7/3/2019 6:08 AM SQL in GDPR: Uporaba SQL funkcionalnosti za prilagoditev BI/DWH okolja GDPR zahtevam mag. Gašper Cotman, vodja področja omrežij in varnosti,

Slides:



Advertisements
Podobne predstavitve
Milivoj DOLŠČAK GLAVNI INŠPEKTOR
Advertisements

namestnica varuhinje človekovih pravic
Specialne knjižnice Specialni knjižničarji = informacijski strokovnjaki Predavanje 2 Izr. prof. Primož Južnič
Sindikat in svet delavcev z roko v roki
7/1/2019 6:19 PM ©2004 Microsoft Corporation. All rights reserved.
Rootkits Miha Pihler, MCSA, MCSE, MCT, CISSP,
Priznavanje tujega formalnega izobraževanja na Univerzi v Ljubljani
Kurikulum v Veliki Britaniji
Upravljanje identitet v oblaku in avtentikacija
Odpadki DA samo NE na mojem dvorišču
Going with the Flow: Uporaba Microsoft Flow v praksi
Posvetovanje ZBDS, Bled, 2007
Trinivojska arhitektura v sistemih za obračunavanje storitev
SKRB ZA VARNOST NA DELOVNEM MESTU
Rektorska konferenca Republike Slovenije,
Najboljše iz obeh svetov: uporaba javanskih knjižnic v .NET
Konferenca, 19. oktober 2006 UČINKOVITO UPRAVLJANJE Z JAVNIMI SREDSTVI
Načrt vrednotenja za OP ROPI in OP RR za obdobje
ZADRŽANJE PRAVICE DO ZDRAVSTVENIH STORITEV IN
Varnost informacijskih sistemov
Utišajmo mobilne telefone !
_____________________________________ Ministrstvo za obrambo
MOBBING.
Družinska pismenost nekoč in danes
Upravljajmo SQL Server z odprto kodo
Strukturirano logiranje v .NET Core
Ukrep Vseživljenjsko učenje Podaktivnost
A REPORT.
DRUŽBOSLOVJE Upravne in organizacijske vede
Spodbujanje enakopravnosti oseb LGBTI v Evropski uniji
Ozaveščanje o Direktivi o okoljski odgovornosti v Sloveniji
Maja Štante Vouk in Mojca Kastrin
Informacijska rešitev za agregacijo DEA flote v RTP V okviru slovensko-japonskega sodelovanja na področju pametnih omrežij, t.i. NEDO projekta Tomaž Buh.
PRIPRAVA DOKUMENTOV RAZVOJNEGA NAČRTOVANJA za obdobje
Delavnica GDPR v okviru projekta RAPID.SI
Izzivi podjetji pri črpanju nepovratnih srestev
dr.Tanja Podbevšek, uni.dipl.ing.
Nacionalni strateški referenčni okvir
Andrej Kuzman, Matjaž Podpečan
SMERNICE SVETA EVROPE ZA SODELOVANJE JAVNOSTI PRI ODLOČANJU
Izhodišča za razpravo o spremembah uslužbenske zakonodaje
Predstavitev projekta PPF II
SVETOVNI SPLET (s programom MS Windows Internet Explorer
Podzakonski akti Blatnik, Kosi.
Automated BI solution With Excel in 60 minutes
Problemi uporabe skupnih standardov v e-poslovanju
Nacionalni program socialnega varstva za obdobje : poudarki dokumenta in informacije glede črpanja sredstev EU skladov MDDSZ.
Upravljanje knjižnic - UK 12
PRAVICE BOLNIKOV Predmet:PRAVO.
Implementacija MiFID II
Ko BaaS v MS Azure zamenja tračno knjižnico
Odprava administrativnih ovir in poenostavitev postopkov s pomočjo informacijske tehnologije mag. Renata Zatler, Slavko Patekar, Matija Kodra
Direktorat za upravne procese BOLJŠA ZAKONODAJA
program Lync v Trgovini Windows
Prezentacija April 2002 šolska leta
PREVERJANJE IN POTRJEVANJE NACIONALNIH POKLICNIH KVALIFIKACIJ
Slovensko združenje za požarno varstvo
Nismo največji, se pa zato toliko bolj potrudimo
Fire Wall ( Požarni zid )
Varnost in zdravje pri delu za delavce vseh generacij
Avtomatizacija v industriji in gospodarstvu, Maribor
Utišajmo mobilne telefone !
Katalog odgovorov.
Statistični sosvet za statistiko energetike
OBLIKOVANJE CEN STORITEV OBVEZNIH OBČINSKIH GJS VARSTVA OKOLJA Postopek izdaje pozitivnih strokovnih mnenj mag. Franc Lenarčič Januar 2010.
NOV PRISTOP NA PODROČJU KAKOVOSTI ZRAKA
Statistični sosvet za statistiko energetike
»ACE THE CASE« masterclass
Polno znanja!.
Načrt vrednotenja za OP razvoja človeških virov za obdobje
Zapis predstavitve:

7/3/2019 6:08 AM SQL in GDPR: Uporaba SQL funkcionalnosti za prilagoditev BI/DWH okolja GDPR zahtevam mag. Gašper Cotman, vodja področja omrežij in varnosti, ADD d.o.o. Boštjan Kustec, DWH/BI Arhitekt, ADD d.o.o. © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Cilj predstavitve Razumevanje sodobnih zahtev za zasebnost podatkov 7/3/2019 6:08 AM Cilj predstavitve Razumevanje sodobnih zahtev za zasebnost podatkov Predstavitev varnostnih funkcij, ki jih ponuja SQL Server 2017 Predstavitev GDPR in način, kako SQL Server 2017 izpolnjuje zahteve GDPR Na kartko predstavi agendo: Pogledali si bomo, kaj je Persistent memory, kam se uvršča v piramidi podatkovnih nosilcev, za lažje razumevanje si bomo pogledali način delovanja in same uporabe, kako z uporabo PMEM pridobimo na performančnem izboljšanju odzivnosti aplikacij. Nenazadnje tudi potencialne prihranke (tako licenčne kot strojne). Vse skupaj bomo podkrepili z Live demo na nekaj primerih. © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Globalna varnost osebnih podatkov danes 5,286,896 zlorabljenih podatkov vsak dan! 40% povečanje varnostnih incidentov od 2015 do 2016 91% odraslih priznava, da so izgubili nadzor nad tem, kako se njihovi osebni podatki zbirajo in uporabljajo 64% američanov ima izkušnjo z zlorabo osebnih podatkov Vir:: http://breachlevelindex.com/, https://www.bloomberg.com/news/articles/2017-01-19/data-breaches-hit-record-in-2016-as-dnc-wendy-s-co-hacked, http://www.pewresearch.org/fact-tank/2016/09/21/the-state-of-privacy-in-america/, http://www.pewinternet.org/2017/01/26/americans-and-cybersecurity/

Razvoj regulatornih pravil ZDA: 2017. Vsaj 41 zveznih držav je sprejelo preko 250 milijard rešitev primerov, povezanih s kibernetsko varnostjo. Kitajska: 31 Maj 2017. V veljavo stopi zakon o kibernetski varnosti. Indija: September 2017. Indija objavi namero, da bo uvedla nov zakon o varovanju podatkov, ki bo predstavljal izhodišče in merilo za vse ostale države. EU: 25 Maj 2018. GDPR stopi v veljavo. “Game changer.”

Osebni podatki Ime, priimek Zdravstveni podatki Identifikacijska oznaka Spolna usmerjenost E-poštni naslov Politična pripadnost Uporabniško ime Lokacijska informacija Objave na socialnih omrežjih Bančni podatki Telesne, duševne ali genetske informacije IP naslov Piškotki

Zagotavljanje jasnosti in doslednosti pri varstvu osebnih podatkov General Data Protection Regulation((GDPR) organizacijam, ki ponujajo blago in storitve, zbirajo in/ali analizirajo podatke, vezane na rezidente EU, nalaga nove obveznosti in postavlja nova pravila. Izboljšuje pravice zasebnosti Nalaga obveze za zagotavljanje varnosti osebnih podatkov Obvezuje poročanje o kršitvah Nalaga stroge kazni za neskladnost

Ključne spremembe, ki jih prinaša GDPR

Priprava na doseganje skladnosti Kje se nahajajo vaši podatki in kdo ima do teh podatkov dostop? Ali imate nadzor nad tem, kdo ima dostop do vaših podatkov ter kako se uporablja na podlagi ocene tveganja - v realnem času? Ali lahko svoje podatke ustrezno klasificirate ter zaščitite? Ali lahko samodejno odkrijete kršitve? Ali se lahko ustrezno odzovete na kršitev? Ali nenehno preglejujete in posodabljate interne pravilnike in prakse varovanja podatkov?

Postopek doseganja skladnosti • Odkrivanje: kateri podatki so upravljani, kje se nahajajo? • Upravljanje: kako se osebni podatki uporabljajo, kdo lahko do njih dostopa? • Zaščita: vzpostavitev ustreznih varnostnih kontrol za zaznavanje in preprečevanje morebitnih zlorab. • Poročanje: ohranjanje posodobljene dokumentacije, upravljanje zahtevkov.

SQL zaščita

Boštjan Kustec, DWH/BI Arhitekt T-PSP, MCSE, MCSA, MCP © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Kako začeti? Odkrijte 1 Upravljajte 2 Zaščitite 3 Poročajte 4 7/3/2019 6:08 AM Kako začeti? Odkrijte Ugotovite kje se osebni podatki nahajajo in kaj se v njih skriva 1 Upravljajte Urejajte kako se osebni podatki hranijo, dostopajo in uporabljajo 2 Zaščitite Vzpostavite varnostne kontrole za preprečevanje, odkrivanje in odzivanje na ranljivosti in kršitve dostopa do podatkov 3 Poročajte Ohranite zahtevano dokumentacijo in upravljajte dostope do podatkov ali kršitve uporabe 4 © 2014 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Prevedeno v SQL tehnologijo 7/3/2019 6:08 AM Prevedeno v SQL tehnologijo Proces Tehnologija Odkrijte Osebne podatke v podatkovnih zbirkah Preverite dostope do podatkov na vseh ravneh Sledite pretoku podatkov T-SQL Queries, Full Text search Data classification Vulnerability Assessment 1 new! new! © 2014 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Prevedeno v SQL tehnologijo 7/3/2019 6:08 AM Prevedeno v SQL tehnologijo Proces Tehnologija Upravljajte Upravljanje mehanizmov za preverjanje Pravilno konfigurirajte dostop do baze podatkov Omejite dostop do podatkov v skladu z načeli pravilne avtorizacije Windows authentication, Azure AD authentication, role-base security… Azure SQL Firewall Dynamic Data Masking, Row-Level Security 2 Azure Active Directory SQL Database ADO .NET 4.6 ADALSQL © 2014 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Prevedeno v SQL tehnologijo 7/3/2019 6:08 AM Prevedeno v SQL tehnologijo Proces Tehnologija Zaščitite Šifriranje podatkov (at rest, in motion, in use) Vzdržujte evidenco dostopa do podatkov - sledljivost Zagotovite kontinuiteto poslovanja TLS, TDE, Always Encrypted Auditing, Threat Detection Always On, Active Geo-Replication 3 © 2014 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Prevedeno v SQL tehnologijo 7/3/2019 6:08 AM Prevedeno v SQL tehnologijo Process Technology Poročajte Vzdržujte revizijske sledi Stalno ocenjujte in analizirajte varnostne ukrepe Auditing, Temporal tables Vulnerability Assessment 4 new! © 2014 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

7/3/2019 6:08 AM Demo © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Zaključek 18 let izkušenj BI/DWH Rešitve v 24 svetovnih državah Microsoft parter of the year 2016 Microsoft BlackBelt partner for Application platform (BI, Big Data) Svetovanje in implementacija na podatkovni ravni (data masking, data minimization, data access control) Svetovanje na formalnopravnem področju (pravni akti, soglasja, izjave, pogodbe) Svetovanje na tehničnem delu (izbira metodologije, načini iskanja podatkov, GAP-analiza, varnostni pregledi, varnostne politike, incident response politike)

gasper.cotman@add.si bostjan.kustec@add.si www.add.si

Povratne informacije: Pravilnik o zasebnosti Povratne informacije
O projektu: SlidePlayer Pogoje uporabe

© 2024 SlidePlayer.si Inc. All rights reserved.