Tekniska lösningar som stödjer GDPR

Relevanta dokument
Tekniska lösningar som stödjer GDPR

Översikt av GDPR och förberedelser inför 25/5-2018

Kom igång med Windows Phone

Projektet Windows 10 och molnet. Leif Lagebrand

Varför är jag här? Presentera projektet. SUNETS moln kontra andra moln behandlas inte. Prata lite om Windows 10 och molnet.

Policy för användande av IT

OFFICE 365 OCH LICENSIERING. Fredrik Gotting, IT Strategy & Development Manager, Pulsen

Lumia med Windows Phone

OneDrive för företag hos Svenska Brukshundklubben

Axalon Office Connector

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Android. Ett alternativ till traditionella Windows-datorer

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

Modernt arbete kräver moderna verktyg

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

IT-säkerhet. Vårdval Fysioterapi Joakim Bengtzon IT-säkerhetsansvarig Landstings IT Tel:

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Migrera från KI Box till KI Cloud

GDPR. General Data Protection Regulation

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER

Installationsguide, Marvin Midi Server

Generell IT-säkerhet

DIG IN TO Nätverksadministration

IT-SÄKERHET OCH ARBETSPLATS SOM TJÄNST

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

Fillagringsplatser. Fillagringsplatser (information om fillagringsplatserna du har att tillgå på Konstfack) Inledning... 12

SÅ HÄR GÖR VI I NACKA

Innehåll Ökad säkerhet i internetbanken för företag och företagare... 3 Mobilt BankID... 3 Så här skaffar du mobilt BankID...

Office365. Patrik Flensburg

F6 Exchange EC Utbildning AB

Migrera till Office 365 i praktiken. Jesper Ståhle Swedish Technical Lead, Office 365

Introduktion Office 365

Datum Den första bilden i installationsprogrammet visar vilken version det är. Klicka på Nästa eller tryck Enter för att fortsätta.

En guide om GDPR och vad du behöver tänka på

Intern IT Policy fo r Riksfo rbundet Hjä rtlung

[KONSULTPROFIL PER WIBERG]

Version 1.6 Utfärdare Anton Lundin

Till ditt skrivbord som tjänst via Internet

Datasäkerhet. Sidorna i kursboken

Kontorsinstallation av SDCs insändningsprogram Sender för filer från skördare, skotare eller drivare

Office 365 Officepaketet och Office 365

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

Bedragarens mål Att få den anställda att föra över medel eller information till bedragaren.

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Mobilt Efos och ny metod för stark autentisering

Din manual F-SECURE PSB AND SERVER SECURITY

Säkerhet 2.0. Ta en titt in i framtiden. Per Hellqvist. Senior Security Specialist

Innehåll. Dokumentet gäller från och med version

Datasäkerhet. Hur ska vi göra för att skydda våra datorer mot virus och andra hot?

Hej! Dags att tala om hur du bäst får till en automatiserad inloggning då du använder SharePoint Online, eller andra Microsoft-tjänster.

Säkerhet vid behandling av personuppgifter i forskning

Produktivitet och användarvänlighet Hantering och distribution

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

Microsoft Online Services. Microsoft Business Online Productivity Suite (BPOS)

Office 365 MB. Innehåll. Inledning / Inställningar Outlook (e-post) Kalender Personer (kontakter)... 5 OneDrive molnet... 5.

Vi finns nära dig. Telia Connect 4.1 Installationshandbok för PC Uppkopplingsprogram för Telia Mobilt bredband

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering

SeniorNet Södermalm. Fortsättning på temat. Windows Windows 10 1

Manual för din hemsida

Åtkomst till Landstingets nät via Internet


3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

BTH Studentkontohantering API Management

Datorn föds.

Åtkomst till Landstingets nät via Internet

Så delar du filer. utan att bli övervakad LAJKA-GUIDE

Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium

Anmälda personuppgiftsincidenter 2018

Biometria Violweb. Installation kundportalaccess - för IT-administratörer. Mars 2019

Instruktion: Trådlöst nätverk för privata

Compose Connect. Hosted Exchange

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

En felsökningsguide för rcloud Office tjänsterna och lite manualer.

Nya generationens Office

PROTOKOLLSUTDRAG 95 KS/2016:222, KS/2019:73. IT-säkerhet svar på revisionens uppföljande granskningsrapport

Identity Management för Microsoft

Allmän information ITS Fjärrskrivbord

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Säkerhetsmekanismer. Säkerhetsmekanismer och risk. Skadlig kod. Tidsperspektiv Säkerhetsprodukter, -system och -lösningar

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Bedrägerier på nätet hur undviker du att bli blåst? Anne-Marie Eklund Löwinder Säkerhetschef,.SE E-post:

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

F2 Exchange EC Utbildning AB

Snabbstartguide för McAfee VirusScan Plus

SeniorNet Södermalm. Windows 10. En snabbtitt Windows 10 1

Skolplattformens pedagogiska verktyg och startsida en guide

Riktlinjer för informationssäkerhet

F-Secure Mobile Security. Android

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

DATA CIRKEL VÅREN 2014

Sentrion och GDPR Information och rekommendationer

Customers: Vision Partners: Norrmalmstorg/Strandvägen Breakfast and registration Welcome

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

Office 365. Risk- och sårbarhetsanalys. Omsorgsförvaltningen Nybro kommun. Risk- och sårbarhetsanalys Sid 1 (27)

Kontorsinstallation av SDCs insändningsprogram för filer från skördare, skotare eller drivare. 1 Steg 1 installation. Installation kontor ver 03.

Transkript:

Tekniska lösningar som stödjer GDPR

Artikel 5, 1 f) De [personuppgifterna] ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).

Hur tänker Microsoft kring GDPR? Många nya tjänster, många uppgraderade tjänster Betydligt mer än bara Office 365 som vi är vana med Nya paket EMS, Microsoft 365 Säkerhet och stöd för GDPR och andra standards är i högsätet

Windows 10 Många bra funktioner, nya funktioner 2 ggr/år Windows 7, endast säkerhetspatchar t.o.m. jan. 2020 Windows 8.1, endast säkerhetspatchar fr.o.m. jan. 2018 GDPR <> Säkerhet: 1) Underlättar att vara uppdaterad 2) Nya säkerhetsrelaterade funktioner kommer som uppdatering

Bitlocker Kryptering av hårddisk Finns i Windows 10 Pro + Enterprise Win 8.1 (Pro & Enterprise) Win 7 (Enterprise) Skyddar ditt data vid förlust eller stöld GDPR <> Säkerhet: Går inte att säkerställa vilka personuppgifter som finns på varje dator. Med kryptering skyddar man all data.

Office 365 Precis som Windows 10 kommer nya funktioner och uppgraderingar som prenumeration Windows 10 + Office som molnprenumeration = ett enkelt sätt att hålla datorer uppdaterade GDPR <> Säkerhet: 1) Underlättar att vara uppdaterad 2) Nya säkerhetsrelaterade funktioner kommer som uppdatering 3) Finns bra tillägg som är svåra att nå utan Office 365

Tvåfaktorautentisering Multi-faktor autentisering, vid access via webbläsare Finns i Office 365 Finns utökad funktionalitet regelbaserad, + Office 365 Microsoft Autenticator jfr. Bank-ID GDPR <> Säkerhet: Skyddar identitet (och såklart all data) även om lösenordet är på vift

Intune GDPR <> Säkerhet: 1) Skyddar obehörig tillgång till personuppgifter 2) Skyddar data från att kopieras

Azure Information Protection & Rights Mgmt Klassificering Klassificera data (personligt, publikt, internt, konfidentiellt) Skydda och sätt rättigheter Får inte skickas utanför företaget / Får inte skrivas ut / Får inte kopieras Uppföljning Dokumentet är nu skyddat oavsett var dokumentet befinner sig. GDPR <> Säkerhet: 1) Kryptering 2) Säkerställer obehörig kopiering/spridning

Azure Information Protection & Rights Mgmt

Demo

SKADLIG KOD De [personuppgifterna] ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).

Hur ser det ut på nätet? Tyvärr räcker inte virusskydd längre även om det såklart är en nödvändighet Skadlig kod har blivit en industri och det ökar idag kan man tjäna pengar på skadlig kod, inte bara förstöra Dessutom behöver man inte vara hacker längre

Skadlig kod: Now available as a service

Skadlig kod as a service Dropper 1 2 3 Hyr exploit-kit eller köp X antal maskiner med plats för skadlig kod. Letar efter och utnyttjar säkerhetsluckor. Skadlig kod (Dropper) hamnar på dator men är tyst och ringer hem: vad vill du att jag ska göra? GDPR <> Säkerhet: På köp- och säljmarknaden finns skadlig kod som X $ per infekterad maskin. Välj vilken typ av kod som ska skickas (Ransomware, Keylogger, Spambot ). Uppdatera. Allt. Hela tiden (säkerhetsluckor). Skydda mot dataintrång och identitetsstöld

Nya kreativa sätt att sprida kommer hela tiden E-post, länkar, web, annonser

Kryptovirus/Ransomware Ex: CryptoLocker Wannacry

Skadlig kod - inte bara Ransomware Identitetsstöld, dataintrång, industrispionage I allra högsta grad föremål för åtgärder i GDPR-arbetet GDPR <> Säkerhet: Förlust - Integritet - Konfidentalitet

Tre produkter/tjänster mot skadlig kod Microsoft ATP Add-on till Office 365, scannar bilagor & länkar Säker Surf Solid Parks tjänst för Threat intelligence (skydd på internet) Cloud Backup 365 Solid Parks tjänst för backup av OneDrive, SharePoint, Exchange

Microsoft Office 365 ATP Advanced Threat Protection Tar all e-post i karantän och kontrollerar länkar och bifogade filer Tillägg till alla Office 365- planer

Säker surf Snabb installation Skyddar lokala nätverk, alla typer av enheter Skyddar enheter offline (idag PC, kommer för IOS/Android) Ingen fördröjande effekt för användaren Intelligens som ser mönster och kan blocka siter innan utbrott sker Filtrering på mer än 60 kategorier utöver det vanliga skyddet

Även en skyddad miljö kan bli drabbad Då gäller återställning av data/enhet (eller betala om det är Ransomware) Backup av data i molnet blir viktigt, särskilt för användare av OneDrive Cloud Backup 365 OneDrive, SharePoint, Exchange Exporterar enskilda brevlådor/onedrive-konton Bibehåller även metadata (ex: delade filer)

Summering: säkerhet < > artikel 1 f. Skydd på internet Threat intelligence, skydd mot skadliga sajter Skydda e-post Sandboxing av bifogade filer/länkar (MS ATP), Kryptering Skydda data Backup, Kryptering, Informationsskydd (MS AIP) Åtkomst (brandvägg) Centralt/lokalt/moln (MS Azure AD Conditional Access) Skydda enheter Kryptering (MS Bitlocker), MDM/MAM (MS Intune, ex. Pin-kod) Skydda identitet Unika konton, komplexa lösenord, 2-faktor för webbaccess Utbildning och regler Interna rutiner, regler kring hantering av personuppgifter

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss