GDPR د EU اتباعو ته د دوی شخصي معلوماتو باندې ډیر کنټرول ورکولو لپاره رامینځته شوی. او د شکایاتو د شمیر له مخې، هدف "ترلاسه شوی" و: په تیر کال کې، اروپایانو د شرکتونو لخوا ډیری وختونه د سرغړونو راپور ورکول پیل کړل، او شرکتونو پخپله ترلاسه کړل. او ژر تر ژره د زیان منونکو بندولو پیل وکړ ترڅو جریمه ترلاسه نشي. مګر "ناڅاپه" دا معلومه شوه چې GDPR خورا څرګند او اغیزمن دی کله چې دا د مالي بندیزونو څخه د تیښتې یا د هغې سره موافقت ته اړتیا وي. او حتی نور - د شخصي معلوماتو لیکونو پای ته رسولو لپاره ډیزاین شوي، تازه شوي مقررات د دوی لامل کیږي.
راځئ چې تاسو ته ووایاست چې دلته څه روان دي.
عکس — - خلاصول
څه مشکل ده
د GDPR لاندې، د EU اتباع حق لري چې د شرکت په سرورونو کې ذخیره شوي د دوی شخصي معلوماتو کاپي غوښتنه وکړي. پدې وروستیو کې دا معلومه شوه چې دا میکانیزم د بل کس د PD راټولولو لپاره کارول کیدی شي. د تور خولۍ په کنفرانس کې یو له ګډون کوونکو څخه ، په کوم کې چې هغه د مختلف شرکتونو څخه د هغه د مینې شخصي معلوماتو سره آرشیفونه ترلاسه کړل. هغه د هغې په استازیتوب 150 موسسو ته اړونده غوښتنې لیږلي. په زړه پورې خبره دا ده چې 24٪ شرکتونو یوازې د هویت ثبوت په توګه بریښنالیک آدرس او د تلیفون شمیرې ته اړتیا درلوده - د ترلاسه کولو وروسته ، دوی د فایلونو سره آرشیف بیرته راستانه کړل. شاوخوا 16٪ سازمانونو سربیره پردې د پاسپورټ عکسونو (یا بل سند) غوښتنه کړې.
د پایلې په توګه، جیمز وکولی شو د ټولنیز امنیت او کریډیټ کارت شمیرې، د زیږون نیټه، د زوکړې نوم او د هغه "قرباني" د استوګنې پته ترلاسه کړي. یو خدمت چې تاسو ته اجازه درکوي چیک کړئ چې ایا بریښنالیک پته لیک شوې ده (د خدمت مثال به وي ) ، حتی د پخوانیو کارول شوي تصدیق معلوماتو لیست لیږلی. دا معلومات د هک کولو لامل کیدی شي که چیرې کارونکي هیڅکله پاسورډونه بدل نه کړي یا یې بل چیرې کارولي وي.
نورې بیلګې شتون لري چیرې چې ډاټا د "غلطۍ" لیږلو وروسته په غلط لاسونو کې پای ته ورسیده. نو، درې میاشتې دمخه د Reddit کاروونکو څخه یو د ایپیک لوبو څخه د خپل ځان په اړه شخصي معلومات. په هرصورت، هغې په غلطۍ سره خپل PD بل لوبغاړي ته واستاوه. تېر کال هم ورته کیسه وشوه. د ایمیزون پیرودونکي د 100 میګابایټ آرشیف سره الیکسا ته د انټرنیټ غوښتنې او د بل کارونکي زرګونه WAF فایلونه.
عکس — - خلاصول
کارپوهان وايي چې د داسې حالاتو د رامنځته کېدو یو له اصلي لاملونو څخه د عمومي معلوماتو د ساتنې د مقرراتو نیمګړتیا ده. په ځانګړې توګه، GDPR د وخت چوکاټ مشخص کوي چې په هغه کې یو شرکت باید د کاروونکو غوښتنو ته ځواب ووایي (د یوې میاشتې دننه) او جریمې مشخصوي - تر 20 ملیون یورو پورې یا د کلني عوایدو 4٪ پورې - د دې اړتیا پوره کولو کې پاتې راتلل. په هرصورت، اصلي کړنالرې چې باید شرکتونو سره د قانون سره سم عمل کولو کې مرسته وکړي (د مثال په توګه، ډاډ ترلاسه کول چې ډاټا د هغې مالک ته لیږل کیږي) پدې کې مشخص شوي ندي. نو ځکه، سازمانونه باید په خپلواک ډول (کله ناکله د محاکمې او تېروتنې له لارې) خپل کاري پروسې رامینځته کړي.
څنګه کولی شم وضعیت ښه کړم؟
یو له خورا بنسټیز وړاندیزونو څخه دا دی چې د GDPR پریږدي یا په بنسټیز ډول یې بیا جوړ کړي. داسې نظر شتون لري چې په اوسني بڼه کې قانون کار نه کوي، ځکه چې دا خورا ډیر دی او خورا سخت، او تاسو باید د دې ټولو اړتیاو پوره کولو لپاره ډیرې پیسې مصرف کړئ.
د مثال په توګه ، تیر کال د لوبې سوپر پیر نایټ کامبټ پراختیا کونکي دې ته اړ شول چې خپله پروژه لغوه کړي. د دې جوړونکو په وینا، د GDPR لپاره د سیسټمونو بیا ډیزاین کولو لپاره بودیجه اړینه ده ، اوه کلنې لوبې ته ځانګړې شوې.
"کوچني او متوسط سوداګرۍ واقعیا اکثرا تخنیکي او بشري سرچینې نلري چې د تنظیم کونکو اړتیاو باندې پوه شي او اړین چمتووالی ونیسي ،" د IaaS چمتو کونکي د پراختیا څانګې رییس سرګي بیلکین څرګندونې کوي. . "دا هغه ځای دی چې لوی پلورونکي او IaaS چمتو کونکي کولی شي ژغورنې ته راشي ، د کرایې لپاره د IT خوندي زیربنا چمتو کوي. د مثال په توګه، په 1cloud.ru کې موږ خپل وسایل د ډیټا مرکز کې ځای پر ځای کوو، د دریم درجې معیار سره سم او د پیرودونکو سره مرسته کوي چې د روسیې فدرالي قانون - 152 "شخصي معلوماتو کې" اړتیاوې پوره کړي.
عکس — - خلاصول
یو مخالف نظر هم دی، چې دلته ستونزه پخپله په قانون کې نه ده، بلکې د شرکتونو په خوښه کې ده چې خپلې اړتیاوې په رسمي توګه پوره کړي. د هیکر نیوز یو اوسیدونکی : د شخصي معلوماتو د لیک لامل په دې حقیقت کې دی چې سازمانونه د تایید ترټولو ساده میکانیزمونه، کوم چې د عام احساس لخوا ترتیب شوي.
په یوه لاره یا بل ډول ، اروپایی اتحادیه په نږدې راتلونکي کې د GDPR نه پریږدي ، نو هغه وضعیت چې د بلیک هیټ کنفرانس په جریان کې روښانه شوی باید د شرکتونو لپاره د هڅونې په توګه کار وکړي ترڅو د شخصي معلوماتو امنیت ته ډیر پام وکړي.
هغه څه چې موږ یې په خپلو بلاګونو او ټولنیزو شبکو کې لیکو:
په مسکو کې 1 کلاوډ زیربنا په ډیټا اسپیس کې. دا د روسیې لومړنی ډیټا مرکز دی چې د اپټایم انسټیټیوټ څخه د ټیر lll سند پاس کوي.
سرچینه: www.habr.com