Alina Dėmenienė. Pagrindiniai skirtumai tarp C++ ir Python
Raimundas Matylevičius. Asmens duomenų valdymas
1. Asmens duomenų
valdymas
Dr. Raimundas Matulevičius
Profesorius informacijos saugumo srityje
Tartu universitetas,
Tartu, Estija
https://infosec.cs.ut.ee
Safeguarding Against Phishing
in the Age of 4 Industrial Revolution
Erasmus+ Strategic Partnership program
02.11.2020 - 01.11.2022
https://cyberphish.eu
3
Blockchain Skills for ICT Professionals
Erasmus+ Strategic Partnership program
01.10.2017 - 31.03.2020
http://bliss-project.eu
BlockChain Network Online Education for
Interdisciplinary European Competence Transfer
Erasmus+ Strategic Partnership program
01.09.2018 - 28.02.2021
https://www.knf.vu.lt/en/blocknet
4
Blockchain Skills for ICT Professionals
Erasmus+ Strategic Partnership program
01.10.2017 - 31.03.2020
http://bliss-project.eu
BlockChain Network Online Education for
Interdisciplinary European Competence Transfer
Erasmus+ Strategic Partnership program
01.09.2018 - 28.02.2021
https://www.knf.vu.lt/en/blocknet
2. 5
Blockchain Skills for ICT Professionals
Erasmus+ Strategic Partnership program
01.10.2017 - 31.03.2020
http://bliss-project.eu
BlockChain Network Online Education for
Interdisciplinary European Competence Transfer
Erasmus+ Strategic Partnership program
01.09.2018 - 28.02.2021
https://www.knf.vu.lt/en/blocknet
A Blueprint for Sector Cooperation Skill Development
Erasmus+ Sector Skills Alliance program
01.11.2020 - 31.10.2024
https://chaise-blockchainskills.eu/
Special Project for
Advanced Research and Technology in Europe
H2020
01.02.2019 - 31.01.2022
6
https://www.sparta.eu
Special Project for
Advanced Research and Technology in Europe
H2020
01.02.2019 - 31.01.2022
7
Objective:
The HAII-T Program will develop an integrated framework
and a toolkit supporting the design, development and
verification of security-critical, large-scale distributed
Intelligent Infrastructure systems. Security will be
supported by design. The challenge will be tackled from
multiple perspectives including hardened legacy
components, secure operating system software,
resilience- and privacy-by-design.
https://www.sparta.eu
High-assurance
intelligent
infrastructure
toolkit
Asmens duomenų
valdymas
Dr. Raimundas Matulevičius
Profesorius informacijos saugumo srityje
Tartu universitetas,
Tartu, Estija
https://infosec.cs.ut.ee
3. 9
Apie ką šis pranešimas
Bendrasis duomenų apsaugos
reglamentas
2018 m. gegužės 25 d.
URL: https://eur-lex.europa.eu/legal-
content/LT/TXT/HTML/?uri=CELEX:32016R0679&from=LT
10
Apie ką šis pranešimas
Asmens duomenys – bet kokia informacija apie
fizinį asmenį, kurio tapatybė nustatyta arba kurio
tapatybę galima nustatyti (duomenų subjektas);
Ø fizinis asmuo, kurio tapatybę galima nustatyti, yra
asmuo, kurio tapatybę tiesiogiai arba netiesiogiai
galima nustatyti, visų pirma pagal identifikatorių, kaip
antai
Ø vardą ir pavardę.
Ø asmens identifikavimo numerį,
Ø buvimo vietos duomenis ir
Ø interneto identifikatorių arba
Ø pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės,
psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius
Bendrasis duomenų apsaugos reglamentas, 2018
URL: https://eur-lex.europa.eu/legal-content/LT/TXT/HTML/?uri=CELEX:32016R0679&from=LT
11
Aktualumas
• Organizacijos ieško būdų leidžiančių įvertinti
duomenų valdymo procesų atitikimą
Bendrajam duomenų apsaugos reglamentui
• Jei reglamento reikalavimų nėra laikomasi, gali
būti skiriamos administracinės baudos
12
Aktualumas
https://enforcementtracker.com/
• Bendrųjų duomenų tvarkymo principų
nesilaikymas
• Nepakankamos techninės ir organizacinės
priemonės, užtikrinančios informacijos
saugumą
• Nepakankamai vykdomi pranešimo apie
duomenų pažeidimus įsipareigojimai
4. 13
Apie ką šis pranešimas
Priemones, kurios padeda įvertinti
ar organizacijos duomenų valdymo procesai
atitinka Bendrąjį duomenų apsaugos
reglamentą
Kaip duomenų valdytojas gali išpildyti BDAR reikalavimus,
surasti ir suprasti atitikimo spragas?
