A GDPR megfelelés a jogászok munkáját követően

Méret: px

Mutatás kezdődik a ... oldaltól:

Download "A GDPR megfelelés a jogászok munkáját követően"

Gergely Mezei
5 évvel ezelőtt
Látták:

1 A GDPR megfelelés a jogászok munkáját követően General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking 2018

2 antidotum 2018 R1 50 nap múlva

3 antidotum 2018 R1 Nem omlik össze a világ

A GDPR kevesebb, mint 2 percben Mi az? Kinek?

olyan új törvény, amely megerősíti az EU

Az összes olyan szervezet számára kötelező, amely

4 A GDPR kevesebb, mint 2 percben Mi az? Kinek? Az EU Általános Adatvédelmi Rendelete (GDPR) egy olyan új törvény, amely megerősíti az EU állampolgárai számára az adatvédelmet. Az összes olyan szervezet számára kötelező, amely az EU állampolgárok személyes adatait tárolja, azaz adataival rendelkezik. Még az EU-n kívüli szervezeteknek is meg kell ennek felelniük. 25 Mikor? május 25-én lép életbe. 4

Jelentős összegű bírságok Akár 20 millió euró összegig terjedő vagy vagy az előző

5 A GDPR kevesebb, mint 2 percben A GDPR a hatóságok kezébe nagyobb hatalmat ad, hogy azok felléphessenek az új törvényeket megsértő vállalatok / vállalkozások ellen. Jelentős összegű bírságok Akár 20 millió euró összegig terjedő vagy vagy az előző pénzügyi évben generált teljes bevétel 4%-a az adatsértéssel kapcsolatos összes költségen felül 5

6 Belső folyamatok A felejtéshez való jog Mentés/visszaállítás A GDPR nem csak az Hozzájárulás adatbiztonságról szól One-stop-shop reporting Az adatgyűjtés célja 6

7 Hogyan veszítenek adatot a szervezetek? 7

8 Az adatsértések legfőbb okai 7% 4% Hackelés és kártevők 10% Nem szándékos kiszivárogtatás 22% 57% Hordozható eszközök Fizikai elvesztés >90% Egyéb 2016 Data Breaches Privacy Rights Clearinghouse 8

9 Hackelés és/vagy kártevők Az adatsértések 57%-át hackerek és/vagy kártevők okozzák o Az összes megsértett adatrekord több mint 90%-áért felelősek Rendszeresen foltozza a sérülékenységeket? Rendelkezik működő anti-ransomware képességgel? A határvédelemben fogja el az adathalász támadásokat? 9

10 Nem szándékos kiszivárogtatás Az adatsértések 22%-a emberi hiba miatt következik be Ön valaha Küldött már egy fájlt rossz személynek? Helyezett már el érzékeny adatot egy közös hálózati meghajtón? Mentett már el titkosítatlan adatot felhő tárolóba? A szervezetek 80%-a megengedi az adatok tárolását a felhőben Csak 39%-uk titkosít minden feltöltött adatot 10

11 Hordozható eszközök és fizikai elvesztésük Az adatsértések 17%-át az eszközök elvesztése okozza Az eszközei megfelelnek a céges szabályzatnak? Ennek ellenére a céges okostelefonok és táblagépek mindössze 29%-a titkosított Mennyi érzékeny adatot tárol az eszközein? 11

12 Miben segít a Sophos? 12

A GDPR fegyelmezettségre kötelez Intercept X Central Device Encryption Sophos Mobile

Tartsa adatait biztonságban, ha eszközeit elvesztette vagy ellopták XG Firewall Email

támadásokat hálózatának határvonalán Blokkolja automatikusan az érzékeny adatokat az

Tartsa az egyedi fájlokat biztonságosan, bármerre is menjenek, még ha el is hagyják az

13 A GDPR fegyelmezettségre kötelez Intercept X Central Device Encryption Sophos Mobile 1) Állítsa meg az adatvesztés fő okait Állítsa meg a kártevőket és a ransomware-t Tartsa adatait biztonságban, ha eszközeit elvesztette vagy ellopták XG Firewall Appliance 2) Állítsa meg a fenyegetéseket már az ajtóban Állítsa meg az adattolvaj támadásokat hálózatának határvonalán Blokkolja automatikusan az érzékeny adatokat az ekben, vagy titkosítsa az eket SafeGuard 3) Akadályozza meg az emberi hibát Tartsa az egyedi fájlokat biztonságosan, bármerre is menjenek, még ha el is hagyják az Ön hálózatát Biztosítsa, hogy csak a megfelelő személyek férhetnek hozzá az érzékeny fájlokhoz 13

14 1) Állítsa meg az adatvesztés fő okait Állítsa meg a kártevőket és a ransomware-t Tartsa az adatokat biztonságban Biztosítsa a mobileszközöket Intercept X Anti-malware, Advanced Threat Protection, Ransomware Protection Threat Analytics Server Security Blokkolja a fejlett kártevőket és a ransomware-t Central Device Encryption A BitLocker és a FileVault titkosítás kezelésének legkönnyebb módja Megfelelőség igazolása Végfelhasználói önkiszolgáló Az elvesztett vagy ellopott eszközökön található adatokhoz nem lehet hozzáférni Sophos Mobile in Central Teljeskörű Enterprise Mobility Management megoldás Titkosított konténer a nagyvállalati adatoknak Secure for CYOD and BYOD A mobilokat távolról is lehet törölni a végső biztonságért 14

15 2) Állítsa meg a fenyegetéseket már az ajtóban XG Firewall Sophos Appliance Állítsa meg az adatok eltulajdonítását még a határvonalon Synchronized Security with Endpoint Secure Web and Tartsa biztonságban az érzékeny csatolmányokat Automatikusan titkosítja a fontos fájlokat Még azelőtt blokkolja a gyanús eket, hogy a felhasználókhoz eljutnának 15

3) Állítsa meg az emberi hibát Tartsa adatait

Mindig bekapcsolva Sophos SafeGuard Automatikus

felhőben, távol a hálózatától, bárhova is menjen az

16 3) Állítsa meg az emberi hibát Tartsa adatait mindenhol biztonságban Alapértelmezetten Mindenhol Mindig bekapcsolva Sophos SafeGuard Automatikus fájl-szintű titkosítás Az adat biztonságban van a felhőben, távol a hálózatától, bárhova is menjen az adat Csak a jogosult címzettek férhetnek hozzá a fájlokhoz 16

17 Titkosítási szakértelem Breakout Star in Forrester Encryption Wave Best Encryption Vendor Leading vendor in Gartner Market Guide for Information-Centric Endpoint and Mobile Protection Leader in Gartner Magic Quadrant for Mobile Data Protection, 12 years in a row 2016 Data Encryption Award 17

18 Kirobbanthatatlan a Hálózati/Végponti Négyzetből MAGIC QUADRANT for UNIFIED THREAT MANAGEMENT MAGIC QUADRANT for ENDPOINT PROTECTION PLATFORMS Gartner Analysts: Jeremy D'Hoinne, Adam Hils and Rajpreet Kaur Gartner Analysts: Eric Ouellet, Ina McShane and Avivah Litan 18

19 Miben segít a TMSI Szoftver Iroda Kft? 19

szabályozások vagy előírások az Ön régiójában?

20 A jogászok befejezték hogyan tovább? Tudjon meg többet a GDPR-ről Keressen a szervezete számára megbízható tanácsadót Vannak helyi szabályozások vagy előírások az Ön régiójában? in nuce felkészítő Toolkit Növelje GDPR felkészültségét Kezdje kicsiben könnyen implementálható adatvédelmi megoldásokkal Építsen további rétegeket a kockázatok további csökkentéséhez, amikor már felkészültnek érzi magát 20

21 in nuce könnyen testreszabható GDPR anyagok 21

22 antidotum 2018 R1 72 óra

23 antidotum 2018 R1 áll rendelkezésünkre ahhoz, hogy jelezzük az adatvesztés mértékét

24 antidotum 2018 R1 ezt nem lehet megoldani SIEM vagy DLP nélkül

25 antidotum 2018 R1 a SIEM esetén fontos az ökoszisztéma

26 antidotum 2018 R1 a DLP esetén fontosak a lefedett támadási vektorok (endpoint, net, web, )

27 antidotum 2018 R1 ha gyorsan akarunk elérni valamit, akkor nincs más mint a TITKOSÍTÁS

28 antidotum 2018 R1 ha nyilván kell tartani a privacy eseteket: PMS (privacy management sw)

29 antidotum 2018 R1 s kiindulónak kell az adattérkép (data mapping software)

30 Máriás Zoltán Műszaki igazgató, TMSI Kft antidotum 2018 R1

Hasonló dokumentumok

Hetet egy csapásra. Máriás Zoltán TMSI Kft. CISA, CSM, CNE, CASE antidotum 2015

Hetet egy csapásra. Máriás Zoltán TMSI Kft. CISA, CSM, CNE, CASE antidotum 2015 Hetet egy csapásra Máriás Zoltán TMSI Kft. zoltan.marias@tmsi.hu CISA, CSM, CNE, CASE antidotum 2015 Aktuális sulykolási lista BYOD, BYOA, CYOD MAM, MIM, MSM, MCM EMM, EFSS, konténerizáció (containerization)