Petr Zahálka. Cílená ochrana citlivých dat s přihlédnutím k požadavkům GDPR
|
|
- Dana Blažková
- před 7 lety
- Počet zobrazení:
Transkript
1 Petr Zahálka Cílená ochrana citlivých dat s přihlédnutím k požadavkům GDPR
2 Mobile Workforce + BYOD = Riziko Credit Suisse : Data ukradl VP 58% zaměstnanců ukládá citlivá firemní data na SOUKROMÁ ZAŘÍZENÍ 40% zaměstnanců používá citlivá firemní data, která si odnesli při změně zaměstnání Více než 50% zaměstnanců si posílá obchodní korespondenci na jejich soukromý a po jeho použití ho již nesmažou Třetina zaměstnanců používá aplikace na sdílení pro pracovní data Sources: What s Yours Is Mine: How Employees are Putting Your Intellectual Property at Risk, Symantec & Ponemon Institute Security Awareness Training: It's Not Just for Compliance, Enterprise Management Associates
3 Zaměstnanci jako hrozba pro firmy 64% ztrát dat bylo způsobeno loajálními zaměstnanci 50% zaměstnanců odchází s informacemi Cena značky některých firem sa odhaduje v miliónech Ztráta Důvěryhodnosti Reputace Kredibility Přímá finanční ztráta
4 Tváře Prevence ztráty dat Je to o lidech loajální zaměstnanec Zlomyslný zaměstnanec Nespokojený zaměstnanec
5 Netransparentní řešení Potřebujeme víc než jen technologické řešení. Kde jsou citlivé informace? Jak jsou používané? Jak je nejlépe chránit před zneužitím? ZJISTI SLEDUJ OCHRAŇ
6 Ochrana dat je o lidech Jana G. Loajální zaměstnanec Asistent HR Manažera SITUACE: Posílá citlivé údaje přes personální agentuře. Detekce a odpověď Problém Jana sa snaží odeslat s citlivými osobními údaji bez toho aby si to uvědomovala DLP Odpověď DLP kontroluje obsah a kontext na shodu a ponechá na serveru Akce Server: Monitoruje, notifikuje užívatele, šifruje anebo blokuje Užívatel: Zobrazí se mu upozornění, zdůvodnění, blokuje se , odstraní se citlivé informace Výsledek Pomůže užívateli porozumět a zdůvodnit transparentně rizika Blokuje anebo šifruje v určitých případech
7 Ochrana dat je o lidech Igor V. Loajální zaměstnanec Asistent Compliance SITUACE: Kopíruje citlivé údaje na USB klíč Detekce a odpověď Problém Igor kopíruje neveřejnou finanční zprávu na USB klíč DLP Odpověď Analýza je vykonaná na jeho počítači na základě politik Akce Monitoruje, vytvoří záznam a upozorňuje Automaticky šifruje soubory na USB. Výsledek Automaticky zabezpečí citlivé informace Zvyšuje viditelnost kde sa citlivé informace pohybují. Změna chování užívatelů
8 Novinky v GDPR Povinnost oznámit neoprávněný přístup k osobním údajům Širší teritoriální a věcný dopad Vyšší pokuty (až 4% celosvětového obratu celého podniku) Pověřenec pro ochranu osobních údajů Privacy by design and by default Vedoucí dozorový úřad jako one-stopshop Zrušení systému registrací u ÚOOÚ Povinnost správce provést posouzení vlivu na ochranu osobních údajů
9 Novinky v GDPR Posílení práv subjektů údajů Výslovnost souhlasu pro všechna zpracování Širší informační povinnost Pseudonymizace dat Nové náležitosti zpracovatelské smlouvy (vč. řetězení) Kodexy a certifikáty Evropský sbor pro ochranu osobních údajů Odpovědnost zpracovatele za způsobenou újmu
10 Technické zabezpečení dle GDPR BEZPEČNOST ÚDAJŮ správce a zpracovatel přijmou vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku Obnova dostupnosti osobních údajů a přístupu k nim včas v případě fyzických či technických incidentů Čl. 32 GDPR obsahuje demonstrativní výčet možných opatření Pravidelné testování, posuzování a hodnoce ní Pseudonymizace a šifrování Neustálá důvěrnost, integrita, dostupnost a odolnost systémů a služeb zpracování
11 BEZPEČNOST ÚDAJŮ Technická opatření dle GDPR Kodexy chování Kodexy schvaluje ÚOOÚ nebo EDPB Pomáhají správcům a zpracovatelům prokazovat technické zabezpečení a soulad s právními předpisy Certifikace GDPR podporuje ustanovení orgánů, které budou udílet podnikům akreditace Certifikáty budou platné vždy po dobu 3 let Privacy by design Záměrná a standardní ochrana osobních údajů Organizace musí implementovat technické a organizační prostředky Zahrnuje rovněž zaměstnanecké směrnice Privacy impact assesment Posouzení vlivu na ochranu osobních údajů Slouží k identifikaci a minimalizaci rizik při zpracování údajů Nahrazuje dřívější registrace národním úřadům Možnost předchozích konzultací s dozorovým úřadem
12 Co je a co není Data Loss Prevention DLP není standardní bezpečnostní nástroj Je to Enerprisová aplikace, která vám umožní vidět konkrétní rizika, dovolí zachytit citlivá data a tím: Zjistit a odstranit špatné procesy Vyškolit zaměstance a změnit jejich chování Snížit rizika a tím ochránit organizaci Umožní ochranu dat měřit
13 90% of DLP is Incident Response Right Automation Resolution, Enforcement, Notification Right Person Route Incidents to Right Responder Right Order High Severity of Incidents First Right Information 5 Second Test Right Action 1 Click Response Right Metrics Prove Results to Execs and Auditors
14 Universal Reporting Across All Threats
15 Multi-Level Summarization Reporting 15 In this Report, Accounting has the most Incidents, SSN s related
16 Měřitelnost
17 Defense-In-Depth: Encryption + Data Loss Prevention Network DLP / Gateway Encryption Automaticky šifruje y obsahující citlivá data Upozorní zaměstnance v reálném čase o šifrování obsahu policies and tools Storage DLP / Shared Storage Encryption Nalezne kde jsou citlivá data uložena a automaticky je zašifruje Jednoduše, bez nutné účasti zaměstnance, nebo IT Endpoint DLP / Endpoint Encryption Zaměřeno na rizikové uživatele, kde nalezne citlivá data na jejich počítačích Ochrání a umožní práci tím že šifruje cíleně pouze citlivá data například kopírovaná USB zařízení
18 Shrnutí Ochrana dat musí být cílená Potřebuji vědět kde data leží a jak se s nimi pracuje Potřebuji pokrýt všechna rizika, všechny vektory úniku Lepší je mít jedno řešení, které mi zajistí kompletní ochranu, než mít více oddělených Pozor na právní důsledky podrobného monitorování korespondence a činnosti uživatelů Pokud potřebujete pomoci s analýzou stávajícího stavu a navrhnout optimální řešení obraťte se na nás!
19 Seminář na téma Ochrana osobních údajů v souladu s GDPR Avnet Obecný úvod do bezpečnosti a ochrany dat Ochrana dat Stávající povinnosti v ochraně osobních údajů Ochrana osobních údajů a bezpečnost dat - srovnání stávající právní úpravy a GDPR Základní principy zpracování osobních údajů Smlouva o zpracování osobních údajů Zabezpečení údajů Nahlašování Data breaches Práva subjektů údajů Předávání osobních údajů do zahraničí Postih za porušení předpisů na ochranu osobních údajů Sektorová regulace cloudu Cílená ochrana osobních ůdajů a citlivých dat Data Loss Prevention princip Možnosti Úskalí Zkušenosti
20 Děkuji za pozornost S případnými dotazy se na mně neváhejte obrátit Ing. Petr Zahálka Avnet s.r.o petr.zahalka@avnet.com
21 Technologie detekce dat a dokumentů Described Content Matching (DCM) Symantec Data Loss Prevention Porovnání popsaného obsahu dat, zpráv a vztahů Exact Data Matching (EDM) Přesné porovnání strukturovaných a nestrukturovaných dat Indexed Document Matching (IDM) Detailní porovnání nestrukturovaných dat Vector Machine Learning (VML) Porovnání podobnosti nestrukturovaných dat Directory Group Matching Porovnání identit uživatelů podle databáze, adresáře serveru
22 Vstupní data: Datové identifikátory DCM Opisné Data Opisné Data Regulární výraz - speciální řetězec znaků, který představuje určitý vzor (masku) pro textové řetězce Rodná čísla, čísla jednací, Čísla kreditních karet - plus jejich verifikace Vlastní číselné řady - plus jejich verifikace Klíčové slova (klíčové fráze, slovníky) Metadata souboru, klasifikace dokumentů Metoda DCM je velmi často používána v kombinaci s jinými metodami odhalování citlivých dat, čímž se dosáhne minimalizace false positive
23 Vstupní data: Strukturované data EDM Strukturované Data Strukturované Data Excel *.xls Strukturovaný seznam *.txt, *.dat, Strukturovaný seznam Jako vstupní formát Excel *.xls, Textový soubor *.txt, Datový soubor *.dat, řádků, 2GB pro jeden import 300 mil záznamu/protect server Symantec Data Loss Prevention
24 Vstupní data: Nestrukturované data IDM Nestrukturované Data Nestrukturované Data Word *.doc, Adobe *.pdf Visio *.vsd, Power Point *.pst AutoCad, Zdrojový kód Finanční reporty, Obchodní smlouvy Word *.doc Adobe *.pdf Visio *.vsd Power Point *.pst AutoCad Zdrojový kód Finanční reporty, Obchodní smlouvy,
25 Detekce obrázku s OCR rozšířením with an invoice attached as a scan (TIFF file format) Symantec DLP OCR plug-in MODI (Microsoft Office Document Imaging) Text extracted from the image Používá MS Office 2007 OCR Screenshots Obrázky s citlivými daty Skenované dokumenty
26 Příklad detekce s OCR [Tax ID#] [Keyword] Symantec Poland [Bank Account#] [Tax ID#] invoice.tiff extracted text that can trigger incident
27 Příklad detekce s OCR
28 Kombinace AND/OR a dalších technologií pro minimalizaci false positive incidentů Ke snížení počtu false positive incidentů se doporučuje kombinace pravidel pomocí logických operátorů AND/OR a kombinace různých detekčních technologií. Příklad: kombinace technologií EDM a DCM. EDM - Jména, Příjmení, Seznam obcí a měst DCM Datové identifikátory (RČ)
29 Řešení: DLP + Vector Machine Learning Symantec Data Loss Prevention Učení Popis Otisky dat Automatizace hledání klíčových slov, snazší ladění pravidel Vyšší přesnost detekce, méně falešných poplachů Nalezení nových dat bez nutnosti předchozí tvorby otisků Funguje všude: koncový bod, síť i úložiště Symantec Proprietary & Confidential - This information is not a commitment, promise or legal obligation to deliver any material, code or functionality 9
30 Jak to funguje: Vector Machine Learning Symantec Data Loss Prevention Přínosy Jednodušší tvorba přesných pravidel nic se nemusí popisovat Vystačí s menším množstvím vzorků než datové otisky Nižší náklady na správu a vylepšená přesnost
31 Directory Group Matching (DGM) Pomocí této metody jsme schopni odhalit přesnou identitu uživatelů dat, odesílatelů a příjemců ů a tím dále zpřesnit pravidla pro vyhledávání citlivých dat nebo pro udělení výjimky. Skupiny uživatelů, odesílatelů a příjemců mohou být porovnávány se seznamy ových adres, IP adres, IM jmen nebo s LDAP skupinami. Příklad: Výjimky - Nebudou se monitorovat zaměstnanci pracující ve společnosti Deloitte jako příjemci citlivých dat podle určité politiky
Petr Zahálka. Splnit požadavky GDPR nemusí být s DLP složité
Petr Zahálka Splnit požadavky GDPR nemusí být s DLP složité 1 5.10.2016 DLP - Data Loss Prevention Cílená ochrana citlivých dat Cílená ochrana osobních údajů Nasazení bývá často oddalováno Nejsem schopen
VícePetr Zahálka. Hlídejte si data! Je čas začít se zabývat zabezpečením samotných dat.
Petr Zahálka Hlídejte si data! Je čas začít se zabývat zabezpečením samotných dat. 1 23.10.2015 Mobile Workforce + BYOD = Riziko Credit Suisse : Data ukradl VP 58% zaměstnanců ukládá citlivá firemní data
VícePetr Zahálka. Hlídejte si data! Je čas začít se zabývat zabezpečením samotných dat.
Petr Zahálka Hlídejte si data! Je čas začít se zabývat zabezpečením samotných dat. 1 23.10.2015 Mobile Workforce + BYOD = Riziko Credit Suisse : Data ukradl VP 58% zaměstnanců ukládá citlivá firemní data
VícePetr Zahálka. Hlídejte si data! Je čas začít se zabývat zabezpečením samotných dat.
Petr Zahálka Hlídejte si data! Je čas začít se zabývat zabezpečením samotných dat. 1 23.10.2015 Mobile Workforce + BYOD = Riziko Credit Suisse : Data ukradl VP 58% zaměstnanců ukládá citlivá firemní data
VíceANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC
ANECT & SOCA GDPR & DLP Ivan Svoboda / ANECT / SOCA Lenka Suchánková / PIERSTONE Petr Zahálka / AVNET / SYMANTEC GDPR struktura a změny Hlavní změny Regulovaná data (osobní údaje, citlivé OÚ, pseudonymizace)
VíceCHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR
CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR Dělat věci správně? Nebo dělat správné věci? Miloslav LUJKA, MSc, MBA Channel Team Leader +420 775 012 043 mlujka@checkpoint.com 2017 Check
VíceGDPR compliance v Cloudu. Jiří Černý CELA
GDPR compliance v Cloudu Jiří Černý CELA Jaké klíčové změny přináší GDPR? Soukromí jednotlivce Posílení práv jednotlivce: Přístup ke svým osobním údajům Oprava chyb Výmaz osobních údajů Omezení zpracování
VíceOchrana osobních údajů a bezpečnost dat - co přinese GDPR?
Mgr. Lenka Suchánková, LL.M. 28. března 2017 Ochrana osobních údajů a bezpečnost dat - co přinese GDPR? forbes.com ÚVOD K OCHRANĚ OSOBNÍCH ÚDAJŮ Proč je GDPR / ochrana údajů tématem? Data jsou důležitým
VíceÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M
ÚVOD DO GDPR Mgr. Jana Pattynová, LL.M. 26.4.2017 ÚVOD DO GDPR GDPR Obecný přehled Nařízení EU přímo aplikovatelné Vstoupí v účinnost 25. května 2018 Data jako potenciálně toxická aktiva ÚVOD DO GDPR GDPR
VíceGDPR & Cloud. Mgr. Jana Pattynová, LL.M
GDPR & Cloud Mgr. Jana Pattynová, LL.M. 30.5.2017 ÚVOD DO GDPR Úvod do GDPR GDPR jako příležitost pro cloud GDPR jako výzva pro cloud ÚVOD DO GDPR ÚVOD DO GDPR GDPR Obecný přehled Nařízení EU přímo aplikovatelné
VíceObecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů
Obecné nařízení o ochraně osobních údajů předpis, který nahradí zákon o ochraně osobních údajů GDPR účinnost v květnu 2018 náhrada směrnice 95/46/ES regulace ochrany osobních údajů pro 21. století reakce
VíceGDPR Projekt GDPR Compliance
GDPR Projekt GDPR Compliance DigiLion s.r.o. (Matěj Petrásek) Specialisté v oblasti ochrany osobních údajů a vyjednávání IT smluv. DigiLion Tým zkušených poradců s právním a technickým zázemím a s mezinárodní
VíceObecné nařízení o ochraně osobních údajů
AGORA PLUS, a.s. Ing. Martin Havel, MBA General Data Protection Regulation (zkráceně GDPR) Obecné nařízení o ochraně osobních údajů Jak zvládnout GDPR v 9-ti krocích 22.9.2017, Brno Představení 2012 CISM
VíceMgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR
Mgr. Jana Pattynová, LL.M. 1. února 2017 Ochrana osobních údajů a bezpečnost dat novinky v GDPR ÚVOD K OCHRANĚ ÚDAJŮ Proč je ochrana údajů tématem? Data jsou důležitým aktivem Data jsou klíčová v digitální
VíceANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC
ANECT & SOCA GDPR & DLP Ivan Svoboda / ANECT / SOCA Lenka Suchánková / PIERSTONE Petr Zahálka / AVNET / SYMANTEC INCIDENT MANAGEMENT Management rizik Typy citlivých dat KNOW-HOW OBCHODNÍ TAJEMSTVÍ PROVOZNÍ
VíceWorkshop GDPR a farmacie, aneb co se ještě musí stihnout do
Workshop GDPR a farmacie, aneb co se ještě musí stihnout do 25.5.2018 26.4.2018 JUDr. Lucie Radkovičová Data Agentura INFOPHARM s.r.o., Praha advokátka a právní konzultantka pro bezpečnost informací Personal
VíceObecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV
Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV Evoluce, nikoli revoluce Obecné nařízení o ochraně osobních údajů č. 2016/679(EU) bude účinné od 25.
VíceGDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017
GDPR Přehled nejvýznamnějších změn Viktor Dušek, KPMG Legal Praha, 28. února 2017 Co, kdy, kdo Co se mění? Obecné nařízení o ochraně osobních údajů EU 2016/679 ze dne 27. dubna 2016 a o zrušení směrnice
VíceSeznam vzorů, které naleznete v publikaci:
Seznam vzorů, které naleznete v publikaci: Zpracování osobních údajů Zákonné důvody zpracování osobních údajů podle GDPR Zásady zpracování osobních údajů podle GDPR Změny při zpracování osobních údajů,
VícePetr Zahálka. Čte Vám někdo za zády Vaše e-maily?
Petr Zahálka Čte Vám někdo za zády Vaše e-maily? Šifrujte! 1 19. Února 2015 Realita 3 19. Února 2015 Realita 4 19. Února 2015 Rozdělení dat Podle důležitosti Vyhrazeno, důvěrné, tajné, přísně tajné Veřejná
VíceGDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.
GDPR a obec Praha 12. 3. 2018 Mgr. Jan Vobořil, Ph.D. GDPR Jaké změny přicházejí s GDPR Ve formě právní regulace V obsahu právní úpravy Nová práva a povinnosti Stará práva a povinnosti nově upravená Hlavní
VíceOchrana osobních údajů a AML obsah
Ochrana osobních údajů a AML 10. - 12. 4. 2018 Praha conforum Konferenceseminare.cz Ochrana osobních údajů a AML obsah Základní právní rámec Základní podmínky zpracování osobních údajů Výjimky z pravidel
VícePotřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová
Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová Direct Account Manager sbirnerova@novell.com Komplexnost, Nátlak, Nulová tolerance Nařízení Business Continuity Interní hrozby
VíceNová pravidla ochrany osobních údajů
HOSPODÁŘSKÁ KOMORA KOMORA ČESKÉ ČESKÉ REPUBLIKY Nová pravidla ochrany osobních údajů JUDr. Markéta Schormová Úřad Hospodářské komory České republiky 25.5.2017 PROČ NOVÁ EU LEGISLATIVA? Směrnice z roku
VíceOchrana osobních údajů a bezpečnost dat - co přinese GDPR?
Mgr. Lenka Suchánková, LL.M. 25. dubna 2017 Ochrana osobních údajů a bezpečnost dat - co přinese GDPR? forbes.com ÚVOD K OCHRANĚ OSOBNÍCH ÚDAJŮ Proč je GDPR / ochrana údajů tématem? Data jsou důležitým
VíceOlga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů
Olga Přikrylová IT Security konzultant / ITI 2 0 1 7 GDPR Ochrana osobních údajů Program - co nás dnes čeká? Ochrana osobních údajů podle GDPR - oč se jedná, pro koho je závazné, co obnáší 2 Představení
VíceJak udržet citlivé informace v bezpečí i v době cloudu a mobility. Jakub Jiříček, CISSP Praha, 27. listopadu 2012
Jak udržet citlivé informace v bezpečí i v době cloudu a mobility Jakub Jiříček, CISSP Praha, 27. listopadu 2012 Čtyři hlavní trendy ohrožení informací Útoky malware 81% Více cílených útoků Mobilní hrozby
VíceProjekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.
