Vállalati adatvédelem

Hasonló dokumentumok
Informatikai projekteredmények elfogadottságának tényezői

Állami szerepvállalás

Hogyan segíthet egy tanácsadó egy költséghatékony IT kialakításában?

Azonnali fizetés a biztosítási szektorokban. Kórász Tamás,

Az IT biztonság szerepe a könyvvizsgálatban

KPMG IFRS 16 megoldása. SmartLeaser

Magyar Könyvvizsgálói Kamara. XX. Országos Könyvvizsgálói Konferencia. Kihívások az elkövetkező 5 évben

Év végi transzferár-kiigazítások az áfa és vám rendszerében

Új IFRS standardok a változások kora

GDPR változó szabályozás, új jogi kihívások. Dr. Gally Eszter Réti, Antall, Várszegi és Társai Ügyvédi Iroda

Általános Adatvédelmi Rendelet (GDPR) Változó szabályozás, új kihívások

Gyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató

Felkészülés az Európai Unió általános adatvédelmi rendeletének alkalmazására

EU általános adatvédelmi rendelet Fábián Péter

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

A jövő Felhőjetények. lehetőségek. Székely Zoltán 51. Közgazdász- Vándorgyűlés Gyula

Információbiztonság fejlesztése önértékeléssel

Általános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?

A megújuló energiaforrások közgazdaságtana

Emberek az adatok mögött. adatvédelem a Big Data korában

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

GDPR-ÁLTALÁNOS ADATVÉDELMI RENDELET. Változások az adatvédelemben

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

Milyen változásokat hoz a GDPR a szervezetek és vállalkozások életébe? A JOGÁSZ MEGKÖZELÍTÉSÉBEN

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

Tanulmány az üzletmenetfolytonosság-tervezés magyarországi helyzetéről

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

Üzleti architektúra menedzsment, a digitális integrált irányítási rendszer

ADATVÉDELMI RENDELET (GDPR) ISKOLAPSZICHOLÓGIAI KONZEKVENCIÁI

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

Szakmai nap a Református Pedagógiai Intézet szervezésében Számviteli kérdések

A szállító- és rendszerkiválasztás módszertana a közigazgatásban

A KKV-k felkészülésének feladatai a GDPR alkalmazására (szabályzatok, tájékoztatók, nyilvántartások és oktatások) Tóth Szilárd

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

A GDPR GYAKORLATI KÖVETKEZMÉNYEI

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Adatkezelési nyilatkozat

Műhelymunka - Vitaindító. Tarján Gábor Budapest 11:50 13:00

GDPR mit és hogyan ellenőriz a hatóság? Dr. Jóri András

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

Adatlopás a közép-kelet-európai régióban 2012

Antidotum in nuce, a GDPR felkészülési készlet. Tőzsér Zoltán CISA, CSM, MCP

METABOND Magyarország Kft. H-9030 Győr, Szigligeti E.u. 5. Tel.: +3696/ Közvetlen szervező:... Név:... Cím:...

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

GDPR bevezetés tapasztalatai. a Társaság intézeteiben

Forensicszolgáltatások. kpmg.hu

A kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt május 30.

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

ADATVÉDELMI TÁJÉKOZTATÓ ÉS HOZZÁJÁRULÁS ADATKEZELÉSHEZ ÉS ADATFELDOLGOZÁSHOZ

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ (szerződés teljesítésével kapcsolatos adatkezelés, áram és gáztermékek)

A hulladékgazdálkodási közszolgáltatók, alvállalkozók adatvédelmi kötelezettségeinek teljesítése az Egységes Európai Adatvédelmi Rendelet

Aktualitások a minőségirányításban

Védelmi Vonalak - Compliance

ÁLTALÁNOS SZEMÉLYES ADATVÉDELMI TÁJÉKOZTATÓ MÁJUS 25.

ADATVÉDELMI TÁJÉKOZTATÓ

Rövidített adatvédelmi tájékoztató

NAGY SÁV, NAGY VÉDELEM A KIBERBIZTONSÁG MODERN FAKTORAI. Keleti Arthur Kecskemét,

ADATKEZELÉSI TÁJÉKOZTATÓ - a személyes adatok megszerzésének időpontja előtt -

grpr.info.hu

Figyelem: GDPR. dióhéjban az Általános Adatvédelmi Rendeletről. dr. Petőcz Judit Bakonybél, február 25.

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

GDPR Megfelelőségi Audit ELŐADÓ: MÁRKY DONÁT

dokumentáció személyes adatok tekintetében adatkezelésre /adatfeldolgozásra kerül sor.

biometrikus adatainak biometrikus adat genetikai adatainak

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

a Blogváros Kft. (9024 Győr, Ikva u 14, II/2, cégjegyzékszám , adószám: ),

ADATFELDOLGOZÁSI MEGÁLLAPODÁS

Adatvédelmi Szabályzat

ELŐLAP AZ ELŐTERJESZTÉSEKHEZ

A Gál Péter Márk E.V. Webáruház Felkészítő Csomag rövidített adatvédelmi tájékoztatója

Székhely: 2363 Felsőpakony, Csarnok utca iparterület 1. hrsz.: 013/71

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

ADATKEZELÉSI TÁJÉKOZTATÓ (ÖNKÉNTES HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉS)

Fókuszban az információbiztonság

Adatkezelési Tájékoztató. ZOLL-PLATZ Vámügynökség Korlátolt Felelősségű Társaság által kezelt személyes adatokról

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

Ügyfél - Adatkezelési tájékoztató az érintett természetes személy jogairól személyes adatai vonatkozásában

Adatkezelési tájékoztató

IRÁNYTŰ A SZABÁLYTENGERBEN

PAPER A SECURITY.HU AJÁNLÁSÁVAL A MAGYAR KIS- ÉS KÖZEPVÁLLALKOZÁSOK MEGFELELÉSÉNEK SEGÍTÉSÉRE

PMO Érettségi szint és versenyelőny. Kovács Ádám

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZATA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

Átírás:

Vállalati adatvédelem és a Hargitai László, kiberbiztonsági tanácsadó 2017. március 2.

Tartalom 1 a kibertérben 2 adatok: üzleti érték és 3 - új követelmények és ok 4 Megoldás: a szervezet szintjén 5 Az adatvédelem érettségének mérése 6 2

Hogyan azonosítjuk a (kiber)személyeket? A személyek elsődleges 100 év alatt teljesen átalakult: a helyi, személyes és rokoni ismeretségtől az állami dokumentáción át eljutott a kibertér korszakába. Milyen személyi azonosítókat használunk a kibertérben? Felhasználónév, jelszó Közösségi alkalmazás profil E-mai cím, telefonszám Biometrikus azonosítók Ám nem csak ezek számítanak személyes adatnak, hanem bármi, ami potenciálisan alkalmas az azonosítására: bankszámlaszám, vásárlási szokások, vélemények, képek, hobbik, hajszín, egészségügyi adatok A személyes adatok hatékony védelme két pilléren nyugszik: A külső és belső támadók (hackerek, szervezett bűnözők, titkosszolgálatok) elleni védelem a kiberbiztonság feladata. A személyes adatokhoz üzleti céllal hozzáférők elleni védelem megfelelő sel érhető el. és védelem Kiberbiztonság Kibertér Egyén 3

adatok: üzleti érték és Adatvagyon: A személyes adatok értékét a piac már régen felfedezte, lásd pl. vásárlási preferenciák, születésnapi ajánlatok. Az okos eszközök által gyűjtött adatok mennyisége és a big data azonban új távlatokat nyit. Mind több személyes adat értékesíthető közvetlen áruként. Nem csak legálisan, a fekete piacon is. Bizalom: Egy adatszivárgás miatt az ügyfelek bizalmát véglegesen el lehet veszíteni. De mi befolyásolja még az ügyfelek bizalmát? Csökkenti a bizalmat: otthoni tevékenység naplózása, személyes adatok továbbértékesítése, kontrollvesztés érzete. A KPMG globális felmérése alapján az emberek 46 %-a hajlandó árengedményért cserébe átadni személyes adatait. Kockázat: Az EU Általános Rendelete () új alapokra helyezi a személyes adatok kezelését és védelmét. A bírság emelkedésénél is nagyobb ot okoznak a kártérítési keresetek. Adatvagyon adatok Megfelelőségi, kártérítési Bizalom, jó hírnév 4

új követelmények és ok A legfontosabb változásai a vállalatok számára: Bírságok A maximális kiszabható bírság 20 m EUR, vagy az árbevétel 4 %-a (amelyik magasabb). tisztviselő Bizonyos esetekben (pl. különleges adatok kezelése nagy számban) kötelező válik adatvédelmi tisztviselő kinevezése. Adatkezelési nyilvántartás Bizonyos esetekben (akár 250-es létszám alatt is) kötelező lesz belső i nyilvántartást létrehozni. Incidens bejelentése Hatóság és érintettek késedelem nélküli kiértesítése (~72 óra). Adatbiztonság Konkrét követelmények, pl. titkosítás, álnevesítés. hatáselemzés Magas ú nél kötelező lesz elvégezni. Érintettek jogai Bővülnek az érintettek jogai, többek között az adatok továbbítása és elfeledtetése terén Különleges adatok Új kategóriák jelennek meg (pl. biometrikus, genetikai azonosítók) Hozzájárulás A privacy by design elv alapján változik a hozzájárulás tartalma. Adatfeldolgozók Új követelmények jelennek meg az adatkezelő és adatfeldolgozók közötti szerződésekre nézve. 5

Felmérés Tervezés Megvalósítás Ellenőrzés Megoldás: a szervezet szintjén A megmondja, hogy minek kell megfelelni az ben, de nem ad támpontot a hogyan -hoz. A szervezet felkészítéséhez a folyamatokat, a résztvevő embereket és a technológiát kezelni képes keretrendszerre van szükség. A kulcselemek: KPMG Privacy Management Framework Kiindulási keretek felmérése: stratégiai célok, követelmények, működési modell, szereplők, meglévő i rendszer Tervezés és megvalósítás: Adatkezelő rendszer: adatosztályozás, leltár, adat életciklus kezelése Szabályozás: adatvédelmi szabályzatok, adatvédelmi folyamatok és eljárások Kockázatok kezelése: kontroll adatbázis, törvényi megfelelőség, informatikai biztonsági interfész, beszállítói lánc ellenőrzése, monitoring és audit Képzés: munkatársak tudatosítása, ügyfelek és partnerek tájékoztatása Ellenőrzés: az adatvédelmi rendszer működtetésének folyamatos monitorozása Irányítás és működési modell Hatósági megfelelőség, kapcsolatok Folyamatok és eljárások Képzés és tudatosság Adatosztályozás és nyilvántartás adat életciklus Adatbiztonság Adatkezelési, adatvédelmi monitoring & audit Kontroll adatbázis Belső és külső i szabályozás Beszállító lánc ok kezelése Incidens menedzsment 6

Az adatvédelem érettségének mérése Az i keretrendszer minden komponenst illetően átláthatóvá teszi a szervezet érettségének fejlődését, lehetőséget nyújt a rendszeres mérésre: a vállalat, az ügyfelek és a hatóság felé egyaránt. Az adatvédelmi érettség skálája: A szervezet már foglalkozik a személyes adatok védelmével, de a folyamatok még nem szabályozottak és dokumentáltak, esetenként változó eljárásokat követnek. Az dokumentációja minimális, de az alkalmazott eljárások ismétlődnek és eredményük sokszor konzisztens. A hatékonyság nagyban függ attól, melyik munkatárs végzi az adat kezelését. A munkatársak nem részesülnek adatvédelmi képzésben. Az eljárások szabályozottak, dokumentáltak, a résztvevők adatvédelmi tréninget kapnak. Az adatvédelmi kontrollok működése megfelelő. Egyes részlegek együttműködnek az adatvédelem terén. Az adatvédelem és működését szervezeti szinten monitorozzák, az azonosított hiányosságok javítását, fejlesztési igények teljesítését összehangoltan végzik. Az adatvédelem és hatékonyságának mérésére szervezet folyamatok vannak érvényben, a szervezet stratégiai célként kezeli a hatékonyság javítását. Ad hoc Kezdeti Kontrollált Ellenőrzött Optimalizált 7

érettség - eredmény Jelenlegi érettség Gap Érettség célszintje Out of scope 8

Amennyiben további tájékoztatásra van szüksége akár a kiberbiztonság, akár az és adatvédelem fejlesztése terén, várjuk megtisztelő látogatását honlapunkon. KPMG informatikai kezelési tanácsadás: https://home.kpmg.com/hu/hu/home/szolgaltatasok/tanacsadas/kockazatkezeles/it.html Kiberbiztonsági érettség vizsgálata: Adatkezelési és adatvédelmi tanácsadás: https://home.kpmg.com/hu/hu/home/szolgaltatasok/tanacsadas/kockazatkezeles/it/it-audit/kiberbiztonsagierettseg-vizsgalata.html https://home.kpmg.com/hu/hu/home/szolgaltatasok/tanacsadas/kockazatkezeles/it/informacio-biztonsagitanacsadas/adatkezelesi-es-szemelyesadat-vedelmi-tanacsadas.html Köszönöm a figyelmet! 9

kpmg.com/socialmedia kpmg.com/app Az itt megjelölt tájékoztató jellegűek, és nem vonatkoznak valamely meghatározott természetes vagy jogi személy, illetve jogi személyiség nélküli szervezet körülményeire. A Társaság ugyan törekszik pontos és időszerű at közölni, ennek ellenére nem vállal felelősséget a közölt jelenlegi vagy jövőbeli hatályosságáért. A Társaság nem vállal felelősséget az olyan tevékenységből eredő károkért, amelyek az itt közölt felhasználásából erednek, és nélkülözik a Társaságnak az adott esetre vonatkozó teljes körű vizsgálatát és az azon alapuló megfelelő szaktanácsadást. 2017 KPMG Tanácsadó Kft., a magyar jog alapján bejegyzett korlátolt felelősségű társaság, és egyben a független tagtársaságokból álló KPMG-hálózat magyar tagja, amely hálózat a KPMG International Cooperative-hez ( KPMG International ), a Svájci Államszövetség joga alapján bejegyzett jogi személyhez kapcsolódik. Minden jog fenntartva. A KPMG név és a KPMG logo a KPMG International lajstromozott védjegye.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés