GDPR Tipy a triky v cloudu. Zdeněk Jiříček National Technology Officer Microsoft CZ & SK
|
|
- Barbora Ševčíková
- před 5 lety
- Počet zobrazení:
Transkript
1 GDPR Tipy a triky v cloudu Zdeněk Jiříček National Technology Officer Microsoft CZ & SK
2
3 Vymezení rolí dle GDPR Správce: Zpracovatel: Subjekt (osobních) údajů:
4 Sdílená odpovědnost Správce - Zpracovatel Řízení rizik na straně Správce Kategorizace údajů a stanovení politik ochrany Odpovědnost On-Prem IaaS PaaS SaaS Kategorizace údajů a politiky ochrany Ochrana koncových zařízení Sdílené řízení rizik Správa identit a řízení přístupu k údajům Řízení rizik na straně Zpracovatele Fyzická bezpečnost a infrastruktura datových center Správa identit a řízení přístupu k údajům Bezpečnost aplikací Síťová infrastruktura v datových centrech Virtuální stroje (VM) Shared responsibility Microsoft whitepaper Fyzická bezpečnost Zákazník cloudu Provozovatel cloudových služeb
5 Dotaz Má zpracovatel-x nějakou certifikaci, že jsou jeho cloudové služby v souladu s GDPR? Odpověď Co se týče SW produktů a cloudových služeb, není zatím v ČR / SR žádné schéma certifikace pro GDPR (dle čl ), které by bylo schváleno úřadem (ÚOOÚ). Zpracovatel může zatím pouze garantovat soulad s požadavky GDPR na něj kladenými. (Tj. články 28, 32, 33 a některé další závazky). Může zpracovatel-x jako poskytovatel cloudových služeb garantovat, že moje organizace (správce) bude v souladu s GDPR? Zpracovatel může pouze smluvně garantovat soulad s požadavky na něj kladenými dle GDPR. Zpracovatel musí odpovídat za opatření při zpracování údajů, které smluvně akceptoval. Zpracovatel nemůže odpovídat za celý rozsah povinností, které GDPR klade na správce osobních údajů. 5
6 Online Services Terms (OST) Podmínky pro služby online Podmínky ochrany osobních údajů a zabezpečení od str. 7 Ochrana osobních údajů str. 8 deklarace plnění podmínek GDPR a další závazky Závazek užití dat pouze pro poskytování služeb (ne pro reklamní nebo jiné komerční účely) Závazek neposkytnutí dat třetím stranám kromě vyjmenovaných situací a procesů Oznámení incidentu zákazníkovi; poskytnutí podrobných informací o incidentu Použití dodavatelů (pouze za účelem poskytování služeb, odpovědnost Microsoftu) Umístění pro uchování dat a jurisdikce smlouvy EU; zpracování dat možné WW Vyjmenovaná bezpečnostní opatření (v členění ISO 27001) Závazek pokračovat v certifikacích ISO / a auditech SOC 1 & 2 Příloha 3: Standardní smluvní doložky dle Rozhodnutí Komise 2010/87/EU Příloha 4: Obecné nařízení GDPR Evropské unie Splnění povinností zpracovatele dle článků 28, 32 a 33 plus některé další závazky OST: SLA:
7
8 Předávání údajů do třetích zemí (čl ) Fakticky je nutné rozlišit mezi místem uložení a místem zpracování údajů Zpracování údajů je mnohem širší pojem (zpřístupnění přenosem, náhledy ) Microsoft: Místo uložení zákaznických dat v EU (OST str. 12) Místo zpracování může výjimečně nastat i mimo EU (servisní zásahy, provozní logy) Volný pohyb osobních údajů v EU (čl. 1) Základ Digitálního jednotného trhu EU Ošetření předávání do třetích zemí dle GDPR: Založené na rozhodnutí o odpovídající ochraně (čl. 45) EHP a další země Založené na vhodných zárukách (čl. 46) zde Standardní smluvní doložky EU dodatečné právní záruky na straně zpracovatele OST příloha č. 3 Znění těchto smluvních doložek Microsoft bylo ověřeno EC (2014)
9 Jak může zpracování v cloudu pomoci? Některé funkce spojené s výkonem práv subjektů dat (čl. 12 až 20) Nalezení osobních údajů, přístup, omezení, protokolární výmaz, přenositelnost Reflektovat smluvní požadavky na zpracovatele (čl. 28) Pořizování záznamů o činnostech zpracování (čl. 30 bod 2.) Zabezpečení zpracování osobních údajů (čl. 32) Implementace pseudonymizace a šifrování dat (čl. 25, 32) Pomoc při šetření a ohlašování bezpečnostních incidentů (čl. 33, 34) Modelové posouzení vlivu na ochranu os. údajů DPIA (čl. 35) Kodexy chování zpracovatelů a certifikace služeb (čl. 40 až 43)
10 Článek 32 Zabezpečení zpracování (os. údajů) (1) S přihlédnutím ke stavu techniky... povaze... rozsahu... a k různě závažným rizikům pro práva fyz. osob, zavedou správce a zpracovatel vhodná tech/org. bezp. opatření... odpovídající danému riziku,.. včetně: a) případné pseudonymizace a šifrování osobních údajů; b) schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; c) obnovit dostupnost osobních údajů včas v případě technických incidentů; d) pravidelného testování a hodnocení účinnosti zavedených opatření (2) zohlednit rizika náhodného zničení, ztráty, pozměňování, neoprávněného zpřístupnění osobních údajů
11 REGIONAL INDUSTRY US GOV GLOBAL Aktuální seznam certifikací a standardů: ISO ISO ISO ISO ISO 9001 SOC 1 Type 2 SOC 2 Type 2 SOC 3 CSA STAR Self-Assessment CSA STAR Certification CSA STAR Attestation Moderate JAB P-ATO High JAB P-ATO DoD DISA SRG Level 2 DoD DISA SRG Level 4 DoD DISA SRG Level 5 SP FIPS Section 508 VPAT ITAR CJIS IRS 1075 PCI DSS Level 1 CDSA MPAA FACT UK Shared Assessments FISC Japan HIPAA / HITECH Act HITRUST GxP 21 CFR Part 11 MARS-E IG Toolkit UK FERPA GLBA FFIEC Argentina PDPA EU Model Clauses UK G-Cloud China DJCP China GB China TRUCS Singapore MTCS Australia IRAP/CCSL New Zealand GCIO Japan My Number Act ENISA IAF Japan CS Mark Gold Spain ENS Spain DPA India MeitY Canada Privacy Laws Privacy Shield Germany IT Grundschutz workbook
12 Kde najdeme Security & Privacy controls OST Podmínky pro služby Online seznam bezp. opatření: OST str : seznam bezp. opatření ve struktuře ISO 27001:2013 OST str. 12: závazek pokračovat s průmyslovými certifikacemi Trust Center: Členění podle: Rolí Risk / Compliance / Security / BDM Principů Security / Transparency / Privacy Odtud More reports. : O365 Service Assurance Service Trust Platform (user credentials) také aka.ms/stp Repository podkladů k certifikacím: Compliance Reports (ISO 27k a SOC reports) Trust documents (security whitepapers)
13 Dohled nad stavem zvolených opaření v reálném čase blog; Main page; 2 min video
14 Jak uchopit GDPR 1 Mapujte Zjistěte, jaké osobní údaje máte a kde se nacházejí 2 Spravujte Rozhodujte o způsobech využití a udělení přístupu k osobním údajům 3 Chraňte Zaveďte bezpečnostní opatření k předcházení, detekování a zvládání bezpečnostních incidentů 4 Dokumentujte Uchovávejte požadovanou dokumentaci, vč. žádostí týkajících se správy osobních údajů či případů porušení zabezpečení
15 Modelové analýzy rizik a scénáře pro DPIA Stránky GDPR konference: k dispozici modelové analýzy rizik pro zákazníky (v češtině): 1) Analýza rizik: Zdravotnická dokumentace v cloudu Azure (ICZ a.s.) Znalecký posudek ústavu CETAG: adekvátní úroveň zabezpečení dle GDPR 2) Analýza rizik: Spisová služba Gordic GINIS v cloudu Azure (RAC s.r.o.) 3) Formát DPIA pro zpracování osobních údajů v Office 365 (ICZ a.s.) Osobní údaje v Exchange Online Citlivé osobní údaje v SharePoint Online Telemedicína / citlivé osobní údaje přes a upload přes Skype for Business Soulad s požadavky GDPR ověřen právní kanceláří Pierstone s.r.o.
16 Modelové analýzy rizik a scénáře pro DPIA Stránky GDPR konference z 04/2017: k dispozici modelové analýzy rizik pro zákazníky (v češtině): 1) Analýza rizik: Zdravotnická dokumentace v cloudu Azure (ICZ a.s.) Znalecký posudek ústavu CETAG: adekvátní úroveň zabezpečení dle GDPR 2) Analýza rizik: Spisová služba Gordic GINIS v cloudu Azure (RAC s.r.o.) 3) Formát DPIA pro zpracování osobních údajů v Office 365 (ICZ a.s.) Osobní údaje v Exchange Online Citlivé osobní údaje v SharePoint Online Telemedicína / citlivé osobní údaje přes a upload přes Skype for Business Soulad s požadavky GDPR ověřen právní kanceláří Pierstone s.r.o.
17 Threat Intelligence Audit Logs Intune Active Directory Log Analytics ediscovery Azure Security Center Data Log Data Loss Prevention Cloud App Security Key Vault Data Classification Threat Detection Windows Hello Bitlocker Credential Guard Information Protection Transparent Data Encryption Always Encrypted
18 Migrace zpracování do Office 365 / Azure IaaS Využití vlastností Office 365 E3
19 Funkce Azure OMS, O365 E5, Win 10 ATP, EMS, M365 E5 Nové aplikace v Azure PaaS, Dynamics 365 Partnerská řešení pro GDPR (KPCS Atom, Xeelo )
20
21
22 Přenesení části odpovědnosti na zpracovatele Nástroje k ochraně důvěrnosti, integrity a dostupnosti osobních údajů 5. Nástroje pro vysokou dostupnost a odolnost 2. Zabezpečení koncových zařízení 3. Řízení přístupu, zabezpečení identit Správa identit v cloudových službách s integrací do on-premise snižuje rizika slabých hesel 1. Ochrana dat (důvěrnost, integrita) 4. Nástroje pro kontrolu a auditovatelnost Kontrola pomocí certifikací a auditů třetích stran. Provozní logy a další kontrolní nástroje. 6. Zvládání bezp. incidentů Zabezpečení zařízení, informací, a uživatel. identit Ochrana dat v úložišti a při přenosu Brzká detekce bezpečnostních incidentů, Threat Intelligence
23 Cloud - ochrana dat šifrováním Microsoft Azure Ochrana dat při přenosu Nástroje zákazníka RMS, S/MIME nativně OME O365 Msg Encryp. AIP - živ. cyklus ochrany PGP atd. manuálně SQL Server TDE / CLE SQL Always Encrypted RMS SDK; Client side encrypt. 3rd Party.. SafeNet, CloudLink RMS, S/MIME Na aplikační úrovni Nástroje poskytované cloud. službou Per-File Encryption Advanced Encryption Nativní služba Azure Key Vault Azure Disk Encryption (VHD) StorSimple; Azure SSE (blobs) Protokol SSL/TLS Nově: Perfect Forward Secrecy (PFS) Data v úložišti Bitlocker Šifrování AES-256 Destrukce NIST Bitlocker (volba zákazníka) Šifrování AES-256 Destrukce NIST
24 Zdroje k GDPR: GDPR hlavní stránka: microsoft.com/gdpr a česká verze: Prezentace a vzorové analýzy rizik v češtině: aka.ms/jaknagdpr Microsoft Trust Center microsoft.com/trust Service Trust Platform podklady k certifikacím, auditní zprávy: aka.ms/stp (vyžaduje log-in, NDA level)
25 Děkuji Vám za pozornost Zdeněk Jiříček This presentation is intended to provide an overview of GDPR and is not a definitive statement of the law.
