CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Podobné dokumenty
ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

GDPR. Zbyněk Malý. Pro zveřejnění

Obecné nařízení o ochraně osobních údajů

ANECT & SOCA ANECT Security Day

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Posuzování na základě rizika

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

GDPR compliance v Cloudu. Jiří Černý CELA

Představení služeb Konica Minolta GDPR

#gdpr #gastro #hotel. 16. února Janka Brezániová

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

Nová pravidla ochrany osobních údajů

Dopady GDPR a jejich vazby

Systémová analýza a opatření v rámci GDPR

ANECT, SOCA a bezpečnost aplikací

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

JAK SE PŘIPRAVIT NA GDPR?

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

SPISOVÁ SLUŽBA A GDPR

AEC, spol. s r. o. Jak bezpečnost IT nastavit v souladu s business požadavky společnosti. Tomáš Strýček Internet & Komunikace Modrá 4.6.

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Dopady GDPR na elektronizaci zdravotnictví

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Monitorování datových sítí: Dnes

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

BEZPEČNOSTNÍ HROZBY 2015

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Jak bojovat s GDPR? Martin 9. března 2017

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Seznam vzorů, které naleznete v publikaci:

Richard Otevřel, advokát ZTRACENI V DATECH? ZTRACENÁ DATA

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

General Data Protection Regulation (GDPR) Jak na to?

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

Kybernetické hrozby - existuje komplexní řešení?

S GDPR za hranice tradiční ICT bezpečnosti. Petr Stoklasa, AGORA Plus,

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Olga Přikrylová IT Security konzultant / ITI Seminář k GDPR. Ochrana osobních údajů

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Informační bezpečnost. Dana Pochmanová, Boris Šimák

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

GDPR - příklad z praxe

Security. v českých firmách

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Implementace GDPR. Prioritní okruhy

Flow monitoring a NBA

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

GDPR - příklad z praxe

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Dopady GDPR na IT 4/9/18. Vaše otázky k tématu. Představení. Obsah. Úvod. 1. Co je GDPR? 2. Co je osobní údaj?

Security. v českých firmách

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

Ochrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Bezpečná a efektivní IT infrastruktura

ČESKÁ TECHNICKÁ NORMA

GDPR Projekt GDPR Compliance

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR: příležitosti k úsporám. Martin Hladík 30. listopadu 2017

Není cloud jako cloud, rozhodujte se podle bezpečnosti

O2 a jeho komplexní řešení pro nařízení GDPR

Politika ochrany osobních údajů

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

ANECT & SOCA. Informační a kybernetická bezpečnost. Víte, co Vám hrozí? Ivan Svoboda Business Development Manager, ANECT

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Zabezpečení osobních údajů

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

GDPR Nové obecné nařízení o ochraně osobních údajů

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

GDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy

GDPR ochrana osobních údajů

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

Stav podnikové bezpečnosti, Globální zpráva Jakub Jiříček, Symantec ČR a SR

Template pro oznámení porušení zabezpečení osobních údajů

Transkript:

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR Dělat věci správně? Nebo dělat správné věci? Miloslav LUJKA, MSc, MBA Channel Team Leader +420 775 012 043 mlujka@checkpoint.com 2017 Check 2017 Point Check Software Point Technologies Software Technologies Ltd. Ltd. 1

V Í T E J T E 2

4 3

4% 4

GDPR Legislativní mezník z pohledu bezpečnosti v digitální éře Celosvětový Game changer v oblasti bezpečnosti dat 5

GDPR Summary Ochrana osobních údajů O úniku musí informovat do 72 hodin Právo na: odebrání souhlasu, výmaz, přenos dat 05/2018 4% z ročního obratu / 20 mio EUR 6

Summary Dělat správné věci vs. Dělat věci správně GDPR buzzword který má důvod End to End Security jako řešení Security dává smysl 7

Security jako pojištění Summary Taky si nejdete pojistit dům protože Vám to někdo nařídí, ale protože chcete klidně spát. 8

Chtít uspokojit sami sebe v oblasti bezpečnosti Summary protože to dává SMYSL a ne kvůli dalšímu nařízení EU. 9

GDPR Check Point Check Point compliance Blade pro GDPR Check Point DLP: Prevence proti zcizení osobních dat Check Point Capsule Docs: Klasifikace & Enkrypce dat Check Point SandBlast: Prevence proti zcizeni dat a neznámým hrozbám Check Point Compliance Blade: Udržitelné a pravidelné monitorování plnění regulačních nařízení End Point bezpečnost 10

ÚTOKY 11

Vlny ransomare 12

Incidenty s osobními daty 13

Incidenty s osobními daty - příklady Malware Ztráta NTB/USB Finanční ztráty Krádež dat Poškození značky DoS / DDoS Insider Narušení provozu Havárie Pokuty Zneužití identity 14

GDPR 15

Nařízení, vyhlášky,... Kdo se v tom má vyznat... ČR ZoKB (Zákon o kybernetické bezpečnosti, č. 181/2014 Sb.) EU Směrnice NIS (Network & Information Security, 2016/1148) ZoOOÚ (Zákon o ochraně osobních údajů, č. 101/2000 Sb.) Nařízení GDPR (General Data Protection Regulation, 2016/679) 16

Proč řešit GDPR? GDPR se týká každého zaměstnanci zákazníci / klienti / občané / pacienti Celá řada změn, náročné splnění požadavků Pokuty mohou být až likvidační 10 / 20 milionů EUR, 2 / 4 % celkového ročního obratu celosvětově Lhůta už běží, času je málo Vstoupilo v platnost 25. května 2016 Toto nařízení se použije ode dne 25. května 2018. 17

O čem je GDPR konkrétně? Regulovaná data (osobní údaje, citlivé OÚ, pseudonymizace) - technické údaje: IP adresy, cookies - genetická, biometrická data - Pseudonymizace vs. šifrování 18

O čem je GDPR konkrétně? Regulovaná data (osobní údaj, citlivý údaj, pseudonymizace) Transparentnost a souhlas - Přísnější požadavky - Snadné odvolání souhlasu 19

O čem je GDPR konkrétně? Regulovaná data (osobní údaj, citlivý údaj, pseudonymizace) Transparentnost a souhlas Posílená práva subjektů dat - Právo na opravu - Právo na výmaz - Právo na přenositelnost - Právo přístupu 20

O čem je GDPR konkrétně? Regulovaná data (osobní údaj, citlivý údaj, pseudonymizace) Transparentnost a souhlas Posílená práva subjektů dat - Záměrná a standardní ochrana OÚ - S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům Požadavky na ochranu dat - zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování - proces pravidelného testování, posuzování a hodnocení účinnosti 21

O čem je GDPR konkrétně? Regulovaná data (osobní údaj, citlivý údaj, pseudonymizace) Transparentnost a souhlas Posílená práva subjektů dat Požadavky na ochranu dat Zodpovědnost, řízení rizik a reporting - Posouzení vlivu na ochranu OÚ - Pověřenec pro ochranu OÚ - Záznamy o činnostech zpracování 22

O čem je GDPR konkrétně? Regulovaná data (osobní údaj, citlivý údaj, pseudonymizace) Transparentnost a souhlas Posílená práva subjektů dat Požadavky na ochranu dat Zodpovědnost, řízení rizik a reporting Hlášení bezpečnostních incidentů - Jakékoli porušení zabezpečení OÚ, - Bez odkladu, do 72 hodin 23

GDPR Fáze projektu 24

GDPR Fáze projektu Analýza stavu, souladu a nedostatků Inventura dat - Jaká data vlastně zpracováváme? - Kde jsou uložena? - Co s nimi děláme? (uživatelé, procesy, toky dat) Procesní analýza - Podle jakých pravidel je zpracováváme? Byznysová analýza - Byznys důvody zpracování? - (vlastník, přínosy, rizika, ) Gap analýza (stav souladu) - Souhlasy, smlouvy, účelnost, přiměřenost, uživatelé, procesy, rizika Návrh opatření (roadmapa) - Seznam opatření, harmonogram, priority 25

GDPR Fáze projektu Implementace Procesní a smluvní opatření: - Zrušit sběr/zpracování, - Získat souhlasy, - Změnit procesy, směrnice, - Upravit smlouvy (zavést nové). PROCESSE S Technická a organizační opatření, vč. např.: TECHNOLOGI ES PEOPLE - šifrování a/nebo pseudonymizace dat, - zálohování PREDIKCE PREVENCE Security Intelligence USERS DATA APPS - školení, analýzy rizik, testy, - kontrola pomocí DLP, - řízení přístupu, REAKCE DETEKCE Perimeter Data Center High Availability Endpoint - monitoring a detekce incidentů Physical Security 26

Check Point GDPR 27

GDPR základní bezpečnostní stavební kameny ENKRYPCE INTEGRITA DOSTUPNOST SYSTÉMŮ A SLUŽEB RYCHLOST PŘI OBNOVĚ PŘÍSTUPŮ K DATŮM UDRŽITELNÁ EFEKTIVITY A VYHODNOCOVÁNÍ Pseudonymizace a šifrování osobních údajů Stávající důvěrnost, integrita, dostupnost a odolnost systémů a služeb zpracování Schopnost obnovit dostupnost a přístup k osobním údajům včas v případě fyzického nebo technického incidentu - aby byly v souladu s GDPR, musí organizace zavést dostatečné systémy a procesy pro zachování vysoké dostupnosti osobních údajů. Proces pravidelného testování, hodnocení a vyhodnocování efektivity technických a organizačních opatření pro zajištění bezpečnosti zpracování 28

Implementace bezpečnosti pro GDPR Vynucení Kontrola Management Rizika asociovaná s GDPR: - Ztráta osobních dat - Napadení sítě 29

Security Best Practices pro GDPR 30

GDPR Legislativní mezník v digitální éře Celosvětový Game changer v oblasti bezpečnosti dat 31

GDPR Summary Ochrana osobních údajů O úniku musí informovat do 72 hodin Právo na: odebrání souhlasu, výmaz, přenos dat 05/2018 4% z ročního obratu / 20 mio EUR 32

Summary Dělat správné věci vs. Dělat věci správně GDPR buzzword který má důvod End to End Security jako řešení Security dává smysl 33

Security jako pojištění Summary Taky si nejdete pojistit dům protože Vám to někdo nařídí, ale protože chcete klidně spát. 34

Chtít uspokojit sami sebe v oblasti bezpečnosti Summary protože to dává SMYSL a ne kvůli dalšímu nařízení EU. 35

GDPR Check Point Check Point compliance Blade pro GDPR Check Point DLP: Prevence proti zcizení osobních dat Check Point Capsule Docs: Klasifikace & Enkrypce dat Check Point SandBlast: Prevence proti zcizeni dat a neznámým hrozbám Check Point Compliance Blade: Udržitelné a pravidelné monitorování plnění regulačních nařízení End Point bezpečnost 36

D Ě K U J I Z A P O Z O R N O S T ŘEŠTE BEZPEČNOST PROTOŽE CHCETE A DÁVÁ TO SMYSL A NE JEN KVŮLI EU NAŘÍZENÍ! Miloslav LUJKA, MSc, MBA Channel Team Leader Miloslav LUJKA, MSc, MBA Channel Team Leader +420 775 012 043 mlujka@checkpoint.com 2017 Check 2017 Point Check Software Point Technologies Software Technologies Ltd. Ltd. 37

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář