Tekniska lösningar som stödjer GDPR

Relevanta dokument
Tekniska lösningar som stödjer GDPR

Översikt av GDPR och förberedelser inför 25/5-2018

Projektet Windows 10 och molnet. Leif Lagebrand

Kom igång med Windows Phone

Varför är jag här? Presentera projektet. SUNETS moln kontra andra moln behandlas inte. Prata lite om Windows 10 och molnet.

Policy för användande av IT

OFFICE 365 OCH LICENSIERING. Fredrik Gotting, IT Strategy & Development Manager, Pulsen

Lumia med Windows Phone

Axalon Office Connector

Modernt arbete kräver moderna verktyg

IT-säkerhet. Vårdval Fysioterapi Joakim Bengtzon IT-säkerhetsansvarig Landstings IT Tel:

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

OneDrive för företag hos Svenska Brukshundklubben

GDPR. General Data Protection Regulation

Generell IT-säkerhet

Fillagringsplatser. Fillagringsplatser (information om fillagringsplatserna du har att tillgå på Konstfack) Inledning... 12

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Till ditt skrivbord som tjänst via Internet

Android. Ett alternativ till traditionella Windows-datorer

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER

Installationsguide, Marvin Midi Server

Migrera från KI Box till KI Cloud

SÅ HÄR GÖR VI I NACKA

En guide om GDPR och vad du behöver tänka på

Intern IT Policy fo r Riksfo rbundet Hjä rtlung

Compose Connect. Hosted Exchange

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Biometria Violweb. Installation kundportalaccess - för IT-administratörer. Mars 2019

IT-SÄKERHET OCH ARBETSPLATS SOM TJÄNST


Säkerhet 2.0. Ta en titt in i framtiden. Per Hellqvist. Senior Security Specialist

IT-riktlinjer Nationell information

Innehåll Ökad säkerhet i internetbanken för företag och företagare... 3 Mobilt BankID... 3 Så här skaffar du mobilt BankID...

Skydda företagets information. Symantecs lösningar för mindre företag

Introduktion Office 365

Datum Den första bilden i installationsprogrammet visar vilken version det är. Klicka på Nästa eller tryck Enter för att fortsätta.

[KONSULTPROFIL PER WIBERG]

Datasäkerhet. Hur ska vi göra för att skydda våra datorer mot virus och andra hot?

Version 1.6 Utfärdare Anton Lundin

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

Office365. Patrik Flensburg

DGC IT Manual Citrix Desktop - Fjärrskrivbord

DIG IN TO Nätverksadministration

BTH Studentkontohantering API Management

Produktivitet och användarvänlighet Hantering och distribution

Anmälda personuppgiftsincidenter 2018

Datasäkerhet. Sidorna i kursboken

Kontorsinstallation av SDCs insändningsprogram Sender för filer från skördare, skotare eller drivare

Office 365 Officepaketet och Office 365

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

SharePoint Online. Sök Hitta webbplatser, personer eller filer. Skapa en webbplats eller ett nyhetsinlägg

Bedragarens mål Att få den anställda att föra över medel eller information till bedragaren.

Om integritet och sekretess på nätet. Stefan Ternvald, SeniorNet Lidingö,

Granskning av säkerheten i mobila enheter. Internrevisionsrapport

Nej, Latitude ON Flash är för närvarande endast tillgängligt på följande Dell datorer: Dell Latitude E4200 Dell Latitude E4300

Säkerhetsmekanismer. Säkerhetsmekanismer och risk. Skadlig kod. Tidsperspektiv Säkerhetsprodukter, -system och -lösningar

Innehåll. Dokumentet gäller från och med version

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

PROTOKOLLSUTDRAG 95 KS/2016:222, KS/2019:73. IT-säkerhet svar på revisionens uppföljande granskningsrapport

Säkerhet vid behandling av personuppgifter i forskning

Hej! Dags att tala om hur du bäst får till en automatiserad inloggning då du använder SharePoint Online, eller andra Microsoft-tjänster.

Office 365 MB. Innehåll. Inledning / Inställningar Outlook (e-post) Kalender Personer (kontakter)... 5 OneDrive molnet... 5.

100% FOKUS PÅ KANALFÖRSÄLJNING MARKNADSLEDANDE MARGINALER WHITE LABELLING PÅ FLERA NIVÅER FOKUS PÅ ATT LEVERERA MOLNTJÄNSTER

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE E-post:

Skolplattformens pedagogiska verktyg och startsida en guide

Rapport skapad:

GDPR - Riktlinjer för hantering av personuppgifter

Sentrion och GDPR Information och rekommendationer

SeniorNet Södermalm. Fortsättning på temat. Windows Windows 10 1

Flexi Exchange Connector. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Manual för din hemsida

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Office 365. Risk- och sårbarhetsanalys. Omsorgsförvaltningen Nybro kommun. Risk- och sårbarhetsanalys Sid 1 (27)

10 TIPS FÖR ATT SÄKRA DIN HEMSIDA. Hur du gör för skydda dig mot att din hemsida ska hackas.

Åtkomst till Landstingets nät via Internet

Extern åtkomst till Sociala system

Datorn föds.

Så delar du filer. utan att bli övervakad LAJKA-GUIDE

Åtkomst till Landstingets nät via Internet

GDPR Presentation Agenda

DATA CIRKEL VÅREN 2014

Migrera till Office 365 i praktiken. Jesper Ståhle Swedish Technical Lead, Office 365

Installera SoS2000. Kapitel 2 Installation Innehåll

Customers: Vision Partners: Norrmalmstorg/Strandvägen Breakfast and registration Welcome

Anmälan av personuppgiftsincident

MOLNET. Säkerhetskrav för personuppgifter

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Grattis till ett bra köp!

Identity Management för Microsoft

Cybercrime. Mänskliga misstag i en digital värld

Översikt av kapitlet. Ge databasen ett lösenord. Förhindra ändringar av koden i databasen

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen

Informationssäkerhet för små företag. Rekommendationer för dig som driver eget företag med upp till 10 anställda

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

Transkript:

Tekniska lösningar som stödjer GDPR

Artikel 5, 1 f) De [personuppgifterna] ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).

Microsoft och GDPR? Många nya tjänster Många uppgraderade tjänster Betydligt mer än bara Office 365 Flera bra stöd som ni redan har

Windows 10 Windows 7, endast säkerhetspatchar t.o.m. jan. 2020 Windows 8.1, endast säkerhetspatchar fr.o.m. jan. 2018 Många bra funktioner, nya kommer 2 ggr/år GDPR <> Säkerhet: 1) Underlättar att vara uppdaterad 2) Nya säkerhetsrelaterade funktioner kommer som uppdatering

Bitlocker Kryptering av hårddisk Finns i Windows Win 7 (Enterprise) Win 8.1 och 10 (Pro & Enterprise) Skyddar ditt data vid förlust eller stöld GDPR <> Säkerhet: Går inte att säkerställa vilka personuppgifter som finns på varje dator. Med kryptering skyddar man all data.

Office 365 Precis som Windows 10 kommer nya funktioner och uppgraderingar som prenumeration Windows 10 + Office som molnprenumeration = ett enkelt sätt att hålla datorer uppdaterade GDPR <> Säkerhet: 1) Underlättar att vara uppdaterad 2) Nya säkerhetsrelaterade funktioner kommer som uppdatering 3) Finns bra tillägg som är svåra att nå utan Office 365

Tvåfaktorautentisering MFA, vid access via webbläsare Finns i Office 365 Finns utökad funktionalitet Azure AD och/eller EMS Microsoft Authenticator jfr. Bank-ID GDPR <> Säkerhet: Skyddar identitet (och såklart all data) även om lösenordet är på vift

Intune MDM/MAM GDPR <> Säkerhet: 1) Skyddar obehörig tillgång till personuppgifter 2) Skyddar data från att kopieras

Azure Information Protection & Rights Mgmt Klassificering Klassificera data (personligt, publikt, internt, konfidentiellt) Skydda och sätt rättigheter Får inte skickas utanför företaget / Får inte skrivas ut / Får inte kopieras Uppföljning Dokumentet är nu skyddat oavsett var dokumentet befinner sig. GDPR <> Säkerhet: 1) Kryptering 2) Säkerställer obehörig kopiering/spridning

Azure Information Protection & Rights Mgmt

SKADLIG KOD De [personuppgifterna] ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).

Hur ser det ut på nätet? Tyvärr räcker inte virusskydd längre även om det såklart är en nödvändighet Skadlig kod har blivit en industri och det ökar idag kan man tjäna pengar på skadlig kod, inte bara förstöra Dessutom behöver man inte vara hacker längre

Skadlig kod: Now available as a service

Skadlig kod as a service Dropper 1 2 3 Hyr exploit-kit eller köp X antal maskiner med plats för skadlig kod. Letar efter och utnyttjar säkerhetsluckor. Skadlig kod (Dropper) hamnar på dator men är tyst och ringer hem: vad vill du att jag ska göra? GDPR <> Säkerhet: På köp- och säljmarknaden finns skadlig kod som X $ per infekterad maskin. Välj vilken typ av kod som ska skickas (Ransomware, Keylogger, Spambot ). Uppdatera. Allt. Hela tiden. (skydda mot dataintrång och identitetsstöld)

Nya kreativa sätt att sprida kommer hela tiden E-post, länkar, web, annonser

Så fungerar Ransomware Lokalt data och data där du har skrivbehörighet krypteras Kan ta tid att kryptera Gör att det kan bli svårt att återställa Nu är du gisslan Betala inom viss tid för att få krypteringsnyckeln Hot om total dataförlust

Kryptovirus/Ransomware Ex: CryptoLocker Wannacry

Skadlig kod - inte bara Ransomware Identitetsstöld Dataintrång Industrispionage GDPR <> Säkerhet: Förlust - Integritet - Konfidentalitet

Tre produkter/tjänster mot skadlig kod Microsoft ATP Add-on till Office 365, scannar bilagor & länkar Säker Surf Solid Parks tjänst för Threat intelligence Cloud Backup 365 Solid Parks tjänst för backup av OneDrive, SharePoint, Exchange

Microsoft Office 365 ATP Advanced Threat Protection Tar all e-post i karantän och kontrollerar länkar och bifogade filer Tillägg till alla Office 365- planer

Säker surf Snabb installation Skyddar lokala nätverk, alla typer av enheter Skyddar enheter offline (idag PC, kommer för IOS/Android) Ingen fördröjande effekt för användaren Intelligens som ser mönster och kan blocka siter innan utbrott sker Filtrering på mer än 60 kategorier utöver det vanliga skyddet

Cloud Backup 365 Även en skyddad miljö kan bli drabbad Då gäller återställning av data/enhet (eller betala om det är Ransomware) Backup av data i molnet blir viktigt, särskilt för användare av OneDrive Cloud Backup 365 OneDrive, SharePoint, Exchange Exporterar enskilda brevlådor/onedrive-konton Bibehåller även metadata (ex: delade filer)

Summering: säkerhet < > artikel 1 f. Skydd på internet Threat intelligence, skydd mot skadliga sajter (Säker Surf) Skydda e-post Sandboxing av bifogade filer/länkar (MS ATP), Kryptering Skydda data Backup, Kryptering, Informationsskydd (Cloud Backup 365, MS AIP) Åtkomst (brandvägg) Centralt/lokalt/moln (MS Azure AD Conditional Access) Skydda enheter Kryptering (MS Bitlocker), MDM/MAM (MS Intune, ex. Pin-kod) Skydda identitet Unika konton, komplexa lösenord, 2-faktor för webbaccess Utbildning och regler Interna rutiner, regler kring hantering av personuppgifter

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss