CYBERSECURITY Protecția Datelor Medicale: provocare sau responsabilitate? Daniel Nistor, Director Executiv 1
Sursa: Breach Barometer 2016 databreaches.net Sursa: Breach Barometer 2016 databreaches.net 2
Sursa: 2016 Cyber Security Intelligence Index IBM X-Force Research 3
74% dintre europeni înțeleg că informațile medicale sunt informații personale Armonizarea reglementărilor privind protecția datelor pe întregul teritoriu din UE Introduce noi obligații în cazul prelucrarărilor de date și reglementează libera circulatie a datelor in Uniunea Europeana http://ec.europa.eu/public_opinion/archives/ ebs/ebs_359_en.pdf 4
Date cu caracter personal - persoana fizică identificată, identificabilă direct sau indirect nume, număr de identificare, date de localizare, identificator online, propria identificare (fizică, fiziologică, genetică, psihică, economică, culturală sau socială) Datele medicale sunt considerate categorii speciale de date cu caracter personal. Date genetice moștenite sau dobândite (fiziologia, sănătatea) Date biometrice - caracteristici fizice, fiziologice, comportamentale Date privind sănătatea - starea de sănătate a persoanei vizate (fizică sau mentală, prezentă sau viitoare) 5
One-Stop-Shop pentru operatorii de data care iși desfășoară activitățile în mai multe state membre UE, autoritatea de supraveghere competentă este cea din statul unde operatorul respectiv iși are stabilit sediul principal. Privacy by Design aplicația respectă regulile și principiile stabilite de regulament Privacy by Default setările inițiale ale aplicației oferă utilizatorilor posibilitatea de a stabili informațiile private și cele partajate cu alți utilizatori Transferul datelor în afară UE pentru transferul datelor în afara Uniunii, Regulamentul introduce instrument noi, pe lângă cele consacrate deja: BCR, clauze contractuale standard și Decizii ale Comisiei Europene. Sancțiuni Severe până la 20 milioane de euro sau 4% din cifra de afaceri la nivel mondial 6
Consimțământul privind prelucrarea datelor persoanei vizate Îndeplinirea obligațiilor legale ale operatorului Protejarea intereselor cetățenilor Îndeplinirea sarcinilor efectuate în interes public sau în cadrul exercitării unei funcții publice atribuite operatorului Statele UE pot menține sau introduce dispoziții specifice de adaptare a aplicării normelor prezentului regulament privind prelucrarea datelor Exemplu: Statele membre pot menține sau introduce condiții suplimentare, inclusiv restricții, în ceea ce privește prelucrarea de date genetice, date biometrice sau date privind sănătatea 7
Operatorul desemnează un responsabil cu protecția datelor; R G P D Responsabilul cu protecția datelor este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor; Responsabilul cu protecția datelor poate fi un membru al personalului sau poate să iși îndeplinească sarcinile în baza unui contract de servicii. Auditul conformității (intern sau extern) Politica privind protecția cu caracter personal Cod etic, proceduri, ghiduri etc Formulare, fișiere, înregistrări ce conțin date cu caracter personal DLP, endpoint protection, audit, encryption, backup etc Măsuri organizatorice Măsuri tehnice Sursa: https://adimunteanu.wordpress.com/ 8
Implementarea regulamentului va necesita schimbări complexe de reguli de business în cadrul companiilor Accelerarea procesului de educare în confidențialitatea și protecția datelor va fi un factor critic în sucesul implementării regulamentului Comisia Europeana și agențiile de protecția datelor trebuie să ofere suficiente resurse și competente pentru a asigura implementarea în condițiile unui nivel unic de protecție a datelor 9
SECURITATEA CIBERNETICĂ
PREZENTARE PE SCURT Compania SAFETECH INNOVATIONS a fost fondata in 2011 de o echipa de experti in securitatea informatiei; In cativa ani de la infiintare s-a impus ca lider pe piata de securitate a informatiei din Romania; Detinatorul si operatorul unui CERT privat operational din Romania Centrul de Raspuns la Incidente de Securitate Cibernetica al companiei SAFETECH INNOVATIONS STI CERT, entitate recunoscuta și acreditata de organismele internaționale de specialitate; Este prima companie din Romania si printre putinele din Europa, inregistrata ca membru in NATO INDUSTRY PARTNER ROSTER. Compania detine si Codul NATO de Agent Economic (NCAGE) care atesta faptul ca indeplineste normele privind organizarea si desfasurarea activitatii de codificare a articolelor de inzestrare din domeniul apararii; Verticale de business pe care le acoperim: DOMENIUL GUVERNAMENTAL; ADMINISTRATIA PUBLICA; ENERGIE; APARARE; BANCI SI INSTITUTII FINANACIARE; SANATATE.
INTERDEPENDENTA DINTRE SPATIUL FIZIC SI SPATIUL CIBERNETIC Lumea in care traim devine din ce in ce mai interdependenta, iar acest lucru se datoreza in mare parte evolutiilor din domeniul tehnologiei informatiei si comunicatiilor. Interdependenta crescanda dintre spatiul fizic si cel virtual genereaza numeroase avantaje, cat si dezavantaje, avand in vedere faptul ca institutii publice si companii private au devenit aproape in totalitate dependente de sistemele informatice pentru a indeplini activitati importante. Viata de zi cu zi este amenintata atat din spatiul fizic cat si din cel cibernetic.
REGULAMENTUL UE 679/2016 PRIVIND PROTECȚIA PERSOANELOR FIZICE ÎN CEEA CE PRIVEȘTE PRELUCRACREA DATELOR CU CARACTER PERSONAL Masuri ADECVATE = Managementul Securitatii
CUM SE ASIGURA SECURITATEA CIBERNETICA? Educatie de securitate; Implementare masuri organizationale (Politici & Proceduri); Implementare masuri tehnice (anti-virus, firewall etc).
NU MAI AMÂNAȚI SECURITATEA ORGANIZAȚIEI ÎN CARE LUCRAȚI! MAI TÂRZIU POATE FI PREA TÂRZIU. SAFETECH +4 021 316 05 65 / +4 0726 744 345 victor.gansac@safetech.ro; www.safetech.ro