Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

GDPR Day Web Learning - Il processo di risposta agli incidenti nel contesto di GDPR e la protezione dei Dati Personali

141 views

Published on

The introduction of GDPR has added a new dimension of how any organization should prevent and treat any security incident that may affect the Personal Data. A particular attention and emphasis must be dedicated to the Incident Response Process, especially due to the obligation to notify any breach affecting Personal Data in 72 hrs and also to take appropriate action to contain the breach, investigate and remediate and also notify the affected data owners. Join us to find how best practices and technologies can help you better prepare and respond to any cybersecurity incident and maintain you in control.
Relatore: Niculina Vasile, Inside Channel Account Manager in Bitdefender

Published in: Technology
  • Be the first to comment

  • Be the first to like this

GDPR Day Web Learning - Il processo di risposta agli incidenti nel contesto di GDPR e la protezione dei Dati Personali

  1. 1. INCIDENT RESPONSE PROCESS IN THE CONTEXT OF GDPR AND PERSONAL DATA PROTECTION Niculina Vasile Inside Sales Channel Account Manager
  2. 2. • Dati personali, perchè proteggerli? • Importanza del’argomento a livello europeo? • Data Breach, incident response • Piano Diffesa • Soluzioni Bitdefender e tecnologia per rispondere alle minacce AGENDA
  3. 3. • DATI PERSONALI, PERCHÈ PROTEGGERLI? Come perchè? Dato personale è qualsiasi informazione (es. nome) concernente una persona fisica identificata o identificabile (art. 4 GDPR), anche indirettamente, oppure informazioni (es. codice fiscale, impronta digitale, traffico telefonico, immagine, voce) riguardanti una persona la cui identità può comunque essere accertata mediante informazioni supplementari. La persona a cui si riferiscono i dati soggetti al trattamento si definisce "interessato" (che può essere solo una persona fisica).
  4. 4. • IMPORTANZA DEL’ARGOMENTO A LIVELLO EUROPEO? • Una definizione più ampia di dati personali – Qualsiasi informazione che possa indentificare una persona specifica • Aumento dell’area di influenza – Tutte le aziende che utilizzano dati di soggetti EU, indipendentemente dalla loro posizione geografica • Definizione dei processi e dei responsabili del controllo dati • Notificazione del Data-Breach – Obbligo di notifica alle autorità e agli individui affetti dal data-breach entro le 72 ore dalla scoperta dello stesso • Diritto di richiedere un indennizzo – la GDPR rende molto più semplice per gli individui la possibilità di effettuare denunce contro chi detiene e maneggia i dati personali • Aumento delle sanzioni – 4% del fatturato globale, fino a 20 milioni • Ampliamento dei poteri investigativi e correttivi – Le autorità godono di poteri investigative più ampi, tra cui l’audit on-site della policy di data-protection e il potere di emettere diffide/ammonimenti
  5. 5. • 2018 – ENISA- UNO SGUARDO INTERNAZIONALE Source: ENISA Threat Landscape Report - January 2018 - https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2017 ASSET Punti «Terminali» Datacenter Applicazioni (Browser) MALWARE 4 Mio/D National Vulnerability Database, https://nvd.nist.gov/ Threat Intelligence Research Active Defence CTI sharing CTI capabilities and skills
  6. 6. CISO Security Architect Security Analyst «Se c’è un Breach che riguarda i dati personali lo devo sapere e dobbiamo comunicarlo per legge entro 48 ore all’ autorità e 72 ore all’interessato. Inoltre dobbiamo capire cosa è accaduto per ripristinare la situazione corretta di sicurezza» DPO Incidenti Vs «Breach» Incidente : un evento di sicurezza che compromette l’integrità, confidenzialità o disponibilità dell’asset. Breach: un incidente all’interno del quale si conferma (quindi non solo in modo ipotetico) l’esposizione dei dati ad una terza parte non autorizzata.
  7. 7. • IMPATTO AZIENDALE I più grandi Data Breach
  8. 8. 4 passi per proteggere i Dati Personali 1. Identificare i dati personali che vengono memorizzati e utlizzati 2. Valutare il livello di rischio a cui sono esposti 3. Impostare procedure e controlli per mitigare i rischi 4. Aumentare la visibilità e la capacità di indentificare e reagire a eventi di sicurezza • L’APPROCCIO DI BITDEFENDER ALLA PROTEZIONE DEI DATI PERSONALI
  9. 9. • OEM PARTNERS 150 OEMs Partners
  10. 10. • GRAVITYZONE SOLUTIONS OVERVIEW Your Single Console for all GravityZone Solutions, all of which are OS & Hypervisor Agnostic!
  11. 11. https://threatmap.bitdefender.com/
  12. 12. GravityZone Ultra EPP integrata di nuova generazione ed EDR di facile utilizzo Prevenzione solida contro le minacce, rilevamento accurato degli incidenti e risposta semplificata
  13. 13. • GRAVITY ZONE ULTRA
  14. 14. • HYPERDETECT – MACHINE LEARNING CUSTOMIZZABILE Fornisce la massima precisione nell’identificazione delle minacce senza creare falsi positivi Permette piena visibilità delle attività sospette Protegge da: • Ransomware • Exploits • Attacchi fileless • Attacchi script-based Determinare il livello di protezione... …per difendersi dalle minacce Avere visibilità totale e utilizzare risposte automatiche
  15. 15. • SANDBOX ANALYZER Utilizza machine learning e analisi comportamentale per determinare attività e file sospetti Ottiene i file dall’EP senza bisogno di intervento umano Può essere impostata in modalità monitoring o blocking Fornisce un verdetto in near-real-time e prende azioni basate su policy preimpostate Permette una reportistica approfondita sul comportamento del malware Protegge contro: • Attacchi mirati avanzati • Malware customizzato • Pacchetti sconosciuti
  16. 16. • ADD ON INTEGRAZIONE DI GRAVITYZONE PATCH MANAGEMENT I sistemi privi di patch lasciano le aziende vulnerabili a incidenti, epidemie di malware e violazioni di dati. Mantieni il tuo sistema operativo e le tue applicazioni sempre aggiornate su tutta la base installata con Windows, tra cui workstation, server fisici e server virtuali con GravityZone Patch Management.Altre info GRAVITYZONE FULL DISK ENCRYPTION GravityZone FDE protegge i dati dell'intero disco rigido dell'endpoint, utilizzando i meccanismi di cifratura offerti da Windows (BitLocker) e Mac (FileVault). Sfrutta la cifratura nativa dei dispositivi per assicurare piena compatibilità e massime prestazioni. GZ FDE è integrato nella console e nell'agente di GravityZone, senza alcun agente aggiuntivo da impiegare o server di gestione da installare. L'uso dell'infrastruttura esistente per la sicurezza dell'endpoint per gestire Full Disk Encryption consente un impiego completamente centralizzato con un carico amministrativo minimo.
  17. 17. EPP ED EDR INTEGRATI Permette ai team di sicurezza di concentrarsi sulle minacce reali: - Riduzione al minimo del rumore e delle distrazioni dovute a falsi allarmi - Riduzione del volume di incidenti grazie a una prevenzione efficace delle minacce - Elimina la risoluzione manuale degli attacchi bloccati, con la risoluzione e la riparazione automatica L’elevata affidabilità del rilevamento garantisce una migliore valutazione della sicurezza ed elimina lo stress dovuto a falsi allarmi GravityZone Ultra Prevenzione solida EDR di facile utilizzo Ciclo di sicurezza continuo
  18. 18. Niculina (Nina) VASILE Inside Channel Account Manager - Italy nvasile@bitdefender.com linkedin.com/in/vasilenina Mobile: 0040724077318 Phone :0039 (02) 87317094

×