Predmet "Pravni aspekti informacijske sigurnosti i zaštita osobnih podataka" pruža osnovna znanja o pravnim aspektima koji se odnose na informacijsku sigurnost i zaštitu osobnih podataka. Ovaj predmet ima za cilj upoznati studente s ključnim pravnim konceptima, propisima i regulatom koji su relevantne za područje informacijske sigurnosti i zaštite osobnih podataka. Načelni opis predmeta obuhvaća sljedeće teme: 1. Osnovni pojmovi informacijske sigurnosti: Uvod u osnovne pojmove i koncepte informacijske sigurnosti, uključujući prijetnje, ranjivosti, rizike i mjere zaštite. Razumijevanje važnosti informacijske sigurnosti u današnjem digitalnom okruženju. 2. Zakonodavni okvir: Pregled relevantnih nacionalnih i međunarodnih zakonodavnih okvira koji reguliraju informacijsku sigurnost i zaštitu osobnih podataka uključujući NIS/2 Direktivu, Opću uredbu o zaštiti podataka, eIDAS Uredbu, Direktivu o elektroničkoj trgovini, nacionalne zakone o zaštiti podataka i međunarodne sporazume. 3. Načela zaštite osobnih podataka: Proučavanje osnovnih načela zaštite osobnih podataka, uključujući zakonitost, pravičnost i transparentnost pri obradi podataka, svrhu ograničenja, minimizaciju podataka, točnost, ograničenje pohrane, integritet i povjerljivost te odgovornost. 4. Uloga i odgovornosti: Razumijevanje uloge različitih dionika u zaštiti osobnih podataka, kao što su ispitanici, voditelji obrade, nadzorni organi i regulatorna tijela. Prikazivanje njihovih odgovornosti i obveza u skladu s propisima. Kod prikaza odgovornosti posebno je naglašena prevencijska funkcija odgovornosti za štetu zbog povreda pravila o informacijskoj sigurnosti te zaštiti osobnih podataka. 5. Postupci i prakse: Pregled postupaka i praksi koji se primjenjuju u području informacijske sigurnosti i zaštite osobnih podataka. Uključivanje tema kao što su procjena rizika, upravljanje sigurnošću podataka, upravljanje incidentima, prava ispitanika, sigurnost mreže i komunikacija te sigurnost sustava. Predmet "Osnove pravne regulacije informacijske sigurnosti i zaštite osobnih podataka" pruža studentima temeljno razumijevanje pravnog okvira i regulativa kako bi se osigurala primjena najboljih praksi u području informacijske sigurnosti i zaštite osobnih podataka.