Zarządzanie oprogramowaniem a bezpieczeństwo danych
1. BEZPIECZEŃSTWO W DOBIE RODO
Czy zarządzanie oprogramowaniem
uchroni nas przed wyciekiem danych?
Wa r s z t a t , 2 5 w r z e ś n i a , B P C C , C O M PA R E X , G R A N T T H O R N T O N
2. Jakub Nowakowski
SoftCare Expert –
COMPAREX Poland
E-mail: jakub.nowakowski@comparex.pl
Tel: 508 306 414
Podczas trwającej ponad piętnaście lat kariery
zawodowej związany jest głównie z rynkiem IT&T. W
tym czasie zajmował się sprzedażą
i wsparciem technicznym sprzedaży usług
związanych z projektowaniem, wdrażaniem
i rozwojem różnego rodzaju systemów
dziedzinowych. W Comparex odpowiada za grupę
produktów SoftCare, skupiających w sobie
rozwiązania z zakresu szeroko pojętego zarządzania
oprogramowaniem. Pomaga Klientom w doborze
najlepszych rozwiązań do analizy i usprawnienia
procesów Software Asset Management.
3. RODO a SAM
CZY RODO MÓWI O ZARZĄDZANIU OPROGRAMOWANIEM?
Wstęp do RODO, pkt. 49:
„Przetwarzanie danych osobowych w zakresie bezwzględnie niezbędnym i proporcjonalnym do zapewnienia bezpieczeństwa sieci i informacji – tj.
zapewnienia odporności sieci lub systemu informacyjnego na danym poziomie poufności na przypadkowe zdarzenia albo niezgodne z prawem lub
nieprzyjazne działania naruszające dostępność, autentyczność, integralność i poufność przechowywanych lub przesyłanych danych osobowych – oraz
bezpieczeństwa związanych z nimi usług oferowanych lub udostępnianych poprzez te sieci i systemy przez organy publiczne, zespoły reagowania na
zagrożenia komputerowe, zespoły reagowania na komputerowe incydenty naruszające bezpieczeństwo, dostawców sieci i usług łączności elektronicznej
oraz dostawców technologii i usług w zakresie bezpieczeństwa jest prawnie uzasadnionym interesem administratora, którego sprawa dotyczy. Może to
obejmować na przykład zapobieganie nieuprawnionemu dostępowi do sieci łączności elektronicznej i rozprowadzaniu złośliwych kodów, przerywanie
ataków typu „odmowa usługi”, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej.”
Art. 4 Definicje, pkt. 12:
„naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia,
utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny
sposób przetwarzanych;”
10. ŚRODOWISKO SOFTWARE – CZY AŻ TAK ISTOTNE…?
wydatki
czas
zaangażowanie
wiedza
procesy
szkolenia
technologia
plany
opinia
podejście
założenia
efekt
utrata
dane
13. Jak zdefiniować bezpieczeństwo?
Czy brak wsparcia technicznego jest
istotny?
Czy szczegółowa informacja o wsparciu i
planowanym czasie jego zakończenia
może być przydatna?
18. Czym jeszcze jest bezpieczeństwo?
Czy chciałbyś móc śledzić
funkcjonalności oprogramowania
używanego w Twojej Organizacji?
Analizować je pod kątem
oprogramowania podejrzanego, lub
zbędnego z perspektywy Twojej
działalności?
19. Mniej (czasem) znaczy więcej
Czy dublujące się funkcjonalności to
potencjalne niebezpieczeństwo?
24. ŚRODOWISKO SOFTWARE A ORGANIZACJA
BEZPIECZEŃSTWO
ŚRODOWISKA
Większość środowisk zawiera
oprogramowanie bez wsparcia producenta,
lub zainstalowanych poprawek
bezpieczeństwa stając się tym samym
podatnym na ataki i wycieki danych.
PROCESY
Swobodne przydzielanie praw
administratora na urządzeniach końcowych
zmniejsza szanse na skuteczne
zarządzanie środowiskiem. Zgoda na
przyznanie takich praw powinna stanowić
podstawowy element wdrożenia zapisów
RODO w Organizacji.
STAŁE
ZARZĄDZANIE
Oprócz reakcji na znalezione podczas
audytu nieścisłości, zalecamy stałe
zarządzanie oprogramowaniem. Jest to
jedyna droga do uniknięcia poważnych
problemów, oraz znacząco zmniejsza
koszty IT w Organizacji.
25. DZIĘKUJEMY ZA UWAGĘ
I ZAPRASZAMY DO KONTAKTU
www.comparex.plJakub Nowakowski
Softcare Exprert
Jakub.nowakowski@comparex.pl
Tel. 508 306 414