GDPR digawe kanggo menehi warga Uni Eropa luwih ngontrol data pribadhi. Lan babagan jumlah keluhan, tujuane "digayuh": ing taun kepungkur, wong Eropa wiwit nglaporake pelanggaran perusahaan luwih asring, lan perusahaan kasebut dhewe nampa. lan wiwit cepet nutup vulnerabilities supaya ora nampa denda. Nanging "tiba-tiba" ternyata GDPR paling katon lan efektif nalika nyingkiri sanksi finansial utawa kudu tundhuk. Lan luwih - dirancang kanggo mungkasi bocor data pribadhi, peraturan sing dianyari dadi sababe.
Ayo dicritakake apa sing kedadeyan ing kene.
--Ото - - Unsplash
Apa masalahe
Ing GDPR, warga EU duwe hak njaluk salinan data pribadhi sing disimpen ing server perusahaan. Bubar dadi dikenal yen mekanisme iki bisa digunakake kanggo ngumpulake PD wong liya. Salah sawijining peserta ing konferensi Black Hat , sajrone dheweke nampa arsip kanthi data pribadhi tunangane saka macem-macem perusahaan. Dheweke ngirim panjaluk sing cocog kanggo dheweke menyang 150 organisasi. Sing nggumunake, 24% perusahaan mung mbutuhake alamat email lan nomer telpon minangka bukti identitas - sawise nampa, dheweke ngasilake arsip kanthi file. Udakara 16% organisasi uga njaluk foto paspor (utawa dokumen liyane).
Akibaté, James bisa entuk Jaminan Sosial lan nomer kertu kredit, tanggal lair, jeneng sepisanan lan alamat omah "korbane". Siji layanan sing ngidini sampeyan mriksa apa alamat email wis bocor (conto layanan yaiku ), malah ngirim dhaptar data otentikasi sing sadurunge digunakake. Informasi iki bisa nyebabake hacking yen pangguna ora nate ngganti tembung sandhi utawa digunakake ing papan liya.
Ana conto liyane ing ngendi data rampung ing tangan salah sawise "erroneously" dikirim. Dadi, telung wulan kepungkur salah sawijining pangguna Reddit informasi pribadhi bab sampeyan dhewe saka Epic Games. Nanging, dheweke salah ngirim PD menyang pemain liyane. Crita sing padha kedadeyan taun kepungkur. Klien Amazon Arsip 100 megabyte kanthi panjalukan Internet menyang Alexa lan ewu file WAF pangguna liyane.
--Ото - - Unsplash
Para ahli ujar manawa salah sawijining sebab utama kedadeyan kasebut yaiku ora lengkap Peraturan Perlindungan Data Umum. Utamane, GDPR nemtokake pigura wektu ing ngendi perusahaan kudu nanggapi panjalukan pangguna (sajrone sasi) lan nemtokake denda-nganti 20 yuta euro utawa 4% saka revenue taunan-amarga ora netepi syarat iki. Nanging, prosedur nyata sing kudu mbantu perusahaan tundhuk karo hukum (contone, mesthekake yen data dikirim menyang pemilike) ora kasebut. Mula, organisasi kudu mandiri (kadhangkala liwat nyoba lan kesalahan) mbangun proses kerjane.
Kepiye carane bisa nambah kahanan?
Salah sawijining usulan sing paling radikal yaiku ninggalake GDPR utawa nggawe maneh kanthi radikal. Ana panemu sing ing wangun saiki hukum ora bisa, awit iku banget lan banget ketat, lan sampeyan kudu nglampahi akèh dhuwit kanggo ketemu kabeh syarat sawijining.
Contone, taun kepungkur para pangembang game Super Monday Night Combat dipeksa mbatalake proyeke. Miturut pangripta, anggaran dibutuhake kanggo ngrancang ulang sistem kanggo GDPR , diparengake kanggo game pitung taun-lawas.
"Bisnis cilik lan menengah pancen asring ora duwe sumber daya teknologi lan manungsa kanggo ngerti syarat regulator lan nggawe persiapan sing dibutuhake," komentar Sergey Belkin, kepala departemen pangembangan panyedhiya IaaS. . "Iki ngendi vendor gedhe lan panyedhiya IaaS bisa nylametake, nyedhiyakake infrastruktur IT sing aman kanggo disewakake. Contone, ing 1cloud.ru kita nyelehake peralatan ing pusat data, miturut standar Tier III lan mbantu klien tundhuk karo syarat-syarat Hukum Federal Rusia-152 "On Data Pribadi".
--Ото - - Unsplash
Ana uga titik ngelawan saka tampilan, sing masalah kene ora ing hukum dhewe, nanging ing kepinginan saka perusahaan kanggo nepaki syarat mung formal. Salah sawijining warga Hacker News : alesan kanggo bocor data pribadhi dumunung ing kasunyatan sing organisasi mekanisme verifikasi paling gampang, sing dictated dening akal sehat.
Siji-sijine cara, Uni Eropa ora bakal ninggalake GDPR ing mangsa ngarep, saengga kahanan sing dicethakaké sajrone konferensi Black Hat kudu dadi insentif kanggo perusahaan supaya luwih nggatekake keamanan data pribadi.
Apa sing kita tulis ing blog lan jaringan sosial:
Infrastruktur awan 1 ing Moskow ing Dataspace. Iki minangka pusat data Rusia pisanan sing lulus sertifikasi Tier lll saka Uptime Institute.
Source: www.habr.com