Välkommen till VÅR SÄKRA STUDENTKVÄLL
|
|
- Charlotta Johansson
- för 6 år sedan
- Visningar:
Transkript
1 Välkommen till VÅR SÄKRA STUDENTKVÄLL
2 1. Knowit och vårt säkerhetserbjudande 2. Föredrag 3. Mingel & mat
3 15:00-15:20 Information om vägarna in i branschen : Privacy by Design : Kort paus : Identitets- och behörighetshantering (IAM) Demo av penetrationstest
4 15:00-15:20 Information om vägarna in i branschen : Privacy by Design : Kort paus : Identitets- och behörighetshantering (IAM) Demo av penetrationstest
5 Knowit Bildades 1990 Börsnoterat på OMX Nasdaq Verksamma i Sverige, Finland, Danmark, Estland och Tyskland v anställda
6
7 Digital Law Energy Management Human Resource Management IT Strategy Organizing for Speed and Scaled Agile & Lean Project & Quality Management Public & Sourcing Management Security Transformation Management & Organizational Development
8 security
9 Säkerhet på Knowit Sverige Stockholm Göteborg Linköping Malmö Norge Oslo Arendal Cirka 50 säkerhetskonsulter som arbetar med it- och informationssäkerhet
10 Knowits säkerhetstjänster
11 cyberhjältarna
12 Tidigare exjobb Patrick Wolle (2015) Riskerna med molntjänster idag, vilka ekonomiska konsekvenser dessa medför och vilken sannolikhet finns att dessa risker inträffar Lukas Grönquist och Tobias Rydberg (2017) Vilka praktiska åtgärder som finns för att uppfylla principerna för konceptet Privacy by Design, en punkt i den nya dataskyddsförordningen (GDPR) Madeleine Serenhov (2017) Hur forensiska metoder och förebyggande åtgärder måste anpassas för att uppfylla kraven i GDPR
13 Möjligheter till exjobb, praktik och anställning "Vill du bli den nya generationens cyberhjälte? Var med och säkra upp Nordens myndigheter och företag Ämne i framkant Värde för dig, oss och branschen Investering både för dig och för oss Ambition om att anställa de som gör exjobb eller praktik Alla som hittills har klivit ombord som studenter arbetar nu som säkerhetskonsulter hos oss Förslag på exjobb/praktik Säkerhet i talkommunikation Säkerhet i AI-botar Säkerhet i IoT VD-assistent
14 Nästa steg En del av er kanske redan har skickat in er ansökan för exjobb här: Första steget i vår process, oavsett om det gäller exjobb eller praktik, är dock genomförandet av en caseuppgift Case laddas upp på blogg.knowit.se/security imorgon Du har till 16/11 klockan 23:59 på dig Ange om du önskar göra exjobb eller praktik hos oss Skicka med ditt CV Efter vi har fått in din caseuppgift och ditt CV hör vi av oss
15 FRÅGOR?
16 15:00-15:20 Information om vägarna in i branschen : Privacy by Design : Kort paus : Identitets- och behörighetshantering (IAM) Demo av penetrationstest
17 1. Om oss 2. Examensarbete Upplägg Privacy by Design 3. Hur har arbetet hjälpt oss? 4. Vad gör vi nu?
18 OM OSS
19 Om oss Studerat data- och systemvetenskap vid SU Praktik och examensarbete VT-2017 Säkerhetskonsulter på Knowit Insight
20 Examensarbete
21 Upplägg på uppsatsen Vilka praktiska åtgärder som finns för att uppfylla principerna för konceptet Privacy by Design, en punkt i den nya dataskyddsförordningen (GDPR) En kartläggning av ENISA, NIST och ISO Stadsmissionen
22 Privacy by Design Bygga in integritets- och säkerhetsskydd i system Både system- och affärsprocesser Att ta hänsyn till den personliga integriteten från början av utvecklingen Ann Cavoukians sju principer
23 Principer för Privacy by Design Proaktivt inte reaktivt - förebyggande inte botande Integritet som standard Inbyggt skydd för personuppgifter Full funktionalitet - inte ett nollsummespel Säkerhet från början till slut - skydd under hela livscykeln Öppenhet och transparens Respekt för användaren
24 #1 Proaktivt inte reaktivt - förebyggande inte botande Proaktiva medel istället för reaktiva Förhindra integritetsrisker innan de uppstår Privacy comes before-the-fact, not after"
25 #2 Integritet som standard Högsta möjliga integritetsskydd som standard Ska inte kräva några handlingar från den registrerade Om inget görs ska integriteten behållas intakt
26 #3 Inbyggt skydd för personuppgifter Integriteten ska vara inbyggd i designen och arkitekturen av: Affärsprocesser IT-system Integriteten ska vara en del av kärnfunktionaliteten
27 #4 Full funktionalitet - inte ett nollsummespel Win-win förhållande Inte säkerhet kontra integritet Integritetsskydd som konkurrensfördel Säkerhet Integritet
28 #5 Säkerhet från början till slut Skydd under hela livscykeln Insamling Skydd under hela livscykel för personuppgifter Säkerhetsåtgärder Från insamling till radering radering registrering spridning lagring behandling
29
30 #6 Öppenhet och transparens Informera alla intressenter om: Affärsprocesser Teknik Håll behandlingen öppen och transparent
31 #7 Respekt för användaren Prioritera den registrerades intressen Användarvänliga alternativ Stark integritetsstandard
32 Hur har arbetet hjälpt oss?
33 Första konsultuppdraget GDPR-projekt på Stadsmissionen Nulägesanalys GAP-analys Handlingsplan
34 Examensarbete på ett företag Problemformulering Få hjälp med att hitta ett aktuellt problem i branschen Resurskapital Metodik Tidigare arbeten Branschdokument ISO-standarder
35 Examensarbete på ett företag Vägledning i informationsdjungeln Relevanta källor Källor som används även i arbetslivet Kontaktnät Konferenser, mässor och diverse events CSA nordic Summit 2017
36 Vad gör vi nu?
37 Vad gör vi nu? Anställda säkerhetskonsulter Cyberhjälteprogram CISSP Associate
38 FRÅGOR?
39 LUKAS GRÖNQUIST T: E: TOBIAS RYDBERG T: E:
40 15:00-15:20 Information om vägarna in i branschen : Privacy by Design : Kort paus : Identitets- och behörighetshantering (IAM) Demo av penetrationstest
41 15:00-15:20 Information om vägarna in i branschen : Privacy by Design : Kort paus : Identitets- och behörighetshantering (IAM) Demo av penetrationstest
42 Identitets- och behörighetshantering (IAM) Svenska kyrkans gemensamma identitets- och behörighetsprojekt
43 PATRICK WOLLE T: E:
44 15:00-15:20 Information om vägarna in i branschen : Privacy by Design : Kort paus : Identitets- och behörighetshantering (IAM) Demo av penetrationstest
45 Penetrationstest
46 Teknisk IT-säkerhet Syfte och funktion Ett helt annat område än informationssäkerhet Det används ibland för att utvärdera i efterhand, eller i ett inledande skede Penetrationtest Går ut på att hitta sårbarheter
47 Hur går det till? Gemensamma steg för alla pentest: Kartlägga miljön (exempelvis genom att svepa av subnätet) Hämta in information om vad som finns där (fingerprinting) Söka efter det som är felkonfigurerat säkerhetsmässigt (för många exponerade portar och tjänster) Leta efter tjänster med höga behörigheter (till exempel admingränssnitt) Leta efter utdaterade system som det finns färdiga exploits till eller information på nätet om hur sårbarheten kan utnyttjas
48 När utförs det? Vilka beställer penetrationstest? Affärshemligheter (vinstdrivande företag) Pengaflöde och betalningar (banker) Känsliga uppgifter (försäkringsbolag och myndigheter) Exempelvis när/vid: Ett nytt system ska produktionssättas Ett gammalt system som ses över regelbundet En hel intern it-miljö i en organisation En hel organisation som scope Social engineering
49 Fler områden Kodgranskning (ofta pentestare) CERT/CSIRT - Incident Response Live-action vid incident Forensisk utredning
50 Vilka passar för arbetet? Person som är: Intresserad av och orädd för teknik Intresserad av att arbeta hands-on Kreativ, nyfiken och gillar att gå emot strömmen (istället för att använda ett system som det är tänkt, använda det som det inte är tänkt att användas) Intresserad av flera områden Nätverk Programmering Databas Webben Servrar Operativsystem Felsökning (troubleshooting)
51 Testa vidare på egen hand
52 FRÅGOR?
53 Freja Westerlund T: E:
54 Mingel & mat
Översikt av GDPR och förberedelser inför 25/5-2018
Översikt av GDPR och förberedelser inför 25/5-2018 EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 http://www.datainspektionen.se/dataskyddsreformen Personuppgift All slags
Läs merVad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting
Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting General Data Protection Regulation - GDPR Det GDPR är en EU-förordning som med exakt lika lydelse gäller för
Läs merKnowit Grundat 1990 Listad på Small Cap Nasdaq OMX (Stockholmsbörsen) Vi finns i Sverige, Norge, Finland, Danmark, Estland och Tyskland 1967 anställda
Vi är knowit Knowit Grundat 1990 Listad på Small Cap Nasdaq OMX (Stockholmsbörsen) Vi finns i Sverige, Norge, Finland, Danmark, Estland och Tyskland 1967 anställda We create digital opportunities Knowit
Läs merPwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017
PwC Digital Trust Introduktion till GDPR GRC-dagarna oktober 2017 Today s speakers: Göran Laxén Cyber Security Risk & Resilience PwC Stockholm Contacts: Pernilla Nordström Risk Assurance PwC Malmö 2 Lite
Läs mer36. GDPR-sex månader kvar november 2017
36. GDPR-sex månader kvar Välkommen! Agenda Inledning och bakgrund Personuppgifter Viktiga begrepp De grundläggande principerna Laglig behandling av personuppgifter Den registrerades rättigheter Personuppgiftsansvarigs
Läs merVEMS ANSVAR ÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS? Copyright Forcepoint. 2
VEMS ANSVAR ÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS? Copyright Forcepoint. 2 Vad är en personuppgift? - Personnummer - Telefonnummer - Adresser - Medicinska tillstånd - Fordonsregister - IP-nummer
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merLaglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat
Laglig hantering av den data vi delar med oss i våra uppkopplade liv Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat Agenda Big data: vad, varför och hur (från en advokats
Läs merIntrångstester SIG Security, 28 oktober 2014
Intrångstester SIG Security, 28 oktober 2014 Mattias Berglund Oberoende konsult inom IT- och informationssäkerhetsområdet Fokus på test och granskningar av system Bakgrund inom drift och förvaltning, säkerhetskonsult
Läs merHandlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning
1(9) Antagen Dnr 2017/1035 av styrgruppen: 2017-10-19 Reviderad: 2017-12-14 Susanne Svanholm Jurist Juridikavdelningen susanne.svanholm@uadm.uu.se Styrgruppen vid Uppsala universitet för anpassning inför
Läs merGDPR OCH OUTSOURCING - VEM BÄR ANSVARET?
GDPR OCH OUTSOURCING - VEM BÄR ANSVARET? GDPR och outsourcing vem bär ansvaret? Vi har under de senaste åren kunnat följa en utveckling där allt fler företag och myndigheter väljer att lägga ut delar av
Läs merHantering av personuppgifter i Ekobrottsmyndighetens verksamhet
Datum Sida 2018-06-13 1 (5) Rättsenheten Ert datum Dnr EBM2017:572 Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet Personuppgiftsansvar Ekobrottsmyndigheten (org.nr. 202100-4979, telefonnummer:
Läs merNy personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin
Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin Setterwalls i korthet Grundades av Nils Setterwall 1878 3 Kontor i Stockholm,
Läs merGDPR. General Data Protection Regulation. EU:s nya dataskyddsförordning Träder i kraft
GDPR General Data Protection Regulation EU:s nya dataskyddsförordning Träder i kraft 2018-05-25 Vad innebär den nya dataskyddsförordningen? Dataskyddsförordningen kommer att påverka alla branscher, företag
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merPwC + Ekelöw = Sant 26 maj 2016
www.pwc.se + Ekelöw = Sant 26 Vilka är vi? Göran Laxén Konsult hos i Stockholm, sedan oktober 2013. Arbetar med integritetsskydd och informationssäkerhet. Fyra års erfarenhet av integritetsfrågor: Leda
Läs merChecklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.
Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den 25 maj 2018. Detta är i princip taget från SKLs checklista. 1. Förbered verksamheten Skolan bör försäkra sig om att beslutsfattare,
Läs mer8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal
8 Steg GDPR Dataskyddsförordningen lägger stor vikt vid den personuppgiftsansvariga organisationens skyldighet att kunna visa att förordningen följs och ställer ökade krav på dokumentation som kan påvisa
Läs merStrukturerat informationssäkerhetsarbete
Strukturerat informationssäkerhetsarbete Thomas Nilsson thomas@certezza.net Organismen Certezza STRATEGI JURIDIK INFOSÄK UTV PKI / HSM IAM INFRA S Ä L J PENTEST CIRT SOC HR EKONOMI Vad är utmaningen med
Läs merNya dataskyddsförordningen
FCG DIN INNOVATIVA PARTNER INOM RISKHANTERING, FINANSIELL JURIDIK OCH AFFÄRSSTYRNING FCG INSIGHT Nya dataskyddsförordningen Vad du måste känna till och vad du behöver göra No. 25 1. Innehållsförteckning
Läs merGDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017
GDPR och molnet Konferens SUNET Inkubator den 16 maj 2017 GDPR - Dataskyddsförordningen EU:s allmänna dataskyddsförordning ska börja tillämpas den 25 maj 2018. GDPR kommer att kompletteras av en nationell
Läs merSalinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.
Personuppgiftspolicy Salinity AB och dess dotterbolag ( Salinity", "vi", "oss ) vet hur viktigt det är med integritet för våra kunder, konsumenter, leverantörer, anställda, jobbsökande och webbplatsbesökare,
Läs merPresentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017
Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter 5 oktober 2017 Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder Agenda GDPR
Läs merAcando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling
Acando Simplifying GDPR ACANDO CAPABLE BUSINESS GDPR Från ord till handling Agenda 1 Välkomna! 2 GDPR i korthet 3 Hur kommer vi i mål? Vad finns det för nyttoeffekter? 4 Verktyg: SAP, IAM, RPA 5 Vad händer
Läs merProgrammet för säkerhet i industriella informations- och styrsystem
www.msb.se/ics Programmet för säkerhet i industriella informations- och styrsystem Kristina Blomqvist Programansvarig Anders Östgaard Handläggare MSB ska bidra till samhällets förmåga att Vad gäller allt
Läs merDataskyddsförordningen. GDPR (General Data Protection Regulation)
Dataskyddsförordningen GDPR (General Data Protection Regulation) Agenda 1. Vad innebär förordningen? 2. Vilka är de största skillnaderna mot PuL? 3. Vad behöver vara på plats? 4. Vad händer om man inte
Läs merRoligt att du vill göra ditt exjobb hos oss!
EX JOB B20 16 Roligt att du vill göra ditt exjobb hos oss! Knowit är ett av nordens ledande konsultbolag med 1800 specialister. Vi erbjuder spetskompetens inom Decision, Design & Digital, It och Management.
Läs merIntegritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg
Integritetsskydd - igår, idag, imorgon Professor Cecilia Magnusson Sjöberg Innehåll 1. Framväxten av integritetsskyddslagstiftningen 2. EU:s dataskyddsförordning 3. Grunderna i personuppgiftslagen Att
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-12-01 Per Oscarson Innehåll Onsdag Introduktion till informationssäkerhet Hotbild Styrning av informationssäkerhet Organisation Incidenter Torsdag LSF (Tommy
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: bit.do/gdprant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland fr.o.m.
Läs merDataskyddsförordningen 2018
Dataskyddsförordningen 2018 Adress till denna presentation: www.bit.do/gdpr-ant Vi talar om dataskyddsförordningen och GDPR General Data Protection Regulation Tra dde i kraft 24.5.2016, ga ller i Finland
Läs merDen nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi
Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi Ny EU-lag för personuppgifter Nya dataskyddsförordningen ( GDPR ) Ersätter nuvarande
Läs merInformation om dataskyddsförordningen
Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen
Läs mer#integrationsdagarna16 VÄLKOMMEN INTEGRATIONSDAGARNA 2016
#integrationsdagarna16 VÄLKOMMEN INTEGRATIONSDAGARNA 2016 ENFO #integrationsdagarna16 SKUGG IT OCH GDPR FRÅN ORO TILL EFTERLEVNAD ANNA KLANG, BUSINESS DEVELOPMENT ADVISORY SERVICES KENNET WAHLBERG, SENIOR
Läs merHantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.
Hantera nya dataskyddsförordningen ENKLA GRUNDER I DATASKYDD MAJ 25 2018 Den nya dataskyddsförordningen träder i kraft. Den nya dataskyddsförordningen GDPR träder i kraft 25 maj 2018 och ersätter då den
Läs merEtt verktyg för att utvärdera & åtgärda regelefterlevnad av GDPR
Ett verktyg för att utvärdera & åtgärda regelefterlevnad av GDPR Så här tänker vi Vi vill göra regelefterlevnaden till en enkel och naturlig del av ert arbete Därför måste alla fokusera på dataskyddsfrågor
Läs merFör dig som kund 8. Inledning 2 Personuppgifter 3 För dig som kandidat 4
1 Innehåll Inledning 2 Personuppgifter 3 För dig som kandidat 4 Potentiell kandidat 4 Kandidat 5 Kandidater som redan finns i vårt nätverk 6 När du blir anställd 7 För dig som kund 8 Potentiell kund 8
Läs merNy dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand
1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning
Läs merExtern Integritetspolicy
Sida 1 Extern Integritetspolicy Fastställd av Datum 2018-06-12 Sida 2 Innehållsförteckning 1 Inledning... 3 2 Personuppgifter... 4 3 Personuppgiftsansvarig... 4 4 Ändamål och lagstöd för behandlingen av
Läs merNya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Läs merOm krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar
VI SKYDDAR DIN ORGANISATIONS DIGITALA LIV Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar Elsäkerhetsdagarna Stockholm December 2018 Samhällsviktig verksamhet] Tony Martinsson ] ISMP,
Läs merGDPR och hantering av personuppgifter
GDPR och hantering av personuppgifter Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla. Den är baserad på EU-direktivet General Data Protection Regulation (GDPR). Det innebär att Personuppgiftslagen
Läs merBig data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner
Big data Legala svårigheter och möjligheter Johan Hübner, Advokat / Partner Agenda Big data: vad, varför och hur (från en advokats synvinkel? Vem äger datan? Integritetsskydd - PuL och Dataskyddsförordningen
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Läs merDiplomerad Dataskyddsstrateg
Diplomerad Dataskyddsstrateg Du kan nu utbilda dig till Diplomerad Dataskyddsstrateg som är ett diplomeringsprogram som ger dig den kompetens och kunskap du behöver för att på ett säkert och effektivt
Läs merPULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION
PULSENDAGARNA ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION GDPR EU:s dataskyddsförordning Johan Kronander, Affärsområdeschef, Pulsen Identity & Access Management Reform EU:s dataskyddsregler Kommissionen
Läs merBehandling av personuppgifter inom Home Care Hemtjänst
Behandling av personuppgifter inom Home Care Hemtjänst Alla som kommer i kontakt med Home Care Hemtjänst skall kunna känna sig trygga med att deras personuppgifter är säkra hos oss. Nedan kan du läsa om
Läs merPolicy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
Läs merFÖRHINDRA DATORINTRÅNG!
FÖRHINDRA DATORINTRÅNG! Vad innebär dessa frågeställningar: Hur görs datorintrång idag Demonstration av datorintrång Erfarenheter från sårbarhetsanalyser och intrångstester Tolkning av rapporter från analyser
Läs merIntegritetspolicy Upplev Norrköping
Integritetspolicy Senast uppdaterad: 2018-05-23 På Upplev Norrköping AB värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd (till exempel skulle vi aldrig sälja dina
Läs merExtern Integritetspolicy
Sida 1 Extern Integritetspolicy Fastställd av Datum 2018-05-21 Sida 2 Innehållsförteckning 1 Inledning... 3 2 Personuppgifter... 4 3 Personuppgiftsansvarig... 4 4 Ändamål och lagstöd för behandlingen av
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merBehandling av personuppgifter inom Livsro Hemtjänst
Behandling av personuppgifter inom Livsro Hemtjänst Alla som kommer i kontakt med Livsro Hemtjänst skall kunna känna sig trygga med att deras personuppgifter är säkra hos oss. Nedan kan du läsa om hur
Läs merGDPR. General Data Protection Regulation. dataskyddsförordningen
GDPR General Data Protection Regulation dataskyddsförordningen Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift Innehåll 1 GRUNDINFORMATION
Läs merEUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå
EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund
Läs merLathund. IT-säkerhet, GDPR och NIS. Version 3.0
Lathund IT-säkerhet, GDPR och NIS Version 3.0 GDPR skydda personuppgifter Den 25 maj 2018 kommer en ny dataskyddsförordning för samtliga EU-länder som ersätter tidigare lagar kring hantering av personuppgifter.
Läs merOlingo Consulting & Advokatfirman Vinge
Olingo Consulting & Advokatfirman Vinge CIO hotspot 16 www.olingo.se EU:s Dataskyddsförordning Olingo Consulting Ammi Södergård, Konsult (kvalitet & Informationssäkerhet) Ammi.sodergard@olingo.se Tel:
Läs merDataskyddsförordningen GDPR
Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs merTre anledningar till att datacenter blir en nyckelfråga för CIOs Lars Tisén, Chief Commercial Officer, DigiPlex
Tre anledningar till att datacenter blir en nyckelfråga för CIOs 2018 Lars Tisén, Chief Commercial Officer, DigiPlex LARS TISÉN Chief Commerical Officer, DigiPlex Hos DigiPlex sedan maj 2016 Director Financial
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Läs merDigitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman
Digitalisering och dataskydd Agnes Hammarstrand, IT-advokat och partner Advokatfirman Delphi @IT_advokaten Vilka regler gäller för digitalisering? Vad är Digital juridik? Regulatoriska frågor Compliance
Läs mer5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent
5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent Digitala assistenter börjar bli vardag för många människor. Fler och fler styr sina mobiltelefoner, bilar, smarta hem, datorer och
Läs merDokument ID: AJP131126 001. Er referens: SecureMailbox Mats Enocson. Säkerhetsgranskning. SecureMailbox
2014 06 27 Dokument ID: AJP131126 001 Er referens: SecureMailbox Mats Enocson Säkerhetsgranskning SecureMailbox 1. Exekutiv summering Bitsec har som oberoende part, på uppdrag av SecureMailbox, granskat
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs merNya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt
Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt Hur kan vi förbereda oss? Skapa medvetande internt om de nya reglerna och den nya rollen informera och utbilda Ett projekt för att följa
Läs merInternationellt standardiseringsarbete för kvalitetskrav av hälsoappar Mats Artursson, Läkemedelsverket Jenny Acaralp, SIS
Internationellt standardiseringsarbete för kvalitetskrav av hälsoappar Mats Artursson, Läkemedelsverket Jenny Acaralp, SIS Vad sa vi förra året Vad har hänt sedan dess TK334 AG 8 Appar Vad görs framåt
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merIT-konsekvensanalys dataskyddsförordning
, IT-governance Datum 2016-10-23 IT-konsekvensanalys dataskyddsförordning 2017-10-23 Bakgrund... 3 Syfte... 3 Omfattning och avgränsningar... 3 Konsekvensanalys IT ägare av system... 4 1.1 Riskanalys...
Läs merINNOVATION OCH UTVECKLING MED HJÄLP AV LNU:S STUDENTER 31 000 STUDENTER 100 UTBILDNINGSOMRÅDEN TVÄRVETENSKAPLIGA TEAM
INNOVATION OCH UTVECKLING MED HJÄLP AV LNU:S STUDENTER 31 000 STUDENTER 100 UTBILDNINGSOMRÅDEN TVÄRVETENSKAPLIGA TEAM AUDITION SPEED DATE FÖRBEREDANDE AKTIVITETER FÖR STUDENTER Inför Audition Kartlägg
Läs merHur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat
Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat Regler för personuppgifter Idag finns regler om hur personuppgifter får hanteras i PUL samt
Läs merKartlägg, registrera & administrera behandling av personuppgifter
Kartlägg, registrera & administrera behandling av personuppgifter Så här tänker vi Vi vill göra regelefterlevnaden till en enkel och naturlig del av ert arbete Därför måste alla fokusera på dataskyddsfrågor
Läs merRIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT
RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT Dessa riktlinjer omfattar de skyldigheter som den personuppgiftsansvariga har när en personuppgiftsincident inträffar enligt dataskyddsförordningen artikel
Läs merSäkra medarbetarnas kompetens inom GDPR genom e-learning
Säkra medarbetarnas kompetens inom GDPR genom e-learning Så här tänker vi Vi vill göra regelefterlevnaden till en enkel och naturlig del av ert arbete Därför måste alla fokusera på dataskyddsfrågor Vi
Läs merINTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA
RESTAURANG AB SVARTENGRENS INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA Svartengrens värnar om Din personliga integritet och eftersträvar alltid att skydda Dina personuppgifter i största möjliga
Läs merPersonuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018
Sida 1 (10) 2017-01-25 Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018 Inledning 25 maj 2018 kommer lagstiftningen gällande personuppgifter att ändras. För att
Läs merAtt hantera personuppgifter
Att hantera personuppgifter Välkomna! Christer Atterling Frida Lenberg Dokumentinfo experter på informationshantering Dokumentinfo experter på informationshantering Dokumentinfo är ett oberoende konsultföretag
Läs merRegionalt utvecklingscentrum, RUC, anhåller om fördelningsbeslut för projekten
1 (6) 2009-12-16 Lärarutbildningsnämnden Regionalt utvecklingscentrum, RUC Åsa Cornelius Lars Johansson Bilaga punkt 19 Fördelning av projektmedel: återstående medel samt ersättning till Regionalt utvecklingscentrum,
Läs merDe nya EU-reglernas krav på molnsäkerhet
De nya EU-reglernas krav på molnsäkerhet och en del annat Cloud confessions, 20 oktober 2016 David Frydlinger, Advokatfirman Lindahl Agenda 1. Allmänt om Dataskyddsförordningen 2. EU-stadgans skydd mot
Läs merNordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2
INTEGRITETSPOLICY Höganäs, 21 maj 2018 INTEGRITETSPOLICY Nordic Waterproofings AB 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt 2.2 Hur hantera vi dina personuppgifter
Läs merInformationssäkerhet vid upphandling och inköp av IT-system och tjänster
2019-02-12 Informationssäkerhet vid upphandling och inköp av IT-system och tjänster KaroIinska institutet Dokumenthantering Detta dokument är aktuellt vid aktuellt datum då dokumentet producerades eller
Läs merNovare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:
Novare Peritos - Integritetspolicy Datum för ikraftträdande: 2015-05-25 Senast uppdaterad: 2015-05-11 1 INLEDNING Denna policy beskriver hur Novare Peritos AB (fortsättningsvis Peritos eller vi ), som
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merISO/IEC 20000, marknaden och framtiden
ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder
Läs merIntegritetspolicy 1.0
Integritetspolicy 1.0 Tillväxt Motalas integritetspolicy Tillväxt Motala AB värnar om din personliga integritet. Det är därför en självklarhet för oss att alltid sträva efter att skydda dina personuppgifter
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merWHITE PAPER. Dataskyddsförordningen
WHITE PAPER Dataskyddsförordningen Detta whitepaper handlar om den nya dataskyddsförordningen som ska tillämpas från och med den 25 maj 2018. Vad innebär den egentligen? När du läst igenom dokumentet hittar
Läs merNya dataskyddsförordningen GDPR
Välkommen till seminariet Nya dataskyddsförordningen GDPR (General Data Protection Regulation) Vilka är vi? Ulrika Blomqvist Eva Blomberg 1 Upplägg för dagen De viktigaste nyheterna Grunder, begrepp och
Läs merSerotonin Gåshud Kittlar i magen Skratt Uppskattad
Serotonin Gåshud Kittlar i magen Skratt Uppskattad C 10 H 12 N 2 O Oxytocin C 43 H 66 N 12 O 12 S 2 Nyfikenhet Närvarande Gemenskap Mänskligt Dopamin Förväntansfull Glad Inspirerande Härlig C 8 H 11 NO
Läs merIntegritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.
Integritetspolicy Proinova AB/Proinova Agency AB Org.nr: 556609-9569/556730-4109 Båda bolagen benämns gemensamt som Proinova i denna policy. GDPR-ansvariga: Olivia Bååth Malin Schau 010-22 16 670 version
Läs merNytt regelverk för personuppgifter varför ska vi ta tag i det nu?
Nytt regelverk för personuppgifter varför ska vi ta tag i det nu? eförvaltningsdagarna 2016 Fredrik Rehnström, vvd, CISSP, CISM, CISA, CGEIT, CPP Agenda 1. Den personliga integriteten 2. Huvuddragen i
Läs merRekryteringsvillkor och Personuppgiftspolicy
Rekryteringsvillkor och Personuppgiftspolicy SAMMANFATTNING: Dessa Villkor och Personuppgiftspolicy förklarar vilka villkor som gäller och hur vi på Espresso House använder personuppgifter när vi tillhandahåller
Läs merGDPR. General Data Protection Regulation
GDPR General Data Protection Regulation GDPR - Vad vet ni om GDPR? - Var står ni idag? - Var ligger ansvaret internt att hantera GDPR? Kort om GDPR Vad händer 25 maj 2018 träder en omfattande reform av
Läs merVÅR PERSONUPPGIFTSPOLICY
VÅR PERSONUPPGIFTSPOLICY Dina personuppgifter Vi har stor respekt för våra kunders och webbplatsbesökares integritet. Denna policy ska på ett tydligt och transparent sätt beskriva hur vi samlar in, använder,
Läs merRegler för studenters behandling av personuppgifter vid Högskolan i Borås
HÖGSKOLAN I BORÅS STYRDOKUMENT Dnr 361-18 Regler för studenters behandling av personuppgifter vid Högskolan i Borås Målgrupp för styrdokumentet Studenter Publicerad Högskolans styrdokument Typ av styrdokument
Läs merCADEC CALLISTA DEVELOPER S CONFERENCE
CADEC CALLISTA DEVELOPER S CONFERENCE 2018.01.24 GÖTEBORG Cadec 2018 med de senaste trenderna inom arkitektur och systemutveckling Java 9 ReactJS Blockkedjan Kafka Machine Learning GDPR Rivstarta 2018
Läs merDataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?
Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25
Läs merMOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?
Molntjänster Molntjänster Molntjänster, vad är det egentligen? Molntjänst (Cloud Computing, Cloud Service) Program (PaaS, Software as a Service) Plattform (PaaS, Platform as a Service) Infrastruktur (IaaS,
Läs mer