Πολεμώντας τον πιο αδύναμο κρίκο Ανθρώπινο Λάθος. Ανδρέας Χριστοφορίδης Επικεφαλής Υπηρεσιών Τεχνολογικού κινδύνου

Σχετικά έγγραφα
«Εξαιρετική δουλειά, ευχαριστώ»: Μπορεί να μην μάθετε ποτέ τα περιστατικά ψηφιακής ασφάλειας που έχουν προκληθεί από τους υπαλλήλους σας

Cyber Risk Insurance. Κωνσταντέλος Τάσος Διευθυντής Ανάπτυξης Εργασιών. Front Line S.A. Insurance Brokers

Πολιτική Προστασίας Προσωπικών Δεδομένων 2019

CYBER INSURANCE BY.

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

P R I V A C Y A D V O C A T E. GDPR και ΥΓΕΙΑ: ΠΡΟΛΑΜΒΑΝΟΝΤΑΣ ΤΟΥΣ ΚΙΝΔΥΝΟΥΣ

GDPR - NIS eprivacy Βάρος ή ευκαιρία για τις εταιρείες;

Managing Information. Lecturer: N. Kyritsis, MBA, Ph.D. Candidate Athens University of Economics and Business.

ΚΥΡΙΑ ΒΗΜΑΤΑ ΣΥΜΜΟΡΦΩΣΗΣ ΔΙΚΗΓΟΡΙΚΟΥ ΓΡΑΦΕΙΟΥ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ 2016/679

018 Απειλές στον κυβερνοχώρο: Πρόληψη και διαχείριση κινδύνων

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Symantec: Ανέτοιμες οι επιχειρήσεις ως προς το νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων

CyberEdge ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΔΙΑΔΙΚΑΣΙΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

DATA BREACH. Η ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΠΡΟΤΑΣΕΙΣ ΣΩΣΤΗΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΑΛΚΙΒΙΑΔΗΣ ΠΟΥΛΙΑΣ

Τεχνολογίες Πληροφορικής και Επικοινωνιών (ΤΠΕ) στις Μικρομεσαίες Επιχειρήσεις (ΜΜΕ)

ΞΕΚΛΕΙΔΩΤΕΣ ΠΟΡΤΕΣ ΈΡΕΥΝΑ ΔΕΊΧΝΕΙ ΌΤΙ ΟΙ ΕΚΤΥΠΩΤΈΣ ΜΈΝΟΥΝ ΕΥΆΛΩΤΟΙ ΣΕ ΚΥΒΕΡΝΟΕΠΙΘΈΣΕΙΣ

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

Τ.Ε.Ι. Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων Μεσολόγγι. 9 η Διάλεξη. Μάθημα: Τεχνολογίες Διαδικτύου

Beazley Global Breach Solution. Beazley Global Breach Solution 1

Εργαλείο διαχείρισης κινδύνου

Ευρωπαϊκό Κοινοβούλιο

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Τ.Ε.Ι. Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων Μεσολόγγι. 9 η Διάλεξη. Μάθημα: Τεχνολογίες Διαδικτύου

ΙΤ Infrastructures. Cyber Security Presentation

Γενικός Κανονισμός για την Προστασία Δεδομένων και Microsoft 365: Απλοποιήστε την πορεία σας προς τη συμμόρφωση

Άρης Λούβρης Εθνικός ΣυντΟΝιστής

1.1. Πολιτική Ασφάλειας Πληροφοριών

Το ηλεκτρονικό επιχειρείν στο στόχαστρο των κυβερνοεγκληματιών: επίκαιρα τεχνάσματα & επιβεβλημένα αντίμετρα στο ψηφιακό εταιρικό περιβάλλον

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

Backup Premium Οδηγός χρήστη γρήγορης έναρξης

Πολιτική Προστασίας Προσωπικών εδομένων 2018

Διαχείριση Περιστατικών Παραβίασης Δεδομένων & Ασφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος, cyrm, MBA Cyber Risks Advisor

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

Εξειδικευμένο λογισμικό για GRC

Ερωτήσεις ασφαλείας που πρέπει να απαντηθούν πριν δεσμευτείτε σε κάποιο σύννεφο

Κεφάλαιο 16 Ασφάλεια και Προστασία στο Διαδίκτυο. Εφαρμογές Πληροφορικής Κεφ. 16 Καραμαούνας Πολύκαρπος

Συμμόρφωση με τον κανονισμό GDPR με χρήση Enterprise Content Management εργαλείων Η πλατφόρμα ΠΑΠΥΡΟΣ της MODUS

ΚΙΝΔΥΝΟΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ. Γεωργία Κασσελούρη

Αποκρυπτογραφώντας την προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού ΒΑΣΙΛΗΣ ΚΑΡΚΑΤΖΟΥΝΗΣ ΔΙΚΗΓΟΡΟΣ LLM ΣΥΝΙΔΡΥΤΗΣ LAWSPOT.

ΥΠΟΒΟΛΗ ΠΡΟΤΑΣΕΩΝ / ΠΑΡΑΤΗΡΗΣΕΩΝ

Αποτελέσματα έρευνας Διαχείρισης Πιστωτικού Ελέγχου. Σέρκο Κουγιουμτζιάν Εκτελεστικός Διευθυντής Πωλήσεων & Marketing, ICAP

ISMS κατά ISO Δεκέμβριος 2016

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

Μάρτιος - Απρίλιος 2015 Τεύχος 40 Τιμή 5

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

21 Days of Y ello Care.

ΜΑΘΗΜΑ 7 - ΕΡΩΤΗΣΕΙΣ ΠΟΛΛΑΠΛΗΣ ΕΠΙΛΟΓΗΣ

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

Προστασία και Αξιοποίηση Προσωπικών Δεδομένων από τον Δημόσιο τομέα

Τι είναι ο GDPR (General Data Protection Regulation);

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

Πρότυπα εξασφάλισης του απορρήτου των δεδομένων ( vs Patient Link)

ΕΚΘΕΣΗ ΠΕΠΡΑΓΜΕΝΩΝ ΤΟΥ ΕΤΟΥΣ ΚΕΦΑΛΑΙΟ 4 Προγραμματισμός δράσης για το 2014

Η Γνωστοποίηση Περιστατικών Παραβίασης ως εργαλείο συμμόρφωσης με το ΓΚΠΔ

Λιβανός Γιώργος Εξάμηνο 2017Β

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Απαντήσεις σε συχνές ερωτήσεις για την εφαρμογή του Γενικού Κανονισμού 2016/679 για την προστασία προσωπικών δεδομένων

Οι Σύγχρονες απειλές απαιτούν έξυπνη προστασία!

Πιστοποιητικό Γνώσεων και Δεξιοτήτων για την Προστασία Προσωπικών Δεδομένων. (GDPR - Γ.Κ.Π.Δ. / Γενικός Κανονισμός Προσωπικών Δεδομένων)

ΑΡΝΗΤΙΚΕΣ ΕΠΙΠΤΩΣΕΙΣ ΥΠΟΛΟΓΙΣΤΩΝ

ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΥΠΟΛΟΓΙΣΤΩΝ. Σημειώσεις Θεωρίας

1. διαδικτυακά μέσω της ιστοσελίδας plision.eu (στο εξής Ιστοσελίδα )

ΟΜΙΛΟΣ ΓΙΟΥΛΑ ΟΡΑΜΑ ΚΑΙ ΑΞΙΕΣ ΟΜΙΛΟΥ ΛΕΙΤΟΥΡΓΙΚΕΣ ΑΡΧΕΣ ΟΜΙΛΟΥ (ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ)

Πολιτική Ορθής Χρήσης Διαδικτύου

CyberEdge ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΔΙΑΔΙΚΑΣΙΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Όροι χρήσης Σάββατο, 08 Οκτώβριος :54 - Τελευταία Ενημέρωση Πέμπτη, 11 Οκτώβριος :16

Οδηγός εκκαθάρισης spam

Έγγραφο συνόδου ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ. εν συνεχεία δηλώσεων του Συμβουλίου και της Επιτροπής. σύμφωνα με το άρθρο 123 παράγραφος 2 του Κανονισμού

"Mystery Shopping: Νέες Τάσεις, Παρατήρηση και Διοίκηση Γνώσης" Γεώργιος Πανηγυράκης, Καθηγητής Οικονομικού Πανεπιστημίου Αθηνών

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Αγορά. Η βιώσιµη ανάπτυξη της εταιρείας µας είναι άρρηκτα συνδεδεµένη µε το υπεύθυνο επιχειρείν

Δεδομένα υπό πολιορκία

Εκπαίδευση στην Κυβερνοασφάλεια Απειλές Παραβιάσεων Προσωπικών Δεδομένων

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Διαχείριση Παραβίασης Προσωπικών Δεδομένων

The DPO Academy Profile

Fraud Prevention Forum 2013

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ:

GDPR in Greece: Successes & Failures in Compliance

Προσβασιµότητα στους διαδικτυακούς κόµβους

Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

τεχνογνωσία στην πληροφορική

CYBER SECURITY AWARENESS

Ασφαλιστική Επιχείρηση και Κανονιστική Συμμόρφωση Ο ρόλος του εμμίσθου Δικηγόρου ως μέλους της Κανονιστικής Λειτουργίας

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου

Η συγκατάθεση στον GDPR:

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

LAW FORUM GDPR DATA BREACH. Γιώργος Τσινός Υπεύθυνος Ασφάλειας Πληροφορίας (CISO)

Transcript:

Πολεμώντας τον πιο αδύναμο κρίκο Ανθρώπινο Λάθος Ανδρέας Χριστοφορίδης Επικεφαλής Υπηρεσιών Τεχνολογικού κινδύνου

Χρόνια Πολλά στον Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ενας χρόνος συμπληρώθηκε από τότε που τέθηκε σε ισχύ ο Γενικός Κανονισμός Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (GDPR) Οργανισμοί αντιμετωπίζουν τεράστια εμπόδια Χαρτογράφιση πώς τα δεδομένα ταξιδεύουν μέσω τρίτων μερών και προμηθευτών για να μετριάσουμε τις εξωτερικές και εσωτερικές παραβιάσεις Πολύπλοκη νομοθεσία Τεράστιες οικονομικές επενδύσεις σε νέα εργαλεία για την ασφάλεια στον κυβερνοχώρο Μπορούμε να αποτρέψουμε το ανθρώπινο λάθος; 02

Περιπτώσεις προστασίας προσωπικών δεδομένων Τραπεζικοί Οργανισμοί Ναυτιλιακές Εταιρείες Αεροπορικές Εταιρείες Ημι-κρατικοί Οργανισμοί Δικηγορικά Γραφεία Λογιστικά/Ελεγκτικά Γραφεία Ιδιωτικά Νοσοκομεία Ξενοδοχεία FOREX 03

Παραβίαση δεδομένων Ο πρώτος στόχος δεν είναι η Υποδομή ενός Οργανισμού αλλά τα άτομα 99% στοχεύουν άτομα σαν εσένα Όλοι χρησιμοποιούμε E-mail Spear Phishing Εξερεύνηση / Αδυναμίες Ατόμων Εκμετάλλευση αδυναμιών όλοι έχουμε κάποια μικρή αδυναμία, σωστά ; Έλεγχος ενός συγκεκριμένου ατόμου ισοδυναμεί με έλεγχο ενός ολόκληρου οργανισμού 04

Ατυχήματα συμβαίνουν Έρευνα μας έδειξε ότι το 65% των ερωτηθέντων πιστεύουν ότι οι άνθρωποι αποτελούν τη μεγαλύτερη απειλή για τα προσωπικά τους δεδομένα σε σύγκριση με την τεχνολογία Σύμφωνα με την ίδια έρευνα, 48% των εταιρειών δήλωσαν ότι ο εργαζόμενος ήταν ο μεγαλύτερος κίνδυνος για την ασφάλειά τους Το 44% των αναμενόμενων εργαζομένων θα χάσουν δεδομένα και θα εκθέσουν τον οργανισμό τους στον κίνδυνο παραβίασης των δεδομένων. Το παθητικό ανθρώπινο λάθος είναι επομένως πολύ δύσκολο να αντιμετωπιστεί Μια παραβίαση μπορεί να προκύψει από την άσκοπη λήψη ενός κακόβουλου λογισμικού από έναν υπάλληλο σε έναν εταιρικό υπολογιστή, δίκτυο ή ακόμη και σε μια προσωπική συσκευή που χρησιμοποιείται για εργασία ή συνδέοντας ένα USB ή σκληρό δίσκο. 05

Οι μεγαλύτερες παραβιάσεις δεδομένων για το 2018 Marriot hotel 500M hotel quests info stolen in a data breach British Airways 380K travelers credit cards mobile app. MyFitnessPal 150M usernames, emails and passwords TicketFly 26M customers names, emails, addresses, phones MyHeritage 92M customers emails and passwords Facebook 30M users records 06

Ανθρώπινο λάθος Το άρθρο 32 της νομοθεσίας GDPR συνιστά την "ψευδωνύλωση και την κρυπτογράφηση δεδομένων προσωπικού χαρακτήρα". Επιπλέον, το άρθρο 34 ορίζει ότι, σε περίπτωση παραβίασης, εάν τα δεδομένα σε κίνδυνο είναι κρυπτογραφημένα, απαλείφεται η απαίτηση να έρχονται σε επαφή με κάθε ενδιαφερόμενο υποκείμενο των δεδομένων. Συνεπώς, η κρυπτογράφηση δεν πρέπει να θεωρείται μόνο ως βέλτιστη πρακτική για την ασφάλεια των πληροφοριών, αλλά και ως τρόπος μετριασμού των δυνητικά υψηλού κόστους (τόσο χρονικών όσο και οικονομικών) υποχρεώσεων. Απλώς εφαρμόζοντας πολιτικές και διαδικασίες ασφάλειας πληροφοριών για να δείξετε ότι έχετε σημειώσει ένα κουτί δεν μπορεί ποτέ να είναι αρκετό για συμμόρφωση με το GDPR. Οι άνθρωποι πρέπει να το γνωρίζουν και πρέπει να εκπαιδεύονται στον τρόπο συμμόρφωσης με αυτό. Πρέπει επίσης να κατανοήσουν τους κανόνες γύρω από την εταιρική διακυβέρνηση και τις εγκρίσεις για τη λήψη δεδομένων εκτός του χώρου ή τη χρήση τους εν κινήσει ή όταν απέχουν από το συνηθισμένο περιβάλλον γραφείου ή γραφείου. 07

08

09

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια