informa on security suppor ng data protec on
play

Informa(on security suppor(ng data protec(on - PowerPoint PPT Presentation

Aug 20, 2023 •219 likes •339 views

Informa(on security suppor(ng data protec(on Rodica.Tirtea@enisa.europa.eu ABC4trust panel @ TDL, Vienna, 7 th April, 2014 1 European Union Agency for Network and Information Security

  1. Informa(on ¡security ¡suppor(ng ¡data ¡protec(on ¡ Rodica.Tirtea@enisa.europa.eu ¡ ¡ ABC4trust ¡panel ¡@ ¡TDL, ¡Vienna, ¡7 th ¡April, ¡2014 ¡ 1 European Union Agency for Network and Information Security www.enisa.europa.eu

  2. Securing ¡Europe’s ¡Informa(on ¡Society ¡ OperaDonal ¡Office ¡in ¡Athens ¡ Seat ¡in ¡Heraklion ¡ 2 European Union Agency for Network and Information Security www.enisa.europa.eu

  3. ENISA activities Policy ¡ ¡ RecommendaDons ¡ ImplementaDon ¡ Mobilising ¡ ¡ Communi(es ¡ Hands ¡on ¡ ¡ 3 European Union Agency for Network and Information Security www.enisa.europa.eu

  4. Policy ¡context ¡ • “Everyone ¡has ¡the ¡right ¡to ¡the ¡protecDon ¡of ¡personal ¡data ¡concerning ¡them”. ¡ ¡ • ArDcle ¡16, ¡The ¡Treaty ¡of ¡Lisbon, ¡The ¡Treaty ¡on ¡the ¡FuncDoning ¡of ¡the ¡EU ¡ ¡ • EU ¡legislaDon ¡reform ¡ – Data ¡ProtecDon ¡ ¡ • The ¡direcDve ¡(1995) ¡to ¡be ¡replaced ¡ ¡ • the ¡new ¡regulaDon ¡for ¡data ¡protecDon ¡ – Personal ¡data ¡protecDon ¡ ¡ » by ¡design ¡and ¡by ¡default ¡ – Right ¡to ¡erasure ¡ – SancDons ¡ – Electronic ¡signatures ¡& ¡electronic ¡idenDficaDon ¡ ¡ • new ¡proposed ¡regulaDon ¡ – Cybersecurity ¡strategy, ¡proposed ¡NIS ¡direcDve ¡ – Security ¡by ¡design ¡and ¡privacy ¡by ¡design ¡ 4 European Union Agency for Network and Information Security www.enisa.europa.eu

  5. Personal data lifecycle perspective, in practice with challenges & vulnerabilities, and how information security can contribute Protec'on ¡means ¡ ¡ • Minimal disclosure -­‑ ¡Anonymous ¡creden.als ¡ principle not applied -­‑ ¡Privacy ¡enhancing ¡ from creation and • Unlawful collection technologies ¡ ¡ • 3 rd parties origination -­‑ ¡Format ¡preserving ¡encryp.on ¡ ¡ ¡ • Data leakage, data -­‑ ¡Machine ¡readable ¡policies ¡ ¡ breaches storage, • Data shared outside -­‑ ¡Secure ¡storage ¡and ¡transfer ¡ processing, use, the given consent -­‑ ¡Authorized ¡access ¡ transmission ¡ ¡ ¡ • Difficult to track all copies • Unclear duration of -­‑ ¡Secure ¡dele.on ¡techniques ¡ to destruction or storage ¡ • Permanent removal issues decay ¡ ¡ Terminology (left) - ISO WD 27018 5 www.enisa.europa.eu

  6. Ini(al ¡stage. ¡Digitalisa(on; ¡data ¡collec(on ¡ • Between ¡the ¡issues ¡ – Minimal ¡disclosure ¡principle ¡not ¡applied ¡ – Unlawful ¡collecDon, ¡intercepDon, ¡manipulaDon ¡of ¡data ¡ • Limited ¡control ¡in ¡case ¡of ¡IoT ¡sensor/actor ¡ ¡ – 3rd ¡parDes ¡ • Some ¡protecDon ¡means ¡ – Anonymous ¡credenDals ¡ – Privacy ¡enhancing ¡technologies ¡ • Related ¡ENISA ¡acDviDes ¡ – Survey ¡of ¡accountability, ¡trust, ¡consent, ¡tracking, ¡security ¡and ¡privacy ¡ mechanisms ¡in ¡online ¡environments ¡(2011) ¡ – Privacy, ¡Accountability ¡and ¡Trust ¡– ¡Challenges ¡and ¡OpportuniDes ¡(2011) ¡ – Bibersweet ¡cookies. ¡Some ¡security ¡and ¡privacy ¡consideraDons ¡(2011) ¡ – Privacy ¡consideraDons ¡of ¡online ¡behavioral ¡tracking ¡(2012) ¡ ¡ – Study ¡on ¡data ¡collecDon ¡and ¡storage ¡in ¡the ¡EU ¡(2012) ¡ 6 European Union Agency for Network and Information Security www.enisa.europa.eu

  7. Data ¡processing, ¡distribu(on, ¡mone(za(on ¡ • Some ¡issues ¡ – Data ¡leakage, ¡data ¡breaches, ¡data ¡shared ¡outside ¡the ¡given ¡consent ¡ – AggregaDon ¡of ¡mulDple ¡streams ¡of ¡data ¡ – ManipulaDon ¡of ¡data, ¡remote ¡controls ¡ • Some ¡protecDon ¡means ¡ – Secure ¡storage ¡and ¡transfer ¡ – Access ¡authorizaDon, ¡security ¡policies ¡ • References ¡– ¡ENISA ¡work ¡ – Study ¡on ¡moneDsing ¡privacy. ¡An ¡economic ¡model ¡for ¡pricing ¡personal ¡ informaDon ¡(2012) ¡ – Algorithms, ¡Key ¡Sizes ¡and ¡Parameters ¡Report. ¡2013 ¡RecommendaDons ¡ ¡ – Recommended ¡cryptographic ¡measures ¡-­‑ ¡Securing ¡personal ¡data ¡(2013) ¡ ¡ – Securing ¡personal ¡data ¡in ¡the ¡context ¡of ¡data ¡retenDon ¡(2013) ¡ – On ¡the ¡security, ¡privacy ¡and ¡usability ¡of ¡online ¡seals. ¡An ¡overview ¡(2013) ¡ 7 European Union Agency for Network and Information Security www.enisa.europa.eu

  8. Destruc(on ¡or ¡decay ¡ ¡ • Issues ¡ – Difficult ¡to ¡track ¡all ¡copies ¡ – Unclear ¡duraDon ¡of ¡storage ¡ – Permanent ¡removal ¡issues ¡ • Some ¡measures ¡ – Secure ¡deleDon ¡techniques ¡ • ENISA ¡contribuDons ¡ -­‑ ¡ The ¡right ¡to ¡be ¡forgoben ¡– ¡between ¡expectaDons ¡and ¡pracDce ¡(2012) ¡ -­‑ ¡Recommended ¡cryptographic ¡measures ¡-­‑ ¡Securing ¡personal ¡data ¡(2013) ¡ ¡ 8 European Union Agency for Network and Information Security www.enisa.europa.eu

  9. Informa(on ¡security ¡suppor(ng ¡data ¡protec(on ¡ • Incen(ves ¡required ¡to ¡close ¡the ¡gap ¡between ¡ – Stated ¡rights ¡and ¡online ¡pracDce ¡ – ExpectaDons ¡and ¡pracDce ¡ – Research ¡results ¡and ¡implemented ¡soluDons ¡ • Incen(ves ¡such ¡as ¡ – Legal ¡framework ¡supporDng ¡techniques ¡ • ExempDons ¡(“overhead ¡incenDves”) ¡or ¡ • Financial ¡moDves ¡ 9 European Union Agency for Network and Information Security www.enisa.europa.eu

  10. Annual Privacy Forum, Athens, 20-21 May, 2014 “closing the loop from research to policy” • Jointly ¡organized ¡by ¡ ¡ – ENISA, ¡DG ¡CONNECT, ¡University ¡of ¡Piraeus ¡ • Aim ¡ – debate ¡among ¡academia, ¡industry ¡and ¡policy ¡makers ¡ ¡ ¡ www.privacyforum.eu 10 European Union Agency for Network and Information Security www.enisa.europa.eu

  11. Thank ¡you ¡for ¡your ¡aFen(on! ¡ ¡ ¡ For ¡more ¡informa(on ¡visit: ¡hFps://www.enisa.europa.eu ¡ ¡ ¡ ¡ ¡ Follow ENISA: European Union Agency for Network and Information Security www.enisa.europa.eu

Recommend

Informa tion T e c hnolog y Division t Infor mation T e c hnology Stude nt Suppor F r

Informa tion T e c hnolog y Division t Infor mation T e c hnology Stude nt Suppor F r

Informa tion T e c hnolog y Division t Infor mation T e c hnology Stude nt Suppor F r ie ndly Staff known as Compute r L abor ator y Atte ndants (CL As) supe r vise IT D manage d PC Rooms dur ing se me ste r s. T he y e

480 views • 24 slides
PROTEC TING YOUR DATA FROM CYBER PIRATES Key Steps to Cyber Security ABOUT EXEC UTEC H

PROTEC TING YOUR DATA FROM CYBER PIRATES Key Steps to Cyber Security ABOUT EXEC UTEC H

PROTEC TING YOUR DATA FROM CYBER PIRATES Key Steps to Cyber Security ABOUT EXEC UTEC H IT Services With a Personal Touch 80+ Certified Technicians No Contracts Most Awarded IT Firm in Utah WHAT IS RANSOMWARE? PENETRATION

266 views • 14 slides
Suppor&ng Smart Ci&es Development and Innova&on with

Suppor&ng Smart Ci&es Development and Innova&on with

Suppor&ng Smart Ci&es Development and Innova&on with Public Wi-Fi and Shared Fiber Network Jon Walton, Chief Informa&on Officer San Mateo

232 views • 22 slides
FlowFence: Prac-cal Data Protec-on for Emerging IoT Applica-on Frameworks Earlence Fernandes,

FlowFence: Prac-cal Data Protec-on for Emerging IoT Applica-on Frameworks Earlence Fernandes,

FlowFence: Prac-cal Data Protec-on for Emerging IoT Applica-on Frameworks Earlence Fernandes, Jus/n Paupore, Amir Rahma/, Daniel Simionato, Mauro Con/, Atul Prakash University of Michigan, University of Padova Published at USENIX Security 2016

468 views • 22 slides
Informa(on Security Fundamentals: What We Learn When We Listen EVAN FRANCEN,

Informa(on Security Fundamentals: What We Learn When We Listen EVAN FRANCEN,

Informa(on Security Fundamentals: What We Learn When We Listen EVAN FRANCEN, PRESIDENT & CO-FOUNDER - FRSECURE MARCH 17, 2015 In Informa( orma(on on S Secu ecurit rity Fu y Fundamen

695 views • 32 slides
Click to add title Speakers: Thomas Roth , Global Data Protec.on Officer, Boehringer Ingelheim

Click to add title Speakers: Thomas Roth , Global Data Protec.on Officer, Boehringer Ingelheim

Data overload? Data protec.on - GDPR and beyond Click to add title Speakers: Thomas Roth , Global Data Protec.on Officer, Boehringer Ingelheim Click to add subtitle Sara Fernndez , Privacy Strategy Director, Liberty Global Eric van Dam ,

128 views • 11 slides
Security Awareness Office of Informa(on Technology Informa5on

Security Awareness Office of Informa(on Technology Informa5on

Security Awareness Office of Informa(on Technology Informa5on Security Department 2011-2012 Top Security Issues BE CYBER SAFE 1 Security Awareness Top

383 views • 13 slides
Digital Security of Physical Objects Slava Voloshynovskiy Stochas:c Informa:on Processing Group

Digital Security of Physical Objects Slava Voloshynovskiy Stochas:c Informa:on Processing Group

1 Digital Security of Physical Objects Slava Voloshynovskiy Stochas:c Informa:on Processing Group University of Geneva Switzerland SCURIT DE LINFORMATION, 2016 2 Outline Physical object security Why not tradi:onal security? Proposed

789 views • 21 slides
Suppor'ng Ar'sts For over 30 years, the Prince

Suppor'ng Ar'sts For over 30 years, the Prince

Suppor'ng Ar'sts For over 30 years, the Prince Edward County Arts Council has had the privilege of suppor&ng professional events that

233 views • 10 slides
Outline What is de c ision suppor t An Overview of Data What is a data war e house

Outline What is de c ision suppor t An Overview of Data What is a data war e house

Outline What is de c ision suppor t An Overview of Data What is a data war e house Warehousing and OLAP Why we ne e d it, and how it diffe r s fr om a re gular RDBMS Technology Diffe r e nc e be twe e n OL AP and OL T

471 views • 4 slides
Spac ace e and Da Data ta Protec tection tion GLI LIS, S, 7 June ne 2016 2016

Spac ace e and Da Data ta Protec tection tion GLI LIS, S, 7 June ne 2016 2016

Spac ace e and Da Data ta Protec tection tion GLI LIS, S, 7 June ne 2016 2016 Introduction Space Policies all around the globe put emphases on space services supporting growth, jobs, innovation and competitiveness. Technology

219 views • 10 slides
Compu&ng and Communica&ons 2. Informa&on Theory -Data

Compu&ng and Communica&ons 2. Informa&on Theory -Data

1896 1920 1987 2006 Compu&ng and Communica&ons 2. Informa&on Theory -Data Compression Ying Cui Department of Electronic Engineering Shanghai Jiao Tong

841 views • 29 slides
N etwork safeguards are the first protec- tion barrier of IT sys- tem resources against

N etwork safeguards are the first protec- tion barrier of IT sys- tem resources against

ISSA Journal | October 2007 ISSA The Global Voice of Information Security The Principles of Network Security Design By Mariusz Stawowski Deployment of an effective and scalable network security system requires proper designing

320 views • 3 slides
Secure Communica-on Protocols Today SSL/TLS Protec-on for web browsing / transac-ons

Secure Communica-on Protocols Today SSL/TLS Protec-on for web browsing / transac-ons

Secure Communica-on Protocols Today SSL/TLS Protec-on for web browsing / transac-ons SSH Secure shell (remote login) IPSec IP Security suite, originally for use with IPv6 SSL/TLS Secure Sockets Layer / Transport Layer

322 views • 18 slides
Roogle : An informa/on retrieval engine for Clinical Data

Roogle : An informa/on retrieval engine for Clinical Data

Roogle : An informa/on retrieval engine for Clinical Data Warehouse Marc Cuggia 1 , Nicolas Garcelon 1 , Boris Campillo-Gimenez 1 ,Thomas Bernicot 1 ,

444 views • 19 slides
General Data Protec-on Regula-on Based on the Pinsent Mason Paper New Features of the GDPR

General Data Protec-on Regula-on Based on the Pinsent Mason Paper New Features of the GDPR

General Data Protec-on Regula-on Based on the Pinsent Mason Paper New Features of the GDPR Accountability measures: GDPR requires compliance and evidence of compliance: documented policies and procedures, records of consents etc.

355 views • 9 slides
Uma Introdu c ao ` a Minera c ao de Informa c oes na era do Big Data Fabr

Uma Introdu c ao ` a Minera c ao de Informa c oes na era do Big Data Fabr

Uma Introdu c ao ` a Minera c ao de Informa c oes na era do Big Data Fabr cio J. Barth VAGAS Tecnologia e Faculdades BandTec Setembro de 2012 Palestrante Fabr cio J. Barth . Formado em Ci encia da Computa

867 views • 75 slides
The Big Picture KNOW THE DIFFERENCES Cour r t t-Or Order dered ed Protec ective e Men

The Big Picture KNOW THE DIFFERENCES Cour r t t-Or Order dered ed Protec ective e Men

Cour r t t-Or Order dered ed Protec ective e Men ental H Heal ealth Emer er gen ency Custody dy Dete tenti tion on Ser Ser vi vices The Big Picture KNOW THE DIFFERENCES Cour r t t-Or Order dered ed Protec ective

501 views • 35 slides
MILS C Compl plete S ete Separa rati tion P n Platf tform orm P Protec ecti tion n

MILS C Compl plete S ete Separa rati tion P n Platf tform orm P Protec ecti tion n

MILS C Compl plete S ete Separa rati tion P n Platf tform orm P Protec ecti tion n Profi file le MILS CSP PP Viola Saftig, Dr. Igor Furgel Telekom Security - T-SYSTEMS INTERNATIONAL GmbH Content/Agenda 01 Motivation 02 MILS CSP

751 views • 23 slides
Protec'ng communica'on since 2013 Micael Berg Chief Sales Officer Cryp4fy Cryp'fy Call Secure

Protec'ng communica'on since 2013 Micael Berg Chief Sales Officer Cryp4fy Cryp'fy Call Secure

Protec'ng communica'on since 2013 Micael Berg Chief Sales Officer Cryp4fy Cryp'fy Call Secure voice and messaging, that Adds security to Your standard mobile phone Gives the You absolute and exclusive control of all cryptographic

262 views • 15 slides
Corporate Power, Surveillance, and the Future of Open Access A Library and Informa?on Services

Corporate Power, Surveillance, and the Future of Open Access A Library and Informa?on Services

Thursday, October 26 Open Access Week 2017 Corporate Power, Surveillance, and the Future of Open Access A Library and Informa?on Services Perspec?ve Sheila Corrall scorrall@piA.edu Informa?on Culture and Data Stewardship School of Computing

143 views • 10 slides
HPE SecureData for Big Data Platform HPE Vertica Big Data Platform HPE Security Data

HPE SecureData for Big Data Platform HPE Vertica Big Data Platform HPE Security Data

HPE SecureData for Big Data Platform HPE Vertica Big Data Platform HPE Security Data Security February 2016 Data Security Impacts Design and Delivery of Big Data Projects Data Security frequently is a leading Role Security Impacts

545 views • 23 slides
Informa(on Retrieval as Sta(s(cal Transla(on Presented by: Lin

Informa(on Retrieval as Sta(s(cal Transla(on Presented by: Lin

Informa(on Retrieval as Sta(s(cal Transla(on Presented by: Lin Gong Introduc(on How do people search a query? Ideal Informa(on

1.02k views • 15 slides
S P R I N G C O N F E R E N C E S A P R I L 2 0 1 6 Suppor porting ing Healthcar thcare

S P R I N G C O N F E R E N C E S A P R I L 2 0 1 6 Suppor porting ing Healthcar thcare

Suppor porting ing Healthcar thcare e Volunteer unteers s In On n Ontari rio S P R I N G C O N F E R E N C E S A P R I L 2 0 1 6 Suppor porting ing Healthcar thcare e Volunt unteer eers s In Ontari rio MISSION STATEMENT

210 views • 9 slides

More recommend