Informacijska sigurnost danas nije samo tehnički izazov, već i pravni i organizacijski proces. Spoj znanja iz prava i tehnologije omogućava stručnjacima da bolje razumiju i provode regulatorne zahtjeve, istovremeno štiteći podatke i sustave od sve sofisticiranijih prijetnji. U današnjem digitalnom okruženju, uloga pravnika u području informacijske sigurnosti postaje sve važnija i složenija. Osim što moraju osigurati usklađenost s regulativama poput GDPR-a, NIS2 i DORA, pravnici sve više trebaju razumjeti tehničke izazove i slojeve sigurnosnih sustava unutar organizacija.

U nastavku razgovaramo s pravnicom Tinom Mazalin čiji je profesionalni razvoj usko povezan s područjem prava, informacijske tehnologije i sigurnosti. Tina je podijelila svoja iskustva i preporuke za sve koji žele proširiti svoje znanje u ovom važnom i brzo rastućem području. Diplomirala je na Pravnom fakultetu u Splitu, obranivši diplomski rad pod naslovom 'Zaštita osobnih podataka i privatnosti korisnika u području elektroničkih komunikacija'. Njezin interes za područje prava informacijskih tehnologija već tada bio je jasan, a već nakon diplome odlučila se za daljnje usavršavanje u tom smjeru.

U nastavku svoje karijere, s uspjehom je završila poslijediplomske studije u Njemačkoj, Norveškoj i Hrvatskoj. Na Institutu za pravnu informatiku Sveučilišta Leibniz u Hannoveru s uspjehom magna cum laude završila je poslijediplomski studij prava informacijskih tehnologija i prava intelektualnog vlasništva dok je na Norveškom istraživačkom centru za računalno pravo Sveučilišta u Oslu završila poslijediplomski studij iz prava informacijsko-komunikacijskih tehnologija. U Hrvatskoj, dodatno se educirala na Poslijediplomskom specijalističkom studiju Informacijske sigurnosti na Fakultetu elektrotehnike i računarstva u Zagrebu, gdje je obranila rad na temu 'Upravljanje rizicima informacijske tehnologije u kontekstu NIS2 i DORA regulative'.

Profesionalnu karijeru započela je 2015. godine kao odvjetnička vježbenica, a od tada kontinuirano radi u području zaštite osobnih podataka, prvo kao specijalist, a potom i kao službenik za zaštitu podataka u Croatia osiguranju d.d. Od 2022. godine zaposlena je Telemachu Hrvatska d.o.o., gdje danas radi kao voditeljica Službe za zaštitu podataka i usklađenost.

Pravnica na FER-u

Zašto se ste odabrali studij na FER-u za usavršavanje?

'Moja karijera od samih početaka usko je povezana s pravom informacijskih tehnologija i zaštitom osobnih podataka. Kroz svakodnevni rad uočila sam koliko je interdisciplinarnost važna – pravno znanje samo po sebi nije bilo dovoljno za obavljanje svih poslova koje sam radila. Upravo zato odlučila sam se za upis specijalističkog studija na FER-u, jer pruža jedinstvenu priliku da se pravna perspektiva upotpuni tehničkim znanjem, što je u mom poslu ključno radi pružanja kvalitetnih pravnih savjeta u području informacijskih tehnologija i zaštite podataka', ističe Tina.

Poslijediplomski specijalistički studij Informacijska sigurnost na FER-u joj je omogućio da savlada temelje informacijske sigurnosti, uključujući sigurnost računalnih mreža, upravljanje sigurnosnim rizicima, sigurnost elektroničkog poslovanja, web aplikacija i reviziju sigurnosti informacijskih sustava.

'Ove vještine mi omogućuju da u svakodnevnom radu ne djelujem samo kao pravna podrška, već i da povežem tehničke, regulatorne i poslovne zahtjeve u cjelovita rješenja', kaže. Uz to, Tina ističe da je interdisciplinarnost najveća prednost studija – spaja tehničko, pravno i organizacijsko znanje, što omogućava polaznicima da steknu široku sliku o sigurnosti informacijskih sustava. 'Rad s eminentnim stručnjacima s FER-a i iz industrije pruža dodatnu vrijednost i inspiraciju', dodaje.

Promjene u karijeri i buduće preporuke

Zahvaljujući znanju stečenom na FER-u, omogućeno joj je da aktivno savjetuje pri donošenju strateških odluka unutar organizacije i preuzme veću odgovornost. 'Znanje koje sam stekla olakšalo mi je svakodnevnu komunikaciju s IT i sigurnosnim odjelima, te sudjelovanje u rješavanju konkretnih izazova', ističe.

Na pitanje o važnosti informacijske sigurnosti u Hrvatskoj, napominje da je svijest o njenoj važnosti u posljednje vrijeme značajno porasla, no i dalje postoji prostor za dodatna ulaganja i sustavno jačanje kapaciteta, posebice u javnom sektoru. 'Informacijska sigurnost danas je temelj povjerenja između institucija i korisnika, te je strateško poslovno pitanje koje utječe na ugled i održivost organizacija'.

Kao pravnica, naglašava da je uloga pravnika ključna u prevođenju regulatornih zahtjeva u konkretne poslovne i tehničke prakse. 'Regulative poput GDPR-a, NIS2 i DORA postavljaju jasne standarde, a pravnici su ti koji osiguravaju njihovu pravilnu primjenu', ističe.

Za pravnike i sve stručnjake koji razmišljaju o dodatnom usavršavanju, preporučuje interdisciplinarno obrazovanje. 'Takav spoj znanja otvara nove prilike za osobni i profesionalni rast, te omogućuje da postanete most između različitih odjela unutar organizacije – pravnog, tehničkog i upravljačkog', zaključuje Tina.

U tom smislu, Poslijediplomski specijalistički studij Informacijske sigurnosti na FER-u pruža potrebna tehnička znanja koja nadopunjuju pravnu perspektivu. Studijski program obuhvaća politike sigurnosti, pravne i tehnološke aspekte informacijske sigurnosti te upravljanje rizicima, što je ključno za cjelovito razumijevanje sve kompleksnijeg područja zaštite informacija.

S obzirom na sve veće sofisticirane kibernetičke prijetnje, stručnjaci koji kombiniraju pravne i tehničke kompetencije mogu učinkovitije odgovoriti na izazove i pomoći organizacijama u održavanju sigurnosti i usklađenosti. Upravo zato interdisciplinarno obrazovanje postaje ključan korak za one koji žele aktivno sudjelovati u rješavanju sigurnosnih izazova današnjice.