Spoštovani člani ISACA, revizorji in sodelavci na področju upravljanja IT, revizije informacijskih sistemov, upravljanja varovanja informacij ter nadzora,

Slovenski odsek ISACA organizira v Ljubljani, dne 8.5.2018 med 16:30 in 18:15 redni mesečni izobraževalni dogodek.

Dogodek bo potekal v prostorih Fakultete za varnostne vede Univerze v Mariboru, Ljubljana, Kotnikova ulica 8, dvorana P7. Udeležba na dogodku prinaša 2 CPE ure. Dogodek je brezplačen. Prosimo za prijavo na spletni strani odseka (http://www.isaca.si/izobrazevanja/) zaradi lažje organizacije dogodka.

Program:

Varstvo osebnih podatkov v praksi

1. Vinko Letnar: Primer revizije projekta uskladitve z GDPR
2. Renato Burazer: Kaj gre pri GDPR najtežje?
3. Renata Zatler in Jerneja Merva: Kaj pomeni zamik sprejema ZVOP-2?

Predavatelji:
Vinko Letnar (Zavarovalnica Triglav, d.d.): predstavil bo primer pristopa pri izvedbi revizije projekta uskladitve z GDPR.
Renato Burazer (AREM d.o.o.): predstavil bo praktične izkušnje z okolji, ki se intenzivno ukvarjajo z uvedbo ukrepov in rešitev za zagotavljanje skladnosti z GDPR.

K sodelovanju smo tokrat poleg naših znanih članov g. Vinka Letnarja in g. Renata Burazerja, povabili še gospe Jernejo Merva univ. dipl. prav. in mag. Renato Zatler. Obe imata bogate izkušnje in strokovno znanje ter kompetence s področja varstva osebnih podatkov. Obe sta nosilki mednarodnega certifikata CIPP/E (Certified Information Privacy Professional/Europe). Izvajata storitve svetovanja na področju varstva osebnih podatkov, kakor tudi zunanje izvajanje funkcije DPO. Predavateljici bosta predstavili kakšen bo vpliv zamika sprejema ZVOP-2 na zahteve pri varstvu osebnih podatkov ter ponudili dodatne razlage za morebitne še odprte zadeve udeležencev glede GDPR.

Rezervirajte si čas za pridobivanje dodatnega znanja!

Slovenski odsek ISACA
clani@isaca.si   |  www.isaca.si

REDNI MESEČNI DOGODEK - 8.5.2018 ob 16.30 do 18.15

Spoštovani člani ISACA, revizorji in sodelavci na področju upravljanja IT, revizije informacijskih sistemov, upravljanja varovanja informacij ter nadzora, Slovenski odsek ISACA organizira v Ljubljani, dne 3.4.2018 med 16:30 in 18:15

Redni mesečni izobraževalni dogodek

Dogodek bo potekal v prostorih Fakultete za varnostne vede Univerze v Mariboru, Ljubljana, Kotnikova ulica 8, dvorana P8. Udeležba na dogodku prinaša 2 CPE ure. Dogodek je brezplačen. Prosimo za prijavo na spletni strani odseka (http://www.isaca.si/izobrazevanja/) zaradi lažje organizacije dogodka.

Program:

  1. Hallai Szabolcs: Energy Information and Analysis Center in Hungary (e-isac.hu)

ISAC basics, Chain of trust, Architectural planning of e-isac.hu, Implementation of e-isac.hu, First results, Expectation

Predavatelj: Szabolcs Hallai – C|CISO, CISA, CISM, CITRM, CISO of Hungarian Energy and Public Utility Regulatory Agency (HEA) is experienced IT (23 years) and ITSEC (17 years) expert who conducted more than 60 IT audits and 30 IT Risk Assessments and was also successful in more than a dozen ISO 27001, ITIL, COBIT based organizational and operational restructuring. By establishing CISO position, Internal IT audit and/or internal audit function in 18 organizations he has a proven record of skilled specialist. He also has a deep knowledge of relevant USA, EU and Hungarian legislation.

——————————————————————————————————————————————–

V primeru nezadostne udeležbe članov na redni skupščini Slovenskega odseka ISACA dne 30.3.2018, bo ponovni sklic skupščine potekal dne 3.4.2018 ob 15:30, na istem kraju kot izobraževalni dogodek.

