Gibuhat ang GDPR aron mahatagan ang mga lungsuranon sa EU og dugang nga kontrol sa ilang personal nga datos. Ug sa mga termino sa gidaghanon sa mga reklamo, ang tumong "nakab-ot": sa miaging tuig, ang mga taga-Europa nagsugod sa pagreport sa mga paglapas sa mga kompanya nga mas kanunay, ug ang mga kompanya mismo nakadawat ug nagsugod dayon sa pagsira sa mga kahuyangan aron dili makadawat og multa. Apan "kalit" nahimo nga ang GDPR mao ang labing makita ug epektibo kung bahin sa pag-ikyas sa mga silot sa pinansyal o ang kinahanglan nga sundon kini. Ug labi pa - nga gidisenyo aron tapuson ang mga pagtagas sa personal nga datos, ang gi-update nga regulasyon nahimo nga ilang hinungdan.
Atong isulti kanimo kung unsa ang nahitabo dinhi.
--Ото - - Unsplash
Unsay problema
Ubos sa GDPR, ang mga lungsuranon sa EU adunay katungod sa paghangyo og kopya sa ilang personal nga datos nga gitipigan sa mga server sa usa ka kompanya. Bag-ohay lang nahibal-an nga kini nga mekanismo mahimong magamit sa pagkolekta sa PD sa laing tawo. Usa sa mga partisipante sa Black Hat conference , diin nakadawat siya og mga archive nga adunay personal nga datos sa iyang kapikas gikan sa lainlaing mga kompanya. Nagpadala siyag may kalabotan nga mga hangyo alang kaniya sa 150 ka organisasyon. Makapainteres, 24% sa mga kompanya ang nanginahanglan lamang usa ka email address ug numero sa telepono ingon pamatuod sa pagkatawo - pagkahuman nadawat nila, gibalik nila ang usa ka archive nga adunay mga file. Mga 16% sa mga organisasyon dugang nga nangayo og mga litrato sa usa ka pasaporte (o uban pang dokumento).
Tungod niini, nakuha ni James ang Social Security ug mga numero sa credit card, petsa sa pagkahimugso, ngalan sa dalaga ug adres sa pinuy-anan sa iyang “biktima.” Usa ka serbisyo nga nagtugot kanimo sa pagsusi kung ang usa ka email address na-leak (usa ka pananglitan sa usa ka serbisyo mao ang ), nagpadala pa gani ug lista sa gigamit na nga datos sa pag-authenticate. Kini nga impormasyon mahimong mosangpot sa pag-hack kon ang user wala gayud mag-ilis sa mga password o gigamit kini sa laing dapit.
Adunay uban nga mga pananglitan diin ang datos napunta sa sayup nga mga kamot pagkahuman nga "sayup" gipadala. Mao nga, tulo ka bulan ang milabay usa sa mga tiggamit sa Reddit personal nga impormasyon bahin sa imong kaugalingon gikan sa Epic Games. Bisan pa, nasayop siya nga nagpadala sa iyang PD sa laing magdudula. Ang susama nga istorya nahitabo sa miaging tuig. Kliyente sa Amazon Usa ka 100-megabyte nga archive nga adunay mga hangyo sa Internet ngadto kang Alexa ug liboan ka WAF nga mga file sa laing user.
--Ото - - Unsplash
Ang mga eksperto nag-ingon nga usa sa mga nag-unang rason sa pagtungha sa maong mga sitwasyon mao ang pagkadili kompleto sa General Data Protection Regulation. Sa partikular, gipiho sa GDPR ang time frame diin ang usa ka kompanya kinahanglan nga motubag sa mga hangyo sa gumagamit (sulod sa usa ka bulan) ug nagtino sa mga multa-hangtod sa 20 milyon nga euro o 4% sa tinuig nga kita-tungod sa pagkapakyas sa pagsunod niini nga kinahanglanon. Bisan pa, ang aktuwal nga mga pamaagi nga makatabang sa mga kompanya sa pagsunod sa balaod (pananglitan, pagsiguro nga ang datos ipadala sa tag-iya niini) wala gipiho niini. Busa, ang mga organisasyon kinahanglan nga independente (usahay pinaagi sa pagsulay ug sayup) magtukod sa ilang mga proseso sa trabaho.
Unsaon nako pagpalambo ang sitwasyon?
Usa sa labing radikal nga mga sugyot mao ang pagbiya sa GDPR o radikal nga paghimo niini. Adunay usa ka opinyon nga sa iyang kasamtangan nga porma ang balaod dili molihok, tungod kay kini mao ang kaayo ug sobra ka estrikto, ug kinahanglan ka nga mogasto og daghang salapi aron matubag ang tanan nga mga kinahanglanon niini.
Pananglitan, sa miaging tuig ang mga nag-develop sa dula nga Super Monday Night Combat napugos sa pagkansela sa ilang proyekto. Sumala sa mga tiglalang niini, gikinahanglan ang badyet sa pagdesinyo pag-usab sa mga sistema para sa GDPR , nga gigahin sa pito ka tuig nga dula.
"Ang gagmay ug medium-kadako nga mga negosyo kanunay nga wala’y teknolohiya ug tawhanon nga kahinguhaan aron masabtan ang mga kinahanglanon sa mga regulators ug paghimo sa kinahanglan nga mga pagpangandam," komento ni Sergey Belkin, pinuno sa departamento sa pag-uswag sa provider sa IaaS . "Dinhi diin ang mga dagkong tigbaligya ug mga tagahatag sa IaaS mahimong makaluwas, nga naghatag luwas nga imprastraktura sa IT alang sa abang. Pananglitan, sa 1cloud.ru gibutang namon ang among kagamitan sa usa ka sentro sa datos, sumala sa sumbanan sa Tier III ug tabangan ang mga kliyente nga sundon ang mga kinahanglanon sa Russian Federal Law-152 "Sa Personal nga Data".
--Ото - - Unsplash
Adunay usab kaatbang nga punto sa panglantaw, nga ang problema dinhi dili sa balaod mismo, apan sa tinguha sa mga kompanya sa pagtuman sa iyang mga kinahanglanon lamang sa pormal. Usa sa mga residente sa Hacker News : ang rason alang sa personal nga data leaks anaa sa kamatuoran nga ang mga organisasyon ang pinakasimple nga mga mekanismo sa pag-verify, nga gidiktahan sa sentido komon.
Sa usa ka paagi o sa lain, ang European Union dili mobiya sa GDPR sa umaabot nga umaabot, mao nga ang sitwasyon nga gipadan-ag sa panahon sa Black Hat nga komperensya kinahanglan nga magsilbi nga usa ka insentibo alang sa mga kompanya sa paghatag ug dugang nga pagtagad sa seguridad sa personal nga datos.
Unsa ang among gisulat sa among mga blog ug social network:
1cloud nga imprastraktura sa Moscow sa Dataspace. Kini ang una nga sentro sa datos sa Russia nga nakapasar sa Tier lll nga sertipikasyon gikan sa Uptime Institute.
Source: www.habr.com