26 Dodatky 26
27 Annex A: rozčlenění dopadů na subjekty údajů ve 4 úrovních: 1 - Negligible PII principals either will not be affected or may encounter a few inconveniences, which they will overcome without any problem (time spent re-entering information, annoyances, irritations, etc.). 2 - Limited PII principals may encounter significant inconveniences, which they will be able to overcome despite a few difficulties (extra costs, denial of access to business services, fear, lack of understanding, stress, minor physical ailments, etc.). 3 - Significant PII principals may encounter significant consequences, which they should be able to overcome albeit with serious difficulties (misappropriation of funds, blacklisting by banks, property damage, loss of employment, subpoena, worsening of state of health, etc.). 4 - Maximum PII principals may encounter significant, or even irreversible, consequences, which they may not overcome (financial distress such as unserviceable debt or inability to work, long-term psychological or physical ailments, death, etc.).
28 (Uvedené příklady je třeba posuzovat s ohledem na konkrétní obsah a možné dopady) Podráždění jednotlivce, likvidace nevyžádané pošty, potřeba znovu vyplnit formulář po ztrátě dat Potíže, které však lze poměrně snadno překonat: Zvýšené náklady, odmítnutí některé z komerčních služeb, obavy, nedorozumění Vážné potíže. Diskriminace: blacklisting většinou bank. Vznik vysokého finančního závazku. Ztráta zaměstnání. Vyloučení v rodině, v místě bydliště. Subjekt se setká s velikými, až nepřekonatelnými obtížemi. Osobní bankrot nesplatitelný dluh. Ohrožení života (nesprávná medikace). Dlouhodobé duševní nebo fyzické onemocnění. Zdroj: ISO/IEC 29134:2017 (PIA Guidelines), publikováno 1 Jun 2017
29 nízkým vysokým Strukturovaná data / LoB Systems Nestrukt. data / / Dokumenty Azure + M365 E5 + Win10 WDATP M365 E5 + Windows 10 WDATP Azure + M365 E3 M365 E3 29
30 GDPR - výkon práv subjektů údajů obecně Vlastnosti aplikace musí umožnit výkon práv subjektů údajů dle článků 12 až 20: Právo na informace o zpracování Právo na přístup k osobním údajům Právo na opravu osobních údajů Právo na výmaz Právo na omezení zpracování Právo na přenositelnost údajů (i přímo správce -> jiný správce) Právo vznést námitku Právo nebýt předmětem rozhodnutí, založeného výhradně na automatizovaném zpracování, které má pro subjekt údajů právní účinky
Jak cloudové technologie mohou usnadnit život DPO?
Jak cloudové technologie mohou usnadnit život DPO? Zdeněk Jiříček, National Technology Officerđ This presentation is intended to provide an overview of GDPR and is not a definitive statement of the law.
VíceRegulace, cloud a egovernment mohou jít ruku v ruce. Zdeněk Jiříček, National Technology Officer Microsoft CZ/SK
Regulace, cloud a egovernment mohou jít ruku v ruce Zdeněk Jiříček, National Technology Officer Microsoft CZ/SK Pohled regulátora na bezpečnost a obezřetnost IS Povinná osoba jistota souladu s regulatorními
VíceUchopitelná cesta k řešení GDPR
Uchopitelná cesta k řešení GDPR Zdeněk Jiříček, National Technology Officer Microsoft CZ/SK This presentation is intended to provide an overview of GDPR and is not a definitive statement of the law. Cloud,
VíceJak může pomoci poskytovatel cloudových služeb
Jak může pomoci poskytovatel cloudových služeb Zdeněk Jiříček, National Technology Officer Microsoft s.r.o. This presentation is intended to provide an overview of GDPR and is not a definitive statement
Více5 kroků, jak zvýšit bezpečnost uživatelů i dat ve vaší škole
5 kroků, jak zvýšit bezpečnost uživatelů i dat ve vaší škole Využití Office 365 pro zabezpečení informací Jaroslav Šindler This presentation is intended to provide an overview of GDPR and is not a definitive
VíceJak urychlit soulad s GDPR využitím cloudových služeb
Jak urychlit soulad s GDPR využitím cloudových služeb Zdeněk Jiříček, National Technology Officer Vlastimil Tesař, Partner Technology Specialist Microsoft This presentation is intended s.r.o. to provide
VíceJak řešit zpracování osobních údajů v cloudu dle GDPR a nešlápnout vedle. Zdeněk Jiříček National Technology Officer Microsoft ČR
Jak řešit zpracování osobních údajů v cloudu dle GDPR a nešlápnout vedle Zdeněk Jiříček National Technology Officer Microsoft ČR GDPR = General Data Protection Regulation Nařízení nikoliv směrnice. Je
VíceVzorové analýzy rizik zpracování v cloudu. Zdeněk Jiříček National Technology Officer Microsoft ČR
Vzorové analýzy rizik zpracování v cloudu Zdeněk Jiříček National Technology Officer Microsoft ČR Článek 32 Zabezpečení zpracování (os. údajů) (1) S přihlédnutím ke stavu techniky... povaze... rozsahu...
VíceJak urychlit soulad s GDPR s cloudovými službami Microsoft
Jak urychlit soulad s GDPR s cloudovými službami Microsoft Jiří Černý, Ředitel pro právní záležitosti Zdeněk Jiříček, National Technology Officer Vlastimil Tesař, Partner Technology Strategist This presentation
VíceDopady GDPR na design IT Martin Dobiáš, Digital Advisory Services
Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services Agenda Úvod Jak se připravit Nabídka řešení a služeb Microsoft Jaké klíčové změny přináší GDPR? Soukromí jednotlivce Kontroly a oznámení
VíceMicrosoft a nařízení GDPR. Ladka Poláková Partner Sales Executive Cloud
Microsoft a nařízení GDPR Ladka Poláková Partner Sales Executive Cloud Smluvní vztah Správce - Zpracovatel Správce (zákazník) má povinnost zajistit, že zpracování osobních údajů bude probíhat v souladu
VíceGDPR a poskytovatelé cloudových služeb
GDPR a poskytovatelé cloudových služeb Jiří Černý, Ředitel pro právní záležitosti ČR/SK Vlastimil Tesař, Partner Technology Strategist Microsoft s.r.o. This presentation is intended to provide an overview
VíceCloudové inovace a bezpečné služby ve veřejné správě
Cloudové inovace a bezpečné služby ve veřejné správě Dalibor Kačmář Microsoft Česká Republika a Slovensko LinkedIn: dalibor, Twitter: @kaciho Přidaná hodnota Čas Datové zdroje Správa informací Data Factory
VíceJak urychlit soulad s GDPR za pomoci využití cloudových služeb
Jak urychlit soulad s GDPR za pomoci využití cloudových služeb Zdeněk Jiříček, National Technology Officer Microsoft CZ/SK This presentation is intended to provide an overview of GDPR and is not a definitive
VíceGDPR compliance v Cloudu. Jiří Černý CELA
GDPR compliance v Cloudu Jiří Černý CELA Jaké klíčové změny přináší GDPR? Soukromí jednotlivce Posílení práv jednotlivce: Přístup ke svým osobním údajům Oprava chyb Výmaz osobních údajů Omezení zpracování
VíceCloud a povinné osoby ze ZKB. Zdeněk Jiříček, Microsoft s.r.o. Aleš Špidla, PwC Czech s.r.o.
Cloud a povinné osoby ze ZKB Zdeněk Jiříček, Microsoft s.r.o. Aleš Špidla, PwC Czech s.r.o. 1 2 Stavba cloudových služeb Microsoftu Služby pro firemní zákazníky Software as a Service (SaaS) Služby pro
VíceNovinky v oblasti ochrany aktiv Zdeněk Jiříček National Technology Officer Microsoft Česká republika
Novinky v oblasti ochrany aktiv - 2016 Zdeněk Jiříček National Technology Officer Microsoft Česká republika 1 2 Windows Defender Advanced Threat Protection Pomáhá firemním zákazníkům detekovat, prošetřit
VíceGDPR & Cloud. Mgr. Jana Pattynová, LL.M
GDPR & Cloud Mgr. Jana Pattynová, LL.M. 30.5.2017 ÚVOD DO GDPR Úvod do GDPR GDPR jako příležitost pro cloud GDPR jako výzva pro cloud ÚVOD DO GDPR ÚVOD DO GDPR GDPR Obecný přehled Nařízení EU přímo aplikovatelné
VíceDigitální. transformace. Lubica Kršková, Partner Sales Executive - Disti. René Klčo, Cloud Sales Specialist. Microsoft
Digitální transformace Lubica Kršková, Partner Sales Executive - Disti René Klčo, Cloud Sales Specialist Microsoft GDPR = General Data Protection Regulation Nařízení nikoliv směrnice. Je přímo aplikovatelné
VíceDigital Dao, Jeffrey Carr
Digital Dao, Jeffrey Carr Zabezpečená sjednocená komunikace (přes různá zařízení a formáty) Information Assurance (C-I-A) Security By Design (základ SDL) Federace systémů (např. TSCP) Federated Intelligence
Více... abych mohl pracovat tak, jak mi to vyhovuje
Moje PC Práce na cestách Bring Your Own PC Moje zařízení Smartphony Tablety Moje aplikace Cloud a hosting Sociální sítě... abych mohl pracovat tak, jak mi to vyhovuje Výrazné rozdíly v nákladech a financování
VíceObecné nařízení o ochraně osobních údajů
AGORA PLUS, a.s. Ing. Martin Havel, MBA General Data Protection Regulation (zkráceně GDPR) Obecné nařízení o ochraně osobních údajů Jak zvládnout GDPR v 9-ti krocích 22.9.2017, Brno Představení 2012 CISM
VíceJak se poprat nejen s.. GDPR a egovernmentem
Jak se poprat nejen s.. GDPR a egovernmentem J U D r. K a t e ř i n a Č e r n á, Ing. Václav Koudele Digitální transformace veřejné správy Chytrá města Chytré úřady Spolupráce a sdílení Efektivita a spolehlivost
VíceKomentáře CISO týkající se ochrany dat
Komentáře CISO týkající se ochrany dat 2 ! 300 mld. autentizací přes Azure AD měsíčně 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailů testovaných proti malwaru 18 mld. scanovaných webových
VíceISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček
ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček O čem budeme hovořit. Cloud a sdílené služby pro malé úřady Cloud a sdílené služby pro střední a velké úřady ISVS v cloudu Příklady ISVS v cloudu
VíceRizika výběru cloudového poskytovatele, využití Cloud Control Matrix
Rizika výběru cloudového poskytovatele, využití Cloud Control Matrix ČSSI/VŠE: Jak pomáhat českým firmám a institucím při přechodu do cloudu? 12. Dec 2013 Zdeněk Jiříček Strategic Advisor External Consultant
VíceJak ůže stát e trál ě za ezpečit sdíle é služ pro veřej ou správu? Vá lav Koudele & )de ěk Jiříček - Microsoft
Jak ůže stát e trál ě za ezpečit sdíle é služ pro veřej ou správu? Vá lav Koudele & )de ěk Jiříček - Microsoft Co to jsou sdíle é služ? Co to je loud veřej é správ? Sdíle é služ = loud Co není cloud veřejné
VíceANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC
ANECT & SOCA GDPR & DLP Ivan Svoboda / ANECT / SOCA Lenka Suchánková / PIERSTONE Petr Zahálka / AVNET / SYMANTEC GDPR struktura a změny Hlavní změny Regulovaná data (osobní údaje, citlivé OÚ, pseudonymizace)
VíceO365 GDPR v praxi. Pavel Salava, Conectio Dan Hejda, KPCS
O365 GDPR v praxi Pavel Salava, Conectio Dan Hejda, KPCS O čem to dnes bude 3 GDPR v praxi General Data Protection Regulation GDPR a dopad do organizace Účely Stanovení, posouzení, zpracování se zohledněním
VíceLegislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla
Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla Prezident Českého institutu manažerů informační bezpečnosti ales.spidla@cimib.cz Vedoucí oddělení NAKIT,
VícePetr Vlk KPCS CZ. WUG Days října 2016
Petr Vlk KPCS CZ WUG Days 2016 8. října 2016 Staré a pomalé časy jsou definitivně pryč! Služby Office 365 Vždy aktuální služby a aplikace provozované společností Microsoft Vždy aktuální a nejnovější aplikace
VíceZuzana Sobotková, DAQUAS Zuzana.sobotkova@daquas.cz. Petr Vlk, KPCS CZ vlk@kpcs.cz
Zuzana Sobotková, DAQUAS Zuzana.sobotkova@daquas.cz Petr Vlk, KPCS CZ vlk@kpcs.cz Obsah IT pro moderní kancelář ve světě mobilních zařízení, cloudu ovšem při udržení firemních bezpečnostních standardů.
VíceZ P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P
Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P R O S T Ř E D Í ZoKB a cloudové služby Je možné zajistit
VíceZabezpečení infrastruktury
Zabezpečení infrastruktury Hybridní management Michal Horáček michal.horacek@microsoft.com 1 Any cloud Hybridní správa infrastruktury Any platform Hybridní IT management Zjednodušený management, který
VíceGDPR Projekt GDPR Compliance
GDPR Projekt GDPR Compliance DigiLion s.r.o. (Matěj Petrásek) Specialisté v oblasti ochrany osobních údajů a vyjednávání IT smluv. DigiLion Tým zkušených poradců s právním a technickým zázemím a s mezinárodní
Víceegc snadno a rychle Ing. Zdeněk Jiříček, Ing. Václav Koudele
egc snadno a rychle Ing. Zdeněk Jiříček, Ing. Václav Koudele Národní strategie cloud computingu Podporujeme Stát by měl mít cloud computing strategii! Zdroj: Masarykova univerzita Vhodná kombinace datových
VíceCo obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková
Co obce mohou udělat pro GDPR už nyní Medlov, 23.10.2017 Mgr. Miroslava Sobková sobkova@smocr.cz Aktuální otázky menších samospráv I. Úvod Stručný popis postupu při implementaci GDPR Vytvořit si přehledy
VícePetr Vlk KPCS CZ. WUG Days října 2016
Petr Vlk KPCS CZ WUG Days 2016 8. října 2016 Nástroj pro moderní dobu Rychlost Flexibilita Komplexita Rychlé nastavení Rychlejší řešení problémů Inovace každý den Podpora současných nástrojů Vlastní řešení
VíceCO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ? Praha,1.února 2018 Mgr. Miroslava Sobková Svaz měst a obcí České republiky AKTUÁLNÍ OTÁZKY MENŠÍCH SAMOSPRÁV I. Úvod II. Stručný popis postupu při implementaci GDPR
VíceManagement System. Information Security Management System - Governance. Testy a audity
Management System Information Security Management System - Governance Plán auditů Info Sec Mgmt FORUM (Governance) PROGRAM řízení aktiv, řízení aktiv a řízení rizik (ISO jejich 27005, rizik (NIST 800-30)
VíceZajištění kybernetické bezpečnosti cloudových služeb. Zdeněk Jiříček National Technology Officer Microsoft Česká republika
Zajištění kybernetické bezpečnosti cloudových služeb Zdeněk Jiříček National Technology Officer Microsoft Česká republika 1 Poslední trendy mění přístup k bezpečnosti 2 Slyšíme kolem sebe otázky... Proč
VíceGDPR Modelová Situace z pohledu IT
1 GDPR Modelová Situace z pohledu IT MICHAL MACOUN 20.6.2018 2 KONTAKT A DODATEČNÉ ODKAZY MICHAL.MACOUN@GDPRCONSULT.CZ WWW.GDPRCONSULT.CZ/SEMINAR-GDPR PREZENTACE KE STAŽENÍ (PDF) POKYNY A VODÍTKA K GDPR
VíceCO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ? Praha, 15. září 2017 Mgr. Miroslava Sobková, sekce legislativně právní Svaz měst a obcí KOMISE PRO INFORMATIKU (KISMO) Na tvorbě předkládaných materiálů se podíleli
Víceegc tým Bezpečnost Hodnocení dopadů a zařazování do bezp. úrovní Závazná bezpečnostní opatření pro dodavatele
tým Bezpečnost Hodnocení dopadů a zařazování do bezp. úrovní Závazná bezpečnostní opatření pro dodavatele Plk. Ing. Tomáš Hampl, PPČR Ing. Zdeněk Jiříček, AFCEA / Microsoft s.r.o. Pracovní tým Bezpečnost
VíceObecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů
Obecné nařízení o ochraně osobních údajů předpis, který nahradí zákon o ochraně osobních údajů GDPR účinnost v květnu 2018 náhrada směrnice 95/46/ES regulace ochrany osobních údajů pro 21. století reakce
VíceProtecting Data in Microsoft Online Services. Studie zpracovaná na základě poptávky Microsoft s.r.o. Zakázka: MICR Verze: 2.
S.ICZ a.s. Na hřebenech II 1718/10 140 00 Praha 4 Protecting Data in Microsoft Online Services Studie zpracovaná na základě poptávky Microsoft s.r.o. Dokument: MICR00635-STUDIE-202.docx Zakázka: MICR.00635
VíceNení cloud jako cloud, rozhodujte se podle bezpečnosti
Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel
VíceJAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference
JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE 3.11. 2017 Praha XX. Celostátní finanční konference Ing. Luděk Galbavý, Alis spol. s r.o.- komise informatiky SMO KISMO Komise pro informatiku SMO ČR Poradní orgán
VícePetr Vlk KPCS CZ. WUG Days října 2016
Petr Vlk KPCS CZ WUG Days 2016 8. října 2016 Jednoduchá správa Zařízení Jednotné přihlašování Windows Server Active Directory Další systémy a aplikace Uživatelské jméno Azure Veřejný Cloud SaaS Office
VíceDIGITÁLNÍ TRANSFORMACE SE STÁVÁ OTÁZKOU PRO CEO
MOBILNÍ DIGITÁLNÍ OSOBNÍ PŘIROZENÉ REVOLUCE DŮVĚRYHODNÉ DIGITÁLNÍ TRANSFORMACE SE STÁVÁ OTÁZKOU PRO CEO TECHNOLOGIE JAKO PRIORITA PRO CEO Zdroj: Gartner 2016 2016 2013 11 #1 #2 #3 #4 #5 #6 #7 #8 #9 #10
VíceDalibor Kačmář Ředitel serverové divize, Microsoft. Unicorn College Open,
Dalibor Kačmář Ředitel serverové divize, Microsoft Unicorn College Open, 11.4. 2014 $ Proč Windows Azure? Proč Windows Azure? Cesta do produkce Proč Windows Azure? Otevřené a pružné prostředí Proč
VíceCloud Slovník pojmů. J. Vrzal, verze 0.9
Cloud Slovník pojmů J. Vrzal, verze 0.9 Typické poskytované služby SaaS (Software as a Service): software jako služba Poskytování softwarové aplikace prostřednictvím internetu tak, že aplikace běží na
VíceSeznam vzorů, které naleznete v publikaci:
Seznam vzorů, které naleznete v publikaci: Zpracování osobních údajů Zákonné důvody zpracování osobních údajů podle GDPR Zásady zpracování osobních údajů podle GDPR Změny při zpracování osobních údajů,
Více2012 (červen) Microsoft Sharepoint Portal Server. Microsoft Live Communications Server 2003 Řešení pro online komunikaci. Microsoft Exchange
1989 1996 2001 2003 Microsoft Office Kancelářský balík Microsoft Exchange Emailové a groupwarové řešení Microsoft Sharepoint Portal Server Webová platforma pro spolupráci a správu obsahu Microsoft Live
VíceImplementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem
Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem 16. 5. 2018 Konference k problematice GDPR ve veřejné správě, Národní archiv Praha Implementace
VíceMožnosti využití cloudových služeb pro provoz IT
Možnosti využití cloudových služeb pro provoz IT Jan Cipra Využití cloudových služeb Bezpečnost Jak je to se zabezpečením našich dat? Flexibilita Cena Jsou cloudové služby Flexibilnější? Jsou cloudové
VíceModerní IT - jak na Windows a zabezpečení PC. Petr Klement, divize Windows, Microsoft
Moderní IT - jak na Windows a zabezpečení PC Petr Klement, divize Windows, Microsoft Tradiční IT Moderní IT Jedno zařízení Vlatněno organizací Korporátní síť & Legacy aplikace Manuální Reaktivní Vysoké
VíceDůvěryhodná výpočetní základna -DVZ
Důvěryhodná výpočetní základna -DVZ Petr Krůček, ICZ a. s. 12. 4. 2010, Hradec Králové 1 Důvěryhodná výpočetní základna -DVZ Bezpečná platforma budoucnosti Komplexní řešení zabezpečené výpočetní infrastruktury
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceHybridní licencování Microsoft. Martin Albrecht & Jana Chrenová
Hybridní licencování Microsoft Martin Albrecht & Jana Chrenová Tradiční model 2 On Premise licence Vlastníme užívací práva Volba mezi licencemi na uživatele a zařízení Trvalé vlastnictví s právem upgrade
VíceJakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP
Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP Jakým otázkám dnes čelí CIO? Jaké jsou jejich řešení? Tlak na snižování nákladů Využití nových technologií a rostoucí
VíceDopady GDPR a jejich vazby
GDPR Dopady GDPR a jejich vazby Algotech & Michal Medvecký 22. 7. 2017 Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: Web: Adresa: info@algotech.cz www.algotech.cz FUTURAMA Business Park
VíceAnalýza rizik a DPIA zdravotnických IS v cloudu. Studie zpracovaná na základě poptávky Microsoft s.r.o.
