konference Security IT / 2017

Úvod do problematiky GDPR, eIDAS, NIS

Bezpečnost v kyberprostoru nelze dělit na jednotlivé oblasti. Je komplexní, propojená, dynamická, adrenalinová, zábavná a zneklidňující. Kdo tyto vlastnosti podcení a nevnímá je jako systém, tvořený prvky a jejich vztahy, ten bídně zhyne. Pojďme si říct něco o pevném propojení Zákona o kybernetické bezpečnosti, nařízení o elektronické identitě (eIDAS) a obecném nařízení o ochraně osobních údajů (GDPR). A taky o tom, jak bídně nezhynout.

Prezentace ke stažení:

• Úvod do problematiky GDPR, eIDAS, NIS

GDPR – právní výklad Obecného nařízení pro ochranu osobních údajů

Změny, které Obecné nařízení o ochraně osobních údajů zavádí do institucí a firem, jsou dalekosáhlé. Jednoznačně přestává platit, že osobní údaje a data je možné „nějak ukládat a prostě to neřešit“ – GDPR zavádí přesná pravidla i sankce za jejich porušování. Během přednášky se dozvíme, co nás čeká a nemine. Zjistíme, jaké jsou hlavní změny, které nařízení přináší, jaké jsou nové povinnosti správců a zpracovatelů osobních údajů, jak se posílí práva subjektů osobních údajů, co je to tzv. princip zodpovědnosti podle GDPR, či jak správně a účinně zavést nové nařízení v praxi.

Prezentace ke stažení:

• Obecné nařízení na ochranu osobních údajů

GDPR a kybernetická bezpečnost

Jaká jsou ohrožení a trendy, proti kterým se organizace v dnešní době musí chránit? O to více, že GDPR výrazně zpřísňuje sankce za úniky osobních údajů, i za nesoulad opatření s touto normou.

Prezentace ke stažení:

• GDPR a kybernetická bezpečnost

Výsledky průzkumu připravenosti – Nezávislá studie připravenosti firem v ČR a SR na legislativu GDPR a naplnění norem GDPR pomocí VMware NSX

Prezentace výsledků průzkumu připravenosti – Nezávislé studie připravenosti firem v ČR a SR na legislativu GDPR, kterou VMware uskutečnil na počátku roku 2017. VMware vždy řadil bezpečnost svých produktů, jakož i bezpečnost jejich uživatelů, na první místo. Proto i teď, s nástupem GDPR, dokáže produktem VMware NSX, přispět k celkovému zabezpečení infrastruktury a naplnit tak většinu z požadovaných kriterií.

Prezentace ke stažení:

• Technická opatření pro plnění požadavků GDPR

Enterprise Mobility Management a ochrana osobních údajů – Airwatch

Správa firemní mobility – Enterprise Mobility Management (EMM) začíná být pro firmy nezbytným řešením. Zaměstnanci pro svou práci používají nejen firemní telefony a tablety, ale i svá vlastní mobilní zařízení (BYOD), ze kterých vstupují do firemní sítě. Mobilní telefony a tablety vnímá většina uživatelů jako zařízení, ve kterých jsou informace v bezpečí. To je však velký omyl a citlivá data a také přístupy k nim z mobilních zařízení je třeba chránit. Technologie VMware AirWatch je komplexním řešením pro hromadnou správu a zabezpečení firemních mobilních zařízení. Nabízí nejen jejich hromadnou správu, ale i správu a distribuci aplikací či bezpečný přístup k citlivým firemním datům. Společnost System4u poskytuje firmám komplexní služby spojené se správou a zabezpečením firemních mobilních zařízení a je expert na implementaci všech předních světových EMM technologií.

Prezentace ke stažení:

• Enterprise Mobility Management & GDPR

Obsah archivních dat může znamenat riziko pro organizace zavádějící GDPR. Jak nad nimi získat kontrolu pomocí Veritas Enterprise Vault. Případová studie

Na souborových serverech a v emailových schránkách se nachází velké množství dat, velkou část tvoří data neaktivní. Nejenže se tato neaktivní data zbytečně pravidelně zálohují, ale z pohledu GDPR může jejich obsah nést velké riziko, pokud je nebudeme umět správně identifikovat. Přesunutím neaktivních dat do indexovaného a klasifikovaného archívu můžeme citlivé osobní údaje snadno nalézt, nastavit jim správnou retenci, prezentovat je subjektu údajů a případně okamžitě smazat.

Prezentace ke stažení:

• Získejte kontrolu nad vašimi daty

Případová studie a prezentace výsledků nasazení Palo Alto Networks. Jak tato platforma pomohla se zajištěním souladu s požadavky GDPR.

V dnešním propojeném světě je každá společnost potenciálním cílem útočníků, bez ohledu na svoji velikost. Neustálé zdokonalování technik a plně automatizované sdílení dat útočníky vyžaduje změnu tradičního přístupu k bezpečnosti. Společnosti uspějí pouze pokud zvládnou nasadit složité kombinace bezpečnostních technologií, obvykle za cenu vysokých investičních nákladů, doplněných o významný podíl manuální (a tudíž drahé) analýzy bezpečnostních incidentů. Platforma Palo Alto Networks umožní vyřešit tento problém, s rozumným rozpočtem, a navíc plně automatizovaně s důrazem na prevenci kybernetických útoků. Případová studie nasazení této platformy Vám objasní kde zákazník vidí přínosy po roce používání ve srovnání s jeho původním řešením.

Prezentace ke stažení:

• State Of The Art Prevention – případová studie

4 věci, které byste pro připravenost na GDPR měli začít dělat ještě dnes

V rámci implementace obecného nařízení na ochranu osobních údajů (GDPR) narážíme na brzdu způsobenou omezenou možností interpretace některých ustanovení s ohledem na „čerstvost“ této právní úpravy. Vysoká míra právní nejistoty způsobuje váhání se zaváděním opatření. „Co když vynaložíme prostředky na nesprávný cíl?“ Tento příspěvek obsahuje 4 doporučení, která vám pomohou s dosažením shody s nařízením, a můžete je začít dělat bez obav ještě dnes.

Prezentace ke stažení:

• 4 věci, které byste pro připravenost na GDPR měli začít dělat ještě dnes

Jak uchopit požadavky GDPR s technologiemi IBM

IBM přistupuje k implementaci požadavků spojených s nařízením GDPR komplexně a je schopná nabídnout řešení nejen v oblasti zabezpečení a ochrany osobních údajů, ale i zpracování dat včetně metodiky potřebné k jejich efektivní správě. Přijďte si poslechnout, jak IBM vidí problematiku GDPR a jaké řešení z portfolia IBM Security a Analytics lze využít.

Prezentace ke stažení:

• Jak uchopit požadavky GDPR s technologiemi od IBM

GDPR v praxi – příprava a zavádění

Pohled systémového integrátora na přípravnou fázi zavádění GDPR v praxi. Praktické kroky, otázky a odpovědi, obtíže a jejich zvládání.

Prezentace ke stažení:

• GDPR v praxi – příprava a zavádění

Prezentace výsledků datového auditu provedeného pomocí Symantec Data Loss Prevention

Provedení datového auditu je jednoduché, ale udržení stavu v čase a možnost měřitelnosti je klíčové pro zachování souladu s GDPR i jinými normami, případně interními předpisy.

Prezentace ke stažení:

• Prezentace výsledků datového auditu

GDPR jako katalyzátor businessu

Nařízení GDPR není jen hrozba pokut a postihů, ale také nástroj pro zvýšení firemní bezpečnosti, efektivity obchodu a zviditelnění potřeb nových i běžících strategických projektů.

Prezentace ke stažení:

• GDPR jako katalyzátor businessu

Praktická ukázka pseudonymizace dat

Bude představena jedna z technologií pro zabezpečení databáze z pohledu práce s daty, která je třeba pseudonymizovat. Ukážeme zejména, jak lze tyto technologie implementovat bez nároku na změny stávajících aplikací.

Panel Q&A

Prostor pro Vaše otázky, na které nebyla možnost odpovědět během prezentací za účasti odborníků na dané téma.