A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Hasonló dokumentumok
A GDPR elmúlt egy éve

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

Adatkezelési Tájékoztató. ZOLL-PLATZ Vámügynökség Korlátolt Felelősségű Társaság által kezelt személyes adatokról

EU általános adatvédelmi rendelet Fábián Péter

HBCS Audit Kft. Adatvédelmi Nyilatkozat

FŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT

ADATFELDOLGOZÁSI MEGÁLLAPODÁS

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

Adatkezelési és - védelmi tájékoztató. Adatkezelési és-védelmi tájékoztató a GDPR megfeleléshez

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd


Adatkezelési Tájékoztató

Adatkezelési tájékoztató

MEGFELELŐSÉG: KALANDOZÁS A

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

VATAM HUNGÁRIA KFT. ADATVÉDELMI NYILATKOZAT

Szabályzat. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról

GDPR és ISO 27001, tanúsíthatóság fél évvel a GDPR életbe lépése után Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft november 06.

Az ISO es tanúsításunk tapasztalatai

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATFELDOLGOZÓI KÓDEX

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

Adatkezelési tájékoztató

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI KÖNYVELŐIRODÁK RÉSZÉRE

Adatkezelési Tájékoztató

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

METABOND Magyarország Kft. H-9030 Győr, Szigligeti E.u. 5. Tel.: +3696/ Közvetlen szervező:... Név:... Cím:...

ÁLTALÁNOS SZEMÉLYES ADATVÉDELMI TÁJÉKOZTATÓ MÁJUS 25.

ADATKEZELÉSI SZABÁLYZAT

Az adatkezelés a felnőttképzésben részvevő, oktatásban részesülő személyek vonatkozásában

Adatfeldolgozói Általános Szerződési Feltételek

ADATVÉDELMI TÁJÉKOZTATÓ FREDERIK TECHNOLOGIES PARTNEREI RÉSZÉRE

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

ADATKEZELÉSI SZABÁLYZAT FÜGGELÉK A MÁS ADATKEZELŐ MEGBÍZÁSÁBÓL VÉGZETT ADATKEZELÉS (ADATFELDOLGOZÁS) VÉGZÉSÉNEK BELSŐ SZABÁLYAIRÓL

Microsec zrt. Adatvédelmi Szabályzat. Kiadás: augusztus 15.

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

ADATKEZELÉSI TÁJÉKOZTATÓ

Szabványok, ajánlások

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

IT Biztonsági és Adatvédelmi Incidenskezelési Szabályzat. Hatályos: május 25-től visszavonásig

Gyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató

Adatkezelési Tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI SZABÁLYZAT

Átfogó EBK Oktatás. 1. Az adatkezelők jogos érdeke:

Az IT biztonság szerepe a könyvvizsgálatban

Adatvédelmi tájékoztató az Austropannon Kft. valamint az eberspaecher-hungary.com honlapján megvalósuló személyes adatkezelésről

Figyelem: GDPR. dióhéjban az Általános Adatvédelmi Rendeletről. dr. Petőcz Judit Bakonybél, február 25.

Az adatkezelésre jogosult személye: Oktatási Hivatal az Oktatási Hivatalról szóló 121/2013. (IV. 26.) Korm. rendelet 3. c) pont alapján.

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

Adatvédelem-vírusvédelem aktuális szervezeti kérdései az egészségügyi intézményekben

ADATVÉDELMI SZABÁLYZAT

A DEKRA-Expert Kft. Adatkezelési tájékoztatója

Adatfeldolgozási megállapodás StartÜzlet előfizetőknek

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

AZ APERTE MS EGÉSZSÉGÜGYI ÉS SZOLGÁLTATÓ BT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATÁNAK KIVONATA

dokumentáció személyes adatok tekintetében adatkezelésre /adatfeldolgozásra kerül sor.

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

ADATVÉDELMI NYILATKOZAT. bivision.hu. Adatkezelési tájékoztató

Adatkezelési Tájékoztató

ADATVÉDELMI SZABÁLYZAT

2013 L. - tapasztalatok Antidotum 2015

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

IT biztonsági törvény hatása

Iron Swim. Adatkezelési tájékoztató

Szolgáltatásaink Sog az ITBT-ben. Antidotum 2010

Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására

Adatvédelmi tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

EMZSOLT Bt Szekszárd, Pollack Mihály u. 37. ADATKEZELÉSI SZABÁLYZAT

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

Jogalkotási előzmények

Adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Csibe Bölcsi Közhasznú Nonprofit Kft. Adatkezelési Tájékoztatója

Adatvédelemi és Adatkezelési Szabályzat Bocor Fogadó

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

Adatvédelmi szabályzat

Tudatos kockázatmenedzsment vs. megfelelés

INT-13 ADATVÉDELMI SZABÁLYZAT. (4. kiadás 1. módosítása) Módosítások

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI és ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ. Preambulum

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZATA

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

Fókuszban az információbiztonság

Útmutató az EU általános adatvédelmi rendeletéhez

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési Tájékoztató

Adatkezelési Tájékoztató Az Audi Hungaria duális felsőfokú képzésére jelentkezők részére

Átírás:

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI { Az audit gyakorlati szempontjai Sipos Győző CISA IT biztonságtechnikai auditor Mobil: +36 20 916 3541 E-mail: sipos.gyozo@nador.hu

SZÁMSZERŰSÍTETT KOCKÁZATOK 63% 89 % 72% 86% Az adatlopások, támadások 63%-át a default, gyenge, vagy ellopott jelszavak tették lehetővé. A visszaélések 89%-ának pénzügyi vagy adatszerzési motívuma van Az alkalmazottak közel háromnegyede tulajdonított már el adatot a munkahelyéről. A biztonsági visszaélések 86 %-át nem veszi észre az érintett szervezet, hanem harmadik fél figyelmezteti rá. 96% Az esetek 96 százalékában megfelelő kontrollok alkalmazásával egyszerűen megelőzhető lett volna a visszaélés.

Megint egy újabb felesleges feladat

IT AUDIT SZABÁLYOZÁSI TÁMOGATÁSA Milyen szabványi támogatás használható az informatikai biztonság értékeléséhez? MSZ ISO/IEC 27001:2014 Informatika. Biztonságtechnika. Információbiztonság irányítási rendszerek. Követelmények. NIST SP 800-53 Revision 4 Ibtv. végrehajtási rendelete, 41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről

A GDPR RENDELET IT VONATKOZÁSAI 2. szakasz Adatbiztonság 32. cikk Az adatkezelés biztonsága (1) Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

MI A KOCKÁZAT? Definíciós problémák! Milyen kockázatokról van szó? Mi az adott kockázat valószínűsége és súlya? Mi a kockázat mértékének megfelelő adatbiztonság? Hogyan vehetők figyelembe a megvalósítás költségei? (83) Az adatbiztonsági kockázat felmérése során a személyes adatok kezelése jelentette olyan kockázatokat mint például a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés mérlegelni kell, amelyek fizikai, vagyoni vagy nem vagyoni károkhoz vezethetnek.

A GDPR előírja: A GDPR RENDELET IT VONATKOZÁSAI a) a személyes adatok álnevesítését és titkosítását; b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

ADATFELDOLGOZÓK (81) ha az adatkezelő adatfeldolgozót bíz meg az adatkezelési tevékenységek elvégzésével, csakis olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében arra vonatkozóan, hogy az e rendelet követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is. Az adatkezelő kötelezettségeit és felelősségét minden esetben részletekbe menően, szerződésben kell rögzíteni! Magatartási kódex (40. cikk) Jóváhagyott tanúsítás (42. cikk)

GYAKORLATI MEGKÖZELÍTÉS SANS Institute: kutatási és oktatási szervezet. SANS Top 20 kritikus biztonsági kontroll OWASP webalkalmazások biztonsága OWASP Top 10

CÍM SZÖVEGE

KIEMELT KOCKÁZATOK Ami nem maradhat ki az auditból: Távmunka, mobil eszközök Privilegizált hozzáférések Rosszindulatú programok elleni védelem (vírus és malware) Adatszivárgás, távozó munkatársak jogosultságai Adathozzáférések naplózása

KÉRDÉSE VAN? TEGYE FEL!

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés