Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services
Agenda Úvod Jak se připravit Nabídka řešení a služeb Microsoft
Jaké klíčové změny přináší GDPR? Soukromí jednotlivce Kontroly a oznámení Transparentnost pravidel IT a školení Jednotlivci mají právo na: Přístup ke svým osobním údajům Opravu chyb v osobních údajích Výmaz svých osobních údajů Omezení zpracování Námitky proti zpracování Přenositelnost údajů Přísné požadavky na zabezpečení Povinnost oznamovat narušení bezpečnosti Náležitý a jasný souhlas se zpracováním údajů Důvěrnost Vedení záznamů o zpracování (organizace s 250+ zaměstnanci) Transparentní a snadno dostupná pravidla ohledně: Oznámení o sběru osobních údajů Oznámení o zpracování Detaily zpracování Uchovávání a výmaz dat Potřeba investic do: Školení odpovědných osob a zaměstnanců Interních směrnic upravujících zpracování údajů Pověřence pro ochranu osobních údajů Zpracovatelských/ dodavatelských smluv
Dopad na Vaše data Ochrana soukromí zákazníků s GDPR
Jak se připravit 1 Mapujte Zjistěte, jaké osobní údaje máte a kde se nacházejí 2 Spravujte Rozhodujte o způsobech využití a přístupu k osobním údajům 3 Chraňte Zaveďte bezpečnostní kontroly k předcházení, detekování a řešení hrozeb a bezpečnostních incidentů 4 Dokumentujte Uchovávejte požadovanou dokumentaci, vyřizujte žádosti týkající se osobních údajů a analyzujte upozornění na rizika
Dopad na Vaše prostředí Analýza Redesign
Threat Intelligence Audit Logs Intune Active Directory ediscovery Log Analytics Data Log Data Loss Prevention Cloud App Security Key Vault Data Classification Threat Detection Windows Hello Credential Guard Information Protection Transparent Data Encryption Always Encrypted
1 Mapujte: Zjistěte, jaké osobní údaje máte a kde se nacházejí Microsoft Azure Microsoft Azure Data Catalog Služby Microsoft Enterprise Mobility + Security (EMS) Microsoft Cloud App Security Dynamics 365 Audit Data & User Activity Reporting & Analytics Dynamics 365 metadata & data models Office & Office 365 Data Loss Prevention Advanced Data Governance Office 365 ediscovery SQL Server and Azure SQL Database SQL Query Language
2 Spravujte: Rozhodujte o způsobech využití a přístupu k osobním údajům Microsoft Azure Azure Active Directory Azure Role-Based Access Control (RBAC) Služby Microsoft Enterprise Mobility + Security (EMS) Azure Information Protection Dynamics 365 Security Concepts Office & Office 365 Advanced Data Governance Journaling (Exchange Online) Windows & Windows Server Microsoft Data Classification Toolkit
3 Chraňte: Zaveďte bezpečnostní kontroly k předcházení, detekování a řešení hrozeb a bezpečnostních incidentů Microsoft Azure Azure Key Vault Služby Microsoft Enterprise Mobility + Security (EMS) Azure Active Directory Premium Microsoft Intune Office & Office 365 Advanced Threat Protection Threat Intelligence SQL Server and Azure SQL Database Transparent data encryption Always Encrypted Windows & Windows Server Windows Hello Credential Guard
4 Dokumentujte: Uchovávejte požadovanou dokumentaci, vyřizujte žádosti týkající se osobních údajů a analyzujte upozornění na rizika Microsoft Trust Center Service Trust Portal Služby Microsoft Microsoft Azure Azure Auditing & Logging Microsoft Azure Monitor Enterprise Mobility + Security (EMS) Azure Information Protection Dynamics 365 Reporting & Analytics Office & Office 365 Service Assurance Office 365 Audit Logs Customer Lockbox
Nabídka spolupráce Microsoft GDPR Compliance Modernizace IT Bezpečnost/Identita, Produktivita, Datová platforma, Hybridní infrastruktura jako součást GDPR programu Usnadnění řešení Identifikace rizik a realizace opatření Využití expertních znalostí