Dataskydd genom aktivt riskarbete

Dataskydd genom aktivt riskarbete

E8

Information Protection, IT Influencers and Implementers, Level: 100, Modern Workplace, Monitoring, Security, Sessioner2018, Threat Protection

Nu har vi kommit en bit sedan den 25:e Maj i år. GDPR är i full kraft och dataskyddet för registrerade personer har fått ett en välbehövlig förbättring. Med det sagt är implementationen av lagen olika långt gången för alla företag, organisationer och myndigheter. Den 25:e maj var trots allt inte slutet för dataskydd, utan bara början. Vi skall kontinuerligt analysera och utvärdera våra skydd med hänsyn till de behandlingar vi utför och den ständigt föränderliga hotbilden mot oss, våra system och våra registrerade.

I den här sessionen går vi igenom hur man genom riskanalys utför en så kallad konsekvensbedömning, ett krav för alla behandlingar som utgör hög risk för den registrerades rättigheter och friheter. Riskerna i behandlingen skall sedan hanteras genom skyddsåtgärder så som implementationer av inbyggt dataskydd och dataskydd som standard eller genom implementationer av skyddsteknologier så som Azure Key vault, multifaktor inloggning med Windows Hello for business eller säkerhetsövervakning av OMS.