GDPR нь ЕХ-ны иргэдэд хувийн мэдээлэлдээ илүү хяналт тавих зорилгоор бүтээгдсэн. Мөн гомдлын тооны хувьд зорилгодоо "хэрэглээ": сүүлийн нэг жилийн хугацаанд Европчууд компаниудын зөрчлийн талаар илүү олон удаа мэдээлж эхэлсэн бөгөөд компаниуд өөрсдөө хүлээн авсан.
Энд юу болоод байгааг танд хэлье.
Фото -
Асуудал юу вэ
GDPR-ийн дагуу ЕХ-ны иргэд компанийн серверт хадгалагдсан хувийн мэдээллийнхээ хуулбарыг авахыг хүсэх эрхтэй. Саяхан энэ механизмыг өөр хүний PD цуглуулахад ашиглаж болох нь тодорхой болсон. Хар малгайт чуулганд оролцогчдын нэг
Үүний үр дүнд Жеймс "хохирогч"-ынхоо нийгмийн даатгалын болон зээлийн картын дугаар, төрсөн он, сар, өдөр, оршин суугаа хаягийг авах боломжтой болсон. Имэйл хаяг алдагдсан эсэхийг шалгах боломжийг олгодог нэг үйлчилгээ (үйлчилгээний жишээ нь
Би хууртагдсан уу? ), өмнө нь ашигласан баталгаажуулалтын өгөгдлийн жагсаалтыг хүртэл илгээсэн. Хэрэв хэрэглэгч нууц үгээ хэзээ ч өөрчлөөгүй эсвэл өөр газар ашиглаагүй бол энэ мэдээлэл нь хакердахад хүргэж болзошгүй.
Өгөгдөл "алдаатай" илгээгдсэний дараа буруу гарт орсон бусад жишээ бий. Тиймээс гурван сарын өмнө Reddit хэрэглэгчдийн нэг
Фото -
Ийм нөхцөл байдал үүсэх гол шалтгаануудын нэг нь Мэдээлэл хамгаалах ерөнхий журам дутуу дулимаг байгаатай холбоотой гэж мэргэжилтнүүд хэлж байна. Тодруулбал, GDPR-д тухайн компани хэрэглэгчийн хүсэлтэд (сарын дотор) хариу өгөх ёстой цаг хугацааг тодорхойлж, энэ шаардлагыг биелүүлээгүй тохиолдолд 20 сая евро буюу жилийн орлогын 4% хүртэл торгууль ногдуулдаг. Гэсэн хэдий ч компаниудад хуулийг дагаж мөрдөхөд нь туслах ёстой бодит журам (жишээлбэл, өгөгдлийг эзэмшигчид нь илгээсэн эсэхийг шалгах) үүнд заагаагүй болно. Тиймээс байгууллагууд бие даан (заримдаа туршилт, алдааны замаар) ажлын процессоо бий болгох ёстой.
Би нөхцөл байдлыг хэрхэн сайжруулах вэ?
Хамгийн радикал саналуудын нэг бол GDPR-аас татгалзах эсвэл түүнийг эрс өөрчлөх явдал юм. Одоогийн байдлаар хууль ажиллахгүй байна гэсэн бодол байдаг, учир нь энэ нь маш их байдаг
Тухайлбал, өнгөрсөн жил Super Monday Night Combat тоглоомын хөгжүүлэгчид төслөө цуцлахаас өөр аргагүйд хүрсэн. Бүтээгчдийн үзэж байгаагаар GDPR-д зориулсан системийг дахин төлөвлөхөд төсөв шаардлагатай
IaaS үйлчилгээ үзүүлэгчийн хөгжлийн хэлтсийн дарга Сергей Белкин "Жижиг, дунд бизнес эрхлэгчдэд зохицуулагчдын шаардлагыг ойлгож, шаардлагатай бэлтгэлийг хангах технологийн болон хүний нөөц үнэхээр байдаггүй" гэж тайлбарлав.
1cloud.ru . “Энд томоохон үйлдвэрлэгчид болон IaaS үйлчилгээ үзүүлэгчид аврах ажилд ирж, мэдээллийн технологийн дэд бүтцийг түрээслэх боломжтой. Жишээлбэл, 1cloud.ru дээр бид тоног төхөөрөмжөө дата төвд байрлуулдаг.баталгаажуулсан III түвшний стандартын дагуу үйлчлүүлэгчдэд ОХУ-ын Холбооны хууль-152 "Хувийн мэдээллийн тухай" шаардлагыг биелүүлэхэд нь туслах.
Фото -
Энд асуудал хуульдаа биш, компаниуд өөрсдийн шаардлагыг зөвхөн албан ёсоор биелүүлэх гэсэн хүсэлд байгаа гэсэн эсрэг байр суурь ч бий. Hacker News-ийн оршин суугчдын нэг
Ямар нэг байдлаар Европын холбоо ойрын ирээдүйд GDPR-аас татгалзахгүй байгаа тул Хар малгайт бага хурлын үеэр ил болсон нөхцөл байдал нь компаниудад хувийн мэдээллийн аюулгүй байдалд илүү анхаарал хандуулах хөшүүрэг болох ёстой.
Бидний блог болон нийгмийн сүлжээнд юу бичдэг вэ:
766 км - LoRaWAN-ийн шинэ дээд амжилт
SAML 2.0 баталгаажуулалтын протоколыг хэн ашигладаг вэ?
Том өгөгдөл: агуу боломж эсвэл том хууран мэхлэлт
Хувийн мэдээлэл: нийтийн үүлний онцлог
Системийн удирдлагад аль хэдийн хамрагдсан эсвэл эхлүүлэхээр төлөвлөж буй хүмүүст зориулсан номын түүвэр
1Cloud техникийн дэмжлэг хэрхэн ажилладаг вэ?
Москва дахь 1 үүлний дэд бүтэц
Эх сурвалж: www.habr.com