Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Unintentional Data Loss Under GDPR (R. 2016/679)

ΔημοσίευσεΑρισταίος Βέργας Τροποποιήθηκε πριν 5 χρόνια

Παρόμοιες παρουσιάσεις

Παρουσίαση με θέμα: "Unintentional Data Loss Under GDPR (R. 2016/679)"— Μεταγράφημα παρουσίασης:

1 Unintentional Data Loss Under GDPR (R. 2016/679)
Χρίστος Κόζιαρης | Christos Koziaris IT Manager | ΙΤ Risk Management Consultant (MBA, MSc, C-RISC, COBIT) ISACA Athens Chapter BoD | ww.aqs.gr AQS

2 Advanced Quality Services Ltd. Σύμβουλοι Επιχειρήσεων
AQS Advanced Quality Services Ltd. Σύμβουλοι Επιχειρήσεων

3 Advanced Quality Services
Η AQS ιδρύθηκε το Νοέμβριο του 1993. Συμβουλευτικές Υπηρεσίες: Έχει υλοποιήσει περισσότερα από Έργα σε επιχειρήσεις και οργανισμούς του Ιδιωτικού και του ευρύτερου Δημοσίου Τομέα. Εκπαίδευση Στελεχών. Έχει εκπαιδεύσει πάνω από μεσαία και υψηλόβαθμα στελέχη επιχειρήσεων.

4 Έργα GDPR Compliance Η AQS είναι πρωτοπόρος εταιρεία στην Υποστήριξη Οργανισμών για τη συμμόρφωσή τους με τον GDPR Από το 2016 που εγκρίθηκε ο GDPR από το Ευρωπαϊκο Κοινοβούλιο έχει εκπαιδεύσει άνω των στελεχών στο αντικείμενο αυτό (GDPR Compliance, DPO Certification, GDPR Auditing, GDPR for Marketing). Έχει υλοποιήσει και υλοποιεί δεκάδες Έργα Συμμόρφωσης με τον κανονισμό Ενδεικτικά:

5 Unintentional Data Loss Under GDPR (R. 2016/679)
Ο Αδύναμος Κρίκος

6 Κανονισμός Προστασίας Δεδομένων, GDPR (R. 2016/679)
Αρχή #1 - Νόμιμη Επεξεργασία (Lawful Processing) Αρχή #2 - Προσδιορισμός του Σκοπού (Purpose Specification) Αρχή #3 - Σχετικότητα Δεδομένων (Data Relevancy) Αρχή #4 - Ακρίβεια Δεδομένων (Data Accuracy) Αρχή #5 - Περιορισμένη Διατήρηση Δεδομένων (Limited Data Retention) Αρχή #6 - Θεμιτή Επεξεργασία (Fair Processing) Αρχή #7 - Λογοδοσία (Accountability) Αρχή #8 - Μεταφορά Προσωπικών Δεδομένων στο Εξωτερικό (Transferring personal data overseas) + Δικαιώματα Υποκειμένων + Ρόλος και Αρμοδιότητες του Υπεύθυνου Προστασίας Δεδομένων (DPO)

7

8 Άρθρο 32 του Κανονισμού GDPR (R. 2016/679)
Άρθρο 32 | Ασφάλεια επεξεργασίας 1.Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων, περιλαμβανομένων, μεταξύ άλλων, κατά περίπτωση: (α) της ψευδωνυμοποίησης και της κρυπτογράφησης δεδομένων προσωπικού χαρακτήρα, (β) της δυνατότητας διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση,

9 Άρθρο 32 του Κανονισμού GDPR (R. 2016/679)
Άρθρο 32 | Ασφάλεια επεξεργασίας (γ) της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε εύθετο χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος, (δ) διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας. 2.Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας λαμβάνονται ιδίως υπόψη οι κίνδυνοι που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

10 Industry Standards, Certification Schemes and National Frameworks
ISO/IEC 27001:2013 CSA CCM: Cloud Controls Matrix v3.0.1 BSI C5: Cloud Computing Compliance Controls Catalogue (C5), criteria to assess the information security of cloud services, version 1.0 – as of February 2016 COBIT5: Framework for the governance and management of enterprise IT CCS CSC: The CIS Critical Security Controls for Effective Cyber Defence, Version 6.1, August 31, 2016 OCF: CSA STAR PROGRAM & OPEN CERTIFICATION FRAMEWORK IN 2016 AND BEYOND NIST: Framework for Improving Critical Infrastructure Cybersecurity, Version 1.0, National Institute of Standards and Technology, February 12, 2014 PCI DSS: Payment Card Industry (PCI) Security Standards Council, Data Security Standard Requirements and Security Assessment Procedures, Version 3.2, April 2016 CES: Cyber Essentials Scheme, Requirements for basic technical protection from cyber attacks, June 2014

11 Μέτρα Προστασίας και Αντιμετώπισης
Πολιτικές και εφαρμογές διαβάθμισης πληροφοριών/δεδομένων Εργαλεία Data Loss Prevention (DLP) Κρυπτογράφηση, Ψευδωνυμοποίηση Διαχείριση χρηστών και δικαιωμάτων πρόσβασης Παρακολούθηση logs Firewalls, Antivirus, Antimalware Εφαρμογή προτύπων (ISO 27001) Ενημέρωση, εκπαίδευση και ευαισθητοποίηση του προσωπικού

12 Μερικά Ενδιαφέροντα Περιστατικά
Affinity Health Plan, Inc. άτομα | Απρ 2010 Ασφαλιστική εταιρεία της Νέας Υόρκης επιστρέφει φωτοτυπικά μηχανήματα που χρησιμοποιούσε με εκμίσθωση (leasing) χωρίς να ‘σβήσει’ τα δεδομένα ατόμων που ήταν αποθηκευμένα στους σκληρούς δίσκους των μηχανημάτων. Μετά από έρευνα του CBS στα φωτοτυπικά μηχανήματα διαπιστώνεται η ‘διαρροή’ με τα στοιχεία των ασφαλισμένων. Τον Αυγ του το U.S. Department of Health and Human Services (HHS) με την συνεργασία του Office for Civil Rights (OCR), επιβάλουν πρόστιμο στην Affinity Health Plan, Inc. το ποσό των $1,2m. Επίσης η εταιρεία δεσμεύεται να ανακτήσει όλα τα φωτοτυπικά μηχανήματα ώστε να σβήσει τα δεδομένα από όλους τους δίσκους. Ryan Blaney (2013), ‘A $1.2 Million Photocopier Mistake: Health Plan Settles with HHS in HIPAA Breach Case’, privacylaw.proskauer.com

13 Μερικά Ενδιαφέροντα Περιστατικά
Ai.Type Εγγραφές με στοιχεία από 31 εκ. χρήστες | 2017

14 Μερικά Ενδιαφέροντα Περιστατικά
Ai.Type Εγγραφές με στοιχεία από 31 εκ. χρήστες | 2017 Μια ανοιχτή βάση δεδομένων που φιλοξενείται από το MongoDB, της εφαρμογής πληκτρολογίου Ai.Type, εξέθεσε 577GB δεδομένα πελατών και ήταν διαθέσιμη σε όλους όσους ενδιαφέρονται να δουν, αποκαλύπτοντας τις πληροφορίες 31 εκ. πελατών. Οι ερευνητές της ασφάλειας στην Kromtech αποκάλυψαν την παραβίαση τον Δεκέμβριο του 2017, μετά από διαπίστωση εσφαλμένης παραμετροποίησης της βάσης δεδομένων MongoDB. Η Type.Ai, εφαρμογή πληκτρολογίου για χρήστες Android, ζητούσε πλήρη πρόσβαση, συμπεριλαμβανομένων "όλων των δεδομένων πληκτρολογίου από το παρελθόν έως το παρών".Η βάση των δεδομένων περιλάμβανε περισσότερα από 6 εκ. εγγραφές από τα βιβλία επαφών των χρηστών, συμπεριλαμβανομένων των ονομάτων και των αριθμών τηλεφώνου, και περισσότερες από 373 εκ. εγγραφές αντιγράφηκαν από τα τηλέφωνα των χρηστών συνολικά, συμπεριλαμβανομένων των επαφών που συγχρονίστηκαν στο συνδεδεμένο λογαριασμό Google. Techworld Staff (2018), ‘32 Of The Most Infamous Data Breaches | The Most Important Data Breaches Reveal Just How Many Ways Data Can Be Put At Risk’,

15 Στατιστικές Μη Ηθελημένης Απώλειας Δεδομένων/Ανθρώπινου Παράγοντα
Ανώτερη Εκπαίδευση/Πανεπιστήμια: 26% Υγεία: 42% Οικονομικές Υπηρεσίες: 29% Professional Services: 14% Beazley (2017), ‘Beazley Breach Insights ‘, Ο ανθρώπινος παράγοντας παραμένει η κύρια αιτία των απωλειών δεδομένων. ico.org.uk

16

17 Ευχαριστώ ! AQS

Κατέβασμα ppt "Unintentional Data Loss Under GDPR (R. 2016/679)"

Παρόμοιες παρουσιάσεις

Προηγμένες υπηρεσίες προς τους Πολίτες Σταύρος Αλεξάκης Public Sector Lead– Microsoft Hellas.

Προηγμένες υπηρεσίες προς τους Πολίτες Σταύρος Αλεξάκης Public Sector Lead– Microsoft Hellas.
Ελληνική Βιομηχανία: προς την οικονομία της γνώσης, ΤΕΕ, Αθήνα, 3-5 Ιουλίου 2006 The Knowledge Economy and Public Administration Dr. Costis Toregas George.

Ελληνική Βιομηχανία: προς την οικονομία της γνώσης, ΤΕΕ, Αθήνα, 3-5 Ιουλίου 2006 The Knowledge Economy and Public Administration Dr. Costis Toregas George.
«Πρόχειρο αρχείο για Τίτλος.

«Πρόχειρο αρχείο για Τίτλος.
ΟΡΓΑΝΙΣΜΟΣ ΒΙΟΜΗΧΑΝΙΚΗΣ ΙΔΙΟΚΤΗΣΙΑΣ “Preparing Europe for Global Competition” THE NETWORK : The Patent and Trademark Offices.

ΟΡΓΑΝΙΣΜΟΣ ΒΙΟΜΗΧΑΝΙΚΗΣ ΙΔΙΟΚΤΗΣΙΑΣ “Preparing Europe for Global Competition” THE NETWORK : The Patent and Trademark Offices.
Διοίκηση Τεχνολογίας Case Study: How smart connected products are transforming competition Διδάσκων: Δρ. Αγγελική Πουλυμενάκου Τμήμα: Διοικητικής Επιστήμης.

Διοίκηση Τεχνολογίας Case Study: How smart connected products are transforming competition Διδάσκων: Δρ. Αγγελική Πουλυμενάκου Τμήμα: Διοικητικής Επιστήμης.
INFSO-RI-508833 Enabling Grids for E-sciencE www.eu-egee.org Hellas Grid project update Fotis Karayannis Hellas Grid Technical Coordinator GRNET EGEE-HellasGrid.

INFSO-RI Enabling Grids for E-sciencE Hellas Grid project update Fotis Karayannis Hellas Grid Technical Coordinator GRNET EGEE-HellasGrid.
Διαχείριση Έργων Πληροφορικής Έργα Πληροφορικής και Διαχείριση Έργων.

Διαχείριση Έργων Πληροφορικής Έργα Πληροφορικής και Διαχείριση Έργων.
ΑΣΦΑΛΕΙΑ ΑΣΘΕΝΩΝ (PATIENT SAFETY) ωφελέειν ή μη βλάπτειν ωφελέειν = θεραπευτική παρέμβαση μη βλάπτειν = ασφάλεια ασθενών.

ΑΣΦΑΛΕΙΑ ΑΣΘΕΝΩΝ (PATIENT SAFETY) ωφελέειν ή μη βλάπτειν ωφελέειν = θεραπευτική παρέμβαση μη βλάπτειν = ασφάλεια ασθενών.
Στάδια εξέλιξης των συστημάτων ποιότητας. ΕΞΕΛΙΞΗ ΣΥΣΤΗΜΑΤΩΝ ΔΙΟΙΚΗΣΗΣ ΤΗΣ ΠΟΙΟΤΗΤΑΣ ΕΠΙΘΕΩΡΗΣΗ ΕΛΕΓΧΟΣ ΠΟΙΟΤΗΤΑΣ ΔΙΑΣΦΑΛΙΣΗ ΠΟΙΟΤΗΤΑΣ ΔΙΟΙΚΗΣΗ ΟΛΙΚΗΣ.

Στάδια εξέλιξης των συστημάτων ποιότητας. ΕΞΕΛΙΞΗ ΣΥΣΤΗΜΑΤΩΝ ΔΙΟΙΚΗΣΗΣ ΤΗΣ ΠΟΙΟΤΗΤΑΣ ΕΠΙΘΕΩΡΗΣΗ ΕΛΕΓΧΟΣ ΠΟΙΟΤΗΤΑΣ ΔΙΑΣΦΑΛΙΣΗ ΠΟΙΟΤΗΤΑΣ ΔΙΟΙΚΗΣΗ ΟΛΙΚΗΣ.
ΟΡΓΑΝΩΣΗ ΚΑΙ ΔΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ ΤΡΟΦΙΜΩΝ ΜΑΘΗΜΑ 6 ο.

ΟΡΓΑΝΩΣΗ ΚΑΙ ΔΙΟΙΚΗΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ ΤΡΟΦΙΜΩΝ ΜΑΘΗΜΑ 6 ο.
HUMAN RESOURCE MANAGEMENT II CHAPTER 7 HUMAN RESOURCE MANAGEMENT II CHAPTER 7 Η Αξιολόγηση της Απόδοσης των Εργαζομένων.

HUMAN RESOURCE MANAGEMENT II CHAPTER 7 HUMAN RESOURCE MANAGEMENT II CHAPTER 7 Η Αξιολόγηση της Απόδοσης των Εργαζομένων.
Κων/νος Πατερόπουλος (MSc) Αντιπρόεδρος ΜΓΣ Εθνικού Αντιπρόεδρος ΜΓΣ Εθνικού Αλεξανδρούπολη, 26 Σεπτεμβρίου 2015 Αθλητικά σωματεία: Βελτίωση της λειτουργίας.

Κων/νος Πατερόπουλος (MSc) Αντιπρόεδρος ΜΓΣ Εθνικού Αντιπρόεδρος ΜΓΣ Εθνικού Αλεξανδρούπολη, 26 Σεπτεμβρίου 2015 Αθλητικά σωματεία: Βελτίωση της λειτουργίας.
Η ποιότητα στις ξενοδοχειακές επιχειρήσεις Γεώργιος Απλαδάς 3 ο μάθημα 2014 2015.

Η ποιότητα στις ξενοδοχειακές επιχειρήσεις Γεώργιος Απλαδάς 3 ο μάθημα
Πολιτικές & Διαχείριση Ασφάλειας Δρ. Γιώργος Αγγελινός Εισαγωγικά θέματα.

Πολιτικές & Διαχείριση Ασφάλειας Δρ. Γιώργος Αγγελινός Εισαγωγικά θέματα.
Ελληνικό Αναπηρικό Κίνημα & Οικονομική Κρίση Φ. Ζαφειροπούλου Ε.Σ.Α.μεΑ. The Greek Disability Movement & Financial Crisis F. Zafeiropoulou NCDP.

Ελληνικό Αναπηρικό Κίνημα & Οικονομική Κρίση Φ. Ζαφειροπούλου Ε.Σ.Α.μεΑ. The Greek Disability Movement & Financial Crisis F. Zafeiropoulou NCDP.
Μέθοδοι οργάνωσης νοσηλευτικής εργασίας Κατά ασθενή μέθοδος Λειτουργική ή κατά εργασία μέθοδος Ομαδική νοσηλευτική Πρωτοβάθμια νοσηλευτική Προσωπική διευθέτηση.

Μέθοδοι οργάνωσης νοσηλευτικής εργασίας Κατά ασθενή μέθοδος Λειτουργική ή κατά εργασία μέθοδος Ομαδική νοσηλευτική Πρωτοβάθμια νοσηλευτική Προσωπική διευθέτηση.
Η εξέλιξη της τηλεόρασης 1 ο Πειραματικό Δημοτικό Σχολείο Θεσσαλονίκης Π.Τ.Δ.Ε.-Α.Π.Θ. Σχολικό έτος Κατερίνα Γαλλιού Τάξη ΣΤ’2.

Η εξέλιξη της τηλεόρασης 1 ο Πειραματικό Δημοτικό Σχολείο Θεσσαλονίκης Π.Τ.Δ.Ε.-Α.Π.Θ. Σχολικό έτος Κατερίνα Γαλλιού Τάξη ΣΤ’2.
N. ΝΙΚΗΤΑΚΟΣ καθηγητής Παν. Αιγαίου Δ.Παπαχρήστος μέλος ΕΔΙΠ ΑΕΙ ΠΕΙΡΑΙΑ ΤΤ ΠΑΝΕΠΙΣΤΗΜΙΟ Α ΙΓΑIΟΥ & ΑΕΙ ΠΕΙΡΑΙΑ Τ.Τ. Τμήματα Ναυτιλίας και Επιχειρηματικών.

N. ΝΙΚΗΤΑΚΟΣ καθηγητής Παν. Αιγαίου Δ.Παπαχρήστος μέλος ΕΔΙΠ ΑΕΙ ΠΕΙΡΑΙΑ ΤΤ ΠΑΝΕΠΙΣΤΗΜΙΟ Α ΙΓΑIΟΥ & ΑΕΙ ΠΕΙΡΑΙΑ Τ.Τ. Τμήματα Ναυτιλίας και Επιχειρηματικών.
Βασικές έννοιες της Διοίκησης Ολικής Ποιότητας

Βασικές έννοιες της Διοίκησης Ολικής Ποιότητας
Ο ΡΟΛΟΣ ΤΗΣ ΚΑΙΝΟΤΟΜΙΑΣ ΣΤΗΝ ΥΛΟΠΟΙΗΣΗ ΤΗΣ ΝΕΑΣ ΒΙΟΜΗΧΑΝΙΚΗΣ ΠΟΛΙΤΙΚΗΣ

Ο ΡΟΛΟΣ ΤΗΣ ΚΑΙΝΟΤΟΜΙΑΣ ΣΤΗΝ ΥΛΟΠΟΙΗΣΗ ΤΗΣ ΝΕΑΣ ΒΙΟΜΗΧΑΝΙΚΗΣ ΠΟΛΙΤΙΚΗΣ

Παρόμοιες παρουσιάσεις

Διαφημίσεις Google