Gazdasági Ismeretek | Európai Unió » Bencsik László - Készüljön fel az EU új általános adatvédelmi rendeletére, GDPR

Készüljön fel az EU új Általános Adatvédelmi Rendeletére (GDPR) a Microsoft megoldásaival Bencsik László 2017.1207 This presentation is intended to provide an overview of GDPR and is not a definitive statement of the law. A GDPR biztosítja a személyes adatok átlátható és egységes védelmét Az Általános Adatvédelmi Rendelet (GDPR) új adatvédelmi szabályokat fogalmaz meg a természetes személyeknek az EU-n belül terméket vagy szolgáltatást értékesítő, vagy az EUban tartózkodó személyekhez köthető adatokat gyűjtő és analizáló szervezetek számára (függetlenül a szervezet helyétől) 2016-ban érvénybe lépett 2018.0525-től kötelező Kiterjesztett, magánszférához köthető jogok Megnövelt adatvédelmi követelmények Kötelező incidens bejelentés Jelentős büntetés a meg nem felelésért Hol keressük? Itt érhető el az GDPR EU rendelet teljes szövege. Itt pedig a hatályos Infotv.-t, valamint az erre vonatkozó

módosítási javaslat Mivel függ össze? Jogszabályi környezet A GDPR rendelettel egyidőben zajlott az EU NIS irányelvének megalkotása; a két jogszabály intézkedései jog-harmonizáltak. Fontos, mert ma már az adatbiztonság nem garantálható hálózati- és információbiztonsági megoldások nélkül. Hogy oldhatom meg? Például az adatbiztonság garantálására vonatkozó szabványos megoldásokkal, mint a NIST 800-53. Nemzeti szintű jogszabályoknak történő megfeleléssel, mint pl. az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L tv és 41/2015-ös technológiai rendelete. Felváltja a korábbi 95-ös Adatvédelmi Irányelvet Source: Computerworld Milyen változások várhatók a GDPR bevezetésével? Magánszféra Természetes személyeknek jogai: • Személyes adataikhoz való hozzáférés Ellenőrzés és értesítés Átlátható tájékoztatás • Szigorú biztonsági feltételek

Átlátható és könnyen elérhető információ: • Értesítési kötelezettség adatvédelmi incidensekről • Tájékoztatás adatgyűjtésről • Személyes adataik helyesbítése • Személyes adataik törlése • • • Tiltakozás személyes adataik kezelése ellen Megfelelő hozzájárulás adatkezeléshez Tájékoztatás adatfeldolgozásról • Titoktartás • A feldolgozás részletei • Személyes adataik hordozása • Nyilvántartások • Adatok tárolása/törlése IT és képzés • Adatvédelmi személyzet és alkalmazottak képzése • Adatkezelési tájékoztatás • Adatvédelmi tisztviselő (bizonyos szervezek esetén) • Adatfeldolgozói/Beszállít ói szerződés • Van adatvédelmi SZABÁLYZÁSA érvényben? • Tudja HOL tárolják a személyes adatok? • Tudja KATEGORIZÁLNI, VÉDENI adatait, és az ehhez kapcsolódó szabályzásokat alkalmazni? • SZABÁLYOZZA és FELÜGYELI ki és MILYEN adathoz

fér hozzá? • Tudja hogy az adatai VALÓS-IDEJ kockázatelemzés alapján hogyan kerülnek FELHASZNÁLÁSRA • Mindezt minden ESZKÖZÖN, bármilyen HELYSZÍNEN és ALKALMAZÁSBAN? • FEL TUDJA ISMERNI az adat és identitás lopásokat? • Az adatbetörésekre AZONNALI VÁLASZT tud adni? megfelelőségi keretrendszer § § § § Munkaerő Folyamat § § § § § § Technológia Hogyan kezdjük el? 1 2 3 4 5 Feltérképezés Kontroll Védelem Riport Felülvizsgálat Azonosítsa, milyen személyes adatokat, és hol tárol Tartsa kézben a személyes adatok felhasználását és elérését Létesítsen biztonsági szabályokat, hogy megelőzze, felderítse és reagáljon az adatbiztonsági kockázatokra és incidensekre Lássa át adatait és tartsa naprakészen a szükséges dokumentációt Elemezze adatait és rendszerét, feleljen meg az szabályoknak és csökkentse a kockázatot 1 Feltérképezés: Megoldások Azure Hatókör:

Hol tárolódnak az adatok: • • • • • • • Enterprise Mobility + Security (EMS) Azure Information Protection Microsoft Cloud App Security • • • Azure Data Catalog • • • • • • • Office & Office 365 Data Loss Prevention Advanced Data Governance Office 365 eDiscovery Windows & Windows Server Microsoft Data Classification Toolkit 2 Kontroll: Megoldások Microsoft Azure Adatkezelés: Adat osztályok: Azure Active Directory Azure Role-Based Access Control (RBAC) Privileged Identitiy Management Enterprise Mobility + Security (EMS) Azure Information Protection • • • • • • • • • • • • • • • Office & Office 365 Advanced Data Governance Journaling (Exchange Online) + DLP Windows & Windows Server Just-in-Time Admin (JIT) and Just Enough Admin (JEA) 3 Védelem: Megoldások Microsoft Azure Adatokat érintő támadások megelőzése: Támadások észlelése és reagálás: • • • •

• • • • • • • • Azure Security Center Azure Storage Services Encryption Operations Management Suite Enterprise Mobility + Security (EMS) Azure Active Directory Premium Microsoft Intune • Office & Office 365 Advanced Threat Protection Threat Intelligence SQL Server and Azure SQL Database Transparent data encryption Always Encrypted Windows & Windows Server Windows Defender Advanced Threat Protection Windows Defender Credential Guard Device Guard 4 Riport: Megoldások Microsoft Trust Center Service Trust Portal Nyilvántartás: Jelentési eszközök: • • • • • • Azure Auditing & Logging Azure Data Lake Azure Monitor Enterprise Mobility + Security (EMS) Azure Information Protection • • Microsoft Azure • • Office & Office 365 Service Assurance Office 365 Audit Logs Customer Lockbox Windows & Windows Server Windows Defender Advanced Threat Protection Office 365 Secure Score Secure Score

összesítés Végrehajtható feladatok További információ: https://aka.ms/O365RSAPartner Secure Score alakulása időben Ügyfelek számára: • GDPR on microsoft.com • GDPR assessment tool • GDPR forrás gyűjtemény • NAIH a GDPR-tól • Magyar nyelvű white paper Partnerek számára: • GDPR on the MPN • Microsoft GDPR Detailed Assessment • GDPR Demos