Projekt GDPR-CZ innogy Praha. září 07 Agenda Strana /09/07 Page Shrnutí: Počáteční výsledky vzešly ze spolupráce v menší pracovní skupině, avšak plné řešení GDPR vyžaduje strukturovaný přístup v rámci
VíceImplementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem
Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem 16. 5. 2018 Konference k problematice GDPR ve veřejné správě, Národní archiv Praha Implementace
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceCo obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková
Co obce mohou udělat pro GDPR už nyní Medlov, 23.10.2017 Mgr. Miroslava Sobková sobkova@smocr.cz Aktuální otázky menších samospráv I. Úvod Stručný popis postupu při implementaci GDPR Vytvořit si přehledy
VícePRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---
Issued / vydáno dne: 2018-05-29 Written by / vypracoval: Mgr. Michaela Škrabalová Revised by / revidoval: --- Approved by / schválil: Ing. Petr Brabec Supersedes/nahrazuje: --- Valid from / platné od:
VíceANECT & SOCA ANECT Security Day
ANECT & SOCA ANECT Security Day Ivan Svoboda Business Development Manager, ANECT Rizika Hrozby Dopady Váš byznys Ztráta dat Viry Podvody Finanční ztráty Únik dat Malware Ztráta byznysu Fraud DoS / DDoS
Více#gdpr #gastro #hotel. 16. února Janka Brezániová
#gdpr #gastro #hotel 16. února 2018 Janka Brezániová Obecné Nařízení o ochraně osobních údajů G D P R General Data Protection Regulation Regulation (Nařízení) > Directive (Směrnice) 2 Čemu se chcete vyhnout
VíceOd Czech POINTu k vnitřní integraci
Od Czech POINTu k vnitřní integraci Radek Novák Direct Account Manager Co mají společné??? - Czech POINT - Datové schránky (ISDS) - Vnitřní integrace úřadu 2 Projekt Czech POINT - 28.3.2007 zahájen pilotní
VíceVzorové analýzy rizik zpracování v cloudu. Zdeněk Jiříček National Technology Officer Microsoft ČR
Vzorové analýzy rizik zpracování v cloudu Zdeněk Jiříček National Technology Officer Microsoft ČR Článek 32 Zabezpečení zpracování (os. údajů) (1) S přihlédnutím ke stavu techniky... povaze... rozsahu...
VíceMicrosoft a nařízení GDPR. Ladka Poláková Partner Sales Executive Cloud
Microsoft a nařízení GDPR Ladka Poláková Partner Sales Executive Cloud Smluvní vztah Správce - Zpracovatel Správce (zákazník) má povinnost zajistit, že zpracování osobních údajů bude probíhat v souladu
VíceDopady GDPR a jejich vazby
GDPR Dopady GDPR a jejich vazby Algotech & Michal Medvecký 22. 7. 2017 Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: Web: Adresa: info@algotech.cz www.algotech.cz FUTURAMA Business Park
VíceNení cloud jako cloud, rozhodujte se podle bezpečnosti
Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel
VíceBEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění
BEZ LIDÍ TO NEPŮJDE Ivan Svoboda, ANECT & SOCA ANECT Adaptive Security Architecture 17 PROCESSES TECHNOLOGIES PEOPLE PREDIKC E PREVENC E Security Intelligence USERS DATA APPS REAKCE DETEKCE Perimeter Data
VíceFlowMon Vaše síť pod kontrolou
FlowMon Vaše síť pod kontrolou Kompletní řešení pro monitorování a bezpečnost počítačových sítí Michal Bohátka bohatka@invea.com Představení společnosti Český výrobce, univerzitní spin-off Založena 2007
Více5 kroků, jak zvýšit bezpečnost uživatelů i dat ve vaší škole
5 kroků, jak zvýšit bezpečnost uživatelů i dat ve vaší škole Využití Office 365 pro zabezpečení informací Jaroslav Šindler This presentation is intended to provide an overview of GDPR and is not a definitive
VíceGDPR Modelová Situace z pohledu IT
1 GDPR Modelová Situace z pohledu IT MICHAL MACOUN 20.6.2018 2 KONTAKT A DODATEČNÉ ODKAZY MICHAL.MACOUN@GDPRCONSULT.CZ WWW.GDPRCONSULT.CZ/SEMINAR-GDPR PREZENTACE KE STAŽENÍ (PDF) POKYNY A VODÍTKA K GDPR
VíceSOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC
SOCA & Zákon o kybernetické bezpečnosti od teorie k praxi Ivan Svoboda & SOCA AFCEA CERT/SOC 31. 3. 2015 Týká se vás ZKB? Nebojte se zeptat Provedeme vás ANO NE ANO NE ANO ANO NE NE zdroj: Ne pro zákon,
VíceKybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ
Kybernetická bezpečnost ve veřejné správě Jan Dienstbier Garant platformy KYBEZ Moto Cokoliv je připojeno lze hacknout! Oddělení kybernetické kriminality Rozlišuji pouze dvě kategorie systémů, ty které
VíceJAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference
JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE 3.11. 2017 Praha XX. Celostátní finanční konference Ing. Luděk Galbavý, Alis spol. s r.o.- komise informatiky SMO KISMO Komise pro informatiku SMO ČR Poradní orgán
VícePřípadová studie: Ochrana citlivých dat v automobilovém průmyslu
Případová studie: Ochrana citlivých dat v automobilovém průmyslu Nasazení McAfee Data Loss Prevention (DLP) ve datum zpracoval COMGUARD a.s. Sochorova 38 CZ 616 00 Brno tel. +420 513 035 400 www.comguard.cz
VíceImplementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017
Novartis s.r.o. NBS Implementace GDPR JUDr. Klára Novotná, Ph.D. Praha 14. června 2017 Je opravdu GDPR revolucí v ochraně osobních údajů? Evropské právo Úmluva o ochraně osob se zřetelem na automatizované
VíceDopady GDPR na design IT Martin Dobiáš, Digital Advisory Services
Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services Agenda Úvod Jak se připravit Nabídka řešení a služeb Microsoft Jaké klíčové změny přináší GDPR? Soukromí jednotlivce Kontroly a oznámení
VíceARBES Technologies, s.r.o. Enterprise Content Management Konference ISSS 2013
ARBES Technologies, s.r.o. Enterprise Content Management Konference ISSS 2013 Agenda Představení ARBES a divize Proč potřebujeme DMS ve státní správě Práce s dokumenty od A do Z Zabezpečení obsahu pro
VíceObsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina
Obsah prezentace Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR Jan Slanina Praha, 12. září 2017 1. Pověřenec ochrany údajů v SOLUS 2. Analýza činnosti společnosti s ohledem
VíceŘešení DocTag pro klasifikaci dokumentů. Matej Kačic
Řešení DocTag pro klasifikaci dokumentů Matej Kačic 13.9.2016 Klasifikace dat Cíl: zajistit, aby informace měla odpovídající úroveň ochrany v souladu s jejím významem ve společnosti Informace jsou klasifikovány
VíceJAK SE PŘIPRAVIT NA GDPR?
JAK SE PŘIPRAVIT NA GDPR? Jan Sůra a Nikola Antlová Reálné zkušenosti z implementace legislativních požadavků GDPR Praha, 17. ledna 2018 CO JE TO GDPR? GDPR = General Data Protection Regulation Nařízení
VíceOchrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager
Ochrana osobních údajů a kybernetická bezpečnost v roce 2018 Ing. Michal Hager GDPR - kodexy chování a vydávání osvědčení Obsah Obsah Ochrana osobních údajů ve světle obecného nařízení GDPR o Propojení
VíceLegislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla
Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla Prezident Českého institutu manažerů informační bezpečnosti ales.spidla@cimib.cz Vedoucí oddělení NAKIT,
VíceCO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ? Praha, 15. září 2017 Mgr. Miroslava Sobková, sekce legislativně právní Svaz měst a obcí KOMISE PRO INFORMATIKU (KISMO) Na tvorbě předkládaných materiálů se podíleli
VíceGDPR. Požadavky na dokumentaci. Luděk Nezmar
GDPR Požadavky na dokumentaci Luděk Nezmar Změny v ochraně osobních údajů Celoevropská působnost, evropský sbor pro ochranu osobních údajů (EU) Právo být zapomenut, přenositelnost a další rozšíření práv
VíceCO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ? Praha,1.února 2018 Mgr. Miroslava Sobková Svaz měst a obcí České republiky AKTUÁLNÍ OTÁZKY MENŠÍCH SAMOSPRÁV I. Úvod II. Stručný popis postupu při implementaci GDPR
VíceSKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů
SKUPINA 1 Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů Předběžný časový rozvrh pracovních skupin 13 14:30 h 1. blok: představení tématu a diskuze Představení
VíceEnterprise Mobility Management & GDPR AirWatch - představení řešení
Enterprise Mobility Management & GDPR AirWatch - představení řešení Ondřej Kubeček duben 2017 Agenda Co je to EMM a proč ho potřebujeme Využití EMM v praxi Proč AirWatch by VMware Funkční součásti AirWatch
VíceEnterprise Mobility Management AirWatch & ios v businessu
Enterprise Mobility Management AirWatch & ios v businessu Ondřej Kubeček červen 2017 Agenda Co je to EMM a proč ho potřebujeme Využití EMM v praxi Proč AirWatch by VMware Funkční součásti AirWatch z pohledu
VíceSystémová analýza a opatření v rámci GDPR
Systémová analýza a opatření v rámci GDPR Kraje a právnické osoby zřizované kraji 1. března 2018 Cíle systémové analýzy Dne 25. května 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679
VíceBratislava GDPR. v systému KREDIT. Ing. Jozef Kurica
Bratislava 4. 4. 2018 GDPR v systému KREDIT Ing. Jozef Kurica legislativní rámec Nařízení evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a
VíceOCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví
OCHRANA OSOBNÍCH ÚDAJŮ Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví Projekt Zřízení centra transferu technologií v rámci VÚPP, v.v.i. CZ.02.2.69/0.0/0.0/16_014/0000625 PRÁVNÍ PŘEDPISY
VíceS GDPR nepřijde konec světa
S GDPR nepřijde konec světa Mgr. Michal Nulíček, LL.M., CIPP/E, ROWAN LEGAL Osobní údaje 2018, 8. 3. 2018, Praha Obsah GDPR bez obalu Dopady GDPR na: HR Marketing Odhad vývoje po 25. 5. 2018 rizika zpracovatel
VíceJak řešit zpracování osobních údajů v cloudu dle GDPR a nešlápnout vedle. Zdeněk Jiříček National Technology Officer Microsoft ČR
Jak řešit zpracování osobních údajů v cloudu dle GDPR a nešlápnout vedle Zdeněk Jiříček National Technology Officer Microsoft ČR GDPR = General Data Protection Regulation Nařízení nikoliv směrnice. Je
VíceNové trendy v DLP. Jan Strnad McAfee
Nové trendy v DLP Jan Strnad McAfee Ztráty dat je eskalovaný problém 1700% navýšení incidentů od roku 2004 1 1 in 2 amerických společností se s tímto problémem potýkala 2 Průměrná cena za incident: US$4.8M
VíceOlga Přikrylová IT Security konzultant / ITI Seminář k GDPR. Ochrana osobních údajů
Olga Přikrylová IT Security konzultant / ITI 7. 3. 2 0 1 7 Seminář k GDPR Ochrana osobních údajů Program - co nás dnes čeká? Osobní údaje vs. ochrana fyzických osob GDPR Povinnosti (právnické osoby) Zákonné
Víceehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti
Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky
VíceSPISOVÁ SLUŽBA A GDPR
SPISOVÁ SLUŽBA A GDPR Mgr. Pavel Šrámek, Ph.D. sramek@mza.cz GDPR Podrobně viz www.mvcr.cz odkaz GDPR Jde zejména o tyto nové povinnosti: - povinnost vést záznamy o činnostech zpracování, - posouzení vlivu
VíceOchrana osobních údajů a bezpečnost dat - novinky v GDPR
Mgr. Lenka Suchánková, LL.M. 6. prosince 2016 Ochrana osobních údajů a bezpečnost dat - novinky v GDPR forbes.com PRÁVNÍ RÁMEC A ZÁKLADNÍ POJMY ÚVOD K OCHRANĚ ÚDAJŮ Právní úprava dat Zákon o ochraně osobních
VíceVíte, kdo pracuje s vašimi dokumenty? Stanislava Birnerová
Víte, kdo pracuje s vašimi dokumenty? Stanislava Birnerová Direct Account Manager sbirnerova@novell.com Agenda Proč elektronické originály? Kdo pracuje s elektronickými originály? Proč Novell? 2 Rok 2010
VíceGeneral Data Protection Regulation. EY přístup a řešení. SAS Business Breakfast
General Data Protection Regulation EY přístup a řešení SAS Business Breakfast Competence. Coordination. Engagement. Agenda 01 Klíčové oblasti GDPR 02 Business a IT dopady GDPR 03 Fáze GDPR projektu 04
VícePetr Zahálka. Hlídejte si data! Je čas začít se zabývat zabezpečením samotných dat.
Petr Zahálka Hlídejte si data! Je čas začít se zabývat zabezpečením samotných dat. 1 23.10.2015 Proč chráním data? Data jsou významné aktivum Jedná se o klíčová účetní data, údaje o zákaznících a jejich
VíceOchrana osobních údajů
Ochrana osobních údajů dle článku 13 GDPR informační povinnost Pokud jste naším zákazníkem nebo návštěvníkem webu, našim dodavatelem nebo uchazečem o zaměstnání, svěřujete nám své osobní údaje. My zodpovídáme
VíceZabezpečení osobních údajů
Pověřenec pro ochranu osobních údajů 12.-13. září 2017, Praha Zabezpečení osobních údajů PhDr. Hana Štěpánková Organizační a technické zabezpečení osobních údajů (dále jen ou) Důležité při rozhodování
VíceVARONIS. Obecné nařízení EU o ochraně osobních údajů. Co musíte vědět, abyste ho dodrželi
VARONIS Obecné nařízení EU o ochraně osobních údajů Co musíte vědět, abyste ho dodrželi O SPOLEČNOSTI VARONIS Varonis je přední dodavatel softwarových řešení, která chrání data před vnitřními hrozbami
VíceFilip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí
Řešení pro vaše e technologie, technologie pro vaše řešení Filip Navrátil PCS spol. s r.o. Divize DataGuard stánek 45 přízemí Skupina PCS Společnosti sjednocené pod názvem PCS se zabývají širokým spektrem
VíceGDPR Aneb co se nedá stihnout včas
GDPR Aneb co se nedá stihnout včas e-government 20:10, Mikulov, 5. 6. 9. 2017 Mgr. Michal Nulíček, LL.M. ROWAN LEGAL Plán prezentace Dopady GDPR GDPR a veřejná správa co čekat a na co se připravit? Pomůže
VíceSměrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL
Směrnice Záměrná a standardní ochrana osobních údajů Platnost a účinnost od: 24.5. 2018 Vydal: Mgr. Milan KRÁL 1 OBSAH 1 Úvod... 5 1.1 Úvodní ustanovení... 5 1.2 Rozsah působnosti... 5 1.3 Odpovědnost
VíceANECT, SOCA a bezpečnost aplikací
ANECT, SOCA a bezpečnost aplikací Ivan Svoboda IDG Cyber Security 2015 Agenda 01 Rizika a problémy při řešení kybernetické bezpečnosti Jak Vám může ANECT pomoci služby SOCA Konkrétní příklady z praxe 21.10.2015
VíceGDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník
GDPR (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů Pracovní setkání starostů ORP UH Hotel Skanzen, Modrá 22.6. 23.6.2017 Mgr. Josef Botek tajemník GDPR: Nařízení
VíceTzv. životní cyklus dokumentů u původce (Tematický blok č. 4) 1. Správa podnikového obsahu 2. Spisová služba
Tzv. životní cyklus dokumentů u původce (Tematický blok č. 4) 1. Správa podnikového obsahu 2. Spisová služba 1. 1. Správa podnikového obsahu (Enterprise Content Management ECM) Strategie, metody a nástroje
VíceKAPITOLA IV SPRÁVCE A ZPRACOVATEL
Definice KAPITOLA IV SPRÁVCE A ZPRACOVATEL Čl. 4 Praktické shrnutí čl. 24 a 25 Články 24 a 25 Nařízení upravují odpovědnost správce a záměrnou a standardní ochranu osobních údajů. Odpovědnost správce dle
VíceNOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ
Seminář - GDPR: jste již připraveni? Na poslední chvíli to nevyřešíte. Konferenční centrum Microsoft, Praha 4 NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ 26.4.2017
VíceDigitální. transformace. Lubica Kršková, Partner Sales Executive - Disti. René Klčo, Cloud Sales Specialist. Microsoft
Digitální transformace Lubica Kršková, Partner Sales Executive - Disti René Klčo, Cloud Sales Specialist Microsoft GDPR = General Data Protection Regulation Nařízení nikoliv směrnice. Je přímo aplikovatelné
VíceGDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.
GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, 16.1.2018 Praha, 22.1.2018 Co, kdy a proč se mění? nyní zákon č. 101/2000 Sb.,
VíceVZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě
VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě JUDr. Josef Donát, LL.M. ROWAN LEGAL advokátní kancelář s.r.o. eidas a osobní
VíceO2 a jeho komplexní řešení pro nařízení GDPR
O2 a jeho komplexní řešení pro nařízení GDPR Jiří Sedlák Director Security Expert Center Predikce směru kyberútoků v roce 2017 Posun od špionáže ke kybernetické válce Zdravotnické organizace budou největším
VíceGDPR Obecný metodický pokyn pro školství
GDPR Obecný metodický pokyn pro školství Vydáno 19. 2. 2018 Zpracovala: Mgr. Eva Kleiberová ÚVOD Od 25. května 2018 je povinností každého statutárního orgánu organizace (ředitele školy) naplnit ustanovení
VíceJak bojovat s GDPR? Martin 9. března 2017
Jak bojovat s GDPR? Martin Hladík @martinhladik 9. března 2017 Co je GDPR? GDPR = General Data Protection Regulation Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně
VíceObecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.
Obecné nařízení o ochraně osobních údajů JUDr. Jakub Morávek, Ph.D. Obecné nařízení Nařízení EP a Rady 2016/679 Smysl a účel právní úpravy ochrana osobních údajů a soukromí volný pohyb osobních údajů přes
VíceGDPR RYCHLE A ZBĚSILE
GDPR RYCHLE A ZBĚSILE THE BEST OF GDPR Takže teď musím všechno smazat a začít od nuly? Komu teda můžu posílat newslettery? Jak jako nelegální? Vždyť oni o to mají zájem. Já jim chci jenom pomoct. Tak to
VíceProduktové portfolio
Produktové portfolio Technický workshop Novell ZENworks, Brno, 3. dubna 2013 Bc. Jana Dvořáková Direct Account Manager JDvorakova@novell.com Novell-Praha, s.r.o. představení firmy - Attachmate group, Inc.
VíceZáznam o činnostech zpracování dle článku 30 nařízení GDPR
Záznam o činnostech zpracování dle článku 30 nařízení GDPR Datum zpracování: 25.5.2018 Datum aktualizace záznamu: SPRÁVCE OSOBNÍCH ÚDAJŮ Správce osobních Statutární zástupce Pověřenec pro ochranu osobních
VíceGDPR a veřejná správa
GDPR a veřejná správa Mgr. Bc. Tomáš Mudra, UEPA advokáti, s. r. o. Mgr. Vladimíra Hloušková, d-eye czechia, s. r. o. ISSS 3. 4. 2017, Hradec Králové Agenda Definice Požadavky GDPR na veřejnou správu Jaké
VíceObecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová
Obecné nařízení o ochraně osobních údajů GDPR Telemedicína Brno 2018 12. března 2018 Alena Tobiášová Dnešní stav Listina základních práv a svobod občanský zákoník zákon o ochraně osobních údajů trestní
VíceGDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M
GDPR A KRAJSKÉ ÚŘADY Mgr. Jana Pattynová, LL.M. 2.10.2017 GDPR A CLOUD GDPR a cloudové služby Úvod k GDPR Proces implementace GDPR Specifika Krajských úřadů ÚVOD K GDPR ÚVOD DO GDPR GDPR Obecný přehled
VíceNOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ
NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ WORKSHOP OCHRANA OSOBNÍCH ÚDAJŮ Podnikatelské fórum Ústeckého kraje 6. 6. 2017, Ústí nad Labem WWW.SPCR.CZ PROGRAM 11:00 10:10 ZAHÁJENÍ A ÚVOD DO TÉMATU MGR. MILENA
Více