iz ugla regulatora, kontrolora, ali i CISO funkciju - za istim stolom.
Prvog dana savjetovanja inspektor u penziji Agencije za zaštitu ličnih podataka BiH jasno objašnjava šta zakon zahteva, kako izgleda inspekcijski nadzor i koje greške organizacije najčešće prave.
Drugi dan je posvećen praktičnoj primeni kroz stvarne slučajeve iz prakse. Direktor sektora usklađenosti vodi radionice zasnovane na konkretnim situacijama i dilemama iz svakodnevnog poslovanja.
Završni blok vodi CISO banke, sa fokusom na tehničke i organizacione mjere, upravljanje incidentima i sigurnost podataka. Poseban akcenat stavljen je na povezivanje prava, usklađenosti i IT-a.
Savetovanje je namenjeno svima koji snose odgovornost za zaštitu ličnih podataka i žele jasna, primenjiva rešenja.
Po završetku savjetovanja ćete se u potpunosti pripremiti i za identifikovanje, ali i prevenciju svih rizika koji se mogu javiti u poslovanju subjekata u kojima ste zaposleni.
Iskoristite ovu jedinstvenu priliku i prijavite se na naše savjetovanje, učite od najboljih, i steknite bogato znanje sa kojim ćete sa lakoćom rešavati sve buduće izazove.
Na našem savjetovanju ćete iz prve ruke saznati kako se Zakon o zaštiti ličnih podataka primjenjuje u praksi i šta inspekcija zaista očekuje. Savjetovanje povezuje regulatorni pogled, stvarne studije slučaja i konkretne IT sigurnosne mjere. Umjesto teorije, dobijate jasne smjernice, primjenjiva rješenja i odgovore na pitanja koja nose najveći rizik.
Savjetovanje je namijenjeno pravnim i fizičkim licima u Bosni i Hercegovini koja u svom poslovanju obrađuju lične podatke i imaju obavezu primjene Zakona o zaštiti ličnih podataka BiH, a posebno rukovodiocima i članovima uprava, pravnicima, zaposlenima u sektorima usklađenosti, internim kontrolama i reviziji. Program je prilagođen službama ljudskih resursa, IT i informacionoj sigurnosti, kao i licima zaduženim za upravljanje rizicima, relevantan je za banke, finansijske institucije, osiguravajuća društva, javna preduzeća i ustanove, kao i za privatne kompanije koje obrađuju podatke klijenata, zaposlenih ili trećih lica. Savjetovanje ima posebnu vrijednost za subjekte koji su podložni inspekcijskom nadzoru ili žele da se pripreme za inspekciju Agencije za zaštitu ličnih podataka BiH.
Teme savjetovanja:
I DAN
NAJČEŠĆE NEDOUMICE U PRIMJENI NOVOG ZAKONA O ZAŠTITI LIČNIH PODATAKA
- Novi pojmovi: kontrolor, javni i nadležni organ, izrada profila, pseudonimizacija, genetski podatak, obavezujuća poslovna pravila, poslovni nastan,
- Posebna kategorija ličnih podataka sa aspekta posebnih slučajeva obrade,
- Pravni osnov za obradu ličnih podataka: saglasnost, izvršenje ugovora u kojem je nosilac podataka ugovorna strana, poštovanje pravnih obaveza kontrolora radi zaštite kljućnih interesa nosioca podataka,
- Izvršenje zadatka u javnom interesu, legitimni interes kontrolora ili treće strane,
- Obaveze kontrolora kroz primjenu principa obrade ličnih podataka (opšte obaveze)
- Posebne obaveze (ugovor sa obrađivačem, evidencije, obavještavanje o povredi, procjena uticaja, službenik za zaštitu ličnih podataka),
- Rok za usklađivanje poslovanja i najčešće greške koje se javljaju u ovom segmentima
PRIPREMA ZA INSPEKCIJSKI NADZOR
- Zadaci i ovlaštenja Agencije:
- Inspekcijski nadzor: neposredni (redovni, vanredni, revizijski inspekcijski nadzor) i posredni;
- Najava i predmet inspekcijskog nadzora,
- Sačinjavanje zapisnika i sadržina zapisnika - prevntive mjere
- Donošenje rješenja i izvršenje naloženih mjera
Pitanja i odgovori, diskusija
II DAN
ZAŠTITA LIČNIH PODATAKA U PRAKSI (STUDIJE SLUČAJA):
- Registar aktivnosti obrade, mapiranje tokova podataka (izvori, sistemi, primaoci), pravni osnov (ugovor, zakon, legitimni interes, saglasnost), minimizacija i rokovi čuvanja.
- Procjena uticaja na zaštitu podataka, kada je obavezna/preporučljiva; koraci procjene, matrica rizika i plan mjera; vođenje traga odluka.
- Obrađivači i treće strane, obavezni elementi ugovora o obradi, podugovarači, lokacija obrade (on-prem/cloud), kontrola pristupa, revizije i nadzor.
- Međunarodni prijenosi, uslovi za zakonit prenos, procjena zaštite u zemlji primaoca, dokumentovanje odluke i informisanje lica.
- Povrede podataka (incidenti), otkrivanje i klasifikacija, hitne mjere, rokovi i sadržaj obavještavanja, evidencija povreda i post-incidentne “naučene lekcije”.
- Prava lica i postupanje po zahtjevima, pristup, ispravka, brisanje, ograničenje, prenosivost, prigovor; provjera identiteta i rokovi; vođenje zapisnika.
- Posebne situacije, posebne kategorije podataka (npr. zdravlje, biometrika), video nadzor, profilisanje i automatizovano odlučivanje.
- Kultura i obuka, obavezna edukacija zaposlenika, izjave o povjerljivosti, kratki test provjere razumijevanja.
Materijali za učesnike radionice:
- Šablon registra aktivnosti obrade (sa primjerom popune).
- Okvir i obrazac za procjenu uticaja (matrica rizika + plan mjera).
- Uzorak ugovora o obradi sa listom provjera za obrađivače i klauzulama nadzora.
- Obrazac za prijavu povrede i dnevnik povreda (evidencija).
- Set obrazaca za zahtjeve lica (pristup, ispravka, brisanje, ograničenje, prenosivost, prigovor) sa uputama za rokove.
- Checklista za internu “pre-audit” provjeru (dokazi, trag odluka, rokovi čuvanja).
- Smjernice za klasifikaciju podataka i rokove čuvanja (kratki vodič za operativu).
Pitanja i odgovori, diskusija
TEHNIČKA I ORGANIZACIONA SIGURNOST LIČNIH PODATAKA U PRAKSI
- Tehničke i organizacione mjere prema GDPR-u u praksi (interne politike, pristup zasnovan na riziku te razlika između formalne usklađenosti i stvarne sigurnosti),
- Dobra praksa u zaštiti ličnih podataka (upravljanje identitetima (identitetom), kontrola pristupa i segmentacija, enkripcija i nadzor aktivnosti)
- Najčešći incidenti u BiH i regionu (phishing napadi, neovlašteni pristupi, greške zaposlenih i gubitak nezaštićenih uređaja),
- Ključne organizacione mjere kod incidenata (jasne uloge i odgovornosti, obuka zaposlenih),
- Upravljanje GDPR incidentima (kada tehnički incident postaje GDPR incident, rok od 72 sata i dokumentovanje mjera),
- Saradnja IT-a, pravne službe i usklađenosti (podjela odgovornosti, pravna procjena obaveza i koordinacija funkcije usklađenosti),
- Održivi sistem zaštite ličnih podataka (povezivanje GDPR-a sa informacionom sigurnošću, stalna unapređenja i digitalna otpornost).
Pitanja i odgovori, diskusija
Predavači:
- Nedžmija Kukričar - dipl. pravnik, inspektor Agencije za zaštitu ličnih podataka u penziji
- Ensar Osmić - direktor Sektora usklađenosti, Ziraat Bank BiH dd
- Mirza Begić - voditelj tima za informacionu sigurnost, Sparkasse Bank BiH dd
Detaljne informacije o savjetovanju (način prijave, informacije u vezi sa kotizacijom i ostale korisne informacije) možete saznati na stranici “Novi standardi zaštite ličnih podataka u BiH“.