GDPR は、EU 国民が自分の個人データをより詳細に管理できるようにするために作成されました。 そして、苦情の数という点では、目標は「達成」されました。過去 XNUMX 年間で、ヨーロッパ人は企業による違反をより頻繁に報告し始め、企業自体は
ここで何が起こっているのかお話ししましょう。
Фото—
何が問題ですか
GDPR に基づき、EU 国民は企業のサーバーに保存されている個人データのコピーを要求する権利を有します。 最近、このメカニズムを使用して他人の PD を収集できることが知られるようになりました。 Black Hat カンファレンスの参加者の XNUMX 人
その結果、ジェームズさんは「被害者」の社会保障番号、クレジットカード番号、生年月日、旧姓、住所を入手することができた。 メールアドレスが漏洩していないか確認できるサービス(サービス例としては、
私はポーンされてしまったのでしょうか? )、以前に使用された認証データのリストも送信されました。 ユーザーがパスワードを変更したことがない場合、またはパスワードを他の場所で使用した場合、この情報はハッキングにつながる可能性があります。
データが「誤って」送信されてしまい、間違った人の手に渡った例は他にもあります。 それで、XNUMXか月前、Redditユーザーの一人が
Фото—
専門家らは、このような状況が発生する主な理由の20つは、一般データ保護規則の不完全さであると述べている。 特に、GDPR では、企業がユーザーのリクエストに応答しなければならない期間 (4 か月以内) が指定されており、この要件に従わなかった場合には最大 XNUMX 万ユーロまたは年間収益の XNUMX% の罰金が規定されています。 ただし、企業が法律を遵守するのに役立つ実際の手順 (たとえば、データが所有者に確実に送信されるようにするなど) は、この法律には規定されていません。 したがって、組織は独自に (時には試行錯誤しながら) 作業プロセスを構築する必要があります。
どうすれば状況を改善できますか?
最も急進的な提案の XNUMX つは、GDPR を放棄するか、根本的に作り直すことです。 この法律は現在の形では機能しないという意見があります。
たとえば、昨年、ゲーム「スーパー マンデー ナイト コンバット」の開発者はプロジェクトのキャンセルを余儀なくされました。 作成者によると、GDPR に合わせてシステムを再設計するのに必要な予算
「中小企業には、規制当局の要件を理解し、必要な準備を行うための技術的リソースと人的リソースがないことがよくあります」と、IaaS プロバイダーの開発部門責任者である Sergey Belkin 氏はコメントしています。
1cloud.ru 。 「ここで大手ベンダーや IaaS プロバイダーが助けになり、安全な IT インフラストラクチャをレンタルで提供します。 たとえば、1cloud.ru では機器をデータセンターに配置しています。認証済み Tier III 基準に準拠し、クライアントがロシア連邦法-152「個人データについて」の要件を遵守できるように支援します。
Фото—
ここでの問題は法律自体にあるのではなく、企業が法律の要件を形式的にのみ満たそうとすることにあるという逆の見方もあります。 Hacker News の住人の一人
いずれにせよ、欧州連合は近い将来に GDPR を放棄するつもりはないため、Black Hat カンファレンスで明らかになった状況は、企業が個人データのセキュリティにもっと注意を払う動機となるはずです。
私たちがブログやソーシャル ネットワークに書いている内容は次のとおりです。
766 km - LoRaWAN の新しい通信距離記録
SAML 2.0 認証プロトコルを使用するのは誰ですか
ビッグデータ: 大きなチャンスか大きな欺瞞か
個人データ: パブリック クラウドの機能
すでにシステム管理に携わっている人、またはこれからシステム管理を始めようとしている人向けの書籍を厳選しました。
1cloud テクニカル サポートはどのように機能しますか?
1モスクワのクラウドインフラストラクチャ
出所: habr.com