A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU...
Transcript of A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU...
![Page 1: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/1.jpg)
A GDPR megfelelés a jogászok munkáját követően
General Data Protection RegulationAz EU Általános Adatvédelmi Rendelete
Máriás ZoltánMűszaki igazgató, TMSI Kft
e-banking 2018
![Page 2: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/2.jpg)
50 nap múlva
antidotum 2018 R1
![Page 3: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/3.jpg)
Nem omlik össze a világ
antidotum 2018 R1
![Page 4: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/4.jpg)
4
A GDPR kevesebb, mint 2 percben…
Az összes olyan szervezet számára kötelező, amely az EU állampolgárok személyes adatait tárolja, azaz adataival rendelkezik. Még az EU-n kívüli szervezeteknek is meg kell ennek felelniük.
Kinek?
Az EU Általános Adatvédelmi Rendelete (GDPR) egy olyan új törvény, amely megerősítiaz EU állampolgárai számára az adatvédelmet.
Mi az?
2018. május 25-én lép életbe.Mikor?25
![Page 5: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/5.jpg)
5
A GDPR kevesebb, mint 2 percben…
Jelentős összegű bírságok
€€€Akár 20 millió euró összegig terjedő
vagy vagy az előző pénzügyi évben
generált teljes bevétel 4%-a
…az adatsértéssel kapcsolatos összes költségen felül…
A GDPR a hatóságok kezébe nagyobb hatalmat ad, hogy azok felléphessenek az új törvényeket megsértő vállalatok / vállalkozások ellen.
![Page 6: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/6.jpg)
6
Belső folyamatok
Hozzájárulás
Mentés/visszaállítás
“One-stop-shop” reporting
A felejtéshez való jog
Az adatgyűjtés célja
A GDPR nem csak az
adatbiztonságról szól
![Page 7: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/7.jpg)
Hogyan veszítenek adatot a szervezetek?
7
![Page 8: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/8.jpg)
Az adatsértések legfőbb okai
8
57%
22%
10%
7%4%
Hackelés és kártevők
Nem szándékos kiszivárogtatás
Hordozható eszközök
Fizikai elvesztés
Egyéb
2016 Data Breaches – Privacy Rights Clearinghouse
>90%
![Page 9: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/9.jpg)
Hackelés és/vagy kártevők
9
• Az adatsértések 57%-át hackerek és/vagy kártevők okozzáko Az összes megsértett adatrekord több mint 90%-áért felelősek
Rendszeresen foltozza a sérülékenységeket?
Rendelkezik működő anti-ransomware
képességgel?
A határvédelemben fogja el az adathalász
támadásokat?
![Page 10: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/10.jpg)
Nem szándékos kiszivárogtatás
10
• Az adatsértések 22%-a emberi hiba miatt következik be
• Ön valaha…
Küldött már egy fájlt rossz személynek?
Helyezett már el érzékeny adatot egy közös hálózati
meghajtón?
Mentett már el titkosítatlanadatot felhő tárolóba?
A szervezetek 80%-amegengedi az adatok tárolását a felhőben
Csak 39%-uk titkosít minden feltöltött adatot
![Page 11: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/11.jpg)
Hordozható eszközök és fizikai elvesztésük
11
• Az adatsértések 17%-át az eszközök elvesztése okozza
Ennek ellenére a céges okostelefonok és táblagépek mindössze 29%-a titkosított
Az eszközei megfelelnek a céges szabályzatnak?
Mennyi érzékeny adatot tárol az eszközein?
![Page 12: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/12.jpg)
Miben segít aSophos?
12
![Page 13: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/13.jpg)
3) Akadályozza meg az emberi hibát
✓ Tartsa az egyedi fájlokat biztonságosan, bármerre is menjenek, még ha el is hagyják az Ön hálózatát
✓ Biztosítsa, hogy csak a megfelelő személyek férhetnek hozzá az érzékeny fájlokhoz
2) Állítsa meg a fenyegetéseket már
az ajtóban✓ Állítsa meg az adattolvaj
támadásokat hálózatának határvonalán
✓ Blokkolja automatikusan az érzékeny adatokat az emailekben, vagy titkosítsa az emaileket
1) Állítsa meg az adatvesztés fő okait✓ Állítsa meg a kártevőket és a
ransomware-t
✓ Tartsa adatait biztonságban, ha eszközeit elvesztette vagy ellopták
A GDPR fegyelmezettségre kötelez
13
Intercept XCentral Device Encryption
Sophos Mobile
SafeGuardXG FirewallEmail Appliance
![Page 14: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/14.jpg)
1) Állítsa meg az adatvesztés fő okait
14
Central Device Encryption▪ A BitLocker és a FileVault titkosítás
kezelésének legkönnyebb módja▪ Megfelelőség igazolása▪ Végfelhasználói önkiszolgáló
Sophos Mobile in Central▪ Teljeskörű Enterprise Mobility
Management megoldás▪ Titkosított konténer a nagyvállalati
adatoknak▪ Secure Email for CYOD and BYOD
Tartsa az adatokat biztonságban
Biztosítsa a mobileszközöket
Az elvesztett vagy ellopott eszközökön található adatokhoz
nem lehet hozzáférni
A mobilokat távolról is lehet törölni a végső biztonságért
Intercept X▪ Anti-malware, Advanced Threat
Protection, Ransomware Protection▪ Threat Analytics▪ Server Security
Állítsa meg a kártevőket és a ransomware-t
Blokkolja a fejlett kártevőket és a ransomware-t
![Page 15: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/15.jpg)
2) Állítsa meg a fenyegetéseket már az ajtóban
15
Állítsa meg az adatok eltulajdonítását még a határvonalon
• Synchronized Security with Endpoint
• Secure Web and Email
Tartsa biztonságban az érzékeny csatolmányokat
• Automatikusan titkosítja a fontos fájlokat
• Még azelőtt blokkolja a gyanús emaileket, hogy a felhasználókhoz eljutnának
XG Firewall Sophos Email Appliance
![Page 16: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/16.jpg)
3) Állítsa meg az emberi hibát
16
Tartsa adatait mindenhol biztonságban
Sophos SafeGuard
• Automatikus fájl-szintűtitkosítás
• Az adat biztonságban van a felhőben, távol a hálózatától, bárhova is menjen az adat
• Csak a jogosult címzettek férhetnek hozzá a fájlokhoz
Alapértelmezetten
Mindenhol
Mindig bekapcsolva
![Page 17: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/17.jpg)
Titkosítási szakértelem
17
‘Breakout Star’ in Forrester Encryption Wave
Best Encryption Vendor
Leader in Gartner Magic Quadrant for Mobile Data Protection, 12 years in a row
Leading vendor in Gartner Market Guide for Information-Centric Endpoint and Mobile Protection
2016 Data Encryption Award
![Page 18: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/18.jpg)
Kirobbanthatatlan a Hálózati/Végponti Négyzetből
18Gartner Analysts: Eric Ouellet, Ina McShane and Avivah Litan
MAGIC QUADRANT for UNIFIED THREAT MANAGEMENT
Gartner Analysts: Jeremy D'Hoinne, Adam Hils and Rajpreet Kaur
MAGIC QUADRANT for ENDPOINT PROTECTION PLATFORMS
![Page 19: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/19.jpg)
Miben segít aTMSI Szoftver Iroda Kft?
19
![Page 20: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/20.jpg)
A jogászok befejezték – hogyan tovább?
20
Növelje GDPR felkészültségét
✓ Kezdje kicsiben könnyen implementálható adatvédelmi megoldásokkal
✓ Építsen további rétegeket a kocká-zatok további csökkentéséhez, ami-kor már felkészültnek érzi magát
Tudjon meg többet a GDPR-ről
✓ Keressen a szervezete számára megbízható tanácsadót
✓ Vannak helyi szabályozások vagy előírások az Ön régiójában?
✓ in nuce felkészítő Toolkit
![Page 21: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/21.jpg)
in nuce – könnyen testreszabható GDPR anyagok
21
![Page 22: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/22.jpg)
72 óra
antidotum 2018 R1
![Page 23: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/23.jpg)
… áll rendelkezésünkre ahhoz, hogy jelezzük az adatvesztés mértékét
antidotum 2018 R1
![Page 24: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/24.jpg)
ezt nem lehet megoldani SIEM vagy DLP nélkül
antidotum 2018 R1
![Page 25: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/25.jpg)
a SIEM esetén fontos az ökoszisztéma
antidotum 2018 R1
![Page 26: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/26.jpg)
… a DLP esetén fontosak a lefedett támadási vektorok(endpoint, net, web, email)
antidotum 2018 R1
![Page 27: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/27.jpg)
… ha gyorsan akarunk elérni valamit, akkor nincs más
mint a TITKOSÍTÁS
antidotum 2018 R1
![Page 28: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/28.jpg)
… ha nyilván kell tartani a privacy eseteket: PMS
(privacy management sw)
antidotum 2018 R1
![Page 29: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/29.jpg)
… s kiindulónak kell az adattérkép
(data mapping software)
antidotum 2018 R1
![Page 30: A GDPR megfelelés a jogászok munkáját követően · General Data Protection Regulation Az EU Általános Adatvédelmi Rendelete Máriás Zoltán Műszaki igazgató, TMSI Kft e-banking](https://reader033.fdocuments.net/reader033/viewer/2022041812/5e583d37b5f83f54cd280740/html5/thumbnails/30.jpg)
www.tmsi.hu
Máriás ZoltánMűszaki igazgató, TMSI Kft
antidotum 2018 R1