gdpr a technológie · data masking key management api security application and service...

Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |

GDPR a technológiepomoc či prekážka súladu

Iveta ŠťavinováOracle SlovenskoNovember 2017


DisclaimerInformácie v tomto dokumente nesmú byť interpretované alebo použité ako právneporadenstvo týkajúce sa obsahu, interpretácie alebo aplikácie akéhokoľvek zákona, nariadenia alebo regulačného usmernenia. Zákazníci a potenciálni zákazníci musiahľadať vlastné právne poradenstvo, aby pochopili uplatniteľnosť akéhokoľvek zákonaalebo nariadenia o spracovaní osobných údajov prostredníctvom použitia akéhokoľvekproduktu alebo služieb dodávateľa

3

Safe HarborNasledujúci text je určený na načrtnutie nášho všeobecného smerovania produktov. Zameriava sa výhradne na informácie, a nesmie byť začlenený do akejkoľvek zmluvy. Nejedná sa o záväzok poskytnúť materiály, kód alebo funkcionalitu, a nemalo by sa naň spoliehať pri rozhodovaní o kúpe. Vývoj, uvoľňovanie a načasovanie všetkých funkcií alebo funkcionality popísaných pre produkty spoločnosti Oracle zostáva na základe výlučného rozhodnutia spoločnosti Oracle. Nie všetky identifikované technológie sú k dispozícii pre všetky Cloud služby.

Copyright © 2015, Oracle and/or its affiliates. All rights reserved. | 4

Štyri hlavné oblasti na ktoré vplýva GDPR

Identity Mgmt

Access Mgmt

Governance

Compliance

Self-Service

Authentication

Authorisation

Single Sign-On

Preventative Controls

Detective ControlsAdministrative Controls

Segregation of Duty

EncryptionData Masking

Key Management

API Security

Application and Service Configuration

Patching

IT Compliance

Application and Service Performance

Audit

Reports

Alerts

Policies

Events

Disk

Backups

Exports

Off-SiteFacilities

ľudia

procesy

technológie dáta


• ľudia

– zamestnanci, zákazníci, dodavatelia, partneri

– kontinuálne vzdelávanie

– vyšie povedomie o bezpečnosti

– nové zodpovednosti

– zodpovedná osoba

• procesy

– obchodné procesy

– technologické procesy

– organizačné opatrenia

– zmluvné opatrenia

– kontrola nad spracovaním OÚ

5

• technológie

– IT infraštruktúra (HW, SW)

– bezpečnosť „By Design“ a „By Default“

– vyššie nároky na každej úrovni IT infraštruktúry

– zavedenie nových technologických opatrení

Na koho/čo má vplyv/dopad GDPRDetaily

• dáta

– primeraná úroveň ochrany

– dôvernosť / dostupnosť / integrita

– prevencia

– detekcia

– kontrolné mechanizmy


IT a GDPR

• Ochrana dát vyžaduje znalosť

– Kde sú dáta uložené

– Akému riziku sú dáta vystavené

• Musia / mali by byť naplnené určité požiadavky– Modifikáciou aplikácií

– Využitím spoľahlivej architektúry

6

Ako uchopiť GDPR z pohľadu IT - 4 dimenzie

APLIKÁCIE ARCHITEKTÚRA

POCHOPENIE RIZIKA

INVENTÁR DÁT


Diagram architektúry IS

PríkladVyhľadanie citlivých dát a procesov / Diagram architektúry IS


PríkladIdentifikácia rizika / Výstup z bezpečnostného hodnotenia DB


PríkladZnižovanie rizika / Architektúra maximálnej bezpečnosti

DataRedactionssn:xxx-xx-4321

dob:xx/xx/xxxx

Applications

Users

*7#$%!!@!%afb

##<>*$#@34

DataEncryption

9

Key Vault

DBControls

Access denied

“Insufficient

Privilege”

Privileged UsersRegion, Year

Size-based

DataSubsetting

Dev/TestPartners, BI

ssn:423-55-3571

dob: 12/01/1987

DataMasking


• Dosiahnutie súladu vyžaduje sadu koordinovaných krokov rôznych oddelení v každej spoločnosti.

• Požaduje pokrytie oblastí:

– Organizačnej

– Právnej a zmluvnej

– Informačných technológií

• Vhodná technológia môže účinne pomôcť súlad s nariadením dosiahnuť

• Oracle poskytuje technológiu, ktorá

– Zlepšuje dôvernosť, integritu a dostupnosť

– Zabezpečuje odolnosť systémov spracovania

– Pomáha pri vyhľadávaní citlivých údajov

– Zmierňuje bezpečnostné incidenty

• Oracle môže pomôcť začleniť technológiu do správneho kontextu

10

Cesta k súladu


oracle.com/goto/gdpr

gdpr a technológie · data masking key management api security application and service...

Documents