gdpr a technológie · data masking key management api security application and service...
TRANSCRIPT
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
GDPR a technológiepomoc či prekážka súladu
Iveta ŠťavinováOracle SlovenskoNovember 2017
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
DisclaimerInformácie v tomto dokumente nesmú byť interpretované alebo použité ako právneporadenstvo týkajúce sa obsahu, interpretácie alebo aplikácie akéhokoľvek zákona, nariadenia alebo regulačného usmernenia. Zákazníci a potenciálni zákazníci musiahľadať vlastné právne poradenstvo, aby pochopili uplatniteľnosť akéhokoľvek zákonaalebo nariadenia o spracovaní osobných údajov prostredníctvom použitia akéhokoľvekproduktu alebo služieb dodávateľa
3
Safe HarborNasledujúci text je určený na načrtnutie nášho všeobecného smerovania produktov. Zameriava sa výhradne na informácie, a nesmie byť začlenený do akejkoľvek zmluvy. Nejedná sa o záväzok poskytnúť materiály, kód alebo funkcionalitu, a nemalo by sa naň spoliehať pri rozhodovaní o kúpe. Vývoj, uvoľňovanie a načasovanie všetkých funkcií alebo funkcionality popísaných pre produkty spoločnosti Oracle zostáva na základe výlučného rozhodnutia spoločnosti Oracle. Nie všetky identifikované technológie sú k dispozícii pre všetky Cloud služby.
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. | 4
Štyri hlavné oblasti na ktoré vplýva GDPR
Identity Mgmt
Access Mgmt
Governance
Compliance
Self-Service
Authentication
Authorisation
Single Sign-On
Preventative Controls
Detective ControlsAdministrative Controls
Segregation of Duty
EncryptionData Masking
Key Management
API Security
Application and Service Configuration
Patching
IT Compliance
Application and Service Performance
Audit
Reports
Alerts
Policies
Events
Disk
Backups
Exports
Off-SiteFacilities
ľudia
procesy
technológie dáta
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
• ľudia
– zamestnanci, zákazníci, dodavatelia, partneri
– kontinuálne vzdelávanie
– vyšie povedomie o bezpečnosti
– nové zodpovednosti
– zodpovedná osoba
• procesy
– obchodné procesy
– technologické procesy
– organizačné opatrenia
– zmluvné opatrenia
– kontrola nad spracovaním OÚ
5
• technológie
– IT infraštruktúra (HW, SW)
– bezpečnosť „By Design“ a „By Default“
– vyššie nároky na každej úrovni IT infraštruktúry
– zavedenie nových technologických opatrení
Na koho/čo má vplyv/dopad GDPRDetaily
• dáta
– primeraná úroveň ochrany
– dôvernosť / dostupnosť / integrita
– prevencia
– detekcia
– kontrolné mechanizmy
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
IT a GDPR
• Ochrana dát vyžaduje znalosť
– Kde sú dáta uložené
– Akému riziku sú dáta vystavené
• Musia / mali by byť naplnené určité požiadavky– Modifikáciou aplikácií
– Využitím spoľahlivej architektúry
6
Ako uchopiť GDPR z pohľadu IT - 4 dimenzie
APLIKÁCIE ARCHITEKTÚRA
POCHOPENIE RIZIKA
INVENTÁR DÁT
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 7
Diagram architektúry IS
PríkladVyhľadanie citlivých dát a procesov / Diagram architektúry IS
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 8
PríkladIdentifikácia rizika / Výstup z bezpečnostného hodnotenia DB
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
PríkladZnižovanie rizika / Architektúra maximálnej bezpečnosti
DataRedactionssn:xxx-xx-4321
dob:xx/xx/xxxx
Applications
Users
*7#$%!!@!%afb
##<>*$#@34
DataEncryption
9
Key Vault
DBControls
Access denied
“Insufficient
Privilege”
Privileged UsersRegion, Year
Size-based
DataSubsetting
Dev/TestPartners, BI
ssn:423-55-3571
dob: 12/01/1987
DataMasking
Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |
• Dosiahnutie súladu vyžaduje sadu koordinovaných krokov rôznych oddelení v každej spoločnosti.
• Požaduje pokrytie oblastí:
– Organizačnej
– Právnej a zmluvnej
– Informačných technológií
• Vhodná technológia môže účinne pomôcť súlad s nariadením dosiahnuť
• Oracle poskytuje technológiu, ktorá
– Zlepšuje dôvernosť, integritu a dostupnosť
– Zabezpečuje odolnosť systémov spracovania
– Pomáha pri vyhľadávaní citlivých údajov
– Zmierňuje bezpečnostné incidenty
• Oracle môže pomôcť začleniť technológiu do správneho kontextu
10
Cesta k súladu