9.49M

Презентация к работе

1.

Влияние GDPR на
практики
информационной
безопасности
Рост объёмов данных требует новых стандартов защиты. GDPR
устанавливает правила, меняющие практику информационной
безопасности.

2.

Введение
Актуальность темы обусловлена ростом количества данных и
необходимостью их защиты. GDPR вводит новые стандарты,
требующие изменений в практике информационной безопасности —
для защиты личных данных граждан и соблюдения закона.

3.

Цель и задачи
Цель
Задачи
Изучить влияние требований GDPR на практики
01
информационной безопасности и определить основные
изменения и вызовы при внедрении в организациях.
Изучить основные положения GDPR
02
Проанализировать изменения в практике защиты данных
03
Рассмотреть примеры внедрения в организациях
04
Провести социальный опрос и подвести итоги

4.

Основы GDPR и его
требований
Когда принят
Главная цель
Введён в Европейском союзе
Защита личных данных
в 2018 году
граждан и контроль над их
сбором и использованием
Значимость
Один из самых строгих стандартов обработки данных в мире

5.

Практики информационной безопасности до
GDPR
До GDPR уровень защиты данных существенно варьировался в
зависимости от страны и отрасли. Организации применяли
базовые меры, не имея единых стандартов.
Фрагментарность
Требования определялись отдельными странами и
отраслями
Базовые меры
Пароли и антивирусы без единой системы
Неравенство
Уровень защиты зависел от возможностей конкретной
компании

6.

Изменения в практике
после GDPR
Согласие на обработку
Обязательное получение явного согласия пользователей
Усиление защиты
Пересмотр подходов к сбору, хранению и использованию
данных
Ответственность
Повышение ответственности организаций за обработку
персональных данных

7.

Проблемы и вызовы внедрения
Перестройка систем
Высокие затраты
Сложность требований
Полная модернизация устаревших
Значительные расходы времени и
Необходимость внедрения новых
процессов обработки данных
ресурсов, особенно для малого
процедур и технологий в сжатые
бизнеса
сроки

8.

Социальный опрос: вопросы 1–3
Опрос проведён среди 25 школьников с целью определить уровень осведомлённости о GDPR.
80%
88%
60%
Знают о GDPR
GDPR влияет на
безопасность
Получают информацию о
защите данных
22 из 25 школьников
15 из 25 школьников
20 из 25 школьников

9.

Социальный опрос: вопросы 4–5
32%
92%
Компании достаточно информируют
Хотят знать больше о своих правах
Лишь 8 из 25 считают информирование достаточным
23 из 25 школьников
Большинство школьников осведомлены о GDPR, однако уровень знаний о конкретных правах и мерах защиты остаётся
недостаточным — необходимы образовательные программы по информационной безопасности.

10.

Заключение
Строгие требования
GDPR установил чёткие правила сбора, обработки и хранения
персональных данных
Трансформация практик
Организации внедрили новые процедуры и технологии для
соответствия регламенту
Ответственность за нарушения
GDPR закрепил юридическую ответственность компаний за
несоблюдение правил
English     Русский Rules