8:00 – 9:00
Príchod hostí

9:00 – 9:15
Peter Dekýš
Oficiálne otvorenie ESET Security Days

9:15 – 10:00
 Tomáš Mičo
„GDPR? Zákon? Vyhlášky? Usmernenia? Urobme si poriadok.
Nová legislatíva na európskej úrovni, nová legislatíva doma, usmernenia a názory naprieč celou Európou a zaručené recepty ako sa s ochranou osobných údajov vysporiadať od 25. mája. Dostupných dokumentov je viac ako dosť a starostlivý podnikateľ stráca prehľad o tom, ktoré z nich sú pre neho relevantné a čo otvoriť ako prvé. Čakali ste s implementáciou na zákon o ochrane osobných údajov? Ako čítať tieto predpisy vo vzájomnom kontexte a čo všetko priniesol zákon nad rámec GDPR? V tejto prednáške sa budeme venovať tomu, ako nájsť konzistentný legislatívny rámec pre spracúvanie osobných údajov.

10:00 – 10:40
 Miroslav Chlípala
Tri  pravidlá GDPR pre perfektnú ochranu osobných údajov
Pochopenie, nastavenie a udržateľnosť sú tri pravidlá GDPR, ktoré sú dôležité pre ochranu osobných údajov v roku 2018 a v nasledujúcich rokoch. Po 26 rokoch od prijatia prvého zákona o ochrane osobných údajov, bude národná úprava ochrany osobných údajov nahradená celoeurópskou úpravou založenou na všeobecnom nariadení Európskeho parlamentu a Rady. Táto zmena nás núti prakticky sa zamyslieť nad podstatou a účelom ochrany osobných údajov, aby sme mohli ochranu osobných údajov správne pochopiť a uchopiť. Pochopenie podstaty ochrany osobných údajov je vhodným východiskom pre správne nastavenie ochrany osobných údajov v organizácii a prijatie primeraných technických a organizačných opatrení v súlade s GDPR. Ako postupovať pri nastavení ochrany osobných údajov v organizácii, na ktoré činnosti v organizácii sa sústrediť, koho do nastavenia zapojiť? Na tieto otázky ponúkame odpovede. Prečo hovoríme o udržateľnosti ochrany osobných údajov? Cieľom GDPR je udržiavať primeranú ochranu osobných údajov v organizácii nielen „na papieri“ ale v každodennom bežnom živote!

10:40 – 10:55
Coffee break

11:00 – 11:40
Ivan Makatura
Ukážte, kde sú v GDPR uvedené bezpečnostné požiadavky…
Aktuálne, ako mantru, mnohí radi používajú tých niekoľko málo hmatateľných odporúčaní GDPR na bezpečnostné opatrenia. Odporúčania GDPR na pseudonymizáciu alebo šifrovanie nie sú však vynájdením kolesa! Viete, čo znamená výraz technické opatrenia alebo organizačné opatrenia – a aký je medzi nimi rozdiel? Máte predstavu o tom, ako reálne zabezpečiť, aby boli tieto opatrenia „vhodné“ a ako stanoviť mieru „primeranosti“ týchto opatrení? Veľmi by vás prekvapilo, ak sa dozviete, že za výrazmi dôvernosť, integrita, dostupnosť a odolnosť sa skrývajú stovky až tisícky možných technických riešení, potenciálnych procesných zmien, množstvo technických noriem a desiatky rokov dobrej praxe? A tušili to vôbec autori GDPR…?
Prednáška stručne zhrnie niekoľko základných cieľov v ochrane informačných aktív a naznačí spôsob ich vynútenia. Tieto znalosti od legislatívy neočakávajte. Mimochodom – pokuta nie je opatrenie, ale riziko
.

11:40 – 12:20
Jaroslav Oster
„Ako dosiahnuť reálny súlad s GDPR, alebo stručný návod na projekt “
Upozornenie: v prezentácii sa nenachádza žiadna teória, citácie legislatívnych požiadaviek, ani bezmyšlienkovité opakovanie nepraktických paragrafov. Všetko, čo v prezentácii zaznie, už bolo prakticky vyskúšané a uplatnené upozorním.
Cieľom prednášky je ukázať, ako nariadenie o ochrane údajov súvisí s reálnym výkonom činností v odbore informačná bezpečnosť. Dostatočná úroveň ochrany údajov voči hrozbám sa dá nastoliť len tak, že začnete analýzou informačných aktív, pokračujete identifikáciou zraniteľností a kvantifikáciou rizík. Následne, ak je potrebné, rozhodnete o zmene bezpečnostnej architektúry a implementácii bezpečnostných opatrení, vrátane tréningu oprávnených osôb.
 

12:25 – 13,25
Obed

13:30 – 14:10
Ondrej Krajč
“Praktické využitie ESET Endpoint Encryption v prípade ochrany osobných a citlivých údajov ”
V prezentácii si ukážeme reálne príklady využitia Eset Endpoint Encryption na ochranu osobných a citlivých údajov, tak aby sa minimalizovalo riziko ich zneužitia v prípade bezpečnostného incidentu. Môžete sa tak vyhnút nepríjemnostiam súvisiacim s nariadením EU ohľadom ochrany osobných údajov, ako aj vysokým finančným pokutám.

14:10 – 14:50
 Tomáš Ležovič
Penetračné testy – prevencia pred únikom dát
Internetová bezpečnosť sa dostáva do povedomia širšej verejnosti najmä prostredníctvom rôznych incidentov o úniku citlivých alebo osobných údajov a odhalených zraniteľností. Tieto môžu poškodiť firmy ale aj ich zákazníkov. Jedným z účinných prostriedkov na preverenie ochrany údajov sú práve penetračné testy.
V tejto prezentácii preto skúsime priblížiť detaily a postupy penetračného testovania pre prípad, že budete uvažovať o preverení ochrany osobných údajov vo vašich informačných systémoch práve týmto spôsobom.

15:50 – 15:05
Coffee break

15:10 – 15:45
 Michal Šuster
„Prečo hovoríme v súvislosti s GDPR o dvojfaktorovej autentifikácii?„
Zlyhanie ľudského faktora ako jeden z najčastejších faktorov zlyhania bezpečnosti. GDPR hovorí o enkrypcii ako o zabezpečení dát, ďalší rozmer je zabezpečenie prístupu k dátam (kryptovaným, či nekryptovaným).

15:45 – 16:20
  Luboš Urbančok
„Prečo chrániť firemné dáta s DLP?„
Ohlásenie bezpečnostného incidentu do 72 hodín. Komplexný prehľad o práci s dátami vo firme. A dodržiavanie bezpečnostných pravidiel. Splňte požiadavky GDPR a dostaňte prácu s osobnými údajmi, konštrukčnými výkresmi, či obchodnými kontaktami pod kontrolu. V prezentácii si predstavíme ako vám pomôže Data Loss Prevention (DLP) software.

16:20 –
Otázky a diskusia