GDPR ve Vaší organizaci. Nestrašíme, pomáháme. Jiří Stich Člen výkonného výboru CSCC

Podobné dokumenty
GDPR v praxi příprava a zavádění

Jak na GDPR? Petr Mayer, duben 2017

GDPR, eidas Procesní nebo technologický problém?

Smart systémy v dopravě. Jiří Stich, člen výkonného výboru CSCC

IBM Analytics Professional Services

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Zhodnocení architektury podniku. Jiří Mach

O2 a jeho komplexní řešení pro nařízení GDPR

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Dopady GDPR a jejich vazby

Cloud Slovník pojmů. J. Vrzal, verze 0.9

GDPR v sociálních službách

Proč ochrana dat a informací není běžnou součástí každodenního života? Martin HANZAL SODATSW spol. s r.o.

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

Shoda s GDPR do 4-6 měsíců! Sen či utopie?

Mobile Device Management Mobilita v bankovním prostředí. Jan Andraščík, Petra Fritzová,

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

ČESKÁ TECHNICKÁ NORMA

1. Vize CSCC Stát se národní komunikační platformou pro Smart City

Mib:S4Road přechod k SAP S/4HANA. Jiří Palát

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Nasazení bezpečnostního monitoringu v praxi. Jan Svoboda AEC

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Analýza stavu projektového řízení v krajích. Lukáš Zazvonil a Petr Stejskal

Technická opatření pro plnění požadavků GDPR

MATERIÁL PRO JEDNÁNÍ MIMOŘÁDNÉ RADY MĚSTA PÍSKU DNE

Krajská koncepce e-gov

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

GDPR a vybraná technická opatření

Dopad legislativních změn v informační bezpečnosti na interní audit Tomáš Pluhařík

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

JAK SE PŘIPRAVIT NA GDPR?

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Katalog služeb a podmínky poskytování provozu

Custom Code Management. Přechod na S/4HANA

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Kľúčové pohľady. na kybernetickú bezpečnosť. Tomáš Hlavsa, Atos IT Solutions and Services

Cesta od marketingu Smart City ke konceptu Inteligentního města

Chytře a bezpečně. Ing. Petr Žákovec, Smart City Business Development Manager Ing. Jiří Sedlák, ředitel Security Expert Center

JAK NA PAPERLESS. Petr Dolejší Senior Solution Consultant

Zkušenosti z nasazení a provozu systémů SIEM

General Data Protection Regulation (GDPR) Jak na to?

Elektronický úřad v roce 2018

Příklad druhý, Politika používání mobilních PC (mpc)

Déle než rok se účastníme diskusí s předními odborníky v oboru a poskytujeme našim partnerům poradenství s přípravami na GDPR.

BI-TIS Případová studie

Bezpečnostní monitoring v praxi. Watson solution market

1 Služby SAP Business Transformation and Plan Services Služby SAP Business Transformation and Plan Services aktuálně zahrnují:

Podrobná analýza k aktivitě č. 3 - implementace procesního řízení do praxe úřadu

Monitorování datových sítí: Dnes

GORDIC + CA = vaše cesta ke zvýšení kvality a efektivity služeb

ISSS. Ochrana citlivých dokumentů. v prostředí státní správy. Tomáš Hlavsa

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

Flow Monitoring & NBA. Pavel Minařík

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Certifikace Národní digitální knihovny podle ISO normy Jan Mottl AiP Safe s.r.o.

FlowMon Vaše síť pod kontrolou

Potřebujeme kybernetickou bezpečnost? Jak chráníme informační aktiva?

Úvod. Projektový záměr

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Monitoring uživatelů zkušenosti z praxe Proč monitorovat? Kde monitorovat? Příklady z praxe.

Cena za inovaci v interním auditu. Dynamické řízení rizik skrze integrovaný systém kontrolního prostředí 1

Zkouška ITIL Foundation

General Data Protection Regulation. EY přístup a řešení. SAS Business Breakfast

DOBRÉ PRAKTIKY ŘÍZENÍ INFORMATIKY APLIKOVATELNÉ VE VEŘEJNÉ SPRÁVĚ

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

S GDPR za hranice tradiční ICT bezpečnosti. Petr Stoklasa, AGORA Plus,

Procesní dokumentace Process Management. Pavel Čejka

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

PREZENTACE ŘEŠENÍ CSX

Jak mohou smart city klastry pomoci starostům. Jiří Stich, člen výkonného výboru CSCC

V Brně dne 10. a

Metodické postupy tvorby architektury

Technická specifikace předmětu plnění:

Národní architektonický plán a ostatní metody řízení veřejné správy ČR

Hardening ICT platforem: teorie nebo praxe. Pavel Hejduk ČEZ ICT Services, a. s.

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Konsolidovaný reporting CZ/SK v Cognos případová studie sanofi-aventis

Garantované uložení dat a GDPR nejčastější normativní požadavky dneška

1. Integrační koncept

Obecné nařízení o ochraně osobních údajů

10. setkání interních auditorů v oblasti průmyslu

S T R A T E G I C K Ý M A N A G E M E N T

PROCES ŘEŠENÍ PROBLEMATIKY GDPR

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Zajištění dostupnosti vybraných IT služeb

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

12. Setkání IA z oblasti průmyslu, obchodu a služeb Dva pohledy na audit nákupu

Využití EPM 2013 pro podporu řízení projektů - Případová studie

Kybernetická bezpečnost ve státní správě

METODIKA PROVÁDĚNÍ AUDITU COBIT

POSKYTOVÁNÍ ZÁKLADNÍCH PROVOZNÍCH APLIKACÍ VEŘEJNÉ SPRÁVY

Simplify I.T. ve veřejném sektoru. Josef Švenda Country Leader, Oracle Czech

Sjednocení dohledových systémů a CMDB

Petr Náhlovský, Servodata a.s. Michal Oškera, AUKRO s.r.o. IT PROJEKT ROKU 2017

Transkript:

GDPR ve Vaší organizaci. Nestrašíme, pomáháme Jiří Stich Člen výkonného výboru CSCC

Stávající členové CSCC

Vznik a poslání klastru CSCC byl založen 15.12.2015 Zakládající členové Atos IT Solutions and Services, Česká Spořitelna, ČVUT, E.ON, Schneider Electric a Technologické centrum Písek Poslání Rozvoj jedinečného partnerství mezi firmami, státní správou, samosprávou, znalostními institucemi a obyvateli měst Pomoc vedení měst a krajů s přípravou inovativních konceptů Dohled nad realizovanými projekty Vytvoření srozumitelné metodiky Czech Smart City Cluster, 2017

GDPR - strašák nebo příležitost? 1. Plníte (snažíte se)122/2013 Z.z. a 164/2013 Z.z.? Pak je GDPR jen trocha práce navíc (nové instituty) 2. Je pro Vás ochrana OÚ a ISO 27001 pouhé intelektuální cvičení? Pak Vás čeká dost práce 3. Je motivací stran GDPR tlak zeshora, nebo se obáváte svých zákazníků / dodavatelů / partnerů? 4. Zkusíte to sami, nebo s podporou Atosu?

Právní analýza Revize procesů Datový audit Report a návrh nápravných opatření Zavádění opatření Transformation solutions for every sector Strong skills and expertise in digital transformation A trusted partner for the Olympic Games

Právní analýza

Tipy a Triky, na co si dát pozor Právní (prvotní, dopadová) analýza by ruku v ruce měla jít s analýzou rizik. A to jako proč? Deklarovaný soulad s legislativou prostřednictvím skvěle zpracované, ale v prostředí nezavedené bezpečnostní politiky v organizaci se organizaci vymstí v podobě neschopnosti procesovat požadavky subjektů OÚ. # Požadavek Ano Ne Částečně 1 Je zabezpečena ochrana perimetru Firewallem? 2 Je zpracovaný akt formou směrnice stran řízení přístupu k informačním systémům? 3 Máte vytvořenu politiku klasifikace dokumentů? X X X A v reálném prostředí to vypadá jak?

Revize procesů

Máte popsány, nebo alespoň zmapovány Vaše procesy? POROZUMĚNÍ ANALÝZA AKCE Pochopení business procesů a IT prostředí zákazníka Identifikace běžného chování Vyhodnocení rizik (podložené scénáři) BUILD Nastavení procesů Definice potřeb GDPR Definice kritického chování, systémů a dat Definování kontroly (podložené scénáři) Konsolidace dat a implementace ochranných nástrojů OPATŘENÍ Vyhodnotit bezpečnostní dopady Audit Posoudit chyby v zabezpečení Monitoring dat a systémů Go - Live Reakce na incident Monitoring abnormálního chování Použití nástrojů v reálném čase (Risk Management Technologie)

Datový audit Hodnocení rizik GDPR dat

5 jednoduchých otázek 1. Jaká osobní data občanů EU máte v držení? 2. Jak citlivá data to jsou? 3. Kde se v rámci organizace tato nacházejí a kdo k nim přistupuje? 4. Jak se v organizaci pohybují, kam a kudy z organizace odcházejí? 5. Jak se s nimi pracuje a komu jsou poskytována?

Fáze 1 - Analýza statických dat Poznejte, kde jsou uložena Vaše osobní data Tato analýza zahrnuje zjištění, detekování osobních dat občanů EU napříč Vaší datovou infrastrukturou, tedy síťovými úložišti, databázemi a cloudovými úložišti. Naše platforma má vestavěné politiky detekující datové vzory GDPR, nemusíte je tedy složitě definovat. Vlastní vzory GDPR dat typické pro Vaši organizaci Vám rádi nastavíme a budeme schopni detekovat jejich přítomnost jak na lokálních, síťových i cloudových úložištích. Naše platforma ATOS threat aware data protection skenuje úložiště, která určíte za účelem identifikace: Všech typů osobních dat Úrovní citlivosti těchto dat Která úložiště obsahují osobní data

Report

Čísla z praxe v jakých datech nacházíme osobní údaje Zákazník z veřejné správy Souborové úložiště Celkem: 2 826 740 dokumentů V 1 198 456 dokumentech byly detekovány 1 a více osobních údajů vč. citlivých osobních údajů

Čísla z praxe jaké osobní údaje nacházíme Zákazník z veřejné správy Souborové úložiště Celkem 18 550 425 dokumentů V nich nalezeno celkem v různých kombinacích 59 556 747 osobních a citlivých osobních údajů

Fáze 2 - Analýza dat v pohybu Zmapujte pohyb osobních dat Tato analýza identifikuje jak se GDPR data pohybují uvnitř Vaší organizace a jakými cestami Vaši organizaci opouštějí. Naše platforma používá stejné datové vzory jako při analýze statických dat a to za účelem identifikace: Všech typů osobních dat v pohybu Úrovní citlivostí těchto dat v pohybu Zdroj a cíl, tedy odkud a kam jsou osobní data přenášena Kanály, kterými osobní data opouštějí Vaši organizaci, např. web, email.

Report

Fáze 3 - Report a doporučení Připravte se na nápravná opatření Jakmile jsou obě analýzy (statická data a data v pohybu) dokončeny, poskytne Vám Atos náhled na Vaše GDPR data který potřebujete k rozhodnutí, kde jsou rizika největší a jaké by měly být Vaše další kroky. Tento náhled ve formě reportu v sobě zahrnuje: Ucelený přehled rizik Detailní report analýzy dat Přehled zjištění Doporučení strategie nápravných opatření

Report a návrh nápravných opatření

Fáze 3 - Report Detailní popisy Datový audit Doporučení

5 základních otázek pamatujete? Otázka 1. Jaká osobní data občanů EU máte v držení? Výstup v reportu Detailní popis, kde se data obsahující osobní údaje nacházejí vč. rozložení po jednotlivých zdrojích. 2. Jak citlivá data to jsou? Popis způsobů vč. četnosti, jak osobní údaje opouštějí Vaši organizaci. 3. Kde přesně v rámci organizace se tato nacházejí? Detailní popis úložišť obsahujících osobní data. 4. Jak se v rámci organizace pohybují a kam a jakými kanály z organizace odcházejí? 5. Jak se s nimi pracuje a komu jsou poskytována? Real-time a historický pohled na osobní data opouštějící Vaši organizaci umožní detekovat a notifikovat o potenciálním úniku osobních dat. Doporučení politik, architektury a životního cyklu dokumentů k zajištění vyšší úrovně ochrany.

Zavádění nápravných opatření

Management summary nápravných opatření ID ID6 ID18 Popis problému Nie sú jasne identifikované všetky osobné údaje, informačné systémy osobných údajov, spracovateľské operácie s osobnými údajmi ani subjekty, ktoré sa podieľajú na spracúvaní osobných údajov. Na PCs, notebookoch a serveroch nie je kontrolované, ktoré údaje odchádzajú/pricházdzajú z/na koncových zariadení. Úroveň rizika Vysoká Kritická Opatrenia A) Vykonať audit spracúvania osobných údajov. A) Identifikovať všetky spracovateľské operácie s osobnými údajmi. A) Identifikovať všetky systémy osobných údajov. A) Identifikovať všetkých sprostredkovateľov. A) Identifikovať všetkých zamestnancov prichádzajúcich do styku s osobnými údajmi. A) Zadefinovať citlivé dáta, ktoré majú byť chránené. B) Zaviesť pravidlá na ochranu pred únikom citlivých dát. C) Implementovať nástroje a bezpečnostné mechanizmy slúžiace na ochranu úniku citlivých a dôverných informácií prostredníctvom elektronickej pošty, internetu, FTP komunikácie a využitím USB, Bluetooth a pod. rozhraní implementovať DLP (Data Leak Prevention systému). Doba realizácie (týždne/mesiace ) Náklady na implementáciu opatrenia (MD/ Eur bez DPH) Ročné náklady na správu implementovaného opatrenia (MD / Eur bez DPH) Priorita riešenia (1/2/3 )* 1-2 Mes. 100 MD 20 MD 1 1,5Mes 4Mes. 50 MD SW/HW: 150-200 tis. Eur 50 MD 1

Technické a procesní specifikace coby podklad pro realizaci nápravných opatření

Roadmap nápravných opatření Součástí reportu je i kvantifikace nápravných opatření a návrh jejich rozložení v čase podle časových, finančních možností zákazníka.

ATOS program ochrany GDPR dat Vyhodnocení rizik GDPR dat Automatizace klasifikace všech osobních dat Zabezpečení ochrany dat Úprava plánu zvládání incidentů Demontrace souladu s GDPR Poznejte, kde máte uložena osobní data, jak je s nimi nakládáno, která data jsou ta nejcitlivější a požadujete pro ně vyšší ochranu. Zautomatizujte klasifikaci Vašich osobních dat s důrazem na zdroje a jejich kontrolu Používejte technologie jako je DLP, Identity Acess Management a šifrování Zaktualizujte si své plány zvládání detekovaných incidentů abyste byli na podobné situace připraveni Použijte své analýzy a jejich výstupy k předvedení svého souladu s požadavky GDPR

Trusted partner for your Digital Journey

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář