GDPR te kreye pou bay sitwayen Inyon Ewopeyen yo plis kontwòl sou done pèsonèl yo. Ak an tèm de kantite plent, objektif la te "reyalize": pandan ane ki sot pase a, Ewopeyen yo te kòmanse rapòte vyolasyon konpayi yo pi souvan, ak konpayi yo tèt yo te resevwa. epi yo te kòmanse byen vit fèmen frajilite yo pou yo pa resevwa yon amann. Men, "toudenkou" li te tounen soti ke GDPR a pi vizib ak efikas lè li rive swa evade sanksyon finansye oswa bezwen nan konfòme li avèk li. E menm plis - ki fèt pou mete fen nan fwit done pèsonèl yo, règleman ki ajou yo vin kòz yo.
Ann di w sa k ap pase isit la.
Фото - — Unsplash
Kisa pwoblèm nan ye
Dapre GDPR, sitwayen Inyon Ewopeyen yo gen dwa pou mande yon kopi done pèsonèl yo ki estoke sou sèvè yon konpayi. Dènyèman li te vin konnen ke mekanis sa a ka itilize pou kolekte PD yon lòt moun. Youn nan patisipan yo nan konferans Black Hat la , pandan ki li te resevwa achiv ak done pèsonèl fiyanse l 'soti nan divès konpayi. Li te voye demann enpòtan sou non li bay 150 òganizasyon. Enteresan, 24% nan konpayi yo sèlman bezwen yon adrès imel ak yon nimewo telefòn kòm prèv idantite - apre yo fin resevwa yo, yo te retounen yon achiv ak dosye. Apeprè 16% nan òganizasyon anplis mande foto yon paspò (oswa lòt dokiman).
Kòm yon rezilta, James te kapab jwenn nimewo Sekirite Sosyal ak kat kredi, dat nesans, non jenn fi ak adrès rezidansyèl "viktim" li a. Yon sèvis ki pèmèt ou tcheke si yon adrès imel te koule (yon egzanp yon sèvis ta ), menm voye yon lis done otantifikasyon te itilize deja. Enfòmasyon sa a ka mennen nan piratage si itilizatè a pa janm chanje modpas yo oswa itilize yo yon lòt kote.
Gen lòt egzanp kote done yo te fini nan men yo mal apre yo te voye "errèvman". Se konsa, twa mwa de sa youn nan itilizatè yo Reddit enfòmasyon pèsonèl sou tèt ou nan Epic Games. Sepandan, li erè voye PD li bay yon lòt jwè. Yon istwa menm jan an te pase ane pase. Amazon Kliyan Yon achiv 100 megabyte ki gen demann sou entènèt bay Alexa ak plizyè milye dosye WAF yon lòt itilizatè.
Фото - — Unsplash
Espè yo di youn nan rezon prensipal pou ensidan sitiyasyon sa yo se enkonplè nan Règleman Jeneral Pwoteksyon Done yo. An patikilye, GDPR a presize delè nan ki yon konpayi dwe reponn a demann itilizatè (nan yon mwa) epi li presize amann-jiska 20 milyon ero oswa 4% nan revni anyèl-pou echèk yo konfòme yo ak egzijans sa a. Sepandan, pwosedi aktyèl yo ki ta dwe ede konpayi yo konfòme yo ak lalwa (pa egzanp, asire w ke done yo voye bay pwopriyetè li) yo pa espesifye nan li. Se poutèt sa, òganizasyon yo dwe poukont yo (pafwa atravè esè ak erè) bati pwosesis travay yo.
Kouman mwen ka amelyore sitiyasyon an?
Youn nan pwopozisyon ki pi radikal yo se abandone GDPR oswa radikalman refè li. Gen yon opinyon ke nan fòm aktyèl li lwa a pa travay, depi li trè ak twò strik, epi li nesesè depanse yon gwo kantite lajan pou satisfè tout kondisyon li yo.
Pou egzanp, ane pase a devlopè yo nan jwèt Super Monday Night Combat yo te fòse yo anile pwojè yo. Dapre kreyatè li yo, bidjè a oblije redesign sistèm pou GDPR , atribye ba jwèt la sèt ane fin vye granmoun.
Sergey Belkin, chèf depatman devlopman founisè IaaS, fè kòmantè: "Ti ak mwayen biznis yo souvan pa gen resous teknolojik ak imen pou konprann egzijans regilatè yo epi fè preparasyon ki nesesè yo. . “Sa a se kote gwo machann ak founisè IaaS yo ka vin sekou, bay enfrastrikti IT an sekirite pou lwe. Pou egzanp, nan 1cloud.ru nou mete ekipman nou an nan yon sant done, dapre estanda Tier III a epi ede kliyan konfòme yo ak egzijans Lwa Federal Ris-152 "Sou Done Pèsonèl".
Фото - — Unsplash
Genyen tou yon pwen de vi opoze, ke pwoblèm nan isit la se pa nan lwa a tèt li, men nan dezi a nan konpayi yo satisfè kondisyon li yo sèlman fòmèlman. Youn nan rezidan yo nan Hacker News : rezon ki fè yo pou fwit done pèsonèl manti nan lefèt ke òganizasyon yo mekanis verifikasyon ki pi senp yo, ki dikte pa bon sans.
Yon fason oswa yon lòt, Inyon Ewopeyen an pa pral abandone GDPR a nan fiti prè, kidonk sitiyasyon an ki te koule limyè pandan konferans lan Black Hat ta dwe sèvi kòm yon ankourajman pou konpayi yo peye plis atansyon sou sekirite a nan done pèsonèl.
Sa nou ekri sou blog nou yo ak rezo sosyal yo:
1cloud enfrastrikti nan Moskou nan Dataspace. Sa a se premye sant done Ris ki pase sètifikasyon Tier lll nan Enstiti Uptime.
Sous: www.habr.com