RODO co oznacza dla zespołów IT?

Podobne dokumenty
SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

SZCZEGÓŁOWY HARMONOGRAM KURSU

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

Maciej Byczkowski ENSI 2017 ENSI 2017

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

Spis treści. Wykaz skrótów... Wprowadzenie...

Nowe przepisy i zasady ochrony danych osobowych

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Ochrona danych osobowych w biurach rachunkowych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

PARTNER.

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

Ochrona danych osobowych w biurach rachunkowych

EBIS POLITYKA OCHRONY DANYCH

Monitorowanie systemów IT

I. Postanowienia ogólne

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Ochrona danych osobowych

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

ECDL RODO Sylabus - wersja 1.0

Marcin Fronczak Prowadzi szkolenia z zakresu bezpieczeństwa chmur m.in. przygotowujące do egzaminu Certified Cloud Security Knowledge (CCSK).

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Spis treści. Wykaz skrótów... Wprowadzenie...

72% 50% 42% Czy Twoje przedsiębiorstwo spełnia nowe wymagania w zakresie Ochrony Danych Osobowych - GDPR?

B U R E A U V E R I T A S P O L S K A S P. Z O. O. RODO PO ROKU P D P / I S M & B C M T E A M L E A D E R

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Jak uzyskać zgodność z RODO. Kodeks dobrych praktyk

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

RODO. szanse i wyzwania dla działów IT w przedsiębiorstwie. Janusz Żmudziński. Dział Bezpieczeństwa. maj 2017 r.

Nowe podejście do ochrony danych osobowych. Miłocin r.

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Polityka bezpieczeństwa i instrukcja zarządzania czy trzeba je prowadzić zgodnie z RODO

Privacy by Design Wyzwania dla systemów backup owych w związku z wdrożeniem Ogólnego rozporządzenia o ochronie danych

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Kontrola dostępu do informacji w administracji publicznej

Realizacja zasady integralności danych w zatrudnieniu zgodnie z podejściem PbD

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

Ubezpieczeniowy Fundusz Gwarancyjny. Ubezpieczeniowy Fundusz Gwarancyjny 1

PRELEGENT Przemek Frańczak Członek SIODO

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Przykład klauzul umownych dotyczących powierzenia przetwarzania

rodo. naruszenia bezpieczeństwa danych

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Prelegent : Krzysztof Struk Stanowisko: Analityk

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Radom, 13 kwietnia 2018r.

Prywatność i bezpieczeństwo danych medycznych

Ochrona danych osobowych, co zmienia RODO?

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Nr sprawy: ST Poznań, Zapytanie ofertowe

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

Załącznik nr 2 Opis wdrożonych środków organizacyjnych i technicznych służących ochronie danych osobowych

Rola inspektora ochrony danych w zabezpieczeniu systemu informatycznego. Podejście oparte na ryzyku

Szkolenie otwarte 2016 r.

RODO w praktyce JST czas: 353 dni. Michał Jaworski Członek Zarządu Microsoft sp. z o.o.

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

rodo. ochrona danych osobowych.

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Wprowadzenie do RODO. Dr Jarosław Greser

Promotor: dr inż. Krzysztof Różanowski

Stangl Technik Polska Sp. z o.o.

Kompleksowe Przygotowanie do Egzaminu CISMP

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Reforma regulacyjna sektora bankowego

LOGmanager a przestrzeganie RODO

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI

OCHRONA DANYCH OD A DO Z

POLITYKA PRYWATNOŚCI GALACTIC SP. Z O.O.

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Budowa systemu bezpieczeństwa danych osobowych. Przegląd technologii w aspekcie RODO.

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

Transkrypt:

RODO co oznacza dla zespołów IT? Tomasz Łużak Remigiusz Wiśniewski 27.03.2018 r.

Agenda spotkania 01 RODO czy diabeł jest naprawdę taki straszny? 02 Podstawowe wymagania i wyzwania z puntu widzenia IT? RoDo ma w założeniu wpisać ochronę Danych osobowych w model operacyjny przedsiębiorstwa. 03 W jakim zakresie szefowie IT mogą skorzystać z doświadczeń T-Mobile?

RODO czy DIabeł jest naprawdę taki straszny?

General Data Protection Regulation co TO JEST? Rozporządzenie ustanawia zasady dotyczące przetwarzania danych osobowych. Wymogi obowiązują wszystkie instytucje, działające w UE od 25 maja 2018 r. Nowe wymagania. Nowe prawa osób, których dane osobowe są przetwarzane. Nowa terminologia i nowe definicje. Grzywny z tytułu niezgodności mogą wynieść 20 milionów EUR lub 4% światowego rocznego obrotu, w zależności od tego, która wartość jest wyższa. Państwa UE Pozostałe Dane osobowe oznaczają wszelkie InfoRmacje DoTyczące zidentyfikowanej lub możliwej Do zidentyfikowania osoby fizycznej: bezpośrednio lub pośrednio.

GDPR w Polsce Nowa ustawa ma zapewnić skuteczne stosowanie w polskim porządku prawnym RozpoRząDzenIa parlamentu europejskiego I RaDy (ue) 2016/679. gdpr w polsce nazywa się RoDo (RozpoRząDzenIe o ochronie Danych osobowych) Ministerstwo Cyfryzacji opublikowało 9 lutego br. nowy projekt ustawy o ochronie danych osobowych, który ma dostosować polskie regulacje do rozporządzenia EU. Projekt ustawy przewiduje m.in..: Bardziej konsultacyjny charakter Prezesa Urzędu Ochrony Danych Osobowych (zastąpi GIODO). Jednoinstancyjność postępowania, wyłączenie ugody, wymóg nadawania rygoru natychmiastowej wykonalności. Rozszerzenie przepisów karnych. Obostrzone kryteria dla uzyskania zgody na profilowanie od osób, których dane dotyczą. Zasady akredytacji podmiotów certyfikujących uczestniczących w nowej procedurze certyfikacji. Wprowadzone będą nowe zasady przetwarzania danych biometrycznych. Potrzebne będzie uzyskanie zgody opiekuna wszystkich osób poniżej13 lat których dane osobowe będą przetwarzane. Obok projektu nowej ustawy o ochronie danych osobowych jest projekt zmian ponad 130 ustaw sektorowych.

CELEM RODO jest WPISANIE ochrony danych osobowych w model operacyjny przedsiębiorstwa odpowiedzialność za ochronę Danych powinna obejmować cały cykl życia danych Zbieranie danych Wykorzystanie danych Przekazanie osobom trzecim Przechowywanie i usuwanie Zgodność z ochroną danych Prawa osób zainteresowanych Obowiązek zgłoszenia Sprecyzowanie celu Ustawienia domyślne (Opt.-In) Okresy retencji Sprecyzowanie celu Wdrożenie procedur Anonimizacja i szyfrowanie Informacje dla osób poszkodowanych Minimalizacja zakresu danych Zapisy dotyczące odpowiedzialności Zgoda Anonimizacja Koncepcja usuwania danych Ocena skutków ochrony danych osobowych Zasada prywatności w fazie projektowania

General Data Protection Regulation Podstawowe wymagania Rozszerzone prawa osób fizycznych Prawo dostępu do informacji osobistych: Klient może poprosić o modyfikację, usunięcie i eksport danych. Klient ma prawo do bycia zapomnianym i żądać ograniczenia przetwarzania. Wymagania prawne i zgody Katalog zasad i warunków przetwarzania danych osobowych. Wyraźna i pozytywna zgoda. Przejrzyste informacje i komunikacja. Podstawowe wymagania GDPR Odpowiedzialność Administrator i podmiot przetwarzający. Konieczność udowodnienia, że zapewniono bezpieczeństwo danych osobowych. Udokumentowana metoda analizy ryzyka i oceny wpływu (Privacy Impact Assesment). Rejestry przetwarzania danych osobowych. Zgodność z GDPR Zasada prywatności w fazie projektowania (Privacy by Design). Zasada prywatności w ustawieniach domyślnych (Privacy by Default). bezpieczeństwo Danych Poziom bezpieczeństwa dostosowany do ryzyk. Konieczność zapewnienia poufności (anonimizacja i szyfrowanie), dostępności oraz regularnego testowania i monitorowania. Konieczność informowania o incydentach (do 72 h).

Wymogi RODO aspekty wymagające uwzględnienia wybrane pytania, które powinniśmy sobie zadać Produkty, umowy i warunki Komunikacja i raportowanie Role, Procesy i Organizacja Jakie dane osobowe posiadamy? Dokładnie gdzie, w jakich procesach i systemach są przechowywane? Czy uwzględniliśmy dane niestrukturalne? Kto jest odpowiedzialny za dane w firmie? Kto posiada dostęp do danych? Czy możemy zapewnić, że dane są wykorzystywane wyłącznie do faktycznego celu? Jaką kontrolę mamy nad danymi zewnętrznymi, czy umowy są kompletne i aktualne? świadomość pracowników i kadry zarządzającej zarządzanie Danymi, jakość danych Ocena ryzyka Czy wdrożyliśmy zarządzanie ochroną danych dla naszych procesów i systemów informatycznych? Czy możemy udokumentować bezpieczeństwo przetwarzania danych osobowych? Czy prowadzimy rejestr wszystkich operacji przetwarzania danych? Czy możemy monitorować okresy przechowywania? Zabezpieczenia IT architektura, i aplikacje Relacje z klientami Czy możemy zidentyfikować naruszenie ochrony danych osobowych i zgłosić je do właściwego organu regulacyjnego w odpowiednim czasie? Co już zautomatyzowaliśmy? Co możemy/chcemy zautomatyzować? i wiele innych Wymogi unijnego RozpoRząDzenIa stwarzają konieczność zadania wielu pytań I podejścia uwzględniającego wiele aspektów

RODO główne wymagania I wyzwania z puntu widzenia IT

DRoga Do zgodności z RoDo a Rola it Świadomość w organizacji Zaangażowanie wszystkich pracowników, budowa kultury poszanowania danych. Inwentaryzacja danych Określenie, jakie dane osobowe są przetwarzane, gdzie, przez kogo i w jakim celu. Podstawy prawne Weryfikacja podstaw prawnych przetwarzania danych i zapewnienie zgodności z RODO. Rozszerzone prawa osób Weryfikacja procedur w zakresie wglądu do danych i pozostałych praw (przeniesienia i usunięcia). Reakcja na naruszenie Zapewnienie mechanizmów monitorowania oraz informowania organów nadzorczych w przypadku naruszenia. Ryzyko oraz DPIA Analiza ryzyka związanego z przetwarzaniem danych i określenie niezbędnego poziomu zabezpieczeń. Zgody Weryfikacja procesu pozyskiwania i rejestrowania zgód, z uwzględnieniem dzieci. Mechanizmy zabezpieczeń Weryfikacja istniejących zabezpieczeń oraz ich dostosowanie od określonego ryzyka. Zarządzanie danymi i ABI Określenie konieczności powołania IDO, wprowadzenie mechanizmów Data Governance. Potwierdzenie zgodności Przygotowanie odpowiedniej dokumentacji potwierdzającej zgodność.

RODO - istotne aspekty i wyzwania Wsparcie w realizacji rozszerzonych prawa osób. Odpowiedzialność przed regulatorem Zapewnienie Bezpieczeństwa danych. Wsparcie w spełnieniu wymogów prawnych. Wsparcie w realizacji zasady rozliczalności. Zaprojektowana zgodność Wymogi RODO Wymogi prawne i zgody Wsparcie w analizie ryzyka, testowaniu i monitorowaniu. Wsparcie narzędziowe. Wdrożenie wewnętrznych procesów i procedur i zmian w systemach. Bezpieczeństwo danych Rozszerzone prawa osób fizycznych unijne RozpoRząDzenIe nie zawiera żadnych konkretnych wytycznych i w wielu miejscach jest mało precyzyjne.

punktem wyjścia są zasady I warunki przetwarzania Danych osobowych osób fizycznych Zasady przetwarzania danych osobowych (Rozdział II, artykuł 5) Zasada rzetelności i prawidłowości. Zasada ograniczenia celu. Zasada minimalizacji danych. Zasady integralności i poufności. Zasada rozliczalności. Zasada przejrzystości. Zgodności przetwarzania z prawem Artykuł 6 Katalog warunków. Nowe warunki dotyczące zgód na przetwarzanie danych osobowych Artykuły 7 i 8. Zapewnienie zgodności przetwarzania danych z prawem Inwentaryzacja danych po stronie systemów IT. Dane strukturalne. Dane niestrukturalne. Powiązanie zbiorów danych z celami przetwarzania. Wprowadzenie mechanizmów retencji danych. Klasyfikacja zbiorów z uwzględnieniem celów i okresowe przeglądy. Jakość danych. Aktualizacja polityki ochrony danych. Centralne rejestry. Automatyzacja.

Prawa osób fizycznych, których Dane są przechowywane, będą IsToTnIe RozszeRzone Prawo do sprostowania danych Artykuł 16. Prawo do usunięcia danych czyli Prawo do bycia zapomnianym Artykuł 17. Prawo do ograniczenia przetwarzania Artykuł 18. Prawo do przenoszenia danych Artykuł 20. Prawo do sprzeciwu Artykuł 21. Prawa właściciela danych Prawo do usunięcia danych Musi być kompletne. Również obejmuje przekazanie danych. Uwaga na upublicznione dane. Działania w celu usuwania mają być racjonalne. Prawo do przenoszenia danych Ustrukturyzowany, powszechnie używany format Przesłanie bezpośrednio do innego administratora. Brak obowiązku wprowadzenia systemów technicznych. Dane rozdzielne, żeby nie powodować uszczerbku praw i wolności innych osób. Prawo do ograniczenia przetwarzania Nie dotyczy przechowywania. Z wyjątkiem ochrony interesów. Może być czasowe lub stałe. Oznaczenie w bazie, czasowe przesunięcie. Prawo do sprzeciwu Profilowanie, marketing bezpośredni Konieczność informowania przy okazji pierwszej komunikacji.

aspekty TechnIczne I bezpieczeństwo Privacy by Design Zaprojektowana zgodność. Artykuł 25. Privacy by Default Prywatność w ustawieniach domyślnych. Artykuł 25. Bezpieczeństwo danych Szyfrowanie oraz anonimizacja/pseudonimizacja danych. Bezpieczeństwo systemów Poufność, integralność, dostępność i odporność systemów. Weryfikacja Proces regularnego testowania, oceny i oceny skuteczności środków technicznych i organizacyjnych. Bezpieczeństwo informatyczne Ochrona systemów komputerowych. Hardware, software, dane. CIA (Confidentality, Integrity, Availability). Poufność. Integralność. Dostępność. Autentyczność, niezaprzeczalność, rozliczalność. Ryzyko, podatność, zagrożenie. Typy zagrożeń. Zewnętrzne/Wewnętrzne. Technologiczne/Ludzkie/Naturalne. Wrogie/Przypadkowe.

aspekty TechnIczne I bezpieczeństwo Privacy by Design Zaprojektowana zgodność. Artykuł 25. Privacy by Default. Prywatność w ustawieniach domyślnych. Artykuł 25. Bezpieczeństwo danych Szyfrowanie oraz anonimizacja/pseudonimizacja danych. Bezpieczeństwo systemów poufność, integralność, dostępność i odporność systemów. Odpowiednie zabezpieczenia Co to znaczy odpowiednie? Spełniający wymagane warunki. Warunki finansowe i technologiczne. Ważność danych. Rozwiązania. Komercyjne/płatne a otwarte/darmowe. Cykliczne i jednorazowe. Ludzkie i technologiczne. In-depth security. Weryfikacja Proces regularnego testowania, oceny i oceny skuteczności środków technicznych i organizacyjnych.

RozwIązanIa w ZAKRESIE bezpieczeństwa IT wspierające RODO Systemy klasy: Usługi profesjonalne: Narzędzia do: DLP (Data Leakage Prevention) Firewall & IPS (Intrusion Prevention System) Anty-malware WAF (Web Application Firewall) DAM/DBF (Database Activity Monitoring/Database Firewall) PIM/PAM (Privileged Identity/Access Managament) anty-ddos SIEM (Security Information and Event Managament) Testy penetracyjne Symulowanie ataków cybernetycznych Doradztwo w zakresie architektury systemów bezpieczeństwa Szkolenia dla pracowników z zakresu cyberbezpieczeństwa Skanowania podatności Szyfrowania komunikacji elektronicznej Szyfrowania nośników danych Security baseline

aspekty TechnIczne I bezpieczeństwo Privacy by Design Zaprojektowana zgodność. Artykuł 25. Privacy by Default. Prywatność w ustawieniach domyślnych. Artykuł 25. Bezpieczeństwo danych Szyfrowanie oraz animizacja/pseudonimizacja danych. Bezpieczeństwo systemów poufność, integralność, dostępność i odporność systemów. Analiza ryzyka Dowolna metodyka. NIST, ISO, audyt aktywów. Ocena aktywów. Identyfikacja zagrożeń. Prawdopodobieństwo wystąpienia. Potencjalny rozmiar strat. Ryzyko = Prawdopodobieństwo x Strata. Mitygacja ryzyka. Weryfikacja Proces regularnego testowania, oceny i oceny skuteczności środków technicznych i organizacyjnych.

aspekty TechnIczne I bezpieczeństwo Privacy by Design Zaprojektowana zgodność. Artykuł 25. Privacy by Default Prywatność w ustawieniach domyślnych. Artykuł 25. Bezpieczeństwo danych Szyfrowanie oraz animizacja/pseudonimizacja danych. Privacy by Design Pro aktywność - działania profilaktyczne a nie zaradcze. Prywatność w ustawieniach domyślnych. Zaprojektowana zgodność z ochroną danych. Pełna funkcjonalność. Bezpieczeństwo End-to-End. Widoczność i przejrzystość. Koncentracja na użytkowniku. Bezpieczeństwo systemów poufność, integralność, dostępność i odporność systemów. Weryfikacja Proces regularnego testowania, oceny i oceny skuteczności środków technicznych i organizacyjnych.

konkretne DzIałanIa Jakie działania podjęła lub zaplanowała Państwa firma w celu ochrony danych osobowych i spełnienia nowych wymogów RODO? Szyfrowanie bazy danych 51 34 Kluczowe obszary IT Governance Data Governance Procesy Rozwój systemów Interfejsy Modele danych Bezpieczeństwo IT Bezpieczeństwo informacji Podnoszenie świadomości Zaszyfrowanie bazy danych na etapie zapisywania danych Zarządzanie tożsamością i dostępem Ponowna ocena i aktualizacja technologii bezpieczeństwa sieciowego Ponowna ocena i aktualizacja procesów i technologii tworzenia kopii zapasowych Przetwarzanie wg celów, usuwanie po okresie przechowywania, ograniczenia dostępu Szyfrowanie lub pseudonimizacja danych Analiza przepływu danych Szkolenie pracowników i podnoszenie świadomości Minimalizacja i ograniczenie celu użycia danych Wdrożenie chronionego portalu m.in. do zapytań o prawa osób poszkodowanych Mapowanie i odzyskiwanie danych ocena i klasyfikacja danych Zapobieganie utracie danych Rozwiązanie do zgłaszania incydentów Inne 10 43 41 40 39 39 39 37 37 33 33 29 25 24 50 47 38 45 42 44 44 47 44 41 51 41 46 38 Skala podana w procentach Działania zakończone Zaplanowane w ciągu kolejnych 12 miesięcy

W jakim zakresie szefowie IT mogą skorzystać z DośwIaDczeń T-Mobile?

zakres usług T-Mobile w kontekście RoDo audyt pod kątem zgodności z RoDo oraz wsparcie przy wdrożeniu zarządzanie DanymI (Data Governance) usługi bezpieczeństwa cybernetycznego Audyt prawny i organizacyjno -procesowy Audyt bezpieczeństwa IT Wsparcie eksperckie przy wdrożeniu Inwentaryzacja danych z wykorzystaniem dedykowanych narzędzi Anonimizacja danych koncepcja oraz wsparcie przy wdrożeniu Wsparcie w wyborze rozwiązań w obszarze zarządzania danymi Usługi bezpieczeństwa sieciowego: - Zarządzany Firewall, - Zarządzany WAF - Security Operations Center - Anty-DDoS Usługi profesjonalne: - testy penetracyjne, - audyty bezpieczeństwa, - analiza powłamaniowa, - analiza malware Usługi integratorskie w obszarze IT security aspekty RODO

Podsumowanie - Kluczowe wnioski Do wejścia w życie RODO pozostało niecałe 60 dni! IT powinno odgrywać kluczową rolę we wdrożeniu RODO. Trzeba się przygotować na wystąpienie incydentu szyfrowanie oraz zarządzanie uprawnieniami. Korzystanie z doświadczeń i wiedzy innych. diabeł nie jest taki straszny jak go malują.

Zapraszamy do kontaktu! Tomasz Łużak Tomasz.Luzak@t-mobile.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres