11 липня компанія NETWAVE спільно з Cisco провели конференцію «The Network Guardians», у фокусі якої був GDPR.

Розібратися із тим, що собою являє новий європейський регламент з точки зору закону і на практиці, нам допомагали експерти з ISACA, Cisco та Ciklum.

Президент київського відділення ISACA – міжнародної асоціації, котра займається розробкою і формалізацією ефективних підходів до управління ІТ-процесами, Анастасія Конопльова зосередила увагу на тому, що таке GDPR та які вимоги, ризики чи можливості він несе в українських реаліях.

За її словами, наразі одна з 10 вітчизняних компаній не знає, чи підпадає вона під вимоги GDPR, та усього 30% готові повідомити, що вони GDPR Compliant. Але загалом дві третини сподіваються, що регламент підвищить безпеку персональних даних.

З чого почати приведення своїх бізнес-процесів у відповідність до європейських вимог? Насамперед дайте відповіді на запитання:

• Чи потрапляє ваша компанія під GDPR зараз або у майбутньому? (Пам’ятаємо, що Україна на шляху до євроінтеграції);
• Які дані, на якій підставі і з якою метою ви обробляєте? Як отримуєте їх?
• Для чого саме обробляються ці дані? (У регламенті є послаблення та посилення залежно від мети обробки);
• Яка роль компанії в обробці? («Контролер», чи «обробник»);
• І, зрештою, які процеси мають бути впроваджені? Ким і як саме?

Дмитро Зельман – відповідальний за імплементацію політик та дотримання GDPR в Ciklum (міжнародна ІТ-аутстафінгова компанія, заснована в Києві) на правах людини, що вже подолала чималий шлях до GDPR-Compliance, поділився своїм баченням, як на практиці застосовуються принципи безпечної обробки та захисту персональних даних.

Основні вимоги регламенту базуються на дотриманні прав суб’єктів даних. Тож спікер загострив увагу саме на цьому, ілюструючи кожен випадок конкретними прикладами. Він також наголошував на можливості обґрунтованої відмови від виконання запиту користувача.

Нагадаємо, що основні права суб’єктів даних, які захищає GDPR, зводяться до таких:

• Право бути проінформованим (користувачі повинні отримувати прозору і зрозумілу інформацію про те, які їхні дані і для чого ви збираєте, навіть не за запитом, а одразу під час збору);
• Право доступу (можливість користувача дізнатися, які його дані знаходяться в організації і як ви їх обробляєте);
• Право на виправлення (можливість звернутися до контролера, аби дані було відкориговано);
• Право бути забутим (видалення усієї інформації про користувача за його запитом);
• Право на заперечення (користувач може не погоджуватися на обробку його даних, як загалом, так і за певних умов чи з певною метою);
• Право на призупинення обробки даних (тимчасове припинення);
• Право на портативність даних (тобто, можливість передати інформацію за запитом користувача з однієї системи в іншу);
• Права, пов’язані з автоматизованим прийняттям рішень (можливість оскаржити автоматичне рішення і звернутися до «живої» людини);
• Право відкликати згоду на обробку даних.

 

Lorena Marcian (Director — EMEAR Data Protection & Privacy Officer) з компанії Cisco та її колега Markus Bischof (Director Security & Trust Europe (EMEAR) ділилися власним досвідом з розробки та впровадження необхідних політик.

Cisco – це компанія, яка, по-перше, на пряму працює з даними партнерів та клієнтів, тому повинна думати про захист усього ланцюжка роботи з інформацією. І, по-друге, створює продукти, що, у свою чергу, є інструментами для такого контролю, а тому компанія приділяє процесам і технологіям неймовірно багато уваги.

Поза фактором штрафів, GDPR Compliance сьогодні стає обов’язковим елементом у переліку конкурентних переваг. Незабаром це поняття опиниться на рівні з міжнародними стандартами якості, на зразок ISO, які перевіряють бізнес компанії на відповідність певним еталонам.

Лорена та Маркус розповіли учасникам про принципи, яких дотримується Cisco, аби бути зокрема і GDPR-Compliant, і те, як саме їхня компанія захищає себе та свою продукцію.

 

Андрій Ротач – директор з розвитку компанії NETWAVE, в питанні GDPR загострив увагу на інструментах, а також ризиках та зобов’язаннях, котрі покладаються на компанії після отримання персональних даних користувачів.

Ключове завдання GDPR забезпечити конфіденційність даних і захистити інформацію, що обробляється, будь-якими способами і ресурсами. У цьому незамінним помічником є інфраструктура мережі. Адже у роботі з великими масивами даних, просто пильності і відповідальності недостатньо. Необхідна контрольована система та інструменти.

Продовжив тему зв’язку між GDPR та технологіями Володимир Ілібман – бізнес консультант Cisco в області кібербезпеки. Разом з колегою Сергієм Дударем вони детальніше зупинилися на вимогах регламенту, які передбачають впровадження певних технологічних рішень. Та розповіли про функції, котрі стануть у нагоді при дотриманні GDPR.

На завершення усі учасники конференції мали можливість поставити запитання спікерам, обговорити отриману інформацію та поділитись власним досвідом чи міркуваннями з приводу українського майбутнього GDPR за келихом крафтового пива.

GDPR-Compliance для українських компаній означає комплекс процедурних змін, навчання фахівців та впровадження певних технологічних рішень. І хоч наразі не всі вітчизняні бізнес-структури мають справу з обробкою даних резидентів ЄС, рухатися у напрямку відповідності новим стандартам варто починати вже зараз.

 

25 травня в дію вступили нові правила обробки персональних даних в Європі. Тому питання, пов’язані із GDPR, стоять зараз дуже гостро. То як застрахуватись від величезних штрафів?

ВІЗЬМИ GDPR ПІД КОНТРОЛЬ!

Запрошуємо на конференцію від NETWAVE та CISCO. Разом з провідними експертами ми розкладемо GDPR по поличках та допоможемо з’ясувати, які компоненти IT-інфраструктури варто взяти під контроль у першу чергу для надійного захисту відповідно новим нормам.

Цікаво? Приходьте – розберемося, як досягти відповідності GDPR та поставити IT-інфраструктуру своєї компанії на захист від мільйонних штрафів.

 

 

Що розглянемо:

• GDPR в Україні та світі

Реалії застосування нових правил обробки персональних даних.

• Мережева інфраструктура – ваш головний союзник

Роль IT та IT-Security при дотриманні GDPR.

• Побудова надійної архітектури мережі

Зони мережевої системи, відповідальні за дотримання вимог GDPR.

• Комплексний контроль даних

Безпека впродовж усього життєвого циклу персональних даних.

• Ефективний захист даних in cloud

Дотримання GDPR в бізнес-процесах, які потребують використання хмарних ресурсів.

• Виявлення та повідомлення про порушення

Рішення для автоматизації процесу виявлення витоку даних.

• Баланс між вимогами та бізнес-потребами

Забезпечення конфіденційності, при необхідності відстежувати мережеву активність і активність на робочих станціях.

 

Програма конференції:

Анастасiя Конопльова Президент Київського відділення	ISACA	GDPR в дії. Key challenges	15:00 – 15:15
Markus Bischof Director Security & Trust Europe (EMEAR) Lorena Marcian Director — EMEAR Data Protection & Privacy Officer	Cisco	Кейс: впровадження вимог GDPR у транснаціональній компанії	15:15 – 15:35
Андрій Ротач Директор з розвитку бізнесу	NETWAVE	Архітектура мережевої інфраструктури. Які «вузли» потрібно взяти під контроль, якщо хочеш бути GDPR-Compliant	15:35 – 15:50
Володимир Ілібман Бізнес консультант Cisco в області кібербезпеки	Cisco	5 технологічних рішень, які допоможуть відповідати ключовим вимогам GDPR	16:00 – 17:30
Дмитро Зельман Head of Information Security and IT Risk, Data Protection Officer	Ciklum	Особливості забезпечення прав суб’єктів даних на практиці	17:40 – 18:00

 

18.00 – початок нетворкінга під час якого, головний CRAFT BEER GUARDIAN країни – Тимур Герасимович розкладе по поличках технологію дегустації кращих сортів крафтового пива!

 

Реєструйся, якщо ти:

• Відповідаєш за безпеку та стабільність роботи IT інфраструктури в компанії
• Несеш відповідальність перед замовниками за відповідність GDPR
• Зацікавлений в збереженні замовників та уникненні штрафних санкцій

Для яких сфер бізнесу цікаво:

• Розробники додатків та онлайн-сервісів
• Аутсорсингові IT-компанії
• Фінансові, медичні, страхові компанії

Участь безкоштовна. Кількість місць обмежено!

Поспішай зареєструватись!

17-18 травня команда NETWAVE взяла участь у конференції з практичної кібер-безпеки NoNameCon. Як партнери конференції, наші фахівці слухали доповіді, брали участь в обговореннях, професійних дебатах, воркшопах та менторських сесіях – отримували нові знання, обмінювалися досвідом та вдосконалювали свої вміння.

За ці два дні, інженери команди NETWAVE:

• поринули у технічні інсайти для SOC, як центру захисту ІТ;
• дізналися быльше про особливості та реальне використання життєвого циклу Threat Intelligence у всьому світі;
• розібралися, наскільки небезпечні сучасні технології роботів, чому через них хакери можуть завдавати непоправної шкоди бізнесу та споживачам і як можна цьому зарадити;
• освоїли тактику, техніки та процедури, що на практиці використовуються в APT. Використовуючи досвід атак 2017 року, розглядали їх покрокову реалізацію – від первісного проникнення і бічного руху до досягнення мети, тобто крадіжки інформації та багато іншого.

До слова, організатори обіцяють найближчим часом викласти відеозаписи доповідей на YouTube-каналі, тож стежте за оновленнями.

У рамках партнерської виставки NoNameCon, команда NETWAVE спільно з Cisco презентували ряд продуктів для розслідування подій безпеки під загальною концепцією Cisco Visibility та ознайомили учасників з інструментами, що дозволяють спростити дослідження інцидентів, одночасно полегшуючи контроль рівня безпеки в компанії.

Visibility об’єднує продукти Cisco AMP, Threat Grid та Umbrella з аналітичним центром Cisco Talos та хмарними репутаційними сервісами, знаходить потрібну інформацію у всіх підключених до неї рішеннях і дає візуальне бачення масштабів загрози для організації. Таким чином, з’являється можливість реагувати на інциденти та ліквідувати наслідки атак значно швидше та ефективніше. Із Cisco Visibility розслідування стають простішими вже сьогодні. Хочете знати більше – звертайтеся, наші фахівці дадуть вичерпну консультацію.

 

17-18 травня у Києві пройде NoNameCon – конференція з практичної кібербезпеки в Україні.

Сьогодні інформаційна безпека  – це не лише критично важливий блок задач для будь-якої організації, це постійний процес, який потребує щоденної активності. Через швидке зростання кількості загроз, реагувати на потік інцидентів у ручному режимі важко та малоефективно.

В рамках NoNameCon компанії NETWAVE та Cisco презентують рішення Cisco Visibility, яке дозволяє об’єднати в єдиний центр компетенції продукти Cisco AMP, Cisco Threat Grid, Cisco Umbrella, аналітичний центр Cisco Talos, хмарні репутаційні сервіси Cisco та сторонніх провайдерів. Їх злагоджена робота дозволяє полегшити контроль рівня безпеки в організації та спростити процес дослідження інцидентів.

Компоненти, що об’єднані в комплекс, дозволяють всебічно реагувати на загрози: розпізнавати нові та запобігати їх проникненню в систему, а також виявляти і знешкоджувати вже існуючі, відслідковуючи шлях їх поширення в інфраструктурі організації та усуваючи негативні наслідки.

Консоль Cisco Visibility, як інструмент дослідження інцидентів, знаходить потрібну інформацію у всіх підключених до неї рішеннях безпеки і надає візуальне бачення масштабів загрози в організації.

Дізнайтеся, як зробити шлях розслідування загроз значно простішим із рішенням Cisco Visibility!

На стенді Cisco-NETWAVE Ви зможете оцінити вказані інструменти в роботі, протестувати їх функціонал, ознайомитись з кількома сценаріями розслідування інцидентів та отримати консультацію фахівців.

Безпека має бути надійною, а розслідування інцидентів результативним!

NoNameCon – це два дні, насичені доповідями та воркшопами з практичних питань інформаційної безпеки. Це нові знайомства та комунікації, навички, знання та досвід.

NETWAVE є офіційним партнером конференції. Приєднуйтеся до нас 17-18 травня!