VEMS ANSVAR ÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS? Copyright Forcepoint. 2

Transkript

1

2 VEMS ANSVAR ÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS? Copyright Forcepoint. 2

3 Vad är en personuppgift? - Personnummer - Telefonnummer - Adresser - Medicinska tillstånd - Fordonsregister - IP-nummer - Etcetera Allt kokar ned till information. Information som vi lagrar, e-postar, skriver ut, laddar upp osvcopyright Forcepoint. 3

4 Vad händer om vi inte har kontroll på informationen? Eventuellt en personuppgiftsincident Copyright Forcepoint. 4

5 Exempel på incidenter vi har träffat på: - Läckage via epost (ofta klartext) är störst! - Information om anställda - Information om kunder - Skyddade identiteter mailas ut i klartext (ej krypterat) - Medicinska tillstånd i klartext Men nästan alltid på grund av misstag! Copyright Forcepoint. 5

6 Hur och var hittar Forcepoint personuppgiftsincidenter? - Färdiga policys för bla Dataskyddsförordningen - Avancerade funktioner som ex Machine Learning, fingerprinting etc - Webb, , klienter, nätverksresurser, databaser, molntjänster osv Copyright Copyright 2017 Forcepoint. 6

7 Hur kan en incidentrapport se ut? Exploateringskontoret Miljöförvaltningen Socialförvaltningen 55 incidenter 100 incidenter 25 incidenter ALLT KAN ANONYMISERAS! Copyright Forcepoint. 7

8 Många incidenter kan enkelt åtgärdas! Forcepoint har automatiserade metoder att identifiera en potentiell incident Färdiga processer för hur vi kan skydda informationen: - Kryptering av epost - Förhindra nedladdning till klienter - Förhindra spridning till ex icke godkända molnapplikationer - Copy/Paste - Notifieringar - Etc Copyright Forcepoint 8

9 Vad gör vi med de incidenter som är kvar? Exploateringskontoret Miljöförvaltningen Socialförvaltningen 55 incidenter 100 incidenter 25 incidenter 3 incidenter 8 incidenter 2 incidenter IDENTIFIERA LUCKOR I VERKSAMHETEN Copyright Forcepoint 9

10 VEMS ANSVAR ÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS? Ledningens? Dataskyddsombudets? ITs? Copyright Forcepoint 10

11 VEMS ANSVAR ÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS? Svaret är kommunikation Som exempel kan inte IT vara ansvarig för vilken information som ska skyddas det måste komma från verksamheten Däremot kanske IT måste ha de tekniska verktyg som behövs för att kunna påvisa att skyddsbehovet efterlevs Copyright Forcepoint 11

12 Varför anser vi att DLP (Data Loss Prevention) är en bra väg att gå för att få bukt med utmaningen Dataskyddsförordningen? Därför att spårbarhet på information kommer vara vitalt när en incident inträffar! Copyright Forcepoint 12

13 Är ni redo? Artikel 33 Artikel 33, Dataskyddförordningen: Vid en personuppgiftsincident ska den personuppgiftsansvarige utan onödigt dröjsmål och, om så är möjligt, inte senare än 72 timmar efter att ha fått vetskap om den, anmäla personuppgiftsincidenten till den tillsynsmyndighet som är behörig i enlighet med artikel 55, såvida det inte är osannolikt att personuppgiftsincidenten medför en risk för fysiska personers rättigheter och friheter. Bra frågor att ställa till organisationen: - Har vi kapacitet att identifiera personuppgiftsincidenter? - Har vi rutiner för att lämna in en rapport till Datainspektionen inom 72 timmar? Copyright Forcepoint. 13

14 Vad ska rapporten till Datainspektionen innehålla? Vilken typ av incident det är fråga om Vilka kategorier av personer som kan komma att beröras Hur många personer det berör Vilka konsekvenser incidenten kan få Vilka åtgärder man vidtagit för att motverka ev. negativa konsekvenser (Artikel 33-3) Copyright Forcepoint 14

15 GLOBAL NÄRVARO Huvudkvarter, Austin, TX Utveckling & Operations Cloud Data Center Försäljning & Support 2,500 Anställda 140+ i Norden 155 Länder 50 Kontor 16,000 Partners Medelsupport CSAT Patent & Patentansökningar 27 Datacenter ISO27001, ISO 27018, CSA STAR, FEDRAMP AMERICAS EMEA APAC Copyright Forcepoint 15 Forcepoint integrerar Raytheon Cyber Products, Websense, Skyfence, Stonesoft NGFW och RedOwl Analytics.

16 Vad gör Forcepoint? Forcepoint kan skydda användare och de resurser som användarna har access till - oavsett var användarna befinner sig. CLOUD SECURITY NETWORK SECURITY DATA & INSIDER SECURITY Web Security Security Cloud Sandboxing CASB (Shadow IT) Next Generation Firewall Data Loss Prevention (DLP) Insider Threat Protection User & Entity Behaviour Analytics (UEBA) Copyright Forcepoint 16

17 Konsekvenser Copyright Forcepoint 17

18 Leder utvecklingen av DLP Data Fingerprints Pre-defined IP and Compliance Policies Endpoint fingerprints OCR and Cumulative (DRIP) DLP Mac OS X DLP endpoint Insider Threat DLP Detection SureView Insider Threat Security Analytics Copyright Forcepoint. 18

19 DATASKYDDSFÖRORDNINGEN (GDPR) HUR FORCEPOINT KAN HJÄLPA INVENTERING AV PERSONLIG DATA FÖRBERED ATT KARTLÄGG & KONTROLLERA RAPPORTERA INOM PERSONLIGA DATAFLÖDEN 72 TIMMAR 72 DLP: Discover, Cloud, Endpoint DLP: Gateway, Endpoint Web & Security modules TRITON Manager & Insider Threat Command Center Copyright Forcepoint. 19

20 anställda i Norden - Erfarenhet av GDPR-projekt - Kom till vårt bås för demo! Calle Dahlin Channel Manager Nordics & Baltics Copyright Forcepoint. 20

21 Copyright Forcepoint 21