GDPR v praxi příprava a zavádění

Podobné dokumenty
GDPR ve Vaší organizaci. Nestrašíme, pomáháme. Jiří Stich Člen výkonného výboru CSCC

Jak na GDPR? Petr Mayer, duben 2017

GDPR, eidas Procesní nebo technologický problém?

Není cloud jako cloud, rozhodujte se podle bezpečnosti

IBM Analytics Professional Services

Zhodnocení architektury podniku. Jiří Mach

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Proč ochrana dat a informací není běžnou součástí každodenního života? Martin HANZAL SODATSW spol. s r.o.

Cloud Slovník pojmů. J. Vrzal, verze 0.9

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

GDPR v sociálních službách

Bezpečnostní monitoring v praxi. Watson solution market

Shoda s GDPR do 4-6 měsíců! Sen či utopie?

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Zkušenosti z nasazení a provozu systémů SIEM

Mib:S4Road přechod k SAP S/4HANA. Jiří Palát

General Data Protection Regulation (GDPR) Jak na to?

Řízení privilegovaný účtů

Mobile Device Management Mobilita v bankovním prostředí. Jan Andraščík, Petra Fritzová,

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

GDPR a vybraná technická opatření

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Nasazení bezpečnostního monitoringu v praxi. Jan Svoboda AEC

Technická opatření pro plnění požadavků GDPR

Dopad legislativních změn v informační bezpečnosti na interní audit Tomáš Pluhařík

Kľúčové pohľady. na kybernetickú bezpečnosť. Tomáš Hlavsa, Atos IT Solutions and Services

General Data Protection Regulation. EY přístup a řešení. SAS Business Breakfast

Kybernetická bezpečnost od A do Z

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Příklad druhý, Politika používání mobilních PC (mpc)

ČESKÁ TECHNICKÁ NORMA

Déle než rok se účastníme diskusí s předními odborníky v oboru a poskytujeme našim partnerům poradenství s přípravami na GDPR.

Monitorování datových sítí: Dnes

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

Využití principů Case Managementu v agendách státní správy

O2 a jeho komplexní řešení pro nařízení GDPR

Technická specifikace předmětu plnění:

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Kybernetická bezpečnost ve státní správě

ISSS. Ochrana citlivých dokumentů. v prostředí státní správy. Tomáš Hlavsa

Dopady GDPR a jejich vazby

Posuzování na základě rizika

SKUPINA 6. Jitka KAZIMÍROVÁ. Lektor: Allianz pojišťovna. Téma: Zkušenosti s outsourcingem IT auditu

Trask Process Discovery Quick Scan

Garantované uložení dat a GDPR nejčastější normativní požadavky dneška

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Enterprise Mobility Management AirWatch & ios v businessu

Obecné nařízení o ochraně osobních údajů

Enterprise Mobility Management & GDPR AirWatch - představení řešení

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

METODIKA PROVÁDĚNÍ AUDITU COBIT

Zabezpečení infrastruktury

DOBRÉ PRAKTIKY ŘÍZENÍ INFORMATIKY APLIKOVATELNÉ VE VEŘEJNÉ SPRÁVĚ

IBM InfoSphere Guardium - ochrana databází

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

Řízení rizik. Ing. Petra Plevová.

Profi l společnosti Corpus Solutions a.s.

Custom Code Management. Přechod na S/4HANA

Kybernetická bezpečnost ve Smart Cities. Problém nebo příležitost?

S GDPR za hranice tradiční ICT bezpečnosti. Petr Stoklasa, AGORA Plus,

Konsolidovaný reporting CZ/SK v Cognos případová studie sanofi-aventis

Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services

EU a kritická infrastruktura, rozvoj a podpora projektů v rámci ČR. Ing. Jiří Jirkovský, MBA

JAK NA PAPERLESS. Petr Dolejší Senior Solution Consultant

Představení výsledků projektu. Implementace procesního modelu s využitím ADONIS na Městském úřadě Prostějov

PROCES ŘEŠENÍ PROBLEMATIKY GDPR

Náhled společnosti Atos na elektronizaci veřejné správy E-government Mikulov 2013

JAK SE PŘIPRAVIT NA GDPR?

Koncept BYOD. Jak řešit systémově? Petr Špringl

Smart City. Od konceptu k realizaci

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

Představení služeb Konica Minolta GDPR

Procesní dokumentace Process Management. Pavel Čejka

Případové studie a kulatý stůl. Dalibor Kačmář, Microsoft

Stav podnikové bezpečnosti, Globální zpráva Jakub Jiříček, Symantec ČR a SR

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

GDPR Nové Nariadenie EÚ o ochrane údajov

Kybernetická bezpečnost ve veřejné správě

Příprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

Elektronický úřad v roce 2018

Podrobná analýza k aktivitě č. 3 - implementace procesního řízení do praxe úřadu

PREZENTACE ŘEŠENÍ CSX

Současné problémy bezpečnosti ve firmách

Jan Váša TGB Sales Representative, Oracle Czech 10. června 2011 MRI Kladno

vlastnosti Výsledkem sledování je: a) Využití aplikací b) Používání internetu c) Vytížení počítačů d) Operační systém e) Sledování tisků

CobiT. Control Objectives for Information and related Technology. Teplá u Mariánských Lázní, 6. října 2004

Katalog služeb a podmínky poskytování provozu

Krajská koncepce e-gov

Flow Monitoring & NBA. Pavel Minařík

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Informatika / bezpečnost

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Informační systém města Plzně IS moderně řízeného úřadu. Ing. Josef Míka Vedoucí úseku rozvoje

Chytře a bezpečně. Ing. Petr Žákovec, Smart City Business Development Manager Ing. Jiří Sedlák, ředitel Security Expert Center

Transkript:

GDPR v praxi příprava a zavádění 20.10.2017 Ivo Kovačič Tomáš Hlavsa

Ing. Ivo Kovačič, MBA +421 903 723 035 ivo.kovacic@atos.net

Atos - leader in Digital Transformation Atos - leader in digital transformation serving a global client base. Worldwide Information Technology Partner for the Olympic & Paralympic Games. Brands - Atos, Atos Consulting, Atos Worldgrid, Bull, Canopy, Unify and Worldline. billion annual revenue circa digital leader leader in Europe countries around the world business technologists

4

Právní analýza Revize procesů Datový audit Report a návrh nápravných opatření Zavádění opatření Transformation solutions for every sector Strong skills and expertise in digital transformation A trusted partner for the Olympic Games

Právní analýza

GDPR Právní analýza by ruku v ruce měla jít s analýzou rizik. Proč? Deklarace souladu s legislativou prostřednictvím zpracované ale nezavedené bezpečnostní politiky v organizaci je bohužel častým jevem # Požadavek Ano Ne Částečně 1 Je zabezpečena ochrana perimetru Firewallem? 2 Je zpracovaný akt formou směrnice stran řízení přístupu k informačním systémům? 3 Máte vytvořenu politiku klasifikace dokumentů? X X X

Revize procesů

Procesní schéma ověření dopadů GDPR do procesů a systémů POROZUMĚNÍ ANALÝZA AKCE Pochopení business procesů a IT prostředí zákazníka Identifikace běžného chování Vyhodnocení rizik (podložené scénáři) BUILD Nastavení procesů Definice potřeb GDPR Definice kritického chování, systémů a dat Definování kontroly (podložené scénáři) Konsolidace dat a implementace ochranných nástrojů OPATŘENÍ Vyhodnotit bezpečnostní dopady Audit Posoudit chyby v zabezpečení Monitoring dat a systémů Go - Live Reakce na incident Monitoring abnormálního chování Použití nástrojů v reálném čase (Risk Management Technologie)

Datový audit Hodnocení rizik GDPR dat

5 jednoduchých otázek 1. Jaká osobní data občanů EU máte v držení? 2. Jak citlivá data to jsou? 3. Kde se v rámci organizace tato nacházejí a kdo k nim přistupuje? 4. Jak se v organizaci pohybují, kam a kudy z organizace odcházejí? 5. Jak se s nimi pracuje a komu jsou poskytována?

Fáze 1 - Analýza statických dat Poznejte, kde jsou uložena Vaše osobní data Tato analýza zahrnuje zjištění, detekování osobních dat občanů EU napříč Vaší datovou infrastrukturou, tedy síťovými úložišti, databázemi a cloudovými úložišti. Naše platforma má vestavěné politiky detekující datové vzory GDPR, nemusíte je tedy složitě definovat. Vlastní vzory GDPR dat typické pro Vaši organizaci Vám rádi nastavíme a budeme schopni detekovat jejich přítomnost jak na lokálních, síťových i cloudových úložištích. Naše platforma ATOS threat aware data protection skenuje úložiště, která určíte za účelem identifikace: Všech typů osobních dat Úrovní citlivosti těchto dat Která úložiště obsahují osobní data

Report

Čísla z praxe v jakých datech nacházíme osobní údaje.xls....pdf Zákazník z veřejné správy Souborové úložiště Celkem: 2 826 740 dokumentů V 1 198 456 dokumentech byly detekovány 1 a více osobních údajů vč. citlivých osobních údajů.doc...