S.ICZ a.s. Na hřebenech II 1718/10 140 00 Praha 4 Na posouzení právních aspektů spolupracovala PIERSTONE s.r.o., advokátní kancelář Na Příkopě 9 110 00 Praha 1 Analýza rizik a DPIA zdravotnických IS v
VíceMůžeme mít důvěru v cloudové služby? Zdeněk Jiříček National Technology Officer Microsoft Česká republika
Můžeme mít důvěru v cloudové služby? Zdeněk Jiříček National Technology Officer Microsoft Česká republika 1 Poslední trendy mění přístup k bezpečnosti 2 Slyšíme kolem sebe otázky... Proč bych měl důvěřovat
VíceBEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant
BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM Petr Dolejší Senior Solution Consultant OCHRANA KLÍČŮ A ZOKB Hlavní termín kryptografické prostředky Vyhláška 316/2014Sb. o kybernetické bezpečnosti zmiňuje: v 17 nástroj
VíceBratislava GDPR. v systému KREDIT. Ing. Jozef Kurica
Bratislava 4. 4. 2018 GDPR v systému KREDIT Ing. Jozef Kurica legislativní rámec Nařízení evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a
VíceMicrosoft Services Premier Support. Implementace Zákona o kybernetické bezpečnosti
Microsoft Services Premier Support Implementace Zákona o kybernetické bezpečnosti 1 Organizační opatření Vyhláška k ZKB 4 Řízení rizik, odst. 4 povinná osoba zvažuje hrozby Písm. c) zneužití identity jiné
VíceDistribuované pracovní týmy. Mobilní styl práce. Využití infrastruktury. Struktura IT nákladů
Mobilní styl práce Distribuované pracovní týmy 50 procent business koncových zařízení budou v roce 2014 smartphony a mobilní PC 84 procent organizací využívá vzdálených pracovníků a spolupráci distribuovaných
VícePetr.Ritz@Microsoft.com Rozšíření bezpečnostni do cloud prostředí a SaaS aplikací Microsoft Cloud App Security Intune Azure Active Directory Identity Protection Správa identit v hybridním prostředí pro
Více300B user authentications each month 1B Windows devices updated. 200B s analyzed for spam and malware. 18B web pages scanned by Bing each month
300B user authentications each month 1B Windows devices updated 200B emails analyzed for spam and malware 18B web pages scanned by Bing each month Zabezpečení díky analytice Narůstající hrozby vyžadují
VíceGDPR v sociálních službách
GDPR v sociálních službách - Doporučení k implementaci Karel Švarc 1 Zásada přiměřenosti Všechna opatření zavedená pro zabezpečení osobních údajů a jejich zpracování musí (dle čl. 24 a 25): - odpovídat
VícePRÁVNÍ ASPEKTY CLOUD COMPUTINGU. Nová technologie nová regulace? Business & Information Forum 2011
Business & Information Forum 2011 7. června 2011 Nová technologie nová regulace? Mgr. Jana Pattynová, LL.M jana.pattynova@pierstone.com Je stávající regulace dostatečná? Limitovaná výslovná regulace bude
VíceSběr logů jako predikce bezpečnostních hrozeb v Operations Management Suite
Sběr logů jako predikce bezpečnostních hrozeb v Operations Management Suite Daniel Hejda Senior IT Consultant MCSD: Azure Solutions Architect MCSE: Cloud Platform and Infrastructure MCSE: Productivity
VíceObecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.
Obecné nařízení o ochraně osobních údajů JUDr. Jakub Morávek, Ph.D. Obecné nařízení Nařízení EP a Rady 2016/679 Smysl a účel právní úpravy ochrana osobních údajů a soukromí volný pohyb osobních údajů přes
VíceObsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina
Obsah prezentace Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR Jan Slanina Praha, 12. září 2017 1. Pověřenec ochrany údajů v SOLUS 2. Analýza činnosti společnosti s ohledem
VíceAko hybridný cloud pomáha v praxi poskytovať spoľahlivé a bezpečné služby
Ako hybridný cloud pomáha v praxi poskytovať spoľahlivé a bezpečné služby Mgr. Jana Venclíková SPCSS Ing. Václav Koudele - Microsoft Název prezentace str. 1 Název prezentace str. 2 Poskytovatel garantovaných
VíceStav podnikové bezpečnosti, 2010. Globální zpráva Jakub Jiříček, Symantec ČR a SR
Stav podnikové bezpečnosti, 2010 Globální zpráva Jakub Jiříček, Symantec ČR a SR Agenda 1 Metodologie studie 2 Klíčová zjištění 3 Obecná doporučení 4 Symantec a podniková řešení 5 Konkrétní řešení pro
VíceWorkshop GDPR a farmacie, aneb co se ještě musí stihnout do
Workshop GDPR a farmacie, aneb co se ještě musí stihnout do 25.5.2018 26.4.2018 JUDr. Lucie Radkovičová Data Agentura INFOPHARM s.r.o., Praha advokátka a právní konzultantka pro bezpečnost informací Personal
VícePřípadové studie a kulatý stůl. Dalibor Kačmář, Microsoft
Případové studie a kulatý stůl Dalibor Kačmář, Microsoft Případová studie využití Microsoft Azure společnosti Ness Akviziční systém společnosti Cofidis Vysoká dostupnost celého řešení Zeštíhlení IT oddělení
VíceLicencování a přehled Cloud Suites
Licencování a přehled Cloud Suites Office 365 Office 365 Enterprise Secure Productive Enterprise Secure Productive Enterprise Windows 10 Enterprise Enterprise Mobility + Security Operations Management
VíceLOGmanager a soulad s požadavky GDPR
LOGmanager a soulad s požadavky GDPR Whitepaper ilustrující, jak nasazení platformy LOGmanager napomáhá zajistit dodržov ání požadavků NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 (GDPR). Toto nařízení
VíceVyužití identity managementu v prostředí veřejné správy
Využití identity managementu v prostředí veřejné správy Tomáš Král Account Technology Strategist, Public Sector Microsoft ČR Realita dneška: Rostoucí počet provozovaných či používaných, často heterogenních
VíceOchrana osobních údajů GDPR
1/1 SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ uzavřená ve smyslu čl. 28 nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů ( Smlouva ) SMLUVNÍ STRANY (1) [ ] ( Správce
VíceSměr, jak změnit pohledu na IT Petr Suchánek Solution Sales - Azure
Microsoft Azure Směr, jak změnit pohledu na IT Petr Suchánek Solution Sales - Azure Otázky na zahřátí Kdo z Vás má představu o tom, co je to cloud? Kdo z Vás má pocit, že rozumí aktuální nabídce služeb
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VíceModelová DPIA a analýza rizik pro zpracování osobních údajů v Microsoft Office 365. Studie zpracovaná na základě poptávky Microsoft s.r.o.
S.ICZ a.s. Na hřebenech II 1718/10 140 00 Praha 4 Na posouzení právních aspektů spolupracovala PIERSTONE s.r.o., advokátní kancelář Na Příkopě 9 110 00 Praha 1 Modelová DPIA a analýza rizik pro zpracování
VíceCHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR
CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR Dělat věci správně? Nebo dělat správné věci? Miloslav LUJKA, MSc, MBA Channel Team Leader +420 775 012 043 mlujka@checkpoint.com 2017 Check
VíceOchrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager
Ochrana osobních údajů a kybernetická bezpečnost v roce 2018 Ing. Michal Hager GDPR - kodexy chování a vydávání osvědčení Obsah Obsah Ochrana osobních údajů ve světle obecného nařízení GDPR o Propojení
VíceGDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017
GDPR Přehled nejvýznamnějších změn Viktor Dušek, KPMG Legal Praha, 28. února 2017 Co, kdy, kdo Co se mění? Obecné nařízení o ochraně osobních údajů EU 2016/679 ze dne 27. dubna 2016 a o zrušení směrnice
VíceBEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění
BEZ LIDÍ TO NEPŮJDE Ivan Svoboda, ANECT & SOCA ANECT Adaptive Security Architecture 17 PROCESSES TECHNOLOGIES PEOPLE PREDIKC E PREVENC E Security Intelligence USERS DATA APPS REAKCE DETEKCE Perimeter Data
VíceDopady GDPR na elektronizaci zdravotnictví
Dopady GDPR na elektronizaci zdravotnictví TELEMEDICÍNA BRNO 2019 Alena Tobiášová Vymezení tématu Smlouva o zpracování Zabezpečení zpracování Posouzení vlivu na ochranu osobních údajů Kodex chování Smlouva
VíceVirtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů
Model Mainframe Centralizované řešení Cena za strojový čas Klientská zařízení nedisponují výkonem Vysoké pořizovací náklady na hardware Bez softwarových licencí software na míru Model Klient Server Přetrvává
VíceVyužití Umělé Inteligence (AI) v prostředí NKÚ
Využití Umělé Inteligence (AI) v prostředí NKÚ Konference ISSS Hradec Králové 1. 2. 4. 2019 SPEECH2TEXT2LANGUAGE PhDr. Radek Haubert Mgr. Zdeněk Šír ISSS, BŘEZEN, 2019 Nejvyšší kontrolní úřad O nás Externí
VíceDůvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy
Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Petr Řehoř, S.ICZ a.s. 25. září 2014 1 Důvěryhodná výpočetní základna Vlastní metodika pro návrh a implementaci počítačové infrastruktury
VícePetr Vlk Project Manager KPCS CZ
Petr Vlk Project Manager KPCS CZ vlk@kpcs.cz Moderní doba přináší nové výzvy každý den Únik a ztráta dat Ztráta zařízení Uživatelé Obchodní partneři Data Kompromitace údajů Zákazníci Aplikace Zaměstnanci
Více! WINDOWS 10: KROMĚ OBRANY NYNÍ MYSLÍME I NA MOŽNOST PRŮNIKU PRE-BREACH POST-BREACH Device protection Identity Threat protection resistance Information Identity protection Information Threat protection
VícePROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ
PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ Juraj Žoldák Vítkovice IT Solutions, Michal Osif Microsoft Services 2.4.2012 ISSS Hradec Králové http://itsolutions.vitkovice.cz Cíle a stav IT systémů ve veřejné
VíceSdílené ICT služby a G-cloud v české veřejné správě. Ing. Zdeněk Jiříček, Ing. Václav Koudele
Sdílené ICT služby a G-cloud v české veřejné správě Ing. Zdeněk Jiříček, Ing. Václav Koudele O čem budeme hovořit Sdílené služby od komerčních dodavatelů Odstupňování požadavků na sdílené služby Jak nakupovat
VíceCloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011
Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011 Představení CA Technologies #1 na trhu IT Management Software 4.5 miliard USD ročního
VíceJAK SE PŘIPRAVIT NA GDPR?
JAK SE PŘIPRAVIT NA GDPR? Jan Sůra a Nikola Antlová Reálné zkušenosti z implementace legislativních požadavků GDPR Praha, 17. ledna 2018 CO JE TO GDPR? GDPR = General Data Protection Regulation Nařízení
Více