 O ponovnem sklicu boste po potrebi pravočasno obveščeni. 

——————————————————————————————————————————————–

Naslednji izobraževalni dogodki bodo potekali praviloma prvi torek v mesecu. Predavanja bodo izvajali domači in tuji strokovnjaki.

Rezervirajte si čas za pridobivanje dodatnega znanja!

Slovenski odsek ISACA
clani@isaca.si   |  www.isaca.si

REDNI MESEČNI DOGODEK - 8.5.2018 ob 16.30 do 18.15

Spoštovani člani ISACA, revizorji in sodelavci na področju upravljanja IT, revizije informacijskih sistemov, upravljanja varovanja informacij ter nadzora, Slovenski odsek ISACA organizira v Ljubljani, dne 06.03.2018 med 16:30 in 18:15 redni mesečni dogodek. Dogodek bo potekal v prostorih Fakultete za varnostne vede Univerze v Mariboru, Ljubljana, Kotnikova ulica 8, dvorana P8. Udeležba na dogodku prinaša 2 CPE ure. Dogodek je brezplačen tako za člane ISACA, kot (še vedno izjemoma) ne-člane.

Program:

Blaž Markelj: Varnost mobilnih naprav
Predavanje bo razdeljeno na dva dela. Prvi del bo obsegal predstavitev raziskav, ki so bile izvedene v zadnjih letih med slovensko populacijo o poznavanju groženj, tveganj in varnostnih rešitev pri rabi mobilnih naprav. V drugem delu pa bo sledila predstavitev knjige avtorjev doc. dr. Blaža Marklja in izr. prof. dr. Igorja Bernika z naslovom »Varnost mobilnih naprav«.
Predavatelj: Blaž Markelj, predava na Fakulteti za varnostne vede na področju informacijske varnosti. Je avtor in soavtor mednarodnih in nacionalnih člankov na tematiko zagotavljanja informacijske varnosti in rabe mobilnih naprav.

******************************************************************************

Dušan Čergić: Onemogočanje »prisluškovanja« govornim in podatkovnim komunikacijam
Predavatelj bo predstavil, na kaj je potrebno biti pozoren in na kašen način onemogočiti “prisluškovanje” govornim in podatkovnim komunikacijam. Največja grožnja je uporaba raznovrstnih aplikacij, ki imajo dostop do virov telefona kot so mikrofon, zvočnik, gps modul, kamera. Vsem tem aplikacijam sami dovolimo dostop do virov telefona, zajem podatkov, analizo in deljenje podatkov in na ta način legaliziramo »prisluškovanje«.
Predavatelj: Dušan Čergić, direktor podjetja Digitech, d.o.o, ki se že vrsto let ukvarja tudi z varovanjem komunikacij na mobilnih telefonih. Za lastno aplikacijo digiCrypt so pridobili tudi Potrdilo o varnostni ustreznosti, izdano s strani Urada za varovanje tajnih podatkov RS (digiCrypt omogoča varno govorno komunikacijo, varovan prenos podatkov in šifriranje sms sporočil).Add some content to your accordion item here.

REDNI MESEČNI DOGODEK - 8.5.2018 ob 16.30 do 18.15

Spoštovani člani ISACA, revizorji in sodelavci na področju upravljanja IT, revizije informacijskih sistemov, upravljanja varovanja informacij ter nadzora, Slovenski odsek ISACA organizira v Ljubljani, dne 06.02.2018 med 16:30 in 18:15.

Redni mesečni izobraževalni dogodek
Dogodek bo potekal v prostorih Fakultete za varnostne vede Univerze v Mariboru, Ljubljana, Kotnikova ulica 8, dvorana P3. Udeležba na dogodku prinaša 2 CPE ure. Dogodek je brezplačen. Prosimo za prijavo zaradi lažje organizacije dogodka.

Program:

Stefano Bracco: Working on cybersecurity in 28 Member States
During this presentation we will walk through how the European Union managed to start several actions having as core objective Cybersecurity. From the EU Cybersecurity strategy, passing through the NIS Directive, and landing on the Cybersecurity Act and on the current implementation of existing legislation. We will also discuss what may be improved, and which are the experiences out of the EU in the field of securing critical infrastructures, with a specific focus on Energy. We will start from simple ideas to complex standards and how they may come to be in the same picture

Predavatelj: Stefano Bracco – Knowledge Manager and Security Officer at ACER – Agency for the Cooperation of Energy Regulators.

