Zaštita podataka o ličnosti i digitalna bezbednost – Politike i protokoli za organizacije civilnog društva i medije

Beograd, 31.05.2024. SHARE Fondacija je u saradnji sa BIRN-om kreirala updejtovane modele internih protokola za organizacije civilnog društva i medije. Protokoli i politike će im omogućiti da efikasnije zaštite svoju opremu, naloge na društvenim mrežama, komunikaciju, i podatke o ličnosti svoje zajednice i korisnika.

Digitalne tehnologije su centralno mesto i resurs rada u svim sektorima, dokument koji objavljujemo kreiran je za potrebe OCD-a i medija. Korišćenjem digitalnih tehnologija aktivisti i novinari u značajnoj meri olakšavaju svoj rad, čine vidljivijim (posebno preko naloga društvenih mreža), međutim u ovom procesu izloženi su različitim rizicima.  Kako bi njihovo korišćenje bilo što bezbednije, organizacije civilnog društva i mediji trebalo bi da usvoje odgovarajuće politike i procedure koje će im u tome pomoći. Pored toga, imaju i obavezu da zaštite i bezbednost podataka svojih korisnika.

S obzirom da je u pitanju zaštita različitih aspekata digitalne bezbednosti i zaštite ličnih podataka, dostupno su četiri dokumenta:

1. Politika privatnosti – OCD i mediji imaju zakonsku obavezu da publici daju informacije na koji način i u koje svrhe se koriste i obrađuju podaci o ličnosti. Kako bi tražene informacije bile unapred dostupne, standardna praksa je da politika privatnosti bud javno objavljena na sajtu medija/medija.
2. Politika lozinki – omogućava organizaciji i njenim članovima bezbedno kreiranje, korišćenje, skladištenje i modifikaciju lozinki, koje predstavljaju osnovni mehanizam zaštite resursa od neovlašćenog pristupa.
3. Politika korišćenja službenih mejl i pratećih naloga – omogućava organizacijama i njenim članovima da upravljaju službenim nalozima (kompletni paketi usluga za produktivnost koje nude provajderi kao što su Google ili Microsoft) na načine koji smanjuju rizike u pogledu digitalne bezbednosti i koriste ih u skladu sa propisanim svrhama.
4. Bezbednosni plan – cilj je da pomogne organizacijama da kreiraju preventivne i reaktivne mere u pogledu tehničkih napada, razmotre rizike i pretnje po tehničku infrastrukturu, propišu procedure i korake u slučaju suočavanja sa različitim vrstama tehničkih incidenata, itd.

Prvi dokument mora biti objavljen na sajtu medija ili OCD-a, dok su preostala tri interne prirode. Svaki od ovih obrazaca lako se prilagođava konkretnim potrebama i mogućnostima pojedinačnog medija ili organizacije civilnog društva.

Objavljivanje i promocija ovih protokola deo su BIRN-ove misije unapređenja uslova za razvoj medija i medijskih sloboda, a SHARE-ova ekspertiza nam je omogućila da obezbedimo obrasce koji odgovaraju na izazove savremenog digitalnog okruženja.

Politike i protokole možete preuzeti ovde.