Događaji: 6. međunarodna konferencija ”Korporativna bezbjednost u Republici Srbiji 2018”
U Beogradu je 11. oktobra održana 6. međunarodna konferencija ”Korporativna bezbjednost u Republici Srbiji 2018”, koju je organizovala Srpska asocijacija menadžera korporativne bezbjednosti u saradnji s Asocijacijom menadžera korporativne bezbjednosti Jugoistočne Evrope (SECSA)
Piše: Mara Dragić
E-mail: redakcija@www.asadria.com
Ovom veoma posjećenom stručnom skupu prisustvovalo je oko 100 menadžera korporativne bezbjednosti i gostiju iz javnog i privatnog sektora Srbije i zemalja regiona. Na konferenciji su razmijenjena iskustva i primjeri dobre prakse te ukazan značaj uspostavljanja sistema korporativne bezbjednosti u procesima upravljanja u javnim i privatnim kompanijama i drugim institucijama. Glavne teme konferencije bile su nova Regulativa za zaštitu podataka o ličnosti (GDPR) i prijedlog novog Zakona o kritičnoj infrastrukturi u Srbiji, koji bi trebalo da bude usvojen do kraja ove godine.
Strateško djelovanje
Načelnik Uprave za organizaciju, sektora za politiku odbrane Ministarstva odbrane Republike Srbije Slađan Đorđević ukazao je na to da su izazovi, rizici i prijetnje u savremenom okruženju evoluirali, tako da strateško djelovanje zahtijeva brzo prilagođavanje novonastalim promjenama, preventivu kao i sveobuhvatni odgovor država i društva. On smatra da se povezanost ekonomije i bezbjednosti ispoljava kroz djelatnost korporativne bezbjednosti jer je bezbjednost neophodan činilac ekonomskog i ukupnog društvenog razvoja. “Korporativna bezbjednost će sve više dobijati na značaju jer joj je cilj da osigura vitalne vrijednosti kompanija u skladu sa važećim zakonskim odredbama država u kojima posluju”, istakao je Đorđević. Korporativna bezbjednost i MUP Srbije imaju partnerske odnose, a planirano je da do 2021.godine zajedno sprovode “Stratešku procjenu javne bezbjednosti”, dokument usvojen prošle godine na osnovu metodologije policijsko-obavještajnog modela koji primjenjuju zemlje Evropske unije. Pomoćnik direktora policije MUP-a Srbije Zvezdan Radojković rekao je da dokument sadrži osam ciljeva usmjerenih na jačanje kapaciteta u borbi protiv kriminala i terorizma, bezbjednost u saobraćaju i očuvanje javnog reda i mira.
GDPR i korporativna bezbjednost
Novom uredbom o zaštiti ličnih podataka (GDPR) poslovanje u okviru koga se obrađuju podaci o ličnosti je u zemljama EU daleko strože regulisano. Usljed prirode aktuelnih poslovnih modela digitalne ekonomije, mnogi sektori poput IT i elektronske trgovine moraće da se usklade s novim pravilima ako žele da zadrže postojeće B2B odnose i nastupaju u EU kroz B2C transakcije. Marinko Radić, generalni sekretar povjerenika za informacije od javnog značaja i zaštitu podataka o ličnosti Srbije, iznio je podatak da je usaglašavanje i donošenje uredbe u EU trajalo četiri godine te podsjetio da Srbiji predstoji donošenje novog Zakona o zaštiti podataka o ličnosti, čiji je prijedlog već usvojila Vlada Srbije, a koji će biti jednak onome kao u državama članicama EU. “Korporativna bezbjednost u zaštiti podataka o ličnosti može da se prepozna u oblasti upravljanja ljudskim resursima i zaštiti podataka u oblasti fizičkog i tehničkog obezbjeđenja, u pitanju angažovanja privatnog obezbjeđenja i samozaštite i u oblasti informacione bezbjednosti”, naveo je pomoćnik generalnog sekretara za inspekcijski nadzor povjerenika za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije Zlatko Petrović. Petković je iznio primjer da ljudski resursi i upravljanje, regrutacija i selekcija kandidata koji će se baviti korporativnom bezbjednošću podrazumijeva provjeru krivične i prekšajne osuđivanosti lica koje konkuriše za taj posao, dok GDPR zahtijeva da se obrada ovih podataka mora vršiti pod kontrolom državnog organa.
Iskustva zemalja EU
Predsjednik Hrvatske udruge menadžera sigurnosti Alen Ostojić iznio je iskustva primjene GDPR-a u najmlađoj članici EU, a osvrnuo se na zakonitost nadzora radnika na radnom mjestu. “Kada dobro pročitate GDPR, vidite da to nije nikakva ‘baba roga’, nego pruža ravnotežu između potrebe za ostvarivanjem sigurnosti poslodavca i zaštite privatnosti”, rekao je Ostojić, a zatim objasnio da u GDPR-u videonadzor nije direktno naglašen, ali se smatra aktivnošću visokog rizika jer prikuplja podatke posebno osjetljive prirode, za koje su potrebne posebne mjere zaštite. Poslodavac je dužan označiti objekte i pojedine prostorije koje su pokrivene sistemom videonadzora, a takva oznaka mora biti vidljiva najkasnije prilikom ulaska u perimetar snimanja. Obaveza je uspostavljanje automatizovanog sistema zapisa za evidentiranje pristupa snimcima videonadzora, dok će se snimci čuvati najviše šest mjeseci, osim ako je zakonom propisan duži rok čuvanja.
Zakon o kritičnoj infrastrukturi
U procesu pridruživanja EU Srbija bi trebalo da usvoji Zakon o kritičnim infrastrukturama, koji bi trebalo da je usklađen s elementima Direktive 2008/14/ES. To podrazumijeva identifikaciju kritične infrastrukture, izradu mapa, razmjenu informacija, osposobljavanje sistema za zaštitu kritične infrastukture i oporavak u slučaju krize i vanredne situacije. U izradi Nacrta zakona učestvovali su predstavnici MUP-a Srbije, Sektora za vanredne situacije, SAMKB-a i naučni radnici, a osnov za njegovu izradu bili su zakonski modeli u Češkoj Republici, Rumuniji i zakonodavstvo EU. Pomoćnik načelnika Sektora za vanredne situacije MUP-a Srbije Bojan Tomić rekao je da je tekst budućeg zakona prošao javnu raspravu, a očekuje se u skupštinskoj proceduri u narednih mjesec dana i usvajanje do kraja godine. “Srbija se opredijelila za model s posebnim centrom koji će formirati MUP Srbije, a zadatak će mu biti da reguliše, planira, koordinira i pruža podatke i informacije koje se odnose na kritične infrastrukture”, naglasio je Tomić. Na konferenciji je kompanija Dahua predstavila rješenja za sigurno poslovanje, dok je kompanija ATEÏS Europe predstavila najnoviji PA/VA sistem sa EN54 standardom. „Bilo je važno predstaviti korporativnim menadžerima segmente naših proizvoda koje se odnose na glasovne dojave“, rekao je Zoran Dragačević, menadžer prodaje za istočnu Evropu. Za ATEÏS je ova prezentacija bila važna jer će menadžeri moći da prenesu ono što su vidjeli osobama koje se bave fizičkom i tehničkom zaštitom u svojim kompanijama.
Dodjela nagrada
Tokom konferencije dodijeljene su nagrade SAMKB-a za 2017. godinu. Najbolja kompanija je Delta holding, najbolji menadžer direktor Sektora korporativne bezbjednosti MPC Holdinga Jadranko Petković, dok je najbolju knjigu “Hrestomatija korporativne bezbjednosti” napisala grupa autora sa beogradskog Fakulteta bezbjednosti Zoran Keković, Nevena Šekarić i Ivan Dimitrijević. Asocijacija menadžera korporativne bezbjednosti Jugoistočne Evrope primila je ovom prilikom u svoje članstvo i Makedonsku asocijaciju menadžera korporativne bezbjednosti.