Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaErzsébet Orbánné Megváltozta több, mint 7 éve
1
" Louis, I think this is the beginning of a beautiful friendship."
Av. Ab. képzés " Louis, I think this is the beginning of a beautiful friendship." (Rick) avagy Szinergiák az adatvédelmi- és az információbiztonsági szabványokban. Dr. Farkas Tamás adatvédelmi szakjogász
2
Adatvédelmi szerepkörök
Av. Ab. képzés Adatvédelmi szerepkörök Dan Bogdanov
3
Av. Ab. képzés ISO/IEC 29100:2011 alapelvei I. Hozzájárulás és önkéntesség (5.2 Consent and choice) Célhoz kötöttség és jogalapok (5.3 Purpose legitimacy and specification) Az adatkezelés korlátozása (5.4 Collection limitation) Adatminimalizálás (5.5 Data minimalization) Felhasználás, megőrzés és a hozzáférés korlátozása (5.6 Use, retention and disclosure limitation) Szervezeti intézkedések: az adatvédelmi elvek elfogadása és betartása 8. Az adatkezelés korlátai 9. § (1) Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat a) kezelésének lehetséges célját, b) kezelésének lehetséges időtartamát, c) továbbításának lehetséges címzettjeit, d) érintettje e törvényben biztosított jogainak korlátozását, vagy e) kezelésének egyéb korlátozását Adatminimalizáció: 4.§ (2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
4
Av. Ab. képzés ISO/IEC 29100:2011 alapelvei II. Pontosság és minőség (5.7 Accuracy and quality) Nyitottság, átláthatóság és tájékoztatás (5.8 Openness, transparency and notice) Az egyéni részvétel és hozzáférés (5.9 Individual participation and acess) Számonkérhetőség (5.10 Accountability) Az információbiztonság (5.11 Information security) Adatvédelmi rendelkezések betartása (5.12 Privacy compliance) Szervezeti intézkedések: az adatvédelmi elvek elfogadása és betartása
5
Alapfogalmak összevetése
Av. Ab. képzés Alapfogalmak összevetése ISO család ISO család Privacy stakeholder (PII principal, controller, processor) Stakeholder PII (Personaly Identified Information) Information asset Privacy breach Information securíty incident Privacy control Control Privacy risk Risk Privacy risk management Risk manegement Privacy safeguarding requirements Control objectives
6
Közös felületek ISO 29100 ISO 27001 Hozzáférés korlátozása Bizalmasság
Av. Ab. képzés Közös felületek ISO 29100 ISO 27001 Hozzáférés korlátozása Bizalmasság Megőrzés Sértetlenség, Rendelkezésre állás Pontosság, minőség Számonkérhetőség Információbiztonság Minden IBIR alapelv Átláthatóság Hitelesség, letagadhatatlanság Szervezeti intézkedések: az adatvédelmi + információbiztonsági elvek elfogadása és betartása
7
A szabványok kölcsönös függőségei
Av. Ab. képzés A szabványok kölcsönös függőségei Frank Fransen
8
Adatvédelmi hatásvizsgálat (Privacy Impact Assessment IS 29134 4th WD)
Av. Ab. képzés Adatvédelmi hatásvizsgálat (Privacy Impact Assessment IS th WD) Adatvédelmi kockázatok azonosítása( ) Jogosulatlan személy hozzáférése a PII-hoz (bizalmasság elvesztése); IBIR PII adatvesztés módosítás miatt (sértetlenség); IBIR PII-adatvesztés eltűnés miatt (rendelkezésre állás); IBIR PII jogellenes összekapcsolása (az adatok érintetthez rendelhetővé válása); Az adatkezelésre vonatkozó információk visszatartása PII-vesztés (átláthatóság); Jogalap és célhoz kötöttség nélküli adatgyűjtés (irányítás elvesztése) Szervezeti intézkedések: az adatvédelmi jogsértések kockázatának csökkentése Az adatkezelő és az adatfeldolgozó vonatkozásában is!
9
ISO/IEC 27002:2013 szabályozási területei
Av. Ab. képzés ISO/IEC 27002:2013 szabályozási területei PII védelmi eljárások/ az adatvédelmi irányítás implementálása
10
Az adatvédelemi rétegek ISO/IEC 29101:2013
Av. Ab. képzés Az adatvédelemi rétegek ISO/IEC 29101:2013 PII védelmi eljárások/ az adatvédelmi irányítás implementálása Dan Bogdanov
11
Jogi vonzatok Információbiztonság Adatvédelem - 95/46 EK EU irányelv
Av. Ab. képzés Jogi vonzatok Adatvédelem - 95/46 EK EU irányelv CXII. Tv. Infotv. - Ágazati törvények: Ehtv, Grt, Ekert, Dmt, Eüaktv - 29. WP, NAIH vélemények, ajánlások, határozatok Információbiztonság L. tv. Ibtv - Végrehajtási rendeletek Adatvédelmi jogviszony diszpozitív Bejelentés ellenére lehet jogellenes Ibtv: kogens
12
Javaslatok Követelmények naprakész ismerete!
Av. Ab. képzés Javaslatok Követelmények naprakész ismerete! A folyamatokat és a támogató szakemberek megnyerése! A szükséges intézkedések megtervezése! Szabályozási környezet kialakítása! A célok és a szabályok kommunikálása! Az érdekeltek tájékoztatása, képezése és oktatása! A szabályok betartásának, betarthatóságának ismerete! A változások követése!
13
Nyitott kérdések Hogy kezeljük a fenntartásokat?
Av. Ab. képzés Nyitott kérdések Hogy kezeljük a fenntartásokat? Mi tehető mindenki számára megismerhetővé? Hogy kezeljük az IB és az AV ütközéseit? (biztonsági mentések, zárolás) ?
14
Av. Ab. képzés Köszönöm a figyelmet!
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.