Biztonság és GDPR kancellar.hu 2017.
A kompromisszumok változtatják a valóságunkat. kancellar.hu AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Érzet vs. Modell A kompromisszumok változtatják a valóságunkat. A kompromisszumok mindig a stakeholderek-hez kötöttek. Fontos, hogy megtaláljuk azokat a modelleket, amik működnek. A modelleket folyamatosan javítgatni kell. A valóság is változik manapság- lehet, hogy nem is érjük utol, de törekedni kell rá, hogy megtaláljuk a megfelelő modellt. Erre vannak a tanácsadó cégek. segítenek a modellt közelíteni a szubjektív valóságunkhoz.
Mire figyeljünk? kancellar.hu AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Mire figyeljünk? A biztonság nem csak a valóságról szól, hanem az érzésről ÉS a valóságról. Ha az érzéseink közel megegyeznek a valósággal, akkor jobb biztonsági kompromisszumokat fogunk tudni hozni. Technológiai védelem – logikai – adminisztratív védelem A védelem arányos legyen a védendő adatokkal. Security, mint állandó projekt – nem lehet egyszer letudni
2018. május 25. GDPR -Mennyi időnk van? kancellar.hu AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE 2018. május 25. bemutatni, hogy nem rövid a folyamat, hagytak rá időt, számon fogják kérni
Megfelelés Mennyi ideig tart? kancellar.hu AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Feltérképezés 4-6 hét Alapelveknek való megfelelés vizsgálata 2-4 hét Adatkezelésben résztvevő rendszerek és IT folyamatok vizsgálata Megállapítások és cselekvési terv 1 hét Megfelelés Saját módszertan alapján, függ a szervezet folyamataitól
Az adatkezelő felelőssége a GDPR konform működés! kancellar.hu AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Kinek a felelőssége? Az adatkezelő felelőssége a GDPR konform működés! A szervezet a felelős, nem lehet lepasszolni a felelősséget!
Felkészülés kancellar.hu Konklúzió: kihívás, amivel foglalkozni kell AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Felkészülés Konklúzió: kihívás, amivel foglalkozni kell Adminisztratív (jogszabályok követése szabályzati oldalon is) Logikai (a gyakorlat kövesse a szabályzatokat) Technológiai (saját technológia lehet az ellenségünk) A 12 lépés röviden, sok a teendő már csak a felkészülés során is
Hogyan kezdjük el? kancellar.hu Ismerjük meg a szervezetünk működését! AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Ismerjük meg a szervezetünk működését! Készítsünk eljárásrendet adatszivárgás esetére! Szerezzünk be adatszivárgást megakadályozó védelmi eszközöket! Aktualizáljuk szabályzatainkat! Szerezzünk be titkosító technológiát! Szerezzünk be megfelelő adattárolási megoldást! + alap az, hogy ismerjük meg a szervezet működését.
Személyes adatoknál milyen jogalappal? Adatvagyonleltár kancellar.hu AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Milyen adatok? Személyes adatoknál milyen jogalappal? Ki? Hol? Meddig? Miért fontos, tovább mutat, mint GDPR megfelelés
Adattérkép kancellar.hu Az adatvagyonleltáron túlmutat AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Adattérkép Az adatvagyonleltáron túlmutat A személyes adatokat üzleti folyamatokhoz társítjuk A GDPR megfelelés alapja „dinamikus” bemutatja az adatok workflowját
GAP analízis kancellar.hu AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE GAP analízis Jelenlegi helyzet GAP Elérendő állapot Adattérkép vs. GDPR A jogi és technológiai megfelelőségek vizsgálata A cselekvési terv alapja! Miért fontos?
Megfelelés kancellar.hu Jogi Tájékoztatás Jogalapok Szabályzatok AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Megfelelés Jogi Tájékoztatás Jogalapok Szabályzatok Adminisztratív védelmi intézkedések Technológiai Titkosítás Tárolás Adatkapcsolatok Jogosultságok Naplózások Összetett feladat, sok idő, haladni kell, mert az audit nem hozza magával a teljes megfelelést.
Kancellar.hu módszertana AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Kancellar.hu módszertana Feltérképezés Alapelveknek való megfelelés vizsgálata Adatkezelésben részt vevő eszközök és IT folyamatok vizsgálata Megállapítások és cselekvési terv
Miben segítünk? GDPR konform működés kancellar.hu Hatékonyság AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Miben segítünk? GDPR konform működés Szakértelem Erőforrás Hatékonyság Hangsúlyozni, hogy kell belsős erőforrás nagy mértékben?
Kancellar.hu előnyök kancellar.hu Szervezetre szabott megoldások AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Kancellar.hu előnyök Szervezetre szabott megoldások Segítség a megfelelés teljes folyamatában Szakmai tapasztalat Rugalmasság
Köszönjük a figyelmet! kancellar.hu AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Köszönjük a figyelmet! Nyíri Tihamér – kiemelt ügyfélmenedzser m: +36 30 445 5569 e: nyiri.tihamer@kancellar.hu