GDPR Adatvédelem újratöltve. kihelyezett

Hasonló dokumentumok
GDPR Adatvédelem újratöltve. kihelyezett

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

ADATVÉDELMI RENDELET (GDPR) ISKOLAPSZICHOLÓGIAI KONZEKVENCIÁI

Az IT biztonság szerepe a könyvvizsgálatban

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Biztonságom, tudatosságod, adatvédelmünk Napjaink IT biztonsági kihívásai. Csizmazia-Darab István, Sicontact Kft.

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

GDPR változó szabályozás, új jogi kihívások. Dr. Gally Eszter Réti, Antall, Várszegi és Társai Ügyvédi Iroda

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

Emberek az adatok mögött. adatvédelem a Big Data korában

Áttekintés. Magyar Telekom gyakorlat. Hári Krisztián - ITB vezető - Magyar Telekom

Adatvédelmi Nyilatkozat

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

Adatkezelési nyilatkozat

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési nyilatkozat, szabályzat

ADATVÉDELMI TÁJÉKOZTATÓ FREDERIK TECHNOLOGIES PARTNEREI RÉSZÉRE

Adatkezelési tájékoztató

Adatvédelmi Tájékoztató

Keleti Arthur T-Systems Magyarország Pénzvédelem a virtualitásban: Hogyan lett az egyszerű hackerből kiberbűnöző, és miért vannak nála ügyféladatok?

Adatvédelmi Tájékoztató

Adatvédelmi tájékoztató Készült:

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

ADATKEZELÉSI TÁJÉKOZTATÓ ÁRAJÁNLAT KÉRŐI ADATOK KEZELÉSÉRŐL. Hatályos: napjától

Vállalati adatvédelem

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Gyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató

Tudjuk-e védeni dokumentumainkat az e-irodában?

Adatkezelési tájékoztató

T A. Csizmazia-Darab István Sicontact Kft. /

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ május 25-étől hatályos az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR).

A GDPR elmúlt egy éve

EU általános adatvédelmi rendelet Fábián Péter

Adatkezelési tájékoztató

2018. Adatkezelési tájékoztató. A weboldal látogatói és regisztrált felhasználói részére

Adatkezelési tájékoztató. A Stúdió Liszt Zeneművészeti Kft. adatkezelési tájékoztatója

Adatfeldolgozói Általános Szerződési Feltételek

Adatkezelési tájékoztató

Adatvédelmi alapok. Technika a jogban vagy jog a technikában?

Adatvédelmi tájékoztató

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

People First - a Társadalmi Elfogadásért - Magyarországi Központi Egyesület

Adatkezelési tájékoztató (hírlevélre feliratkozás esetén)

Adatvédelmi tájékoztató

Általános Adatvédelmi Rendelet (GDPR) Változó szabályozás, új kihívások

IT-Shield Mss. Biztonság a javából. Kezelt biztonsági szolgáltatások üzletéhez igazítva!

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

Adatkezelési és - védelmi tájékoztató. Adatkezelési és-védelmi tájékoztató a GDPR megfeleléshez

Adatkezelési tájékoztató

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi, adatkezelési szabályzat és tájékoztató online felületen történő adatkezeléshez

Adatkezelési tájékoztató

Információbiztonság irányítása

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás)

INT-13 ADATVÉDELMI SZABÁLYZAT. (4. kiadás 1. módosítása) Módosítások

Adatkezelési tájékoztató

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ (ÖNKÉNTES HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉS)

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

Mint a (továbbiakban: honlap) üzemeltetője, az

Adatkezelési tájékoztató. a weboldal látogatói részére

Az adatvédelmi rendelet marketinget érintő legfontosabb elemei. dr. Osztopáni Krisztián

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

NetIQ Novell SUSE újdonságok

A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

ADATKEZELÉSI TÁJÉKOZTATÓ (szerződés teljesítésével kapcsolatos adatkezelés, áram és gáztermékek)

Adatvédelmi tájékoztató - az Európai Parlament és a Tanács (EU) 2016/679 (GDPR) rendeletében foglaltaknak megfelelően

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Adatvédelmi tájékoztató ügyfelek részére a szolgáltatási tevékenységgel összefüggésben kezelt személyes adatokra vonatkozóan

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Felhasználók hitelesítése adatbiztonság szállításkor. Felhasználóknak szeparálása

Alapvető adatvédelemi követelmények

Út az ITIL-e00n át az ISO/IEC ig Fujitsu Siemens Computers Kft.

PARADIGMAVÁLTÁS AZ ÖNKORMÁNYZATI INFORMATIKÁBAN (ASP, Információbiztonság, e-közigazgatás, GDPR) Vékás Sándor, ügyvezető

Adatkezelési tájékoztató

Az adatkezelésre jogosult személye: Oktatási Hivatal az Oktatási Hivatalról szóló 121/2013. (IV. 26.) Korm. rendelet 3. c) pont alapján.

A GDPR megfelelés a jogászok munkáját követően

GDPR bevezetés tapasztalatai. a Társaság intézeteiben

Adatkezelési tájékoztató

Csorba Zsolt EV. Adatvédelmi Szabályzata

1 IdMatrix Identity Governance Válaszok a GDPR kihívásaira

Átírás:

GDPR Adatvédelem újratöltve kihelyezett

A GDPR ICT-vonatkozásai Csizmazia Darab István szakértő Sicontact, IT biztonsági 111111 1111111 2/25

Tartalom :: GDPR - Ezmiez? 111111 :: Változások, kihívások :: Tanulópénzek :: A szakma lehetséges feladatai :: Biztonság+tudatosság 111111 1111111 3/25

GDPR - Ezmiez? 111111-218. május 25. - 211. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról - 213. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról - Kidolgozott és érvényes, elfogadott uniós jogszabályok gyűjteménye - Meghatározzák az ország forrásainak, adatainak védelmét - Elősegítik az állami, illetve a magánszektor közötti együttműködést 111111 - Jogokat biztosít az uniós állampolgároknak adataik kapcsolatban kezelésével 1111111 4/25

GDPR - Ezmiez? 111111 Személyes adat: minden olyan információ, ami egy azonosított vagy azonosítható természetes személyre vonatkozik - Minden EU területén tevékenykedő cég - Minden uniós polgárok adatait kezelő szervezet (nem csak az EU-ban működő) - Legfőbb szegmens a szenzitív adatok kezelők: EÜ, oktatás, kormányzat - A szabályozási rendszer igen összetett, fokozott adatbiztonsági követelmények - Erősebb hatósági felügyelet, magasabb (2 meur) bírság 111111 1111111 5/25

Változások, kihívások Milyen változásokat hoz mindez? 111111 A "kockázatarányos védelem elve" - Például az egészségügyi szektorban Megfordul a bizonyítási teher - Fontos új alapelv: az elszámoltathatóság elve - Nem elég, ha az adatkezelő betartja az adatvédelmi szabályokat, igazolnia is kell a megfelelést 111111 1111111 6/25

Változások, kihívások Értesítési kötelezettség - adatvédelmi incidensek esetére előírt értesítési kötelezettség - jelentős többletterhet ró az adatkezelő szervezetekre 1111111 - az incidensek ügyfelek felé történő kommunikációja rombolhatja az ügyfelek szervezet iránti bizalmát, ronthatja a szervezet jó hírét halogatása, elhallgatása, kozmetikázása viszont tönkreteheti a céget - Módosítási javaslat: mentesség, ha a szervezet alkalmazta a technikai és szervezési védelmi intézkedéseket, például titkosítás 111111 7/25 111111

Változások, kihívások Az érintettek számára meghatározott jogok biztosítása - Mind a hatályos hazai szabályozás, mind a GDPR előírja - Beletartozik a saját adatokba 1111111 való betekintés - Számos esetben az adatok feletti rendelkezés joga is - Téves adatok helyesbítése - Akár a törlés biztosításának joga is 111111 8/25 111111

Változások, kihívások - 28. USA: bűnözés > drog (15 mrdusd) - 16 nap (217, Vectra Networks) - 4 mrd netező, 1 mrd netes eszköz 111111 IDC-ESET 217. május: - A vállalatok 22%-a nem ismeri a GDPR követelményeit - 52% tud róla, de nem világos számukra a feladat - A cégek ötöde (2%) még el sem kezdte a felkészülést - A vállalatok 56%-nál nem mérik az adatlopások, támadások, kockázatok költségeit 111111 1111111 9/25

Tanulópénzek 28. UK NAVY - 6, személyes adat - egy állami alkalmazottól 111111 elloptak egy noteszgépet 111111 1111111 1/25

Tanulópénzek 21. 28 ezer betegadat - elvesztett adathordozón minősített, titkosítatlan adatok 1111111 111111 11/25 111111

Tanulópénzek 212.6. LinkedIn - 6.5 millió account - no salted hash 111111 - több, mint 2 év - 2FA, e-mail, kontroll 111111 1111111 12/25

Tanulópénzek 216.december: 9% XP a brit EÜ-ben - nem várható érdemi javulás 217-re 1111111 111111 13/25 111111

Tanulópénzek 217. július - Brit orvosok - Snapchat-en küldik a röntgen képeket - Tévhit, hogy a kényelmes egyenlő a jóval, vagy a biztonságossal 1111111 111111 14/25 111111

Tanulópénzek A titkolódzás súlyos és hosszú távon drágább hiba - 211. holland DigiNotar 111111 - július 19-én nem csak feltörés áldozata - a tanúsítványokat kibocsátó rendszerbe is bejutottak a támadók - csak belső vizsgálat volt, nem értesítették a partnereket, a cég szerint az 1111111 incidens hatása minimális - A Comodo, a Google nevére kiállított illetéktelen tanúsítványok jelentek meg - A kibocsátott hamis tanúsítványokat visszavonták (nem sokat ér), közben a Google.com-os kimaradt! - Pl. az addons.mozilla.org-ra is állítottak ki tanúsítványt a támadók - Az F-Secure kiderítette, hogy vélhetően iráni hackerek a diginotar.nl-t 21-ben is többször megtörték, erről is hallgattak - Független biztonsági jelentés:a behatoló már június 6-án bejutott a rendszerbe 111111 15/25

Tanulópénzek A titkolódzás súlyos és hosszú távon drágább hiba - 531 tanúsítványt állítottak ki illetéktelenül, a tanúsító összes CA szintig törték, és a logokat törölték szerverét adminisztrátori - a DigiNotarnak elképzelése sem lehetett arról, hogy kiknek a nevére generáltak így tanúsítványokat - a DigiNotar július 19-éig mit sem tudott a dologról, és még szeptember 3-án is kiállításra kerültek új tanúsítványok - 211. szeptember 2. a DigiNotar (Vasco Inc. leányvállalata) belebukott 1111111 a történetbe, felszámolás, csőd 111111 16/25 111111

A szakma lehetséges feladatai Milyen megoldásokkal segíthetjük a vállalkozásokat? - ESET egy 3 éves gyártói tapasztalattal rendelkező cég mellett további biztonsági technológiákkal - A hálózati biztonság és végpontvédelem - A titkosítás és azonosítás mint az adatvédelmi megfelelés egyik eszköze 1111111 111111 17/25 111111

A szakma lehetséges feladatai ESET Secure Authentication (ESA) MIT OLD MEG? - Problémamentes távoli hozzáférés céges hálózathoz és adatokhoz - Erős mobil alapú megoldás, 2FA, egyszer használatos OTP egyedi kódos hitelesítés - Az OTP kód véletlenszerűen generált, nem megjósolható, nem újrahasználható 1111111 - Segíti a megfelelést az iparági szabályzásoknak (PCI-DSS/HIPAA) - Az intézkedéssel demonstrálható a hozzáférési jogosultságok komolyan vétele - Az adatvédelem melletti elkötelezettség (távoli hozzáférésnél) - Jogosultságkezelési és naplózási kötelem előírása a szabályzás szerint 111111 18/25 111111

A szakma lehetséges feladatai ESET Endpoint Encryption (DESlock Encryption) MIT OLD MEG? - Teljes HDD, cserélhető adathordozók, állományok, e-mailek titkosítása - Szöveg és vágólap titkosítás - Titkosított virtuális kötetek és tömörített állományok - FIPS 14-2 szabványnak megfelelő 1111111 256 bites AES titkosítás - Szabványmegfelelés: COBIT, ITIL, ISO 271, ISO 91, ISO 141 - bankkártyás fizetés (PCI DSS) szabvány kötelező eleme - Skálázható, vállalati mérethez igazodó - Menedzselt környezet, felhasználóbarát Az adatgyűjtés céljától eltérő adatkezelésnél a titkosítás kötelező111111 19/25 111111

Biztonság+tudatosság Biztonságtudatosság ez is kell hozzá 217. Global Cyber Risk volt biztonságtudatossági képzés - 216-ban sok helyen nem - 46%-uknál ez évi egyszeri 3 perc - 27% soha nem részesült oktatásban - Megkerülhetetlenül fontos! 1111111 217. május WannaCry támadási hullám - "Jó" apropó volt a cégek védekezésének felülvizsgálatára - A brit dolgozók 44%: a céges levelezőrendszerben megnyitott e-mail biztonságos 111111 2/25 111111

Biztonság+tudatosság Biztonságtudatosság ez is kell hozzá 211. december. - Mi az indián neved? - 8 ezer FB "kedvelő" - még 215-ben is 912 ezer 1111111 111111 21/25 111111

Biztonság+tudatosság Biztonságtudatosság ez is kell hozzá Facebook 217. Ha -s a vércsoportod, Különleges vagy! Ki még? 1111111 Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) - Önrendelkezés: ki ismeri? 111111 22/25 111111

Biztonság+tudatosság 214. Chimera: - Nem várt mellékhatás: céges adatok Pastebin publikus weblapra 111111 Várható lesz új bűnözői forgatókönyvek megjelenése: - 2 meur helyett váltságdíj 111111 1111111 23/25

Összefoglalva - A cégek ötöde (2%) még el sem kezdte a felkészülést - A felkészülés még a határidő után is rengeteg feladatot tartogat! - Komoly változások, komoly bírságok - A titkosítás és 2FA azonosítás az adatvédelmi megfelelés egyik eszköze - Minden adatkezelőnek foglalkozni kell vele 1111111 111111 24/25 111111

Köszönöm a figyelmet! Csizmazia Darab István 111111 Sicontact, IT biztonsági szakértő 1111111 25/25

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés