An ƙirƙiri GDPR don baiwa 'yan ƙasar EU ƙarin iko akan bayanan sirrinsu. Kuma dangane da yawan gunaguni, an cim ma manufar "cimma": a cikin shekarar da ta gabata, Turawa sun fara ba da rahoton cin zarafi daga kamfanoni sau da yawa, kuma kamfanonin da kansu sun karbi. kuma ya fara hanzarta rufe lalura don kar a karɓi tarar. Amma "ba zato ba tsammani" ya zama cewa GDPR ya fi bayyane kuma yana da tasiri idan ya zo ga ko dai guje wa takunkumin kudi ko kuma buƙatar yin aiki da shi. Kuma ma fiye da haka - an tsara shi don kawo ƙarshen leken asirin bayanan sirri, ƙa'idar da aka sabunta ta zama sanadin su.
Bari mu gaya muku abin da ke faruwa a nan.
Ото - - Unsplash
Menene matsalar
A ƙarƙashin GDPR, 'yan ƙasa na EU suna da 'yancin neman kwafin bayanansu na sirri da aka adana akan sabar kamfani. Kwanan nan ya zama sananne cewa ana iya amfani da wannan hanyar don tattara PD na wani. Daya daga cikin mahalarta taron Black Hat , wanda a lokacin ya karbi ma'ajiyar bayanai tare da bayanan sirri na abokin aurensa daga kamfanoni daban-daban. Ya aika da buƙatun da suka dace a madadinta zuwa ƙungiyoyi 150. Abin sha'awa shine, kashi 24% na kamfanoni kawai suna buƙatar adireshin imel da lambar waya a matsayin shaidar ainihi - bayan sun karɓi su, sun mayar da ma'ajiyar bayanai tare da fayiloli. Kimanin kashi 16% na ƙungiyoyi kuma sun nemi hotunan fasfo (ko wata takarda).
A sakamakon haka, James ya sami damar samun Lambar Tsaron Jama'a da lambobin katin kiredit, ranar haihuwa, sunan budurwa da adireshin wurin zama na "wanda aka azabtar." Sabis ɗaya wanda ke ba ka damar bincika ko an ɓoye adireshin imel (misali na sabis zai kasance ), har ma da aika jerin bayanan da aka yi amfani da su a baya. Wannan bayanin na iya haifar da kutse idan mai amfani bai taɓa canza kalmomin shiga ba ko kuma ya yi amfani da su a wani wuri dabam.
Akwai wasu misalan inda bayanai suka ƙare a hannun da ba daidai ba bayan an aika da "kuskure". Don haka, watanni uku da suka gabata ɗaya daga cikin masu amfani da Reddit keɓaɓɓen bayanin kanku daga Wasannin Almara. Duk da haka, ta kuskure ta aika PD nasa zuwa wani dan wasa. Irin wannan labari ya faru a bara. Abokin ciniki na Amazon Rumbun 100-megabyte tare da buƙatun Intanet zuwa Alexa da dubban fayilolin WAF na wani mai amfani.
Ото - - Unsplash
Masana sun ce daya daga cikin manyan dalilan faruwar irin wadannan yanayi shi ne rashin cikar ka'idar kare bayanan jama'a. Musamman ma, GDPR ya ƙayyade lokacin da kamfani dole ne ya amsa buƙatun mai amfani (a cikin wata ɗaya) kuma ya ƙayyade tarar-har zuwa Yuro miliyan 20 ko 4% na kudaden shiga na shekara-don rashin cika wannan buƙatu. Duk da haka, ainihin hanyoyin da ya kamata su taimaka wa kamfanoni su bi doka (misali, tabbatar da cewa an aika da bayanai ga mai shi) ba a bayyana a ciki ba. Don haka, dole ne ƙungiyoyi su gina kansu (wani lokaci ta hanyar gwaji da kuskure) gina hanyoyin aikin su.
Ta yaya zan iya inganta yanayin?
Ɗaya daga cikin shawarwari masu tsattsauran ra'ayi shine a watsar da GDPR ko kuma a sake gyara shi. Akwai ra'ayin cewa a tsarinta na yanzu dokar ba ta aiki, tunda tana da yawa kuma mai tsananin tsauri, kuma dole ne ku kashe kuɗi da yawa don cika dukkan buƙatun sa.
Misali, a bara an tilasta masu haɓaka wasan Super Monday Night Combat su soke aikinsu. A cewar masu ƙirƙira ta, kasafin kuɗin da ake buƙata don sake fasalin tsarin don GDPR , wanda aka ware wa wasan na shekara bakwai.
Sergey Belkin, shugaban sashen ci gaba na mai ba da sabis na IaaS ya ce "Kanana da matsakaitan masana'antu sau da yawa ba su da fasaha da albarkatun ɗan adam don fahimtar bukatun masu gudanarwa da kuma yin shirye-shiryen da suka dace." . "Wannan shi ne inda manyan dillalai da masu samar da IaaS za su iya zuwa don ceto, tare da samar da ingantaccen kayan aikin IT don haya. Misali, a 1cloud.ru muna sanya kayan aikin mu a cibiyar bayanai, bisa ga ma'auni na Tier III da kuma taimaka wa abokan ciniki su bi ka'idodin Dokar Tarayya ta Rasha-152 "Akan Bayanan sirri".
Ото - - Unsplash
Har ila yau, akwai sabanin ra'ayi, cewa matsalar a nan ba ta cikin doka kanta, amma a cikin sha'awar kamfanoni don cika bukatunsa kawai a bisa ka'ida. Daya daga cikin mazauna Hacker News : dalilin leaks bayanan sirri yana cikin gaskiyar cewa ƙungiyoyi mafi sauƙaƙan hanyoyin tabbatarwa, waɗanda hankalinsu ya faɗa.
Wata hanya ko wata, Tarayyar Turai ba za ta yi watsi da GDPR a nan gaba ba, don haka yanayin da aka ba da haske a lokacin taron Black Hat ya kamata ya zama abin ƙarfafawa ga kamfanoni don kula da tsaro na bayanan sirri.
Abubuwan da muke rubutawa a kan shafukanmu da shafukan sada zumunta:
1 Cloud kayayyakin more rayuwa a Moscow a cikin Dataspace. Wannan ita ce cibiyar bayanan Rasha ta farko da ta wuce takardar shedar Tier lll daga Cibiyar Uptime.
source: www.habr.com