Čísla z praxe jaké osobní údaje nacházíme Zákazník z veřejné správy Souborové úložiště Celkem 18 550 425 dokumentů V nich nalezeno celkem v různých kombinacích 59 556 747 osobních a citlivých osobních údajů

Fáze 2 - Analýza dat v pohybu Zmapujte pohyb osobních dat Tato analýza identifikuje jak se GDPR data pohybují uvnitř Vaší organizace a jakými cestami Vaši organizaci opouštějí. Naše platforma používá stejné datové vzory jako při analýze statických dat a to za účelem identifikace: Všech typů osobních dat v pohybu Úrovní citlivostí těchto dat v pohybu Zdroj a cíl, tedy odkud a kam jsou osobní data přenášena Kanály, kterými osobní data opouštějí Vaši organizaci, např. web, email.

Report

Fáze 3 - Report a doporučení Připravte se na nápravná opatření Jakmile jsou obě analýzy (statická data a data v pohybu) dokončeny, poskytne Vám Atos náhled na Vaše GDPR data který potřebujete k rozhodnutí, kde jsou rizika největší a jaké by měly být Vaše další kroky. Tento náhled ve formě reportu v sobě zahrnuje: Ucelený přehled rizik Detailní report analýzy dat Přehled zjištění Doporučení strategie nápravných opatření

Report a návrh nápravných opatření

Fáze 3 - Report Detailní popisy Datový audit Doporučení

5 základních otázek pamatujete? Otázka 1. Jaká osobní data občanů EU máte v držení? Výstup v reportu Detailní popis, kde se data obsahující osobní údaje nacházejí vč. rozložení po jednotlivých zdrojích. 2. Jak citlivá data to jsou? Popis způsobů vč. četnosti, jak osobní údaje opouštějí Vaši organizaci. 3. Kde přesně v rámci organizace se tato nacházejí? Detailní popis úložišť obsahujících osobní data. 4. Jak se v rámci organizace pohybují a kam a jakými kanály z organizace odcházejí? 5. Jak se s nimi pracuje a komu jsou poskytována? Real-time a historický pohled na osobní data opouštějící Vaši organizaci umožní detekovat a notifikovat o potenciálním úniku osobních dat. Doporučení politik, architektury a životního cyklu dokumentů k zajištění vyšší úrovně ochrany.

Zavádění nápravných opatření

Management summary nápravných opatření ID ID1 ID8 Popis problému Nie sú jasne identifikované všetky osobné údaje, informačné systémy osobných údajov, spracovateľské operácie s osobnými údajmi ani subjekty, ktoré sa podieľajú na spracúvaní osobných údajov. Na PC, notebookoch a serveroch nie je kontrolované, ktoré údaje odchádzajú z koncových zariadení. Úroveň rizika Vysoká Kritická Opatrenia A) Vykonať detailný audit spracúvania osobných údajov. A) Identifikovať všetky spracovateľské operácie s osobnými údajmi. A) Identifikovať všetky informačné systémy osobných údajov. A) Identifikovať všetkých sprostredkovateľov. A) Identifikovať všetkých zamestnancov prichádzajúcich do styku s osobnými údajmi. A) Zadefinovať citlivé dáta, ktoré majú byť chránené. B) Zaviesť a formalizovať pravidlá na ochranu pred únikom citlivých dát. C) Implementovať nástroje a bezpečnostné mechanizmy slúžiace na ochranu úniku citlivých a dôverných informácií prostredníctvom elektronickej pošty, internetu, FTP komunikácie a využitím USB, Bluetooth a pod. rozhraní implementovať DLP (Data Leak Prevention systému). Doba realizácie (týždne/mesiace ) 2M 3M 1,5M 4M Náklady na implementáciu opatrenia (MD/ Eur bez DPH) 150 MD 50 MD SW/HW: 150-200 tis. Eur *pri cca 1000 konc.zariadeniach Ročné náklady na správu implementovaného opatrenia (MD / Eur bez DPH) 20 MD (preskúmanie aktuálnosti) 50 MD (L2 support**) Priorita riešenia (1/2/3 )* 1 1

Technické a procesní specifikace coby podklad pro realizaci nápravných opatření

Roadmap nápravných opatření Součástí reportu je i kvantifikace nápravných opatření a návrh jejich rozložení v čase podle časových, finančních možností zákazníka.

ATOS program ochrany GDPR dat Vyhodnocení rizik GDPR dat Automatizace klasifikace všech osobních dat Zabezpečení ochrany dat Úprava plánu zvládání incidentů Demonstrace souladu s GDPR Poznejte, kde máte uložena osobní data, jak je s nimi nakládáno, která data jsou ta nejcitlivější a požadujete pro ně vyšší ochranu. Zautomatizujte klasifikaci Vašich osobních dat s důrazem na zdroje a jejich kontrolu Používejte technologie jako je DLP, Identity Acess Management a šifrování Zaktualizujte si své plány zvládání detekovaných incidentů abyste byli na podobné situace připraveni Použijte své analýzy a jejich výstupy k předvedení svého souladu s požadavky GDPR

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář