GDPR නිර්මාණය කරන ලද්දේ EU පුරවැසියන්ට ඔවුන්ගේ පුද්ගලික දත්ත කෙරෙහි වැඩි පාලනයක් ලබා දීම සඳහා ය. පැමිණිලි සංඛ්යාව අනුව, ඉලක්කය “සාක්ෂාත් කර ගන්නා ලදී”: පසුගිය වසර තුළ යුරෝපීයයන් සමාගම් විසින් උල්ලංඝනය කිරීම් නිතර වාර්තා කිරීමට පටන් ගත් අතර සමාගම් විසින්ම ලබා ගන්නා ලදී.
අපි කියන්නම් මෙතන මොකද වෙන්නේ කියලා.
ඡායාරූපය -
ප්රශ්නය කුමක් ද
GDPR යටතේ, EU පුරවැසියන්ට සමාගමක සේවාදායකවල ගබඩා කර ඇති ඔවුන්ගේ පුද්ගලික දත්තවල පිටපතක් ඉල්ලා සිටීමට අයිතිය ඇත. වෙනත් පුද්ගලයෙකුගේ PD එකතු කිරීම සඳහා මෙම යාන්ත්රණය භාවිතා කළ හැකි බව මෑතකදී දැනගන්නට ලැබුණි. Black Hat සම්මන්ත්රණයට සහභාගී වූවන්ගෙන් එක් අයෙකි
එහි ප්රතිඵලයක් වශයෙන්, ජේම්ස්ට ඔහුගේ “ගොදුරේ” සමාජ ආරක්ෂණ සහ ක්රෙඩිට් කාඩ් අංක, උපන් දිනය, මංගල නම සහ පදිංචි ලිපිනය ලබා ගැනීමට හැකි විය. විද්යුත් තැපැල් ලිපිනයක් කාන්දු වී ඇත්දැයි පරීක්ෂා කිරීමට ඔබට ඉඩ සලසන එක් සේවාවක් (සේවාවකට උදාහරණයක් වනු ඇත
මම උකස් කර තිබේද? ), කලින් භාවිතා කළ සත්යාපන දත්ත ලැයිස්තුවක් පවා යවා ඇත. පරිශීලකයා කිසි විටෙකත් මුරපද වෙනස් නොකළහොත් හෝ වෙනත් ස්ථානයක ඒවා භාවිතා කළේ නම් මෙම තොරතුරු අනවසරයෙන් ඇතුළුවීමට හේතු විය හැක.
"වැරදි ලෙස" යැවීමෙන් පසු දත්ත වැරදි අතට පත් වූ වෙනත් උදාහරණ තිබේ. ඉතින්, මාස තුනකට පෙර Reddit භාවිතා කරන්නන්ගෙන් කෙනෙක්
ඡායාරූපය -
විශේෂඥයන් පවසන්නේ එවැනි තත්ත්වයන් ඇතිවීම සඳහා ප්රධාන හේතුවක් වන්නේ සාමාන්ය දත්ත ආරක්ෂණ රෙගුලාසියේ අසම්පූර්ණකමයි. විශේෂයෙන්ම, GDPR විසින් සමාගමක් පරිශීලක ඉල්ලීම්වලට ප්රතිචාර දැක්විය යුතු කාල රාමුව (මාසයක් ඇතුළත) නියම කරයි - මෙම අවශ්යතාවයට අනුකූල වීමට අපොහොසත් වීම සඳහා - යුරෝ මිලියන 20 ක් හෝ වාර්ෂික ආදායමෙන් 4% ක් දක්වා දඩ නියම කරයි. කෙසේ වෙතත්, නීතියට අනුකූල වීමට සමාගම්වලට උපකාර කළ යුතු සැබෑ ක්රියා පටිපාටි (උදාහරණයක් ලෙස, දත්ත එහි හිමිකරු වෙත යවන බවට වග බලා ගැනීම) එහි සඳහන් කර නොමැත. එබැවින්, ආයතන ස්වාධීනව (සමහර විට අත්හදා බැලීම් සහ දෝෂයන් හරහා) ඔවුන්ගේ වැඩ ක්රියාවලිය ගොඩනගා ගත යුතුය.
තත්වය වැඩිදියුණු කළ හැක්කේ කෙසේද?
වඩාත්ම රැඩිකල් යෝජනාවක් වන්නේ GDPR අත්හැරීම හෝ එය රැඩිකල් ලෙස ප්රතිනිර්මාණය කිරීමයි. නීතිය ක්රියාත්මක නොවන බැවින් වර්තමාන ස්වරූපයෙන් නීතිය ක්රියාත්මක නොවන බවට මතයක් තිබේ
උදාහරණයක් ලෙස, පසුගිය වසරේ Super Monday Night Combat ක්රීඩාවේ සංවර්ධකයින්ට ඔවුන්ගේ ව්යාපෘතිය අවලංගු කිරීමට බල කෙරුනි. එහි නිර්මාපකයින්ට අනුව, GDPR සඳහා පද්ධති නැවත සැලසුම් කිරීමට අවශ්ය අයවැය
IaaS සපයන්නාගේ සංවර්ධන අංශයේ ප්රධානී සර්ජි බෙල්කින් අදහස් දක්වමින් “කුඩා හා මධ්යම ප්රමාණයේ ව්යාපාරවලට බොහෝ විට නියාමකයින්ගේ අවශ්යතා අවබෝධ කර ගැනීමට සහ අවශ්ය සූදානම් කිරීම් කිරීමට තාක්ෂණික හා මානව සම්පත් නොමැත.
1Cloud.ru . “මෙතැනදී විශාල වෙළෙන්දන් සහ IaaS සපයන්නන් ගලවා ගැනීමට පැමිණිය හැකි අතර, කුලියට ගැනීම සඳහා ආරක්ෂිත තොරතුරු තාක්ෂණ යටිතල පහසුකම් සපයයි. උදාහරණයක් ලෙස, 1cloud.ru හි අපි අපගේ උපකරණ දත්ත මධ්යස්ථානයක තබමු,සහතික කර ඇත Tier III ප්රමිතියට අනුව සහ රුසියානු ෆෙඩරල් නීතිය-152 “පුද්ගලික දත්ත මත” අවශ්යතාවලට අනුකූල වීමට සේවාදායකයින්ට උපකාර කරයි.
ඡායාරූපය -
මෙහි ප්රතිවිරුද්ධ දෘෂ්ටි කෝණයක් ද ඇත, මෙහි ගැටලුව නීතිය තුළම නොව, සමාගම් සිය අවශ්යතා විධිමත් ලෙස පමණක් සපුරාලීමට ඇති ආශාවයි. Hacker News හි පදිංචිකරුවන්ගෙන් එක් අයෙකි
එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින්, යුරෝපීය සංගමය නුදුරු අනාගතයේ දී GDPR අත්හැරීමට යන්නේ නැත, එබැවින් Black Hat සම්මන්ත්රණයේදී ආලෝකය විහිදුවන තත්වය පුද්ගලික දත්තවල ආරක්ෂාව කෙරෙහි වැඩි අවධානයක් යොමු කිරීමට සමාගම්වලට දිරිගැන්වීමක් විය යුතුය.
අපගේ බ්ලොග් සහ සමාජ ජාල වල අප ලියන දේ:
766 km - LoRaWAN සඳහා නව පරාසයක වාර්තාවක්
SAML 2.0 සත්යාපන ප්රොටෝකෝලය භාවිතා කරන්නේ කවුද?
විශාල දත්ත: විශාල අවස්ථා හෝ විශාල රැවටීම
පුද්ගලික දත්ත: පොදු වලාකුළේ විශේෂාංග
පද්ධති පරිපාලනයට දැනටමත් සම්බන්ධ වී සිටින හෝ ආරම්භ කිරීමට සැලසුම් කර ඇති අය සඳහා පොත් තෝරාගැනීම
1Cloud තාක්ෂණික සහාය ක්රියා කරන්නේ කෙසේද?
1 මොස්කව්හි වලාකුළු යටිතල පහසුකම්
මූලාශ්රය: www.habr.com