Lathund. IT-säkerhet, GDPR och NIS. Version 3.0

Relevanta dokument
Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Utredningen om genomförande av NIS-direktivet

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Holm Security VMP. Nästa generations plattform för sårbarhetsanalyser

Programmet för säkerhet i industriella informations- och styrsystem

- Vad du behöver veta om NIS

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Den nya dataskyddsförordningen - GDPR

Svensk författningssamling

Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster

Informationssäkerhet för samhällsviktiga och digitala tjänster

Information om dataskyddsförordningen

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Verksamhetsplan Informationssäkerhet

Digitalisering en möjlighet om vi når säkerhet

GDPR. Dataskyddsförordningen 27 april Emil Lechner

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Svensk författningssamling

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

GDPR och hantering av personuppgifter

Samhällets funktionalitet nuläge och utmaningar

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

NIS-reglering.

Dataskyddsförordningen

Nytt regelverk för personuppgifter varför ska vi ta tag i det nu?

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

GDPR. General Data Protection Regulation

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

GDPR (General Data Protection Regulation) Dataskyddsförordningen

Myndigheten för samhällsskydd och beredskaps författningssamling

Samspelets behandling av personuppgifter

INFORMATIONSSÄKERHET OCH DATASKYDD

STOCKHOLMS FOTBOLLFÖRBUND

AMF Fastigheters integritetspolicy

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Olingo Consulting & Advokatfirman Vinge

WHITE PAPER. Dataskyddsförordningen

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

En guide om GDPR och vad du behöver tänka på

Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS

Ett eller flera dataskyddsombud?

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR- Seminarium 2017

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

GDPR General data protection regulation Dataskyddsförordningen

Integritetspolicy Pure Water Scandinavia AB

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Så här behandlar vi dina personuppgifter

För att vi ska kunna kontakta dig och för att du ska kunna logga in i vårt system hanteras följande: E-post Telefonnummer

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Hur ska svensk sjukvård nå upp till den informationssäkerhetsnivå som krävs?

INTEGRITETSPOLICY Så här behandlar vi personuppgifter

GDPR UTBILDNINGSDAG SKKF

GDPR-DSF. Göran Humling IKT-Kommittén PRO Uppsala Län

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)

GDPR ur verksamhetsperspektiv

PuL och GDPR en översiktlig genomgång

Dataskyddsförordningen

Översikt av GDPR och förberedelser inför 25/5-2018

Förteckning enligt artikel 35.4 i Dataskyddsförordningen

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

IT-konsekvensanalys dataskyddsförordning

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

Policy för personuppgiftshantering, antagen

GDPR. Den nya dataskyddsförordningen. Lärarhandledning: Författad av Marit Lundgren

Integritetsskydd (vid sidan av OSL): Sammanhangen Bakgrund Nyckelbegrepp Mer integritet?

När systemen inte får stanna

Säkerhetspolicy rev. 0.1

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Integritetspolicy Ålsta folkhögskola. Senast reviderad

DSF (GDPR) Ny lag om personuppgifter

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Integritetspolicy för personuppgiftshantering

Anmälda personuppgiftsincidenter 2018

KRITISK INFRASTRUKTUR OCH CYBERSÄKERHET

Remissvar Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

När en konsekvensbedömning ska genomföras

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Behandling av personuppgifter vid Göteborgs universitet

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

EU:s dataskyddsförordning

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

GDPR-SKOLAN, DEL 1 1/8 TOYOTA MATERIAL HANDLINGS. GDPR-skola

Dataskyddsförordningen

Dataskyddsförordningen 2018

Transkript:

Lathund IT-säkerhet, GDPR och NIS Version 3.0

GDPR skydda personuppgifter Den 25 maj 2018 kommer en ny dataskyddsförordning för samtliga EU-länder som ersätter tidigare lagar kring hantering av personuppgifter. Den nya lagen är till för att skydda varje individs data och för att skapa en mer homogen lagstiftning i hela EU. Lagstiftningen stärker individens rätt och förmåga att kontrollera sina personuppgifter och integritet. De nya lagarna ställer ökade krav på den part som hanterar personuppgifter. En organisation som är ovarsamma och läcker personuppgifter t.ex. om de blir hackade kan få dryga böter på upp till 4 % av den årliga omsättningen eller 20 miljoner euro. Med den nya lagen kommer ett krav på incidentrapportering vid incidenter relaterade till personuppgifter, såsom läckage av personuppgifter vid intrång. För att säkerställa säkerheten för personuppgifter behövs ett strukturerat säkerhetsarbete som säkerställer motståndskraften fortlöpande i de system som hanterar personuppgifter. Eftersom de flesta IT-miljöer är ett nätverk av datorer, servrar etc. som är på olika vis är sammankopplade så innebär det att säkerheten måste säkerställas i hela IT-miljön. Fakta GDPR EU-homogent direktiv GDPR (General Data Protection Regulation) Ligger till grund för lokal lagstiftning i varje EU-land Startdatum 25 maj 2018 Reglerar hantering av personliga uppgifter Ersätter tidigare lagstiftningar, såsom PuL (personuppgiftslagen) Indirekt ökat krav på IT-säkerhet för att skydda personuppgifter Med GDPR införs krav på incidentrapportering inom 72 timmar till Datainspektionen Böterför privata organisationer på upp till 4 % av global omsättning eller drygt 200 miljoner kronor Böter för svenska offentliga verksamheter på 10-20 miljoner kronor Exempel En hackare kommer åt en databas genom att hacka en webbapplikation. Hackaren extraherar data som är personuppgifter, såsom namn och e-postadresser. Detta skall incidentrapporteras och ses som ett läckage av personuppgifter som kan ge dryga böter.

NIS lagkrav på IT-säkerhet NIS (Network and Information Security) är ett nytt EUdirektiv som är planerat att leda till en ny lagstiftning som träder i kraft 1 augusti 2018. NIS-direktivet innebär att alla organisationer som bedriver samhällsviktigt verksamhet, såsom vattenförsörjning, elförsörjning, transport, sjukvård, telekom, bank och finansiella tjänster måste påvisa att de arbetar systematiskt, strukturerat och kontinuerligt med säkerheten i sin IT-miljö. Bakgrunden till NIS är den ökade hotbilden för alla typer av organisationer inte minst från främmande makter. Berörda sektorer: Energi, med delsektorerna elektricitet, olja och gas Transporter, med delsektorerna lufttransport, järnvägstransport, sjöfart och vägtransport Bankverksamhet Finansmarknadsinfrastruktur Hälso- och sjukvårdssektorn, med delsektor hälso- och sjukvårdsmiljöer (inklusive sjukhus och privata kliniker) Fakta NIS EU-homogent direktiv NIS (Network and Information Security) Ligger till grund för lokal lagstiftning i varje EU-land Startdatum 1 augusti 2018 Gäller alla organisationer som bedriver samhällsviktigt verksamhet (offentliga och privata verksamheter) Krav på analys, systematiskt, strukturerat och kontinuerligt ITsäkerhetsarbete Krav på incidentrapportering till MSB (gäller även sårbarheter som inte utnyttjats) Det är organisationens ansvar att påvisa att de följer lagstiftningen Det finns en tillsynsmyndighet för respektive sektor (t.ex. Statens energimyndighet för elbolag) Påföljder i form av administrativa sanktioner såsom indragna tillstånd för att bedriva verksamhet Leverans och distribution av dricksvatten Digital infrastruktur Exempel Ett företag som förser medborgare med el måste kunna påvisa att de arbetar strukturerat och arbetar med säkerheten i sin IT-miljö. Drabbas av företaget av avbrott i sin tjänst som är kopplat till bristande säkerhet kan företaget få allvarliga följder.

Så hjälper vi dig Vår plattform för sårbarhetsanalyser Holm Security VMP hjälper er att möta nya rekommendationer, lagliga krav och direktiv. Ökad IT-säkerhet mot liten arbetsinsat Vi hjälper er att öka er säkerhet genom automatiserade och kontinuerliga sårbarhetsanalyser som skannar efter över 58 000 svagheter i er IT-miljö, samt läckor av personuppgifter. De till stor del automatiserade processerna gör att arbetsinsatsen är liten från den egna personalen. Upptäck sårbarheter innan hackaren Med Holm Security VMP analyserar och upptäcker du sårbarheter innan hackaren. Vi hjälper dig att ligga steget före. T.ex. sårbarheten som WannaCry utnyttjar upptäcktes av vår plattform. Holm Security VMP Nätverksskanning Automatiserade och kontinuerliga sårbarhetsanalyser av publika och lokala system. Molntjänst samt virual appliance för lokal skanning. Webbapplikationsskanning Automatiserade och kontinuerliga sårbarhetsanalyser av webbapplikationer, såsom webbplatser. Testar bland annat OWASP topp 10. Riskanalys av användare Sårbarhetsanalyser av användarna i din ITmiljö för att ta reda på hur motståndskraftiga de är mot social engineering såsom phishing-, spear phishing- och ransomware -attacker. Kontinuerligt och strukturerat säkerhetsarbete Holm Security VMP bidrar till ett kontinuerligt och strukturerat säkerhetsarbete genom automatisering, vilket bidrar till ett systematisk IT-säkerhetsarbete. Insikt, översikt och förståelse Genom statistik och rapporter får ni insikt och förståelse för säkerhetsläget i er organisation och kan göra en riskbedömning. Anpassade rapporter finns för t.ex. företagets ledning Läs mer om Holm Security VMP på www.holmsecurity.se.

Praktisk tillämpning I Security Center finns en rad funktioner som underlättar GDPR compliance. Med dessa funktoiner kan du bland annat enkelt skanna, administrera och ra fram rapporter över sårbarheter i enheter som handhar personuppgifter. Du kan även punktmarkera dessa enheter för att få automatiserade notiser och larm. Gruppering Med taggar kan du gruppera dina enheter som handhar personuppgifter. Du kan sedan använda grupperingen för t.ex. skanningar, rapporter och punktmarkering. Notiser och larm Med Continuous Monitoring kan du punktmarkera sårbarheter i enheter som handhar personuppgifter. Uppstår en sårbarhet eller sker en förändring skickas automatiskt notiser och larm. Rapporter Du kan schemalägga t.ex. veckovis rapporter över sårbarheter i enheter som handar personuppgifter.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss