پرو هوسٽر > بلاگ > انتظاميه > ڪيئن GDPR ذاتي ڊيٽا ليڪ جو سبب بڻيو

ڪيئن GDPR ذاتي ڊيٽا ليڪ جو سبب بڻيو

GDPR EU شهرين کي انهن جي ذاتي ڊيٽا تي وڌيڪ ڪنٽرول ڏيڻ لاءِ ٺاهي وئي. ۽ شڪايتن جي تعداد جي لحاظ کان، مقصد "حاصل ڪيو ويو": گذريل سال کان وٺي، يورپين ڪمپنين جي خلاف ورزي جي رپورٽ ڪرڻ شروع ڪيو، ۽ ڪمپنيون پاڻ کي وصول ڪيو. ڪيترائي ضابطا ۽ جلدي ڪمزورين کي بند ڪرڻ شروع ڪيو ته جيئن ڏنڊ وصول نه ڪيو وڃي. پر ”اوچتو“ اهو ظاهر ٿيو ته جي ڊي پي آر تمام گهڻو ظاهر ۽ اثرائتو آهي جڏهن اهو اچي ٿو يا ته مالي پابندين کان پاسو ڪرڻ يا ان تي عمل ڪرڻ جي تمام گهڻي ضرورت آهي. ۽ اڃا به وڌيڪ - ذاتي ڊيٽا جي لڪير کي ختم ڪرڻ لاء ٺهيل، تازه ڪاري ضابطو انهن جو سبب بڻجي ٿو.

اچو ته توهان کي ٻڌايو ته هتي ڇا ٿي رهيو آهي.

ڪيئن GDPR ذاتي ڊيٽا ليڪ جو سبب بڻيو
--ото - دان موجي - ڦاٽڻ

ڇا مسئلو آهي

GDPR تحت، يورپي يونين جي شهرين کي حق حاصل آهي ته ڪمپني جي سرورز تي محفوظ ڪيل پنهنجي ذاتي ڊيٽا جي ڪاپي جي درخواست ڪن. تازو اهو معلوم ٿيو ته هي ميڪانيزم ڪنهن ٻئي شخص جي پي ڊي کي گڏ ڪرڻ لاء استعمال ڪري سگهجي ٿو. بليڪ هٽ ڪانفرنس ۾ شرڪت ڪندڙن مان هڪ هڪ تجربو ڪيو، جنهن دوران هن مختلف ڪمپنين کان پنهنجي منگيتر جي ذاتي ڊيٽا سان گڏ آرڪائيو حاصل ڪيو. هن پنهنجي طرفان لاڳاپيل درخواستون 150 تنظيمن ڏانهن موڪليو. دلچسپ ڳالهه اها آهي ته، 24٪ ڪمپنين کي صرف هڪ اي ميل پتو ۽ هڪ فون نمبر جي ضرورت آهي سڃاڻپ جي ثبوت طور - حاصل ڪرڻ کان پوء، انهن فائلن سان گڏ هڪ آرڪائيو واپس ڪيو. اٽڪل 16٪ تنظيمن اضافي طور تي پاسپورٽ جي تصويرن جي درخواست ڪئي (يا ٻيو دستاويز).

نتيجي طور، جيمس سوشل سيڪيورٽي ۽ ڪريڊٽ ڪارڊ نمبر، ڄمڻ جي تاريخ، پهرين نالو ۽ سندس "قرباني" جو رهائشي پتو حاصل ڪرڻ جي قابل ٿي ويو. ھڪڙي خدمت جيڪا توھان کي چيڪ ڪرڻ جي اجازت ڏئي ٿي ته ڇا ھڪڙو اي ميل پتو لڪي ويو آھي (هڪ خدمت جو ھڪڙو مثال ھوندو ڇا مون کي پڪڙيو ويو آهي؟)، جيتوڻيڪ اڳ ۾ استعمال ٿيل تصديق واري ڊيٽا جي هڪ فهرست موڪليو. اها معلومات هيڪنگ جو سبب بڻجي سگهي ٿي جيڪڏهن صارف ڪڏهن به پاسورڊ تبديل نه ڪيو يا انهن کي ڪنهن ٻئي هنڌ استعمال ڪيو.

اهڙا ٻيا مثال آهن جتي ڊيٽا "غلطي سان" موڪلڻ کان پوء غلط هٿن ۾ ختم ٿي وئي. تنهن ڪري، ٽي مهينا اڳ Reddit استعمال ڪندڙن مان هڪ درخواست ڪئي Epic Games مان پنهنجي باري ۾ ذاتي معلومات. بهرحال، هوء غلطي سان پنهنجي پي ڊي کي ٻئي پليئر ڏانهن موڪليو. اهڙي ئي هڪ ڪهاڻي گذريل سال ٿي هئي. Amazon ڪلائنٽ مون ان کي اتفاق سان حاصل ڪيو هڪ 100-ميگا بائيٽ آرڪائيو انٽرنيٽ جي درخواستن سان Alexa ڏانهن ۽ هزارين WAF فائلون ٻئي صارف جي.

ڪيئن GDPR ذاتي ڊيٽا ليڪ جو سبب بڻيو
--ото - ٽام سودوج - ڦاٽڻ

ماهرن جو چوڻ آهي ته اهڙين حالتن جي واقعن جو هڪ اهم سبب جنرل ڊيٽا پروٽيڪشن ريگيوليشن جي نامڪمليت آهي. خاص طور تي، GDPR اهو وقت جي فريم جي وضاحت ڪري ٿو جنهن جي اندر هڪ ڪمپني کي صارف جي درخواستن جو جواب ڏيڻ گهرجي (هڪ مهيني اندر) ۽ ڏنڊ بيان ڪري ٿو - 20 ملين يورو تائين يا سالياني آمدني جو 4٪ - هن گهرج جي تعميل ۾ ناڪامي لاءِ. بهرحال، اصل طريقا جيڪي ڪمپنين کي قانون جي تعميل ۾ مدد ڪرڻ گهرجن (مثال طور، انهي ڳالهه کي يقيني بڻائڻ ته ڊيٽا ان جي مالڪ ڏانهن موڪلي وئي آهي) ان ۾ بيان نه ڪيو ويو آهي. تنهن ڪري، تنظيمن کي آزاديء سان (ڪڏهن ڪڏهن آزمائشي ۽ غلطي ذريعي) انهن جي ڪم جي عمل کي تعمير ڪرڻو پوندو.

مان صورتحال کي ڪيئن بهتر ڪري سگهان ٿو؟

سڀ کان وڌيڪ بنيادي تجويزن مان هڪ آهي GDPR کي ڇڏڻ يا بنيادي طور تي ان کي ٻيهر ٺاهڻ. اتي هڪ راء آهي ته ان جي موجوده صورت ۾ قانون ڪم نٿو ڪري، ڇاڪاڻ ته اهو تمام گهڻو آهي پيچيده ۽ تمام گهڻو سخت، ۽ توهان کي تمام گهڻو پئسو خرچ ڪرڻو پوندو ان جي سڀني ضرورتن کي پورو ڪرڻ لاءِ.

مثال طور، گذريل سال راند جي ڊولپرز سپر سومر رات جو جنگجو سندن پروجيڪٽ کي منسوخ ڪرڻ تي مجبور ڪيو ويو. ان جي تخليق ڪندڙن جي مطابق، جي ڊي پي آر لاءِ سسٽم کي نئين سر ترتيب ڏيڻ لاءِ گهربل بجيٽ بجيٽ کان وڌيڪ، ست سال پراڻي راند کي مختص ڪيو ويو.

"ننڍي ۽ وچولي درجي جي ڪاروبار حقيقت ۾ اڪثر ٽيڪنالاجي ۽ انساني وسيلن کي ريگيوليٽر جي ضرورتن کي سمجهڻ ۽ ضروري تياريون ڪرڻ جي ضرورت ناهي،" تبصرو سرجي بيلڪن، IaaS فراهم ڪندڙ جي ترقي کاتي جي سربراهه. 1Cloud.ru. ”هي اهو آهي جتي وڏا وينڊرز ۽ IaaS فراهم ڪندڙ بچاءُ لاءِ اچي سگهن ٿا ، کرايه لاءِ محفوظ آئي ٽي انفراسٽرڪچر فراهم ڪن ٿا. مثال طور، 1cloud.ru تي اسان اسان جي سامان کي ڊيٽا سينٽر ۾ رکون ٿا، تصديق ٿيل ٽائر III معيار جي مطابق ۽ گراهڪن کي روسي وفاقي قانون-152 جي ضرورتن جي تعميل ڪرڻ ۾ مدد ڪريو "ذاتي ڊيٽا تي".

ڪيئن GDPR ذاتي ڊيٽا ليڪ جو سبب بڻيو
--ото - ڪروميٽوگراف - ڦاٽڻ

هتي هڪ مخالف نقطه نظر پڻ آهي، ته هتي مسئلو خود قانون ۾ نه آهي، پر ڪمپنين جي خواهش ۾ آهي ته اهي صرف رسمي طور تي پنهنجون گهرجون پوريون ڪن. هيڪر نيوز جي رهاڪن مان هڪ آهي نوٽ ڪيو: ذاتي ڊيٽا ليڪ جو سبب ان حقيقت ۾ آهي ته تنظيمون عمل نه ڪريو سڀ کان آسان تصديق واري ميڪانيزم، جيڪي عام احساس سان ترتيب ڏنل آهن.

هڪ طريقو يا ٻيو، يورپي يونين ويجهي مستقبل ۾ GDPR کي ڇڏي ڏيڻ وارو نه آهي، تنهنڪري صورتحال جيڪا روشني ڪئي وئي هئي بليڪ هٽ ڪانفرنس دوران ڪمپنيون لاء هڪ ترغيب جي طور تي ڪم ڪرڻ گهرجي ذاتي ڊيٽا جي حفاظت تي وڌيڪ ڌيان ڏيڻ.

اسان پنهنجي بلاگن ۽ سماجي نيٽ ورڪن تي ڇا لکون ٿا:

ڪيئن GDPR ذاتي ڊيٽا ليڪ جو سبب بڻيو 766 ڪلوميٽر - LoRaWAN لاء هڪ نئين رينج رڪارڊ
ڪيئن GDPR ذاتي ڊيٽا ليڪ جو سبب بڻيو جيڪو استعمال ڪري ٿو SAML 2.0 جي تصديق واري پروٽوڪول

ڪيئن GDPR ذاتي ڊيٽا ليڪ جو سبب بڻيو بگ ڊيٽا: عظيم موقعا يا وڏو ٺڳي
ڪيئن GDPR ذاتي ڊيٽا ليڪ جو سبب بڻيو ذاتي ڊيٽا: عوامي بادل جون خاصيتون

ڪيئن GDPR ذاتي ڊيٽا ليڪ جو سبب بڻيو انهن لاءِ ڪتابن جو هڪ انتخاب جيڪي اڳ ۾ ئي سسٽم ايڊمنسٽريشن ۾ شامل آهن يا شروع ڪرڻ جي منصوبابندي ڪري رهيا آهن
ڪيئن GDPR ذاتي ڊيٽا ليڪ جو سبب بڻيو 1Cloud ٽيڪنيڪل سپورٽ ڪيئن ڪم ڪندو آهي؟

ڪيئن GDPR ذاتي ڊيٽا ليڪ جو سبب بڻيو
ماسڪو ۾ 1 ڪلائوڊ انفراسٽرڪچر واقع Dataspace ۾. هي پهريون روسي ڊيٽا سينٽر آهي جيڪو اپ ٽائم انسٽيٽيوٽ کان ٽائر ايل ايل سرٽيفڪيشن پاس ڪري ٿو.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو