Chaidh an GDPR a chruthachadh gus barrachd smachd a thoirt do shaoranaich an EU air an dàta pearsanta aca. Agus a thaobh an àireamh de ghearanan, chaidh an amas “a choileanadh”: thairis air a ’bhliadhna a dh’ fhalbh, thòisich Eòrpaich ag aithris air brisidhean le companaidhean na bu trice, agus fhuair na companaidhean fhèin agus thòisich e air so-leòntachd a dhùnadh gu sgiobalta gus nach fhaigheadh e càin. Ach “gu h-obann” thionndaidh e a-mach gu bheil an GDPR nas fhaicsinniche agus as èifeachdaiche nuair a thig e gu bhith a’ seachnadh smachd-bhannan ionmhais no an fhìor fheum air cumail ris. Agus eadhon nas motha - air a dhealbhadh gus stad a chuir air aodion dàta pearsanta, bidh an riaghladh ùraichte gu bhith na adhbhar dhaibh.
Innsidh sinn dhut dè tha dol an seo.
Фото - — Unsplash
Dè an duilgheadas a th’ ann
Fon GDPR, tha còir aig saoranaich an EU leth-bhreac den dàta pearsanta aca a tha air a stòradh air frithealaichean companaidh iarraidh. O chionn ghoirid thàinig e am follais gum faodar an uidheamachd seo a chleachdadh gus PD neach eile a chruinneachadh. Fear de na com-pàirtichean aig co-labhairt Black Hat , nuair a fhuair e tasglannan le dàta pearsanta a leannan bho dhiofar chompanaidhean. Chuir e iarrtasan iomchaidh às a leth gu 150 buidheann. Gu inntinneach, cha robh feum aig 24% de chompanaidhean ach air seòladh puist-d agus àireamh fòn mar dhearbhadh dearbh-aithne - às deidh dhaibh faighinn, thill iad tasglann le faidhlichean. Dh’iarr timcheall air 16% de bhuidhnean cuideachd dealbhan de chead-siubhail (no sgrìobhainn eile).
Mar thoradh air an sin, bha e comasach dha Seumas na h-àireamhan Tèarainteachd Shòisealta agus cairt creideas, ceann-latha breith, ainm maighdeann agus seòladh còmhnaidh an “neach-fulang” aige fhaighinn. Aon seirbheis a leigeas leat dèanamh cinnteach an deach seòladh puist-d a leigeil ma sgaoil (bhiodh eisimpleir de sheirbheis ann ), eadhon chuir e liosta de dhàta dearbhaidh a chaidh a chleachdadh roimhe. Faodaidh am fiosrachadh seo leantainn gu slaodadh mura do dh’ atharraich an neach-cleachdaidh na faclan-faire no nach do chleachd iad an àiteigin eile.
Tha eisimpleirean eile ann far an tàinig dàta gu crìch anns na làmhan ceàrr às deidh dha a bhith air a chuir “gu mearachdach”. Mar sin, trì mìosan air ais aon de na cleachdaichean Reddit fiosrachadh pearsanta mu do dheidhinn fhèin bho Epic Games. Ach, chuir i am PD gu cluicheadair eile le mearachd. Thachair sgeulachd coltach ris an-uiridh. Neach-dèiligidh Amazon Tasglann 100-megabyte le iarrtasan eadar-lìn gu Alexa agus mìltean de fhaidhlichean WAF bho neach-cleachdaidh eile.
Фото - — Unsplash
Tha eòlaichean ag ràdh gur e aon de na prìomh adhbharan airson an leithid de shuidheachaidhean a bhith neo-iomlanachd an Riaghailt Dìon Dàta Coitcheann. Gu sònraichte, tha an GDPR a’ sònrachadh an ùine anns am feum companaidh freagairt a thoirt do iarrtasan luchd-cleachdaidh (taobh a-staigh mìos) agus a’ sònrachadh càin - suas ri 20 millean euro no 4% den teachd-a-steach bliadhnail - airson fàiligeadh ris an riatanas seo. Ach, chan eil na fìor mhodhan-obrach a bu chòir do chompanaidhean a chuideachadh gus cumail ris an lagh (mar eisimpleir, dèanamh cinnteach gu bheil dàta air a chuir chun neach-seilbh aige) air a shònrachadh ann. Mar sin, feumaidh buidhnean gu neo-eisimeileach (uaireannan tro dheuchainn agus mearachd) na pròiseasan obrach aca a thogail.
Ciamar as urrainn dhomh an suidheachadh a leasachadh?
Is e aon de na molaidhean as radaigeach an GDPR a thrèigsinn no ath-dhèanamh gu radaigeach. Tha beachd ann nach obraich an lagh mar a tha e an-dràsta, leis gu bheil e glè agus ro theann, agus feumaidh tu tòrr airgid a chosg gus coinneachadh ris na riatanasan aige.
Mar eisimpleir, an-uiridh thàinig air luchd-leasachaidh a’ gheama Super Monday Night Combat am pròiseact aca a chuir dheth. A rèir an luchd-cruthachaidh, tha am buidseat a dhìth gus siostaman ath-dhealbhadh airson GDPR , air a riarachadh don gheama seachd-bliadhna.
“Gu math tric chan eil na goireasan teicneòlach agus daonna aig gnìomhachasan beaga is meadhanach gus riatanasan luchd-riaghlaidh a thuigsinn agus an ullachadh riatanach a dhèanamh," thuirt Sergey Belkin, ceannard roinn leasachaidh an t-solaraiche IaaS. . “Seo far am faod luchd-reic mòra agus solaraichean IaaS a thighinn gu an teasairginn, a’ toirt seachad bun-structar IT tèarainte airson màl. Mar eisimpleir, aig 1cloud.ru bidh sinn a’ cur an uidheamachd againn ann an ionad dàta, a rèir inbhe Ìre III agus cuidich luchd-dèiligidh gus cumail ri riatanasan Lagh Feadarail na Ruis-152 “Air Dàta Pearsanta”.
Фото - — Unsplash
Tha beachd eile ann cuideachd, nach eil an duilgheadas an seo anns an lagh fhèin, ach ann am miann chompanaidhean na riatanasan aca a choileanadh gu foirmeil a-mhàin. Fear de luchd-còmhnaidh Hacker News : is e an adhbhar airson dàta pearsanta a bhith ag aoidion gu bheil buidhnean na dòighean dearbhaidh as sìmplidh, a tha air an òrdachadh le mothachadh cumanta.
Ann an dòigh no dhà, chan eil an Aonadh Eòrpach a’ dol a thrèigsinn an GDPR a dh’ aithghearr, agus mar sin bu chòir don t-suidheachadh a chaidh a thilgeil aig co-labhairt Black Hat a bhith na bhrosnachadh do chompanaidhean barrachd aire a thoirt do thèarainteachd dàta pearsanta.
Na bhios sinn a’ sgrìobhadh mu dheidhinn air na blogaichean agus na lìonraidhean sòisealta againn:
1 Cloud bun-structair ann am Moscow ann an Dataspace. Is e seo a’ chiad ionad dàta Ruiseanach a thug seachad teisteanas Tier lll bho Institiud Uptime.
Source: www.habr.com