Posuzování na základě rizika

Podobné dokumenty
Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Obecné nařízení o ochraně osobních údajů

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

SPISOVÁ SLUŽBA A GDPR

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Sdělení ÚOOÚ k přístupu založenému na riziku

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Státní pokladna. Centrum sdílených služeb

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

O2 a jeho komplexní řešení pro nařízení GDPR

Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool

Zákon o kybernetické bezpečnosti

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Typ aktiv Aktivum Hrozba Zranitelnost Riziko

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

Hodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc

Kybernetická a informační bezpečnost (ale kdyby jenom to) Ing. Aleš Špidla

Vzorové analýzy rizik zpracování v cloudu. Zdeněk Jiříček National Technology Officer Microsoft ČR

GDPR compliance v Cloudu. Jiří Černý CELA

Systémová analýza a opatření v rámci GDPR

V Brně dne 10. a

Politika ochrany osobních údajů

Kybernetická bezpečnost

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

GORDIC a GDPR? Připraveno!

Dopady GDPR na elektronizaci zdravotnictví

Řízení rizik ICT účelně a prakticky?

Příprava IS na příchod GDPR změny je potřeba nastartovat včas. Jan Zahradníček AK Velíšek & Podpěra

Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Je možno bezpečnost dat zajistit v rozsahu daném GDPR a ev. Zákonem 110, 111/2019. Praha, Ing. Zdeněk Blažek, CSc. CISM

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Efektivní řízení rizik ISMS. Luděk Novák, Petr Svojanovský ANECT a.s.

MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha,

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Dopady GDPR a jejich vazby

Kybernetická bezpečnost

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

ČESKÁ TECHNICKÁ NORMA

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

V Brně dne a

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Zkušenosti a výsledky určování KII a VIS

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Bezpečnostní politika a dokumentace

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Ochrana osobních údajů GDPR

ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

Návrh VYHLÁŠKA. ze dne 2014

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Kybernetická bezpečnost resortu MV

IDET AFCEA Květen 2015, Brno

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

SM_0115 rev.01. Statut etické komise FNKV

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

ORGANIZAČNÍ ŘÁD ŠKOLY

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Cyber Security GINIS. Ing. Igor Štverka GORDIC spol. s r. o.

Zákon o kybernetické bezpečnosti

Dopady GDPR na IT 4/9/18. Vaše otázky k tématu. Představení. Obsah. Úvod. 1. Co je GDPR? 2. Co je osobní údaj?

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

316/2014 Sb. VYHLÁŠKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

Kybernetická bezpečnost MV

Škola ochrany osobních údajů

VODÍTKA HODNOCENÍ DOPADŮ

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

NEPŘIMĚŘENÉ NÁKLADY. vysvětlení pojmu

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů GJŠ Zlín

GDPR v podmínkách statutárního města Karviné

Zabezpečení osobních údajů

ISVS v cloudu? ANO! Ing. Václav Koudele, Ing. Zdeněk Jiříček

Hodnocení rizik v resortu Ministerstva obrany

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Transkript:

Posuzování na základě rizika Ing. Jaroslav Balcar, MBA, LL.M. Nadpis prezentace, Ing. Jaromír Řezáč, www.gordic.cz

Kybernetická kriminalita Obecné schéma sofistikovaných kybernetických útoků

Kybernetická bezpečnost a GDPR Hlavní principy: Informovanost - o potřebě bezpečnosti Odpovědnost - nést osobní odpovědnost Reakce - jednat včas a vzájemně spolupracovat Hodnocení rizik - provádět hodnocení rizik Dopad na SÚ hodnocení rizik pro SÚ způsobených únikem Návrh a implementace bezpečnosti - zahrnout mezi základní prvky informačních systémů a sítí Management bezpečnosti - komplexní přístup Opětovné hodnocení - opětovně hodnotit bezpečnost informačních

Vše souvisí se vším Obecné principy kybernetické bezpečnosti

Obecné principy kybernetické bezpečnosti Pro naplnění požadavků legislativy je vhodné vycházet z obecného modelu Demingova cyklu, definuje záměry a cíle, organizační a řídící strukturu, technická opatření, procesní integraci a dokumentační strukturu.

Aktiva Rozdělení aktiv: Primárním aktivem se rozumí informace nebo služba, kterou zpracovává nebo poskytuje informační systém Podpůrným aktivem se rozumí technické aktivum, zaměstnanci a dodavatelé podílející se na provozu, rozvoji, správě nebo bezpečnosti informačního systému Technickým aktivem se rozumí technické vybavení, komunikační prostředky a programové vybavení informačního systému

Obecné principy kybernetické bezpečnosti Hodnocení aktiva garanty aktiv: Důvěrnost: k informacím mají přístup pouze oprávněné osoby Integrita: je zajištěna správnost a úplnost informací a jsou jasně stanoveny pravomoci a práva k pozměňování informací. Dostupnost: data a jiné zařízení jsou k dispozici v okamžiku jejich potřeby. GDPR požaduje také odolnost systémů a služeb zpracování?

Rizika a jejich hodnocení Definice pojmů: Rizikem se rozumí možnost, že určitá hrozba využije zranitelnosti informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému a způsobí poškození aktiva Hodnocením rizik se rozumí proces, při němž je určována významnost rizik a jejich přijatelná úroveň

Obecné principy kybernetické bezpečnosti Aktiva a analýza rizik

Přínosy zabezpečení Implementace bezpečnostních opatření přináší: Snížení hrozeb, kterým musí organizace čelit Snížení rozsahu negativních dopadů Snížení míry zranitelnosti organizace

Rizika a jejich hodnocení v GDPR Článek 32 Zabezpečení zpracování 1. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provedou správce a zpracovatel vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku, případně včetně: a) pseudonymizace a šifrování osobních údajů; b) důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; d) procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

Rizika a jejich hodnocení v GDPR Článek 35 Posouzení vlivu na ochranu osobních údajů 1. Pokud je pravděpodobné, že určitý druh zpracování, zejména při využití nových technologií, bude s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování bude mít za následek vysoké riziko pro práva a svobody fyzických osob, provede správce před zpracováním posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů. Pro soubor podobných operací zpracování, které představují podobné riziko, může stačit jedno posouzení.

Konsolidace SŘBI, ZoKB a GDPR

Děkujeme za pozornost Nadpis prezentace, Ing. Jaromír Řezáč, www.gordic.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář