+ All Categories
Home > Technology > Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data...

Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data...

Date post: 11-May-2015
Category:

Technology
Upload: metamorphosis
View: 409 times
Download: 2 times
Download Report this document
Share this document with a friend
Description:
Presentation at the conference Freedom and privacy on the Internet (FPI), 2012, Skopje, Macedonia
Popular Tags:
desktop email
data loss prevention
proxy encryption server
18
#fpi12 www.metamorphosis.org.mk/ fpi ИКТ решенија за активно и постојано спроведување на политики за заштита на личните податоци и приватноста Даниел Даниловски Менаџер за Професионални Сервиси Некстсенс
Transcript
Page 1: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

ИКТ решенија за активно и постојано спроведување на политики за заштита на личните податоци и приватноста

Даниел ДаниловскиМенаџер за Професионални СервисиНекстсенс

Page 2: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Предизвици за организациите

• Усогласување на корпоративните политики со тековните закони за заштита на личните податоци

• Континуираното следење на прилагоденоста на процесите со овие политики

• Спречување на „истекувањето“ на податоците

• Бришењето на границите и трендот на „Bring Your Own Device“ односно консумеризација на ИКТ

Page 3: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Вообичаена слика

• Компанијата ги дефинира политиките согласно законските одредби

• Се прават само периодични проверки (најчесто само за време на надворешни надзори (audit))

• Нема континуирани механизми за следење на прилагоденоста на процесите со пишаните политики

• Ретки се случаите кога сите вработени се свесни за донесените политиките.

Page 4: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Предизвик со личните податоци

5

Како да се спречи нивното губење?

Како се користат?

Каде се’ се чуваат

доверливите/ личните

податоци?

Page 5: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

•Ги наоѓа личните податоци каде и да се складирани

•Креира инвентар на доверливи/лични податоци

•Управува со нивно прместување

•Да се добие знаење како се користат податоците, нивната содржина и контекст

•Да се добие увид во нарушувањето на политиките

•Проактивна заштита на податоците

•Превенција од губење и истекување на доверливите податоци и наложува спроведување на политиките

Пронаоѓање Заштитанадгледување

Карактеристики на едно Data Loss Prevention решение

6

Page 6: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

MANAGE

MANAGE• Прилагодливи урнеци на политики

• Извештаи за намалувањето на ризиците

11

22 33 44

55

• Проверка на податоците кои се праќаат

• Надгледување на мрежата и работните станици

• Блокира, преместува или енкриптира

• Сместување во карантин

• Известување на вработениот и/или менаџерот

Како Работи?

7

Пронаоѓање Заштитанадгледување

Page 7: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

8

Документ со лични податоци на незаштитен сервер

Го преместува пронајдениот документот од незаштитениот сервер на заштитен и остава маркер на негово место

Го преместува пронајдениот документот од незаштитениот сервер на заштитен и остава маркер на негово место

8

Page 8: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

9

Ги едуцира корисниците со автоматизиран emailГи едуцира корисниците со автоматизиран email

Праќање на не енкриптиран документ на надворешен партнер

9

Page 9: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

10

Заштита на експонирани податоци на desktopЗе запишува инцидент за несоодветното снимање на документи на работната станица

10

Page 10: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

11

Известување на корисникот преку автоматска email порака Корисникот сам ја поправа грешката

Известување на корисникот преку автоматска email порака Корисникот сам ја поправа грешката

11

Заштита на експонирани податоци на desktopЗе запишува инцидент за несоодветното снимање на документи на работната станица

Page 11: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Копирање на доверлив документ на USB

12

Page 12: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

13

Се оневозможува копирањето, се известува корисникот, се активира инцидент

Се оневозможува копирањето, се известува корисникот, се активира инцидент

13

Копирање на доверлив документ на USB

Page 13: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Дополнителни решенија

• Енкрипција– Сервери, работни станици и лаптопи, USB

уреди, таблети, телефони..

• Следење на прилагоденоста со стандардите (Compliance)

• Security Event Log Management• Intrusion Prevention системи• Останатите стандардни безбедносни

системи

Page 14: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

За крај• Дали се прави доволно за заштита на личните

податоци• Колкава е цената доколку истите не се

заштитени и дојде до нивна злоупотреба или губење

• Да се имплемтират механизми соодветни на направените проценки

Page 15: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

БлагодарамДаниел Даниловски

[email protected]

Page 16: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

MTA or Proxy

Се испраќа email од страна на корисник или апликација11

22 Се проверува содржината на пораката

33 Нема доверливи податоци, се праќа нормално

44 Има доверливи податоци, се пренасочува кон енкрипцискиот сервер

55 Пораката се енкриптира и праќа кон примачот

Encryption Server

17

Сценарија за автоматизација

Page 17: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Сценарија за автоматизација

Сервери и работни станици

Идентификација на битните документи

Скенирање11

22

33 Селекција на инцидентите кои треба да се

адресираат

44 Преместување на документите/наложување енкрипција

55 Оставање на маркер за известување на корисниците

18

Page 18: Daniel Danilovski - ICT solutions for active and continuous conduction of policies for personal data and privacy protection

#fpi12www.metamorphosis.org.mk/fpi

Корисникот снима доверлив документ на својот лаптоп

11

Disconnected

22 Корисникот се исклучува од мрежа и се обидува да го сними документот на USB

33 Согласно политиката документот автоматски се енкриптира

44Инцидент се креира веднаш по повторното приклучување на корисникот на мрежа

Connected

19

Сценарија за автоматизација


Recommended
PRIVACY, SECURITY, AND TRANSPARENCY: ICT-Related Ethical ...

PRIVACY, SECURITY, AND TRANSPARENCY: ICT-Related Ethical ...

Documents

Index by heat conduction number system for three … · Index by heat conduction number system for three ... Jaeger, Conduction of Heat in Solids ... B. Litkouhi, Heat Conduction

Index by heat conduction number system for three … · Index by heat conduction number system for three ... Jaeger, Conduction of Heat in Solids ... B. Litkouhi, Heat Conduction

Documents

ICT infrastructure, privacy & security

ICT infrastructure, privacy & security

Documents

ICT and Human Rights: Freedom of Speech and Privacy

ICT and Human Rights: Freedom of Speech and Privacy

Government & Nonprofit

UNIT 5-ICT ETHICS AND ISSUES. ICT ETHICS AND ISSUES Ethics vs. Law IT and Legal Issues IT and Social and Ethical Issues Privacy and Security Issues IT.

UNIT 5-ICT ETHICS AND ISSUES. ICT ETHICS AND ISSUES Ethics vs. Law IT and Legal Issues IT and Social and Ethical Issues Privacy and Security Issues IT.

Documents

Nerve Conduction Studies, Neuromuscular Junction, … · Nerve Conduction Studies, Neuromuscular Junction, ... including nerve conduction studies, neuromuscular junction testing,

Nerve Conduction Studies, Neuromuscular Junction, … · Nerve Conduction Studies, Neuromuscular Junction, ... including nerve conduction studies, neuromuscular junction testing,

Documents

Heat Conduction vs. One-Dimensional Wave Equation Conduction and … · Heat Conduction and One-Dimensional Wave Equations ... Microsoft Word - Heat Conduction vs. One-Dimensional

Heat Conduction vs. One-Dimensional Wave Equation Conduction and … · Heat Conduction and One-Dimensional Wave Equations ... Microsoft Word - Heat Conduction vs. One-Dimensional

Documents

Information privacy principles - ICT · PDF fileInformation privacy principles ... exhaustive list of risks and breaches. ... An agency has decided to email a customer satisfaction

Information privacy principles - ICT · PDF fileInformation privacy principles ... exhaustive list of risks and breaches. ... An agency has decided to email a customer satisfaction

Documents

Conduction System

Conduction System

Documents

Conduction disturbances

Conduction disturbances

Documents

Crowd-privacy per app e web 2.0: il progetto europeo Privacy Flag - festival ICT 2015

Crowd-privacy per app e web 2.0: il progetto europeo Privacy Flag - festival ICT 2015

Technology

White Paper DATA PROTECTION AND PRIVACY IN SMART ICT · 2020-02-28 · WHITE PAPER · DATA PROTECTION AND PRIVACY IN SMART ICT 3 Avec le support de : White Paper DATA PROTECTION AND

White Paper DATA PROTECTION AND PRIVACY IN SMART ICT · 2020-02-28 · WHITE PAPER · DATA PROTECTION AND PRIVACY IN SMART ICT 3 Avec le support de : White Paper DATA PROTECTION AND

Documents

Trust and the Smart Grid - Kerberos · John Zic CSIRO ICT Centre ... •Proposal: add a privacy aware data sharing engine for ... Zic, John (ICT Centre, Marsfield)

Trust and the Smart Grid - Kerberos · John Zic CSIRO ICT Centre ... •Proposal: add a privacy aware data sharing engine for ... Zic, John (ICT Centre, Marsfield)

Documents

Aberrant conduction

Aberrant conduction

Health & Medicine

CH02 Conduction

CH02 Conduction

Documents

Privacy and Data Protection issues affecting EU/US ICT … · 2016-12-08 · Taxonomy of privacy sensitivity in ICT development – some services and data are more privacy sensitive

Privacy and Data Protection issues affecting EU/US ICT … · 2016-12-08 · Taxonomy of privacy sensitivity in ICT development – some services and data are more privacy sensitive

Documents

White Paper DATA PROTECTION AND PRIVACY IN SMART ICT · WHITE PAPER · DATA PROTECTION AND PRIVACY IN SMART ICT 3 Avec le support de : White Paper DATA PROTECTION AND PRIVACY IN SMART

White Paper DATA PROTECTION AND PRIVACY IN SMART ICT · WHITE PAPER · DATA PROTECTION AND PRIVACY IN SMART ICT 3 Avec le support de : White Paper DATA PROTECTION AND PRIVACY IN SMART

Documents

Conduction ppt

Conduction ppt

Science