GDPR hate afirandin ku hemwelatiyên Yekîtiya Ewropî li ser daneyên kesane yên xwe bêtir kontrol bikin. Û di warê hejmara gilî û gazinan de, armanc "biserketî" bû: di sala borî de, Ewropiyan dest bi raporkirina binpêkirinên ji hêla pargîdaniyan ve pir caran kirin, û pargîdaniyan bixwe jî wergirtin. û dest bi zû girtina qelsiyan kir da ku ceza negirin. Lê "ji nişkê ve" derket holê ku GDPR dema ku ew ji cezayên darayî dûr dikevin an jî hewcedariya ku pê re bipejirînin tê xuyangtir û bandorker e. Û hê bêtir - ji bo ku dawî li derbeyên daneyên kesane bîne, rêziknameya nûvekirî dibe sedema wan.
Ka em ji we re vebêjin ka li vir çi diqewime.
Фото - - Rakin
Pirsgirêk çi ye
Li gorî GDPR, hemwelatiyên Yekîtiya Ewropî xwedî maf in ku kopiyek daneyên xwe yên kesane yên ku li ser serverên pargîdaniyek hatine hilanîn daxwaz bikin. Herî dawî hat zanîn ku ev mekanîzma dikare ji bo berhevkirina PD-ya kesek din were bikar anîn. Yek ji beşdarên konferansa Black Hat , di dema ku wî arşîvên daneyên kesane yên hevjîna xwe ji pargîdaniyên cihêreng wergirtin. Wî li ser navê wê ji 150 rêxistinan re daxwazên peywendîdar şandin. Balkêş e, 24% ji pargîdaniyan tenê hewceyê navnîşek e-nameyek û jimareyek têlefonê wekî delîlên nasnameyê ne - piştî wergirtina wan, wan arşîvek bi pelan vegerandin. Nêzîkî 16% rêxistinan wekî din wêneyên pasaportek (an belgeyek din) xwestin.
Wekî encamek, James karîbû hejmarên Ewlekariya Civakî û qerta krediyê, dîroka jidayikbûnê, navê keçikê û navnîşana niştecîbûna "qurbana" xwe bistîne. Karûbarek ku destûrê dide we ku hûn kontrol bikin ka navnîşek e-nameyê derketiye an na (mînakek karûbar dê bibe ), tewra navnîşek daneyên piştrastkirina berê hatî bikar anîn şandin. Ev agahdarî dikare bibe sedema hackkirinê heke bikarhêner qet şîfreyên xwe neguhezîne an li cîhek din bikar bîne.
Mînakên din hene ku dane piştî ku "bi xeletî" hatine şandin ketin destên xelet. Ji ber vê yekê, sê meh berê yek ji bikarhênerên Reddit agahiyên şexsî li ser xwe ji Epic Games. Lêbelê, wê bi xeletî PD-ya xwe ji lîstikvanek din re şand. Çîrokek bi vî rengî sala borî qewimî. Client Amazon Arşîvek 100 megabyte bi daxwazên Înternetê yên Alexa û bi hezaran pelên WAF yên bikarhênerek din.
Фото - - Rakin
Pispor dibêjin yek ji sedemên sereke yên rûdana rewşên bi vî rengî ne temambûna Rêziknameya Giştî ya Parastina Daneyan e. Bi taybetî, GDPR dema ku divê pargîdaniyek bersivê bide daxwazên bikarhêneran (di nav mehekê de) destnîşan dike û cezayên - heya 20 mîlyon euro an jî 4% ji dahata salane - ji bo nepejirandina vê hewcedariyê diyar dike. Lêbelê, prosedurên rastîn ên ku divê ji pargîdaniyan re bibin alîkar ku bi qanûnê re tevbigerin (mînakî, piştrast bikin ku dane ji xwediyê wê re têne şandin) di wê de ne diyar in. Ji ber vê yekê, rêxistin neçar in ku serbixwe (carinan bi ceribandin û xeletiyê) pêvajoyên xebata xwe ava bikin.
Ez çawa dikarim rewşê baştir bikim?
Yek ji pêşniyarên herî radîkal ev e ku meriv GDPR-ê biterikîne an bi radîkal ji nû ve were çêkirin. Nêrînek heye ku di forma xwe ya heyî de qanûn kar nake, ji ber ku ew pir e û pir hişk, û divê hûn gelek drav xerc bikin da ku hemî hewcedariyên wê bicîh bînin.
Mînakî, sala borî pêşdebirên lîstika Super Monday Night Combat neçar bûn ku projeya xwe betal bikin. Li gorî afirînerên wê, budceya ku ji nû ve sêwirana pergalên ji bo GDPR hewce dike , ji lîstika heft-salî ve hatî veqetandin.
Sergey Belkin, serokê beşa pêşkeftinê ya peydakiroxê IaaS şîrove dike: "Karsaziyên piçûk û navîn bi rastî pir caran ne xwediyê çavkaniyên teknolojîk û mirovî ne ku hewcedariyên sazûmankeran fam bikin û amadekariyên pêwîst bikin." . "Li vir firoşkarên mezin û pêşkêşkerên IaaS dikarin werin rizgariyê, binesaziya IT-ya ewledar ji bo kirê peyda bikin. Mînakî, li 1cloud.ru em alavên xwe li navendek daneyê bi cih dikin, li gorî standarda Tier III û ji xerîdaran re dibe alîkar ku daxwazên Qanûna Federal a Rûsyayê-152 "Li ser Daneyên Kesane" bicîh bînin.
Фото - - Rakin
Nêrînek berevajî vê yekê jî heye, ku pirsgirêk li vir ne di qanûnê bi xwe de ye, lê di daxwaziya pargîdaniyan de ye ku hewcedariyên wê tenê bi fermî bicîh bînin. Yek ji niştecîhên Hacker News : sedema derketina daneyên kesane di vê rastiyê de ye ku rêxistin mekanîzmayên verastkirinê yên herî hêsan, ku ji hêla hişmendiya hevpar ve têne destnîşan kirin.
Bi awakî din, Yekîtiya Ewropî dê di demek nêzîk de dev ji GDPR bernede, ji ber vê yekê rewşa ku di konferansa Black Hat de hate ronî kirin divê ji pargîdaniyan re bibe teşwîqek ku bêtir bala xwe bidin ewlehiya daneyên kesane.
Tiştê ku em li ser blog û torên xwe yên civakî dinivîsin:
1 binesaziya ewr li Moskowê li Dataspace. Ev yekem navenda daneya rûsî ye ku ji Enstîtuya Uptime pejirandina Tier lll derbas dike.
Source: www.habr.com