informa on security suppor ng data protec on
play

Informa(on security suppor(ng data protec(on - PowerPoint PPT Presentation

Aug 20, 2023 •219 likes •339 views

Informa(on security suppor(ng data protec(on Rodica.Tirtea@enisa.europa.eu ABC4trust panel @ TDL, Vienna, 7 th April, 2014 1 European Union Agency for Network and Information Security

  1. Informa(on ¡security ¡suppor(ng ¡data ¡protec(on ¡ Rodica.Tirtea@enisa.europa.eu ¡ ¡ ABC4trust ¡panel ¡@ ¡TDL, ¡Vienna, ¡7 th ¡April, ¡2014 ¡ 1 European Union Agency for Network and Information Security www.enisa.europa.eu

  2. Securing ¡Europe’s ¡Informa(on ¡Society ¡ OperaDonal ¡Office ¡in ¡Athens ¡ Seat ¡in ¡Heraklion ¡ 2 European Union Agency for Network and Information Security www.enisa.europa.eu

  3. ENISA activities Policy ¡ ¡ RecommendaDons ¡ ImplementaDon ¡ Mobilising ¡ ¡ Communi(es ¡ Hands ¡on ¡ ¡ 3 European Union Agency for Network and Information Security www.enisa.europa.eu

  4. Policy ¡context ¡ • “Everyone ¡has ¡the ¡right ¡to ¡the ¡protecDon ¡of ¡personal ¡data ¡concerning ¡them”. ¡ ¡ • ArDcle ¡16, ¡The ¡Treaty ¡of ¡Lisbon, ¡The ¡Treaty ¡on ¡the ¡FuncDoning ¡of ¡the ¡EU ¡ ¡ • EU ¡legislaDon ¡reform ¡ – Data ¡ProtecDon ¡ ¡ • The ¡direcDve ¡(1995) ¡to ¡be ¡replaced ¡ ¡ • the ¡new ¡regulaDon ¡for ¡data ¡protecDon ¡ – Personal ¡data ¡protecDon ¡ ¡ » by ¡design ¡and ¡by ¡default ¡ – Right ¡to ¡erasure ¡ – SancDons ¡ – Electronic ¡signatures ¡& ¡electronic ¡idenDficaDon ¡ ¡ • new ¡proposed ¡regulaDon ¡ – Cybersecurity ¡strategy, ¡proposed ¡NIS ¡direcDve ¡ – Security ¡by ¡design ¡and ¡privacy ¡by ¡design ¡ 4 European Union Agency for Network and Information Security www.enisa.europa.eu

  5. Personal data lifecycle perspective, in practice with challenges & vulnerabilities, and how information security can contribute Protec'on ¡means ¡ ¡ • Minimal disclosure -­‑ ¡Anonymous ¡creden.als ¡ principle not applied -­‑ ¡Privacy ¡enhancing ¡ from creation and • Unlawful collection technologies ¡ ¡ • 3 rd parties origination -­‑ ¡Format ¡preserving ¡encryp.on ¡ ¡ ¡ • Data leakage, data -­‑ ¡Machine ¡readable ¡policies ¡ ¡ breaches storage, • Data shared outside -­‑ ¡Secure ¡storage ¡and ¡transfer ¡ processing, use, the given consent -­‑ ¡Authorized ¡access ¡ transmission ¡ ¡ ¡ • Difficult to track all copies • Unclear duration of -­‑ ¡Secure ¡dele.on ¡techniques ¡ to destruction or storage ¡ • Permanent removal issues decay ¡ ¡ Terminology (left) - ISO WD 27018 5 www.enisa.europa.eu

  6. Ini(al ¡stage. ¡Digitalisa(on; ¡data ¡collec(on ¡ • Between ¡the ¡issues ¡ – Minimal ¡disclosure ¡principle ¡not ¡applied ¡ – Unlawful ¡collecDon, ¡intercepDon, ¡manipulaDon ¡of ¡data ¡ • Limited ¡control ¡in ¡case ¡of ¡IoT ¡sensor/actor ¡ ¡ – 3rd ¡parDes ¡ • Some ¡protecDon ¡means ¡ – Anonymous ¡credenDals ¡ – Privacy ¡enhancing ¡technologies ¡ • Related ¡ENISA ¡acDviDes ¡ – Survey ¡of ¡accountability, ¡trust, ¡consent, ¡tracking, ¡security ¡and ¡privacy ¡ mechanisms ¡in ¡online ¡environments ¡(2011) ¡ – Privacy, ¡Accountability ¡and ¡Trust ¡– ¡Challenges ¡and ¡OpportuniDes ¡(2011) ¡ – Bibersweet ¡cookies. ¡Some ¡security ¡and ¡privacy ¡consideraDons ¡(2011) ¡ – Privacy ¡consideraDons ¡of ¡online ¡behavioral ¡tracking ¡(2012) ¡ ¡ – Study ¡on ¡data ¡collecDon ¡and ¡storage ¡in ¡the ¡EU ¡(2012) ¡ 6 European Union Agency for Network and Information Security www.enisa.europa.eu

  7. Data ¡processing, ¡distribu(on, ¡mone(za(on ¡ • Some ¡issues ¡ – Data ¡leakage, ¡data ¡breaches, ¡data ¡shared ¡outside ¡the ¡given ¡consent ¡ – AggregaDon ¡of ¡mulDple ¡streams ¡of ¡data ¡ – ManipulaDon ¡of ¡data, ¡remote ¡controls ¡ • Some ¡protecDon ¡means ¡ – Secure ¡storage ¡and ¡transfer ¡ – Access ¡authorizaDon, ¡security ¡policies ¡ • References ¡– ¡ENISA ¡work ¡ – Study ¡on ¡moneDsing ¡privacy. ¡An ¡economic ¡model ¡for ¡pricing ¡personal ¡ informaDon ¡(2012) ¡ – Algorithms, ¡Key ¡Sizes ¡and ¡Parameters ¡Report. ¡2013 ¡RecommendaDons ¡ ¡ – Recommended ¡cryptographic ¡measures ¡-­‑ ¡Securing ¡personal ¡data ¡(2013) ¡ ¡ – Securing ¡personal ¡data ¡in ¡the ¡context ¡of ¡data ¡retenDon ¡(2013) ¡ – On ¡the ¡security, ¡privacy ¡and ¡usability ¡of ¡online ¡seals. ¡An ¡overview ¡(2013) ¡ 7 European Union Agency for Network and Information Security www.enisa.europa.eu

  8. Destruc(on ¡or ¡decay ¡ ¡ • Issues ¡ – Difficult ¡to ¡track ¡all ¡copies ¡ – Unclear ¡duraDon ¡of ¡storage ¡ – Permanent ¡removal ¡issues ¡ • Some ¡measures ¡ – Secure ¡deleDon ¡techniques ¡ • ENISA ¡contribuDons ¡ -­‑ ¡ The ¡right ¡to ¡be ¡forgoben ¡– ¡between ¡expectaDons ¡and ¡pracDce ¡(2012) ¡ -­‑ ¡Recommended ¡cryptographic ¡measures ¡-­‑ ¡Securing ¡personal ¡data ¡(2013) ¡ ¡ 8 European Union Agency for Network and Information Security www.enisa.europa.eu

  9. Informa(on ¡security ¡suppor(ng ¡data ¡protec(on ¡ • Incen(ves ¡required ¡to ¡close ¡the ¡gap ¡between ¡ – Stated ¡rights ¡and ¡online ¡pracDce ¡ – ExpectaDons ¡and ¡pracDce ¡ – Research ¡results ¡and ¡implemented ¡soluDons ¡ • Incen(ves ¡such ¡as ¡ – Legal ¡framework ¡supporDng ¡techniques ¡ • ExempDons ¡(“overhead ¡incenDves”) ¡or ¡ • Financial ¡moDves ¡ 9 European Union Agency for Network and Information Security www.enisa.europa.eu

  10. Annual Privacy Forum, Athens, 20-21 May, 2014 “closing the loop from research to policy” • Jointly ¡organized ¡by ¡ ¡ – ENISA, ¡DG ¡CONNECT, ¡University ¡of ¡Piraeus ¡ • Aim ¡ – debate ¡among ¡academia, ¡industry ¡and ¡policy ¡makers ¡ ¡ ¡ www.privacyforum.eu 10 European Union Agency for Network and Information Security www.enisa.europa.eu

  11. Thank ¡you ¡for ¡your ¡aFen(on! ¡ ¡ ¡ For ¡more ¡informa(on ¡visit: ¡hFps://www.enisa.europa.eu ¡ ¡ ¡ ¡ ¡ Follow ENISA: European Union Agency for Network and Information Security www.enisa.europa.eu

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Informa tion T e c hnolog y Division t Infor mation T e c hnology Stude nt Suppor F r

Informa tion T e c hnolog y Division t Infor mation T e c hnology Stude nt Suppor F r

Informa tion T e c hnolog y Division t Infor mation T e c hnology Stude nt Suppor F r ie ndly Staff known as Compute r L abor ator y Atte ndants (CL As) supe r vise IT D manage d PC Rooms dur ing se me ste r s. T he y e

480 views • 24 slides
PROTEC TING YOUR DATA FROM CYBER PIRATES Key Steps to Cyber Security ABOUT EXEC UTEC H

PROTEC TING YOUR DATA FROM CYBER PIRATES Key Steps to Cyber Security ABOUT EXEC UTEC H

PROTEC TING YOUR DATA FROM CYBER PIRATES Key Steps to Cyber Security ABOUT EXEC UTEC H IT Services With a Personal Touch 80+ Certified Technicians No Contracts Most Awarded IT Firm in Utah WHAT IS RANSOMWARE? PENETRATION

266 views • 14 slides
Suppor&ng Smart Ci&es Development and Innova&on with

Suppor&ng Smart Ci&es Development and Innova&on with

Suppor&ng Smart Ci&es Development and Innova&on with Public Wi-Fi and Shared Fiber Network Jon Walton, Chief Informa&on Officer San Mateo

232 views • 22 slides
FlowFence: Prac-cal Data Protec-on for Emerging IoT Applica-on Frameworks Earlence Fernandes,

FlowFence: Prac-cal Data Protec-on for Emerging IoT Applica-on Frameworks Earlence Fernandes,

FlowFence: Prac-cal Data Protec-on for Emerging IoT Applica-on Frameworks Earlence Fernandes, Jus/n Paupore, Amir Rahma/, Daniel Simionato, Mauro Con/, Atul Prakash University of Michigan, University of Padova Published at USENIX Security 2016

468 views • 22 slides
Informa(on Security Fundamentals: What We Learn When We Listen EVAN FRANCEN,

Informa(on Security Fundamentals: What We Learn When We Listen EVAN FRANCEN,

Informa(on Security Fundamentals: What We Learn When We Listen EVAN FRANCEN, PRESIDENT & CO-FOUNDER - FRSECURE MARCH 17, 2015 In Informa( orma(on on S Secu ecurit rity Fu y Fundamen

695 views • 32 slides
Click to add title Speakers: Thomas Roth , Global Data Protec.on Officer, Boehringer Ingelheim

Click to add title Speakers: Thomas Roth , Global Data Protec.on Officer, Boehringer Ingelheim

Data overload? Data protec.on - GDPR and beyond Click to add title Speakers: Thomas Roth , Global Data Protec.on Officer, Boehringer Ingelheim Click to add subtitle Sara Fernndez , Privacy Strategy Director, Liberty Global Eric van Dam ,

128 views • 11 slides
Security Awareness Office of Informa(on Technology Informa5on

Security Awareness Office of Informa(on Technology Informa5on

Security Awareness Office of Informa(on Technology Informa5on Security Department 2011-2012 Top Security Issues BE CYBER SAFE 1 Security Awareness Top

383 views • 13 slides
Digital Security of Physical Objects Slava Voloshynovskiy Stochas:c Informa:on Processing Group

Digital Security of Physical Objects Slava Voloshynovskiy Stochas:c Informa:on Processing Group

1 Digital Security of Physical Objects Slava Voloshynovskiy Stochas:c Informa:on Processing Group University of Geneva Switzerland SCURIT DE LINFORMATION, 2016 2 Outline Physical object security Why not tradi:onal security? Proposed

789 views • 21 slides
Suppor'ng Ar'sts For over 30 years, the Prince

Suppor'ng Ar'sts For over 30 years, the Prince

Suppor'ng Ar'sts For over 30 years, the Prince Edward County Arts Council has had the privilege of suppor&ng professional events that

233 views • 10 slides
Outline What is de c ision suppor t An Overview of Data What is a data war e house

Outline What is de c ision suppor t An Overview of Data What is a data war e house

Outline What is de c ision suppor t An Overview of Data What is a data war e house Warehousing and OLAP Why we ne e d it, and how it diffe r s fr om a re gular RDBMS Technology Diffe r e nc e be twe e n OL AP and OL T

471 views • 4 slides
Spac ace e and Da Data ta Protec tection tion GLI LIS, S, 7 June ne 2016 2016

Spac ace e and Da Data ta Protec tection tion GLI LIS, S, 7 June ne 2016 2016

Spac ace e and Da Data ta Protec tection tion GLI LIS, S, 7 June ne 2016 2016 Introduction Space Policies all around the globe put emphases on space services supporting growth, jobs, innovation and competitiveness. Technology

219 views • 10 slides
Compu&ng and Communica&ons 2. Informa&on Theory -Data

Compu&ng and Communica&ons 2. Informa&on Theory -Data

1896 1920 1987 2006 Compu&ng and Communica&ons 2. Informa&on Theory -Data Compression Ying Cui Department of Electronic Engineering Shanghai Jiao Tong

841 views • 29 slides
N etwork safeguards are the first protec- tion barrier of IT sys- tem resources against

N etwork safeguards are the first protec- tion barrier of IT sys- tem resources against

ISSA Journal | October 2007 ISSA The Global Voice of Information Security The Principles of Network Security Design By Mariusz Stawowski Deployment of an effective and scalable network security system requires proper designing

320 views • 3 slides
Secure Communica-on Protocols Today SSL/TLS Protec-on for web browsing / transac-ons

Secure Communica-on Protocols Today SSL/TLS Protec-on for web browsing / transac-ons

Secure Communica-on Protocols Today SSL/TLS Protec-on for web browsing / transac-ons SSH Secure shell (remote login) IPSec IP Security suite, originally for use with IPv6 SSL/TLS Secure Sockets Layer / Transport Layer

322 views • 18 slides
Roogle : An informa/on retrieval engine for Clinical Data

Roogle : An informa/on retrieval engine for Clinical Data

Roogle : An informa/on retrieval engine for Clinical Data Warehouse Marc Cuggia 1 , Nicolas Garcelon 1 , Boris Campillo-Gimenez 1 ,Thomas Bernicot 1 ,

444 views • 19 slides
General Data Protec-on Regula-on Based on the Pinsent Mason Paper New Features of the GDPR

General Data Protec-on Regula-on Based on the Pinsent Mason Paper New Features of the GDPR

General Data Protec-on Regula-on Based on the Pinsent Mason Paper New Features of the GDPR Accountability measures: GDPR requires compliance and evidence of compliance: documented policies and procedures, records of consents etc.

355 views • 9 slides
1 Governing bodies Main changes General Council - Integrated by 15 to 35 members,

1 Governing bodies Main changes General Council - Integrated by 15 to 35 members,

LEAD PROJECT Final Conference LEAD PROJECT Final Conference LEAD PROJECT Final Conference LEAD PROJECT Final Conference Vrije Universiteit Brussel, 10-12 September 2018 Topics Topics for Topics Topics for for sharing for sharing and

309 views • 6 slides
THE WATER CITY PROJECT PREPARED FOR PREPARED FOR In the Context of Lisbon as a Tourism

THE WATER CITY PROJECT PREPARED FOR PREPARED FOR In the Context of Lisbon as a Tourism

THE WATER CITY PROJECT PREPARED FOR PREPARED FOR In the Context of Lisbon as a Tourism Destination March 2015 CONTENTS Introduction 3 Project Background 4 Location and Surroundings Urban Plan Strengths & Opportunities Potential for

540 views • 27 slides
An Industry Action Plan for the EU Stockholm 17 September 2019 Fabian Zuleeg Chief Executive

An Industry Action Plan for the EU Stockholm 17 September 2019 Fabian Zuleeg Chief Executive

A RENEWED STRATEGY FOR EUROPE: An Industry Action Plan for the EU Stockholm 17 September 2019 Fabian Zuleeg Chief Executive and Chief Economist European Policy Centre Introduction EPC Task Force Pan-European project (2018-19) Issues:

316 views • 12 slides
. www.todiktio.eu 1 BORDER Controls? . www.todiktio.eu 2 ! A revolutionary element of the SEA

. www.todiktio.eu 1 BORDER Controls? . www.todiktio.eu 2 ! A revolutionary element of the SEA

The Five Freedoms Project ts Eu European Think Tank Summit: t: Which Way Forward for th the Single Market? t? Anna Anna Di Diamanto topoulou, , President t of DI DIKTIO . www.todiktio.eu 1 BORDER Controls? .

371 views • 6 slides
and Employment Involvement in Education Structures [Erasmus + Project] Nick Davy, Association of

and Employment Involvement in Education Structures [Erasmus + Project] Nick Davy, Association of

Beehives: Boosting European Exchange in HVET and Employment Involvement in Education Structures [Erasmus + Project] Nick Davy, Association of Colleges (England) and Bittor Arias, Basque Centre of Research and Applied Innovation in VET Chain 5

162 views • 14 slides
European NGO Network Solidar Name, Function Date Overview Presentation General Information

European NGO Network Solidar Name, Function Date Overview Presentation General Information

European NGO Network Solidar Name, Function Date Overview Presentation General Information Structure Internal & External Members Finances Values Lobbying & Advocacy Projects What is Solidar?

496 views • 21 slides
the case of Cyprus Elpida Keravnou-Papailiou President of the Governing Board Cyprus University

the case of Cyprus Elpida Keravnou-Papailiou President of the Governing Board Cyprus University

Investing in Education: the case of Cyprus Elpida Keravnou-Papailiou President of the Governing Board Cyprus University of Technology EUNEC Seminar 31 st May 2010 Presentation Some facts and figures for Cyprus Educational reforms in

1.58k views • 32 slides
Alessia Bursi European Commission DG Research Project Officer General context: First SSH

Alessia Bursi European Commission DG Research Project Officer General context: First SSH

Alessia Bursi European Commission DG Research Project Officer General context: First SSH - FP7 Call 531 proposals received, 44 ineligible 487 eligible proposals were evaluated by 169 independent experts 269 proposals

391 views • 20 slides

More recommend