Naslednji izobraževalni dogodki bodo potekali praviloma prvi torek v mesecu. Predavanja bodo izvajali domači in tuji strokovnjaki.

Rezervirajte si čas za pridobivanje dodatnega znanja!

REDNI MESEČNI DOGODEK - 8.5.2018 ob 16.30 do 18.15

Spoštovani člani ISACA, revizorji in sodelavci na področju upravljanja IT, revizije informacijskih sistemov, upravljanja varovanja informacij ter nadzora, Slovenski odsek ISACA organizira v Ljubljani, dne 09.01.2018 med 16:30 in 18:00 uro

Redni mesečni izobraževalni dogodek

Dogodek bo potekal v Austria Trend Hotelu Ljubljana, Dunajska 154, dvorana Cassiopea, 1. nadstropje. Udeležba na dogodku prinaša 2 CPE ur. Dogodek je brezplačen.

Program:

Samo Tomažič: Soočanje s kibernetsko varnostjo na jedrskem področju

Predavanje bo razdeljeno v tri sklope. Prvi sklop bo govoril o Upravi RS za jedrsko varnost (URSJV), slovenskih jedrskih objektih, jedrski varnosti, jedrskem varovanju, odzivanju v primeru izrednih dogodkov, naši vpetosti v mednarodno okolje ter sodelovanje deležnikov jedrskega področja znotraj naše države. V drugem sklopu se bomo posvetili predvsem dolgoletnim izkušnjam predavatelja in obilici primerov iz prakse ocenjevanj in pregledov digitalnih sistemov v jedrskih objektih, predavanj, soočanja z upravnimi organi, jedrskimi objekti, zakonodajo … V zadnjem sklopu pa bo predavatelj predstavil svoje trenutne aktivnosti, ki hkrati predstavljajo tudi velik del njegove doktorske naloge. Tema zadnjega sklopa bo osredotočena na odzivanje na kibernetske napade v jedrskih objektih.
Predavatelj: Samo Tomažič, vodja Oddelka za radiološki monitoring, Uprava RS za jedrsko varnost, je končal študij I. in II. stopnje iz informacijske varnosti na Fakulteti za organizacijske vede v Kranju. Trenutno piše doktorsko nalogo na Fakulteti za varnostne vede v Ljubljani na temo odzivanja na kibernetske napade v jedrskih objektih. Na Upravi RS za jedrsko varnost je zaposlen že 14 let, opravljal pa je funkcije kot sistemski administrator, vodja skupine za informacijske tehnologije, lansko leto pa je prevzel vodenje Oddelka za radiološki monitoring, kjer svoja znanja iz informacijskih tehnologij aplicira še na to področje. V zadnjih letih je tako na domačem kot mednarodnem področju postal priznan strokovnjak iz kibernetske varnosti v jedrskih objektih, sodeluje na mednarodnih misijah, posvetovalnih sestankih, predava na področju ocenjevanja digitalnih sistemov ter odzivanja na incidente na kibernetske napade v jedrskih objektih. Je ustanovitelj in predsednik nacionalne skupine za kibernetsko varnost v jedrskih objektih.

Rezervirajte si čas za pridobivanje dodatnega znanja!

Slovenski odsek ISACA
clani@isaca.si   |  www.isaca.si

Dogodek bo potekal v M Hotelu, Derčeva ulica 4. Udeležba na dogodku prinaša 2 CPE ur. Dogodek je brezplačen. Prosimo za prijavo na spletni strani odseka zaradi lažje organizacije dogodka.

Program:

1. Peter Grasselli: IT/OT Cyber Security ali varnostni vidiki povezovanja Informacijske in Operativne
tehnologije

2. Miha Ozimek: Cyber security and safety risks associated with communication between public
networks and appliances

3. Goran Šušnjar: Kibernetska varnost: nova tema ali le modna beseda?

4. Okrogla miza: Relacija med kibernetsko in informacijsko varnostjo

5. Pogostitev ob zaključku leta

Rezervirajte si čas za pridobivanje dodatnega znanja!

Slovenski odsek ISACA
clani@isaca.si | www.isaca.si

REDNI MESEČNI DOGODEK - 8.5.2018 ob 16.30 do 18.15

Prvo srečanje Slovenskega odseka ISACA v letu bo 28.2.2017, kjer bomo predstavili novosti ISACA, novosti zakonodaje s področja varovanja podatkov ter prenovljen Statut in trenutni status društva.

Lokacija: M Hotel, Derčeva ulica 4, Ljubljana

Čas srečanja: 16.00 do 19.30

Program srečanja:
Predstavitev statuta in statusa društva ISACA.SI

Predavanje: Načrti revidiranja

Predavanje: Varovanje IOT (Internet stvari) in standardi

Srečanje prinaša 4 CPE.

Prosimo, da se srečanja udeležijo ustanovni člani društva ISACA.SI.

Slovenski odsek ISACA bo 28. marca 2017 imel skupščino, na kateri se bo volilo tudi člane upravnega odbora. Kot običajno vas vabimo, da se odločite za sodelovanje pri vodenju odseka.

Skladno s določili statuta se na skupščini neposredno volijo: predsednik, podpredsednik, blagajnik, tajnik.

Poleg teh funkcij je pri vodenju odsekov še več nalog, ki jih je mogoče zaokrožiti v skrbništvo za: komunikacijo s člani, spletno stran, mesečnik, mesečna izobraževanja, organizacijo izobraževanja za certificiranja po ISACA programu, organizacijo konferenc in drugih dogodkov, vodenje projektov odseka….

Verjamemo, da imate znanja, da lahko pomagate rasti odseku, nekateri dosedanji člani v upravnem odboru odseka v preteklih letih, vam bo pomagalo pri začetkih.

V letošnjem primeru moramo povedati, da bo vodstvo odseka izvoljeno na skupščini, nadaljevalo delo tudi kot vodstvo novoustanovljenega društva po slovenski zakonodaji.

Če imate še kako vprašanje preden se odločite, nas lahko kontaktirate (tajnik@isaca.si).

Potrdila, pridobljena po programu CSX pomagajo posameznikom dokazati svoje sposobnosti s področja kibernetske varnosti, ter poznavanje najbolj aktualnih kibernetsko varnostnih standardov, s čimer dokazujejo svojo primernost za izvrševanje najbolj odgovornih nalog v tej bliskovito rastoči stroki. Certifikati CSX zagotavljajo verodostojnost, ki je potrebna za kibernetsko poklicno mobilnosti. Veliko svetovnih organizacij in vladnih agencij pogosto zahteva predložitev tovrstnih potrdil ker vedo, da je izpopolnjevanje po metodah CSX tisto, ki daje njihovim imetnikom vrednost za njihovo delovno okolje.
V predavanju bodo izpostavljene zahteve za pridobivanje posameznih stopenj potrdil CSX, njihov obseg in tematika kot je pokrita od osnovne stopnje, preko uporabniške, specialistične do končne ekspertne, ki pomeni vstop v klub najboljših na planetu. Vse to zaokroži še potrdilo za upravljalca sistemov informacijske varnosti (CISM), ki osvetljuje celotno problematiko s strani organizacije sistema varovanja informacij v organizaciji.

Lokacija: M Hotel, Derčeva ulica 4, Ljubljana

Čas delavnice: 9.00 do 16.00

Predavatelj: Matej Bučar

V predavanju bodo izpostavljene zahteve CSX, njihov obseg in tematika.

Lokacija: M Hotel, Derčeva ulica 4, Ljubljana

Čas delavnice: 9.00 do 16.00

Predavatelj: Matej Bučar

Prvi del CSX delavnice

Drugi del CSX delavnice

1. Konferenca za izzive vodenja, tveganj, varnosti in revizije IKT:

Ozaveščenost o varnosti spleta in kritične infrastrukture v severni Italiji: Scenariji in smernice kako opraviti samooceno
Luca Moroni, CISA ITIL ,
Tiziano Sartori, ISACA Beneški odsek, Italija

20 let Cobit-a
Philipe de Picker

Certificiranje po programu Cyber Security Nexus (CSX)
Andrej Orel

Kaj je izziv pri dajanju zagotovil pri projektih za razvoj rešitev
Boža Javornik

Primer revidiranja razvoja informacijske rešitve
Renato Burazer

1. Konferenca za izzive vodenja, tveganj, varnosti in revizije IKT:

How to manage evolving Cyber-Threats on evolving ICT infrastucture
Marek Skalicky

