ፕሮሆስተር > ጦማር > አስተዳደር > GDPR እንዴት የግል መረጃን መፍሰስ እንዳስከተለ

GDPR እንዴት የግል መረጃን መፍሰስ እንዳስከተለ

GDPR የተፈጠረው የአውሮፓ ህብረት ዜጎች በግል ውሂባቸው ላይ የበለጠ ቁጥጥር ለማድረግ ነው። እና ከቅሬታዎች ብዛት አንጻር ግቡ "ተሳክቷል" ባለፈው ዓመት አውሮፓውያን በኩባንያዎች የሚፈጸሙ ጥሰቶችን በተደጋጋሚ ሪፖርት ማድረግ ጀመሩ, እና ኩባንያዎቹ እራሳቸው ተቀብለዋል. ብዙ ደንቦች እና ቅጣትን ላለመቀበል ድክመቶችን በፍጥነት መዝጋት ጀመረ. ግን “በድንገት” የGDPR በጣም የሚታይ እና ውጤታማ የሚሆነው የፋይናንስ ማዕቀቦችን ለማምለጥ ወይም እሱን ለማክበር በሚያስፈልግበት ጊዜ ነው። እና የበለጠ - የግል መረጃን ፍንጣቂዎች ለማስቆም የተነደፈ ፣የተሻሻለው ደንብ የእነሱ መንስኤ ይሆናል።

እዚህ ምን እየተካሄደ እንዳለ ልንነግርህ።

GDPR እንዴት የግል መረጃን መፍሰስ እንዳስከተለ
--Ото - Daan Mooij - ማራገፍ

ችግሩ ምንድን ነው

በGDPR ስር፣ የአውሮፓ ህብረት ዜጎች በአንድ ኩባንያ አገልጋዮች ላይ የተከማቸውን የግል መረጃ ቅጂ የመጠየቅ መብት አላቸው። በቅርብ ጊዜ ይህ ዘዴ የሌላ ሰው ፒዲ ለመሰብሰብ ጥቅም ላይ ሊውል እንደሚችል ታወቀ. በጥቁር ኮፍያ ኮንፈረንስ ላይ ከተሳታፊዎች አንዱ ሙከራ አድርጓል, በዚህ ወቅት ከተለያዩ ኩባንያዎች የእጮኛውን የግል መረጃ የያዘ ማህደር አግኝቷል. በእሷ ስም ለ150 ድርጅቶች አግባብነት ያላቸውን ጥያቄዎች ልኳል። የሚገርመው ነገር 24% ኩባንያዎች የማንነት ማረጋገጫ አድርገው ኢሜል አድራሻ እና ስልክ ቁጥር ብቻ ነው የሚፈልጉት - ከደረሳቸው በኋላ ማህደሩን ከፋይሎች ጋር መልሰዋል። 16 በመቶ የሚሆኑ ድርጅቶች በተጨማሪ የፓስፖርት (ወይም ሌላ ሰነድ) ፎቶግራፎች ጠይቀዋል።

በውጤቱም፣ ጄምስ የማህበራዊ ዋስትና እና የክሬዲት ካርድ ቁጥሮች፣ የትውልድ ቀን፣ የሴት ልጅ ስም እና “የተጎጂውን” የመኖሪያ አድራሻ ማግኘት ችሏል። የኢሜል አድራሻ መውጣቱን ለማረጋገጥ የሚያስችል አንድ አገልግሎት (የአገልግሎት ምሳሌ ይሆናል። ተበድያለሁ?), ቀደም ሲል ጥቅም ላይ የዋሉ የማረጋገጫ ውሂብ ዝርዝር እንኳን ልኳል። ይህ መረጃ ተጠቃሚው የይለፍ ቃሎቹን ካልቀየረ ወይም ሌላ ቦታ ካልተጠቀመበት ወደ ጠለፋ ሊያመራ ይችላል።

"በስህተት" ከተላከ በኋላ መረጃው በተሳሳተ እጆች ውስጥ ያለቀባቸው ሌሎች ምሳሌዎችም አሉ። ስለዚህ፣ ከሶስት ወራት በፊት ከሬዲት ተጠቃሚዎች አንዱ ጠየቀ ከEpic Games ስለራስዎ የግል መረጃ። ሆኖም እሷ በስህተት የእሱን ፒዲ ለሌላ ተጫዋች ላከች። ባለፈው አመት ተመሳሳይ ታሪክ ተከስቷል። የአማዞን ደንበኛ በአጋጣሚ ነው የተቀበልኩት ባለ 100-ሜጋባይት ማህደር የኢንተርኔት ጥያቄዎችን ወደ አሌክሳ እና በሺዎች የሚቆጠሩ የሌላ ተጠቃሚ የ WAF ፋይሎች።

GDPR እንዴት የግል መረጃን መፍሰስ እንዳስከተለ
--Ото - ቶም ሶዶጌ - ማራገፍ

ባለሙያዎች እንደሚናገሩት እንዲህ ያሉ ሁኔታዎች እንዲከሰቱ ከሚያደርጉት ዋና ዋና ምክንያቶች መካከል የአጠቃላይ የመረጃ ጥበቃ ደንብ አለመሟላት ነው. በተለይም GDPR አንድ ኩባንያ ለተጠቃሚዎች ጥያቄዎች ምላሽ መስጠት ያለበትን የጊዜ ገደብ (በአንድ ወር ጊዜ ውስጥ) ይገልጻል እና እስከ 20 ሚሊዮን ዩሮ ወይም 4% የዓመት ገቢ - ይህንን መስፈርት ማሟላት ባለመቻሉ ቅጣቶችን ይገልጻል። ይሁን እንጂ ኩባንያዎች ሕጉን እንዲያከብሩ የሚያግዙ ትክክለኛ ሂደቶች (ለምሳሌ, መረጃ ለባለቤቱ እንደተላከ ማረጋገጥ) በእሱ ውስጥ አልተገለጹም. ስለዚህ ድርጅቶች በተናጥል (አንዳንዴ በሙከራ እና በስህተት) የስራ ሂደታቸውን መገንባት አለባቸው።

ሁኔታውን እንዴት ማሻሻል እችላለሁ?

በጣም ሥር-ነቀል ከሆኑ ሀሳቦች አንዱ GDPRን መተው ወይም እንደገና ማስተካከል ነው። አሁን ባለው መልኩ ህጉ በጣም ስለሆነ አይሰራም የሚል አስተያየት አለ የተወሳሰበ እና ከመጠን በላይ ጥብቅ, እና ሁሉንም መስፈርቶች ለማሟላት ብዙ ገንዘብ ማውጣት አለብዎት.

ለምሳሌ፣ ባለፈው አመት የጨዋታው አዘጋጆች የሱፐር ሰኞ ምሽት ፍልሚያ ፕሮጀክታቸውን ለመሰረዝ ተገደዋል። እንደ ፈጣሪዎቹ ገለጻ፣ ለGDPR ስርዓቶችን እንደገና ለመንደፍ የሚያስፈልገው በጀት በጀት አልፏል, ለሰባት ዓመቱ ጨዋታ ተመድቧል.

የ IaaS አቅራቢ ልማት ክፍል ኃላፊ የሆኑት ሰርጌ በልኪን አስተያየቶች "ጥቃቅን እና መካከለኛ መጠን ያላቸው ንግዶች ብዙውን ጊዜ የተቆጣጣሪዎችን መስፈርቶች ለመረዳት እና አስፈላጊውን ዝግጅት ለማድረግ የቴክኖሎጂ እና የሰው ኃይል የላቸውም" ብለዋል ። 1cloud.ru. "ይህ ትልቅ ሻጮች እና የአይኤኤስ አቅራቢዎች ለማዳን የሚመጡበት ሲሆን ደህንነቱ የተጠበቀ የአይቲ መሠረተ ልማትን ለኪራይ ያቀርባሉ። ለምሳሌ ፣ በ 1cloud.ru መሳሪያዎቻችንን በመረጃ ማእከል ውስጥ እናስቀምጣለን ፣ የተረጋገጠ በደረጃ III ደረጃ እና ደንበኞች በሩሲያ ፌዴራላዊ ህግ-152 "በግል መረጃ ላይ" መስፈርቶችን እንዲያሟሉ ያግዟቸው.

GDPR እንዴት የግል መረጃን መፍሰስ እንዳስከተለ
--Ото - Chromatograph - ማራገፍ

በተጨማሪም ተቃራኒው አመለካከት አለ, እዚህ ያለው ችግር በህጉ ውስጥ አይደለም, ነገር ግን የኩባንያዎች ፍላጎት በመደበኛነት ብቻ መስፈርቶችን ለማሟላት ነው. ከሃከር ዜና ነዋሪዎች አንዱ ጠቅሷልለግል መረጃ የሚወጣበት ምክንያት በድርጅቶች ላይ ነው። አይተገብሩ በጣም ቀላሉ የማረጋገጫ ስልቶች, እነሱም በተለመደው አስተሳሰብ የታዘዙ ናቸው.

በአንድም ሆነ በሌላ መንገድ የአውሮፓ ህብረት በቅርብ ጊዜ ውስጥ GDPR አይተወውም ፣ ስለሆነም በጥቁር ኮፍያ ኮንፈረንስ ላይ ብርሃን የፈነጠቀው ሁኔታ ኩባንያዎች ለግል መረጃ ደህንነት የበለጠ ትኩረት እንዲሰጡ እንደ ማበረታቻ ሆኖ ሊያገለግል ይገባል ።

በብሎግዎቻችን እና በማህበራዊ አውታረ መረቦች ላይ ስለምንጽፈው፡-

GDPR እንዴት የግል መረጃን መፍሰስ እንዳስከተለ 766 ኪሜ - ለ LoRaWAN አዲስ ክልል ሪኮርድ
GDPR እንዴት የግል መረጃን መፍሰስ እንዳስከተለ የSAML 2.0 የማረጋገጫ ፕሮቶኮልን ማን ይጠቀማል

GDPR እንዴት የግል መረጃን መፍሰስ እንዳስከተለ ትልቅ መረጃ፡ ታላቅ እድሎች ወይም ትልቅ ማታለል
GDPR እንዴት የግል መረጃን መፍሰስ እንዳስከተለ የግል መረጃ፡ የወል ደመና ባህሪያት

GDPR እንዴት የግል መረጃን መፍሰስ እንዳስከተለ ቀደም ሲል በስርዓት አስተዳደር ውስጥ ለተሳተፉ ወይም ለመጀመር ላሰቡ የመጽሃፍ ምርጫ
GDPR እንዴት የግል መረጃን መፍሰስ እንዳስከተለ 1Cloud የቴክኒክ ድጋፍ እንዴት ይሰራል?

GDPR እንዴት የግል መረጃን መፍሰስ እንዳስከተለ
በሞስኮ ውስጥ 1 ደመና መሠረተ ልማት የሚገኝ በ Dataspace ውስጥ. ይህ ከ Uptime ኢንስቲትዩት የ Tier lll ማረጋገጫን ለማለፍ የመጀመሪያው የሩሲያ የመረጃ ማዕከል ነው።

ምንጭ: hab.com

አስተያየት ያክሉ