Biztonság és GDPR kancellar.hu 2017..

Slides:



Advertisements
Hasonló előadás
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
Advertisements

1 SZERVEZETFELMÉRÉS A KÖZLEKEDÉSBIZTONSÁGI SZERVEZETNÉL Szakmai Nap, Budapest május 7. Gula Flórián balesetvizsgáló Tükör az Európai Vasúti Ügynökség.
AZ INFORMATIKAI BIZTONSÁG
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
2008 novemberOrbán Zoltán – LogiPen Kft.. Mit is kell adminisztrálni…?  Szabályzat  Dolgozói tájékoztató  Munkavállalói nyilatkozatok (új belépők is!)
Az Ibtv. civil-szakmai támogatása
A stratégiai tervezés módszertana
Adatszivárgás DLP (Data Leak Prevention) Mire elegendők az eszközök? Antidotum – 2012.
A partnerközpontú intézmények plusz anyagi forrásai a kompetencia alapú oktatás vonatkozásában Előadó: Danyi Gyula.
Tanuló (projekt)szervezet a Magyar Nemzeti Bankban
Köszönti Önöket az és vezetője, Bohnné Keleti Katalin, okleveles közgazda, nemzetközi marketing szakértő, a Magyar Marketing Szövetség elnökségi tagja.
HUNGÁRIA BANK Rt. 1 A védelem ára Kihelyezett biztonság március Budapest „A banki főinformatikus intelmei – mit igen, mit nem”
Szervezetfejlesztési Program
Budapest, december 9. 1 A könyvvizsgálói közfelügyelet szerepe és a Közfelügyeleti Bizottság tevékenysége ben Fekete Imréné.
Pannon Egyetem A pályakövetési vizsgálatok jövője a Pannon Egyetemen a TÁMOP pályázat fényében Veszprém, március 11.
Versenyképes vállalatirányítás változó üzleti és jogi környezetben Nagy Lajos, Konzulens Velence November 22.
Projektek monitorozása. Elvek és módszerek
Szervezeti kultúra Definíció: a szervezet tagjai által elfogadott közösen értelmezett előfeltevések, értékek, meggyőződések, hiedelmek rendszere Hofstede:
Mentorképzés egy lehetséges „háttere”: FÜPI minőségmodell Mentorképzés helyzete és jövője Magyarországon Mentorképzés gyakorlata április 23.
A Magyar Távmunka Szövetség céljai, törekvései Dr. Horváth Elek elnök III. Országos Távmunka Konferencia Budapest,
A COACH-bioenergy projekt eredményeinek bemutatása
Európai Adatvédelmi Biztos Adatvédelmi nap Kamerás megfigyelés Magyarországon, 2010 január 28, Budapest Az Európai Adatvédelmi Biztos kamerás megfigyelésre.
SOX audit lépései, elvárások a CIO-val szemben
GUARDING YOUR BUSINESS Be SOxy! IT MEGFELELŐSÉG A MINDENNAPOKBAN.
Európai Adatvédelmi Biztos Adatvédelmi nap Kamerás megfigyelés Magyarországon, 2010 január 28, Budapest Az Európai Adatvédelmi Biztos kamerás megfigyelésre.
Adatvédelmi nap 2010 Kamerás megfigyelés Magyarországon Jóri András.
Belső ellenőrzés az önkormányzatoknál
SLA (Service Level Aggrement) alapon történő szolgáltatás fejlesztés a Gazdasági Főigazgatóságon
Válságkommunikációs stratégiák. Céljuk ► A szervezet imázsának a védelme, visszaállítása ► Az ügyfelek bizalmának a visszanyerése.
Szoftver projektek Agilis
Kaizen Japánul: 改善 Készítette: Kovácsics Krisztián.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
A következő dián még van pár információ.
A biztonság általános értelmezése A biztonság nem termék, hanem egy kedvező állapot. A biztonság állapot, melynek megváltozása nem valószinű,
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
2003. május 21. ÜZLETMENETFOLYTONOSSÁG ÉS KATASZTRÓFA ELHÁRÍTÁS TERVEZÉSE Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum március 22. Előadó: Viola Gábor, CISA.
Megoldásaink a GDPR előírásaira
A MINŐSÉGFEJLESZTÉSI TERÜLET TERVEI 2008
Adatvédelem – közérdekűség, átláthatóság, nyilvánosság
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Sikeres piacra lépés Franciaországban
SZÖM II. Fejlesztési szint folyamata 5.1. előadás
MILYEN LEGYEN A MAGYAR MODELL?
Keringer Zsolt osztályvezető
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
A hivatalos statisztikáról szóló évi CLV. törvény bemutatása Dr
Információvédelem Menedzselése VIII. Szakmai Fórum
Szenzor Gazdaságmérnöki Kft.
MILYEN LEGYEN A MAGYAR MODELL?
Szoftver projektek Agilis
A MINŐSÉGFEJLESZTÉSI TERÜLET TÖREKVÉSEI 2007
Ide kerülhet az előadás címe
SZAKKÉPZÉSI ÖNÉRTÉKELÉSI MODELL ÖNÉRTÉKELÉSI SZINTEK
Dr. Nagy Dóra Adriána ügyvéd
adatvédelmi szakértő, tanácsadó
A GDPR alkalmazása Dr. Bokros Attila LL.M.
A GDPR jogi vonatkozásai
Nagyobb biztonság vagy több adminisztráció? - Górcső alatt a GDPR
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
A KKV-k felkészülésének feladatai a GDPR alkalmazására
IT biztonsági kérdezz-felelek amit a GDPR-ról tudni kell
GDPR kihívások.
Dr. Nagy Dóra Adriána ügyvéd
Szoftver projektek Agilis
A civil szervezetek hatásméréséről
Kinek törték már fel az autóját?
Új adatvédelmi szabályok – Az EU adatvédelmi rendelete
Előadás másolata:

Biztonság és GDPR kancellar.hu 2017.

A kompromisszumok változtatják a valóságunkat. kancellar.hu AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Érzet vs. Modell A kompromisszumok változtatják a valóságunkat. A kompromisszumok mindig a stakeholderek-hez kötöttek. Fontos, hogy megtaláljuk azokat a modelleket, amik működnek. A modelleket folyamatosan javítgatni kell. A valóság is változik manapság- lehet, hogy nem is érjük utol, de törekedni kell rá, hogy megtaláljuk a megfelelő modellt. Erre vannak a tanácsadó cégek.  segítenek a modellt közelíteni a szubjektív valóságunkhoz.

Mire figyeljünk? kancellar.hu AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Mire figyeljünk? A biztonság nem csak a valóságról szól, hanem az érzésről ÉS a valóságról. Ha az érzéseink közel megegyeznek a valósággal, akkor jobb biztonsági kompromisszumokat fogunk tudni hozni. Technológiai védelem – logikai – adminisztratív védelem A védelem arányos legyen a védendő adatokkal. Security, mint állandó projekt – nem lehet egyszer letudni

2018. május 25. GDPR -Mennyi időnk van? kancellar.hu AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE 2018. május 25. bemutatni, hogy nem rövid a folyamat, hagytak rá időt, számon fogják kérni

Megfelelés Mennyi ideig tart? kancellar.hu AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Feltérképezés 4-6 hét Alapelveknek való megfelelés vizsgálata 2-4 hét Adatkezelésben résztvevő rendszerek és IT folyamatok vizsgálata Megállapítások és cselekvési terv 1 hét Megfelelés Saját módszertan alapján, függ a szervezet folyamataitól

Az adatkezelő felelőssége a GDPR konform működés! kancellar.hu AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Kinek a felelőssége? Az adatkezelő felelőssége a GDPR konform működés! A szervezet a felelős, nem lehet lepasszolni a felelősséget!

Felkészülés kancellar.hu Konklúzió: kihívás, amivel foglalkozni kell AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Felkészülés Konklúzió: kihívás, amivel foglalkozni kell Adminisztratív (jogszabályok követése szabályzati oldalon is) Logikai (a gyakorlat kövesse a szabályzatokat) Technológiai (saját technológia lehet az ellenségünk) A 12 lépés röviden, sok a teendő már csak a felkészülés során is

Hogyan kezdjük el? kancellar.hu Ismerjük meg a szervezetünk működését! AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Ismerjük meg a szervezetünk működését! Készítsünk eljárásrendet adatszivárgás esetére! Szerezzünk be adatszivárgást megakadályozó védelmi eszközöket! Aktualizáljuk szabályzatainkat! Szerezzünk be titkosító technológiát! Szerezzünk be megfelelő adattárolási megoldást! + alap az, hogy ismerjük meg a szervezet működését.

Személyes adatoknál milyen jogalappal? Adatvagyonleltár kancellar.hu AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Milyen adatok? Személyes adatoknál milyen jogalappal? Ki? Hol? Meddig? Miért fontos, tovább mutat, mint GDPR megfelelés

Adattérkép kancellar.hu Az adatvagyonleltáron túlmutat AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Adattérkép Az adatvagyonleltáron túlmutat A személyes adatokat üzleti folyamatokhoz társítjuk A GDPR megfelelés alapja „dinamikus” bemutatja az adatok workflowját

GAP analízis kancellar.hu AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE GAP analízis Jelenlegi helyzet GAP Elérendő állapot Adattérkép vs. GDPR A jogi és technológiai megfelelőségek vizsgálata A cselekvési terv alapja! Miért fontos?

Megfelelés kancellar.hu Jogi Tájékoztatás Jogalapok Szabályzatok AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Megfelelés Jogi Tájékoztatás Jogalapok Szabályzatok Adminisztratív védelmi intézkedések Technológiai Titkosítás Tárolás Adatkapcsolatok Jogosultságok Naplózások Összetett feladat, sok idő, haladni kell, mert az audit nem hozza magával a teljes megfelelést.

Kancellar.hu módszertana AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Kancellar.hu módszertana Feltérképezés Alapelveknek való megfelelés vizsgálata Adatkezelésben részt vevő eszközök és IT folyamatok vizsgálata Megállapítások és cselekvési terv

Miben segítünk? GDPR konform működés kancellar.hu Hatékonyság AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Miben segítünk? GDPR konform működés Szakértelem Erőforrás Hatékonyság Hangsúlyozni, hogy kell belsős erőforrás nagy mértékben?

Kancellar.hu előnyök kancellar.hu Szervezetre szabott megoldások AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Kancellar.hu előnyök Szervezetre szabott megoldások Segítség a megfelelés teljes folyamatában Szakmai tapasztalat Rugalmasság

Köszönjük a figyelmet! kancellar.hu AZ INFORMATIKAI BIZTONSAG SZAKÉRTŐJE Köszönjük a figyelmet! Nyíri Tihamér – kiemelt ügyfélmenedzser m: +36 30 445 5569 e: nyiri.tihamer@kancellar.hu