Družbena odgovornost IT strokovnjakov
Alenka Krkovič

Nova uredba o varovanju osebnih podatkov
mag. Matjaž Drev

Strategija kibernetske varnosti v RS
Gorazd Božič

Povabilo na 2. dan
2. konference o izzivih vodenja, obvladovanju tveganj, varnosti in revizije IKT

2. konferenčni dan: torek, 14. november 2017
(M Hotel Ljubljana, Derčeva ulica 4, 9:00 – 17:00)

Spoštovane članice in člani ISACA.SI ter spoštovane strokovnjakinje in strokovnjaki s področja upravljanja IT, revizije informacijskih sistemov in informacijske oziroma kibernetske varnosti!

Vabimo vas na drugi konferenčni dan letne konference ISACA.SI. Program bo potekal v eni izmed dvoran v M Hotelu v Ljubljani (poleg Kina Šiška), Derčeva ulica 4. (Parkirajte na javnem (mestnem) parkirišču pred Kinom Šiška).

Udeležba na enodnevnem dogodku prinaša članom ISACA 8 CPE. Kotizacija za enodnevni dogodek (drugi konferenčni dan) znaša (za tiste, ki niste že plačali obeh konferenčnih dni skupaj) za člane ISACA 45€, za nečlane pa 60€.

Kotizacija se nakaže na transakcijski račun društva Slovenski odsek ISACA, Dunajska cesta 106, št. TR pri DBS: SI56 1914 6501 3067 216, namen: Konferenca – drugi dan; ime in priimek; (sem/nisem) član ISACA

Program drugega konferenčnega dne ISACA.SI:
8:30 – 9:00
Registracija udeležencev

9:00 – 9:15
Uvodni nagovor organizatorja

9:15 – 10:00
Jim de Haas: Cloud Octagon Model – a concept for making risk assessments more mature

10:00 – 10:45
Jan Bervar: Zrela leta informacijske varnosti

10:45 – 11:15
Odmor

11:15 – 12:45
David Modic: Psihologija računalniške varnosti

12:45 – 13:30
Odmor

13:30 – 14:15
Aleksandar Bratić: Penetration testing of electric power industry systems

14:15 – 15:00
Robert Slodej & Venčeslav Perko: Potencialni vpliv ZIV (Zakon o informacijski varnosti) na energetski sektor (primer elektro distribucija)

15:00 – 15:15
Odmor

15:15 – 16:00
Andrej Orel & Robert Brumnik: Prvi tehnični standard kot možnost za certificiranje po GDPR

16:00 – 16:45
Goran Šušnjar: ISACA okvir za upravljanje varstva osebnih podatkov

16:45 – 17:00
Napoved naslednjega dogodka in zaključek konferenčnega dne

POVZETKI PREDSTAVITEV

Jim de Haas, Security Manager in the global security office of ABN AMRO bank
Cloud Octagon Model – a concept for making risk assessments more mature
In the last few years, faster time to market, cost advantage and operational resiliency among many other factors have fuelled the adoption of cloud computing. Major cloud service providers (CSPs) including Amazon, Microsoft and Google have transformed IaaS and PaaS models making it technically efficient for SaaS providers. Across industries, we are seeing large-scale adoption of cloud-based business applications from such providers. Sheer complexity arising from diversity in the number of cloud-based services, implementation approaches (on-premise, dedicated etc.) and security aspects makes cloud security very challenging. Moreover, for large organizations where security aspects such as legal, compliance, SLAs and privacy are dealt by separate internal departments, ensuring the security all risks are identified and addressed may seem difficult. Furthermore, while CSP’s undergo strict audits such as SOC, meeting regulatory requirements that are specific to the organization can be quite daunting This presentation aims to draw upon the security challenges in cloud computing environment and suggest a logical approach to deal with security aspects in a holistic way. We introduce the Cloud Octagon model, which makes it easier the organization can be quite daunting.fororganization to identify, represent and manage risks in the context of their cloud implementation across multiple risk parties.

David Modic, Cambridge University
Psihologija računalniške varnosti
Kaj je računalniška varnost in v čem se razlikuje od varnosti na splošno? Zakaj v to mešati psihologijo? Kakšni so potencialni modeli groženj in kaj lahko naredimo z njimi? Zakaj se z računalniškimi vdori dokaj neuspešno spoprijemamo in kaj moramo spremeniti, da bomo bolj učinkoviti? V predavanju, ki bo trajalo dve šolski uri bomo odgovarjali na ta in druga vprašanja, povezana z njimi. Rudimentarno poznavanje računalništva in Medmrežja je zaželeno, vendar ne obvezno.

