Κωνσταντίνος Λαμπρινουδάκης, 2nd Cyber Insurance & Incident Response Conference
•
0 likes•55 views
Χαιρετισμός: Κωνσταντίνος Λαμπρινουδάκης, Καθηγητής, Τμήμα Ψηφιακών Συστημάτων, Πανεπιστήμιο Πειραιώς & Τακτικό μέλος, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Recommended
Recommended
More Related Content
Similar to Κωνσταντίνος Λαμπρινουδάκης, 2nd Cyber Insurance & Incident Response Conference
Similar to Κωνσταντίνος Λαμπρινουδάκης, 2nd Cyber Insurance & Incident Response Conference (7)
More from Starttech Ventures
More from Starttech Ventures (20)
Κωνσταντίνος Λαμπρινουδάκης, 2nd Cyber Insurance & Incident Response Conference
- 1. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr 2nd Cyber Insurance & Incident Response Conference 5 Νοεμβρίου 2020 Κων/νοςΛαμπρινουδάκης Καθηγητής ΤμήμαΨηφιακών Συστημάτων – Πανεπιστήμιο Πειραιώς Τακτικό μέλος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα clam@unipi.gr
- 2. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr H Πληροφορία σήμερα….. 25 November 2020 2nd Cyber Insurance & Incident Response Conference 2
- 3. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr Η εποχή του “Dataism” 25 November 2020 2nd Cyber Insurance & Incident Response Conference 3 Όρος που χρησιμοποιήθηκε από τον Yuval Noah Harari για να περιγράψει μια αναδυόμενη ιδεολογία στην οποία η «ροή πληροφοριών» είναι η «υπέρτατη αξία» Η εξάρτηση της μακρο-οικονομίας από την πληροφορία μετεξελίσσει την κοινωνία στην «Πληροφοριοποιημένη κοινωνία» «Πόλεμοι με data» Prof.Yuval Noah Harari https://www.youtube.com/watch?v=RSM6sEGrYns&feature=emb_logo
- 4. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr Το Πρόβλημα…. 25 November 2020 2nd Cyber Insurance & Incident Response Conference 4 Το έτος 2020, μέχρι σήμερα, το κόστος της ηλεκτρονικής απάτης και του κυβερνοεγκλήματος ξεπέρασε τα 5 τρισ. USD Το ποσό αυτό υπερβαίνει το εκτιμώμενο κόστος εμπορίας ναρκωτικών ουσιών Τα παράνομα κέρδη μόνο από το κυβερνοέγκλημα άγγιξαν το 1,5 τρισ. USD Πηγή: PwC 2020
- 5. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr Το Πρόβλημα…. 25 November 2020 2nd Cyber Insurance & Incident Response Conference 5 Το έτος 2020, μέχρι σήμερα, το κόστος της ηλεκτρονικής απάτης και του κυβερνοεγκλήματος ξεπέρασε τα 5 τρισ. USD Το ποσό αυτό υπερβαίνει το εκτιμώμενο κόστος εμπορίας ναρκωτικών ουσιών Τα παράνομα κέρδη μόνο από το κυβερνοέγκλημα άγγιξαν το 1,5 τρισ. USD Πηγή: PwC 2020
- 6. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr Σκηνές από το Πρόβλημα…. 25 November 2020 2nd Cyber Insurance & Incident Response Conference 6 British Airways data breach BA announced that 380,000 card payments were compromised Breach relates to bookings made between 10.58pm on 21 August 2018 and 9.45pm on 5 September 2018
- 7. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr Σκηνές από το Πρόβλημα…. 25 November 2020 2nd Cyber Insurance & Incident Response Conference 7 The last 8 years more than 7.1 Billion identities have been exposed in data breaches (Yahoo!)
- 8. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr Σκηνές από το Πρόβλημα…. 25 November 2020 2nd Cyber Insurance & Incident Response Conference 8 Vulnerabilities reached a historic peak in 2017 amounting to an increase of 120% from that year to the next
- 9. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr Σκηνές από το Πρόβλημα…. 25 November 2020 2nd Cyber Insurance & Incident Response Conference 9 https://www.gdatasoftware.com/blog/2018/03/30610-malware-number-2017
- 10. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr ….και οι συνέπειες από τη μη ικανοποίηση των Νομικών Υποχρεώσεων 25 November 2020 2nd Cyber Insurance & Incident Response Conference 10
- 11. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr Παράδειγμα…. 25 November 2020 2nd Cyber Insurance & Incident Response Conference 11 October 2020:The German subsidiary of H&M has received a €35,258,707.95 fine from the Hamburg Data Protection Authority for violating the GDPR. The infringement relates to a 2019 data breach that revealed that H&M was gathering excessive personal data on its employees.The fashion retailer had been collecting and storing information about its employees’ private lives, including their holiday experiences, family issues, religious beliefs and symptoms of illness and diagnoses.The information was collected during one-to-one conversations between employees and their supervisors as part of a “welcome back talk” when employees took time off work. Some of the data was accessible by up to 50 other managers.
- 12. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr Παράδειγμα…. 25 November 2020 2nd Cyber Insurance & Incident Response Conference 12 Real Estate Company Fined € 14.5 Million in Germany forViolating GDPR Principle of Privacy By Design On October 30, 2019, the supervisory authority of Berlin issued a € 14.5 million fine against the real estate company Deutsche Wohnen that owns 100,000 rental apartments in Berlin: • for storing personal data of tenants without a legal basis (Art. 6 GDPR) • for not implementing the GDPR principle of privacy by design (Art. 5 and 25(1) GDPR). https://www.insideprivacy.com/eu-data-protection/real-estate-company- fined-e-14-5-million-in-germany-for-violating-gdpr-principle-of-privacy-by- design/
- 13. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr Security Economics & CyberInsurance…. 25 November 2020 2nd Cyber Insurance & Incident Response Conference 13 Η επιχείρηση πρέπει να κατανοήσει τις απαιτήσεις ασφάλειας και ιδιωτικότητας τους συστήματος της και να αναπτύξει μηχανισμούς που μπορεί να τις ικανοποιήσουν. ◦ ΝομικέςΥποχρεώσεις ◦ Προστασία από κακόβουλες ενέργειες και επιθέσεις ◦ Προστασία της Ιδιωτικότητας
- 14. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr Security Economics & CyberInsurance…. 25 November 2020 2nd Cyber Insurance & Incident Response Conference 14 Οι επιχειρήσεις επενδύουν σε μέτρα ασφάλειας και προστασίας της Ιδιωτικότητας, και καλούνται να απαντήσουν σε ερωτήματα όπως: ◦ Ποιες θα είναι οι επιπτώσεις στην περίπτωση ενός περιστατικού; ◦ Ποιο είναι το βέλτιστο ποσό «επένδυσης»; ◦ Πώς αξιολογείται η αποδοτικότητα των μέτρων στα οποία επενδύουν; ◦ Ποιος είναι ο εναπομείναντας (residual) κίνδυνος;
- 15. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr Security Economics & CyberInsurance…. 25 November 2020 2nd Cyber Insurance & Incident Response Conference 15 Αγαθό έχει Ευπάθεια Απειλή Επίπτωση Συνέπεια Κίνδυνος Αντίμετρο
- 16. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr Security Economics & CyberInsurance…. 25 November 2020 2nd Cyber Insurance & Incident Response Conference 16 Οι επιχειρήσεις επενδύουν σε μέτρα ασφάλειας και προστασίας της Ιδιωτικότητας, και καλούνται να απαντήσουν σε ερωτήματα όπως: ◦ Ποιες θα είναι οι επιπτώσεις στην περίπτωση ενός περιστατικού; ◦ Ποιο είναι το βέλτιστο ποσό «επένδυσης»; ◦ Πώς αξιολογείται η αποδοτικότητα των μέτρων στα οποία επενδύουν; ◦ Ποιος είναι ο εναπομείναντας (residual) κίνδυνος;
- 17. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr Security Economics & CyberInsurance…. 25 November 2020 2nd Cyber Insurance & Incident Response Conference 17 Είναι πλέον αναγκαίο οι επιχειρήσεις να μεταφέρουν συγκεκριμένους κινδύνους (risk transfer) σε ασφαλιστικές εταιρείες με στόχο: ◦ Να αποφύγουν υψηλές επενδύσεις για κινδύνους που έχουν χαμηλή πιθανότητα εμφάνισης, και ◦ Για να καλύψουν τις ζημιές τους από περιστατικά που δεν μπορούσαν να προβλέψουν και συνεπώς να καλύψουν Είναι αυτονόητο ότι η λογική της ασφάλισης δεν αντικαθιστά την ανάγκη υιοθέτησης τεχνικών/οργανωτικών και διαδικαστικών αντιμέτρων. Δρα συμπληρωματικά.
- 18. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr Security Economics & CyberInsurance…. 25 November 2020 2nd Cyber Insurance & Incident Response Conference 18 • Με τη σειρά τους οι ασφαλιστικές εταιρείες καλούνται να απαντήσουν σε ερωτήματα όπως: • Είναι αποδεκτό (επαρκές) το επίπεδο ασφάλειας του Πληροφοριακού Συστήματος; • Πως θα εκτιμηθεί η ζημιά της επιχείρησης για κάθε πιθανό περιστατικό παραβίασης; • Ποια θα είναι η δομή του συμβολαίου (ασφάλιστρα, αποζημιώσεις κ.λ.π.);
- 19. HELLENIC DATA PROTECTION AUTHORITY www.dpa.gr 25 November 2020 2nd Cyber Insurance & Incident Response Conference 19 Σας ευχαριστώ… Κων/νος Λαμπρινουδάκης clam@unipi.gr