VEMS ANSVAR - Kommitskommits.se/download/18.c3e0be015eb30108d556f7d/...VEMS ANSVAR ÄR DET ATT...
Transcript of VEMS ANSVAR - Kommitskommits.se/download/18.c3e0be015eb30108d556f7d/...VEMS ANSVAR ÄR DET ATT...
Copyright © Forcepoint. | 2
VEMS ANSVARÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS?
Copyright © Forcepoint. | 3
Vad är en personuppgift?
- Personnummer
- Telefonnummer
- Adresser
- Medicinska tillstånd
- Fordonsregister
- IP-nummer
- Etcetera
Allt kokar ned till information.
Information som vi lagrar, e-postar,
skriver ut, laddar upp osv
Copyright © Forcepoint. | 4
Vad händer om vi inte har
kontroll på informationen?
Eventuellt en
personuppgiftsincident
Copyright © Forcepoint. | 5
Exempel på incidenter vi
har träffat på:
- Läckage via epost (ofta klartext)
är störst!
- Information om anställda
- Information om kunder
- Skyddade identiteter mailas ut i
klartext (ej krypterat)
- Medicinska tillstånd i klartext
Men nästan alltid på grund
av misstag!
Copyright © Forcepoint. | 6Copyright © 2017 Forcepoint. | 6
Hur och var hittar
Forcepoint
personuppgiftsincidenter?
- Färdiga policys för bla
Dataskyddsförordningen
- Avancerade funktioner som
ex Machine Learning,
fingerprinting etc
- Webb, email, klienter,
nätverksresurser,
databaser, molntjänster osv
Copyright © Forcepoint. | 7
Hur kan en incidentrapport se ut?
Exploateringskontoret | Miljöförvaltningen | Socialförvaltningen
55 incidenter 100 incidenter 25 incidenter
ALLT KAN ANONYMISERAS!
Copyright © Forcepoint | 8
Många incidenter kan enkelt åtgärdas!
Forcepoint har automatiserade metoder att identifiera en potentiell incident
Färdiga processer för hur vi kan skydda informationen:
- Kryptering av epost
- Förhindra nedladdning till klienter
- Förhindra spridning till ex icke godkända molnapplikationer
- Copy/Paste
- Notifieringar
- Etc
Copyright © Forcepoint | 9
Exploateringskontoret | Miljöförvaltningen | Socialförvaltningen
55 incidenter 100 incidenter 25 incidenter
3 incidenter | 8 incidenter | 2 incidenter
Vad gör vi med de incidenter som är kvar?
IDENTIFIERA LUCKOR I VERKSAMHETEN
Copyright © Forcepoint | 10
VEMS ANSVARÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS?
Ledningens?
Dataskyddsombudets?ITs?
Copyright © Forcepoint | 11
VEMS ANSVARÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS?
Svaret är kommunikationSom exempel kan inte IT vara ansvarig för vilken information
som ska skyddas – det måste komma från verksamheten
Däremot kanske IT måste ha de tekniska verktyg som
behövs för att kunna påvisa att skyddsbehovet efterlevs
Copyright © Forcepoint | 12
Varför anser vi att DLP
(Data Loss Prevention)
är en bra väg att gå för att
få bukt med utmaningen
Dataskyddsförordningen?
Därför att
spårbarhet på
information kommer
vara vitalt när en
incident inträffar!
Copyright © Forcepoint. | 13
Är ni redo? –Artikel 33
Artikel 33, Dataskyddförordningen:
” Vid en personuppgiftsincident ska den personuppgiftsansvarige utan onödigt dröjsmål och, om så är möjligt, inte senare än 72 timmar efter att ha fått vetskap om den, anmäla personuppgiftsincidenten till den tillsynsmyndighet som är behörig i enlighet med artikel 55, såvida det inte är osannolikt att personuppgiftsincidenten medför en risk för fysiska personers rättigheter och friheter. ”
Bra frågor att ställa till organisationen:
- Har vi kapacitet att identifiera personuppgiftsincidenter?
- Har vi rutiner för att lämna in en rapport till Datainspektionen inom 72
timmar?
Copyright © Forcepoint | 14
Vad ska rapporten till Datainspektionen
innehålla?
Vilken typ av incident det är fråga om
Vilka kategorier av personer som kan komma att beröras
Hur många personer det berör
Vilka konsekvenser incidenten kan få
Vilka åtgärder man vidtagit för att motverka ev. negativa konsekvenser
(Artikel 33-3)www.datainspektionen.se
Copyright © Forcepoint | 15
▶ 2,500 Anställda
▶ 140+ i Norden
▶ 155 Länder
▶ 50 Kontor
▶ 16,000 Partners
▶ Medelsupport CSAT 8.7- 8.9
▶ 380 Patent & Patentansökningar
▶ 27 Datacenter
▶ ISO27001, ISO 27018, CSA STAR,
FEDRAMP
GLOBAL NÄRVAROHuvudkvarter, Austin, TX
Utveckling & Operations
Cloud Data Center
Försäljning & Support
AMERICAS EMEA APAC
Forcepoint integrerar Raytheon Cyber Products, Websense, Skyfence, Stonesoft NGFW och RedOwl Analytics.
Copyright © Forcepoint | 16
Web Security
Email Security
Cloud Sandboxing
CASB (Shadow IT)
CLOUD
SECURITY
Next Generation FirewallNETWORK
SECURITY
Data Loss Prevention (DLP)
Insider Threat Protection
User & Entity Behaviour Analytics (UEBA)
DATA &
INSIDER
SECURITY
Forcepoint kan skydda användare och de resurser som
användarna har access till
- oavsett var användarna befinner sig.
Vad gör Forcepoint?
Copyright © Forcepoint | 17
Konsekvenser
Copyright © Forcepoint. | 18
Leder utvecklingen av DLP
2003 2010 2015
Data
Fingerprints
Pre-defined
IP and
Compliance
Policies
Endpoint
fingerprints
OCR and
Cumulative
(DRIP) DLP
Mac OS X
DLP endpoint
SureView®
Insider Threat
Insider Threat
DLP Detection
Security
Analytics
Copyright © Forcepoint. | 19
KARTLÄGG & KONTROLLERA
PERSONLIGA DATAFLÖDEN
FÖRBERED ATT
RAPPORTERA INOM
72 TIMMAR
INVENTERING AV
PERSONLIG DATA
DATASKYDDSFÖRORDNINGEN (GDPR) – HUR FORCEPOINT KAN HJÄLPA
DLP: Gateway, Endpoint
Web & Email Security modules
DLP: Discover,
Cloud, Endpoint
TRITON Manager & Insider
Threat Command Center
72
Copyright © Forcepoint. | 20
- 140+ anställda i Norden
- Erfarenhet av GDPR-projekt
- Kom till vårt bås för demo!
Calle Dahlin
Channel Manager Nordics & Baltics
Copyright © Forcepoint | 21