Jan Bervar, NIL d.o.o.
Zrela leta informacijske varnosti
Na področju informacijske varnosti smo v preteklosti naredili ogromno napak, hkrati pa pogosto ne vidimo luči na koncu tunela niti v prihodnosti. Zaradi pomankanja znanja pogosto kupujemo »varnost« impulzivno, kot potrošniki, saj je v naših kompleksnih organizacijah težko izvesti sistemske spremembe. A luč na koncu tunela obstaja – pogledali si bomo, kako v varovanju IT narediti korenit korak naprej z vložkom v znanje in procese, ne pa v magične izdelke.

Robert Slodej & Venčeslav Perko, JP ELES, d.o.o.
Potencialni vpliv ZIV (Zakon o informacijski varnosti) na energetski sektor (primer elektro distribucija)
Osnutek Zakona o informacijski varnosti ureja ukrepe za doseganje visoke ravni varnosti omrežij in informacijskih sistemov v Republiki Sloveniji, ki so bistvenega pomena za nemoteno delovanje države v vseh varnostnih razmerah, zagotavljajo bistvene storitve za ohranitev ključnih družbenih in gospodarskih dejavnosti ter ureja zagotavljanje informacijske varnosti in kibernetske obrambe v RS. Zavezanci po tem zakonu so: izvajalci bistvenih storitev in ponudniki digitalnih storitev. Izvajalci bistvenih storitev so subjekti, ki delujejo v naslednjih sektorjih: energija; digitalna infrastruktura; oskrba s pitno vodo in njena distribucija; zdravstvo; promet; bančništvo; infrastruktura finančnega trga; zagotavljanje delovanja ključnih delov nacionalnega varnostnega sistema ter državnih organov in samoupravnih lokalnih skupnosti. Kakšen vpliv bo na zagotavljanje informacijske varnosti ELES-a povzročil nov zakon, ko bo sprejet? Kaj je novega, kar bo potrebno uvesti / dopolniti? Katero področje je najbolj zahtevno in zakaj? Kako bo implementacija zahtevanih ukrepov vplivala na dodatno porabo dodatnih finančnih sredstev, zaposlitev dodatnih kadrov in na katerih konkretnih področjih? Kaj bi pričakovali s strani predlagatelja zakona, da bi lažje uresničili zahteve?

Andrej Orel, Marand d.o.o. & Robert Brumnik, RSB Inspectas
Prvi tehnični standard kot možnost za certificiranje po GDPR
Certificiranje (ali kleno slovensko potrjevanje) je postopek, s katerim dokazujemo, da smo skladni z nekimi zakonskimi določili, standardi, normami in podobnim. Uredba GDPR sama ne zahteva certificiranja, ima pa začrtane okvire v ta namen. Noben izmed širše uporabljanih standardov ne pokriva zahtev iz Uredbe v celoti, zato je certifikacija v skladu s to uredbo trenutno še nemogoča. Pred mesecem dni pa je ena izmed vodilnih svetovnih certifikacijskih hiš predstavila tehnični standard, ki je napisan točno po zahtevah Uredbe in tako (potencialno) primeren za tovrstno certificiranje.

Goran Šušnjar, Zavarovalnica Triglav, d.d.
ISACA okvir za upravljanje z varstvom osebnih podatkov
Urejanje katerega koli poslovnega področja je veliko lažje če obstaja celovit okvir, znotraj katerega so jasno opredeljeni gradniki, vloge (pristojnosti in odgovornost) ter konkretni procesi, ki jih je potrebno izvajati. Enako je na področju upravljanja varstva osebnih podatkov. V sklopu predstavitve se bodo udeleženci seznanili z nekaterimi obstoječimi okvirji in standardi s tega področja, s poudarkom na tem kako se naša matična organizacija (ISACA) loteva te teme: predstavljeni bodo ključni dokumenti, ki jih je ISACA objavila (tudi z vidika GDPR). Predstavljena bo vsebinska primerjava med različnimi okvirji in izpostavljene njihove prednosti in pomanjkljivosti.