Dažniausiai naudojamos priemonės
14
Ribojimai
Ø Verslo procesai nuosekliai nedokumentuoti
Ø Asmens duomenys nesusieti su konkrečiais
verslo procesais
Ø Subjektyvus BDAR atitikimo vertinimas
15 16
Modelis Metodas
Projektavimo
kalba
Modeliu pagrįstas BDAR atitikimo valdymas
5. 17
Modeliu pagrįstas BDAR atitikimo valdymas
18
Modeliu pagrįstas BDAR atitikimo valdymas
Projektavimo
kalba
Modelis Metodas
Įrankis
https://dpotool.cs.ut.ee/
19
Tom J., Sing, E., Matulevičius R.,: Conceptual
Representation of the GDPR: Model and Application
Directions. BIR 2018, LNBIP 330, Springer, pp. 18-28, 2018
Kala, K.: Refinement of the General Data Protection
Regulation (GDPR) Model: Administrative Fines
Perspective. Master’s thesis, University of Tartu (2019)
20
Tom J., Sing, E., Matulevičius R.,: Conceptual
Representation of the GDPR: Model and Application
Directions. BIR 2018, LNBIP 330, Springer, pp. 18-28, 2018
Kala, K.: Refinement of the General Data Protection
Regulation (GDPR) Model: Administrative Fines
Perspective. Master’s thesis, University of Tartu (2019)
6. 21
Metodas reglamento atitikimui pasiekti
Matulevičius R., Tom J., Kala K., Sing E. (2020) A Method for Managing GDPR Compliance in Business Processes. In:
Herbaut N., La Rosa M. (eds) Advanced Information Systems Engineering. CAiSE 2020. Lecture Notes in Business Information
Processing, vol 386. Springer, Cham. https://doi.org/10.1007/978-3-030-58135-0_9
22
BPMN-GDPR extensions by Tom J. (2020)
Projektavimo
kalba
23
Modeliu pagrįstas BDAR atitikimo valdymas
Projektavimo
kalba
Modelis Metodas
Įrankis
https://dpotool.cs.ut.ee/
24
Bakhtina M. (2021) Securing Passenger's Data in Autonomous Vehicles. Master Thesis, University of Tartu
URL: https://comserv.cs.ut.ee/ati_thesis/datasheet.php?id=72371&year=2021
7. 25
Bakhtina M. (2021) Securing
Passenger's Data in Autonomous
Vehicles. Master Thesis, University of
Tartu
26
Bakhtina M. (2021) Securing
Passenger's Data in Autonomous
Vehicles. Master Thesis, University of
Tartu
27
Įrankio demonstracija Validavimas
v Ekspertų grupės:
Ø Įmonių teisininkai, DAP pareigūnai
v Iteracinis procesas
Ø Modeliai buvo tobulinami prieš kiekvieną naują iteraciją
v Ribojimai
Ø Nacionaliniai reikalavimai
v Rezultatai
Ø Modelis
Ø Projektavimo kalba ir sukurti procesų modeliai
28
8. 29
Language
Model Method
Demonstracija: https://www.sparta.eu/demos/a-method-for-managing-gdpr-compliance-in-business-processes.html
Iteracinė, įrankiu paremta,
verslo procesų atitikimo
BDAR analizė
v Pažangios infrastruktūros pavyzdžių
studijos: pravažiuojamų rinkliavos
vartų, autonominė automobilių
stovėjimo aikštelė, išmanioji
transporto priemonių įkrovimo
aikštelė ir kita
v Teigiami atsiliepimai iš DAP
v Pirminis įvertinimas pagal ISO27701
kriterijus
Įrankis
https://dpotool.cs.ut.ee/
Dėkoju už dėmesį!
Raimundas Matulevičius
rma@ut.ee
Mariia Bakhtina, Mari Seeba, Jake Tom, Lukas Andrijauskas,
Kaspar Kala, Eduard Sing
https://infosec.cs.ut.ee