ProHoster > බ්ලොග් > පරිපාලනය > GDPR පුද්ගලික දත්ත කාන්දු වීමට හේතු වූ ආකාරය

GDPR පුද්ගලික දත්ත කාන්දු වීමට හේතු වූ ආකාරය

GDPR නිර්මාණය කරන ලද්දේ EU පුරවැසියන්ට ඔවුන්ගේ පුද්ගලික දත්ත කෙරෙහි වැඩි පාලනයක් ලබා දීම සඳහා ය. පැමිණිලි සංඛ්‍යාව අනුව, ඉලක්කය “සාක්ෂාත් කර ගන්නා ලදී”: පසුගිය වසර තුළ යුරෝපීයයන් සමාගම් විසින් උල්ලංඝනය කිරීම් නිතර වාර්තා කිරීමට පටන් ගත් අතර සමාගම් විසින්ම ලබා ගන්නා ලදී. බොහෝ රෙගුලාසි දඩයක් නොලැබෙන පරිදි දුර්වලතා ඉක්මනින් වසා දැමීමට පටන් ගත්තේය. එහෙත් "හදිසියේම" එය මුල්‍ය සම්බාධක මගහැරීම හෝ එයට අනුකූල වීමේ අවශ්‍යතාවය සම්බන්ධයෙන් GDPR වඩාත්ම දෘශ්‍යමාන සහ ඵලදායී බව පෙනී ගියේය. ඊටත් වඩා - පුද්ගලික දත්ත කාන්දුවීම් අවසන් කිරීම සඳහා නිර්මාණය කර ඇති අතර, යාවත්කාලීන කරන ලද නියාමනය ඔවුන්ගේ හේතුව බවට පත්වේ.

අපි කියන්නම් මෙතන මොකද වෙන්නේ කියලා.

GDPR පුද්ගලික දත්ත කාන්දු වීමට හේතු වූ ආකාරය
ඡායාරූපය - Daan Mooij - Unsplash

ප්රශ්නය කුමක් ද

GDPR යටතේ, EU පුරවැසියන්ට සමාගමක සේවාදායකවල ගබඩා කර ඇති ඔවුන්ගේ පුද්ගලික දත්තවල පිටපතක් ඉල්ලා සිටීමට අයිතිය ඇත. වෙනත් පුද්ගලයෙකුගේ PD එකතු කිරීම සඳහා මෙම යාන්ත්රණය භාවිතා කළ හැකි බව මෑතකදී දැනගන්නට ලැබුණි. Black Hat සම්මන්ත්‍රණයට සහභාගී වූවන්ගෙන් එක් අයෙකි අත්හදා බැලීමක් සිදු කළේය, විවිධ සමාගම් වලින් ඔහුගේ පෙම්වතියගේ පුද්ගලික දත්ත සහිත ලේඛනාගාර ඔහුට ලැබුණි. ඔහු ඇය වෙනුවෙන් සංවිධාන 150කට අදාළ ඉල්ලීම් යැව්වා. සිත්ගන්නා කරුණ නම්, සමාගම්වලින් 24%කට අවශ්‍ය වූයේ විද්‍යුත් තැපැල් ලිපිනයක් සහ අනන්‍යතා සාක්ෂියක් ලෙස දුරකථන අංකයක් පමණි - ඒවා ලැබීමෙන් පසු, ඔවුන් ගොනු සහිත ලේඛනාගාරයක් ආපසු ලබා දුන්නේය. සංවිධානවලින් 16% ක් පමණ විදේශ ගමන් බලපත්‍රයක (හෝ වෙනත් ලියවිල්ලක) ඡායාරූප ඉල්ලා ඇත.

එහි ප්‍රතිඵලයක් වශයෙන්, ජේම්ස්ට ඔහුගේ “ගොදුරේ” සමාජ ආරක්ෂණ සහ ක්‍රෙඩිට් කාඩ් අංක, උපන් දිනය, මංගල නම සහ පදිංචි ලිපිනය ලබා ගැනීමට හැකි විය. විද්‍යුත් තැපැල් ලිපිනයක් කාන්දු වී ඇත්දැයි පරීක්ෂා කිරීමට ඔබට ඉඩ සලසන එක් සේවාවක් (සේවාවකට උදාහරණයක් වනු ඇත මම උකස් කර තිබේද?), කලින් භාවිතා කළ සත්‍යාපන දත්ත ලැයිස්තුවක් පවා යවා ඇත. පරිශීලකයා කිසි විටෙකත් මුරපද වෙනස් නොකළහොත් හෝ වෙනත් ස්ථානයක ඒවා භාවිතා කළේ නම් මෙම තොරතුරු අනවසරයෙන් ඇතුළුවීමට හේතු විය හැක.

"වැරදි ලෙස" යැවීමෙන් පසු දත්ත වැරදි අතට පත් වූ වෙනත් උදාහරණ තිබේ. ඉතින්, මාස තුනකට පෙර Reddit භාවිතා කරන්නන්ගෙන් කෙනෙක් ඉල්ලා Epic Games වෙතින් ඔබ ගැන පුද්ගලික තොරතුරු. කෙසේ වෙතත්, ඇය වැරදීමකින් ඔහුගේ PD වෙනත් ක්‍රීඩකයෙකුට යවා ඇත. පසුගිය වසරේ ද එවැනිම කතාවක් සිදු විය. Amazon සේවාලාභියා මට ඒක ලැබුනේ අහම්බෙන් ඇලෙක්සා වෙත අන්තර්ජාල ඉල්ලීම් සහ වෙනත් පරිශීලකයෙකුගේ WAF ගොනු දහස් ගණනක් සහිත මෙගාබයිට් 100 සංරක්ෂිතයක්.

GDPR පුද්ගලික දත්ත කාන්දු වීමට හේතු වූ ආකාරය
ඡායාරූපය - ටොම් සොඩෝගේ - Unsplash

විශේෂඥයන් පවසන්නේ එවැනි තත්ත්වයන් ඇතිවීම සඳහා ප්රධාන හේතුවක් වන්නේ සාමාන්ය දත්ත ආරක්ෂණ රෙගුලාසියේ අසම්පූර්ණකමයි. විශේෂයෙන්ම, GDPR විසින් සමාගමක් පරිශීලක ඉල්ලීම්වලට ප්‍රතිචාර දැක්විය යුතු කාල රාමුව (මාසයක් ඇතුළත) නියම කරයි - මෙම අවශ්‍යතාවයට අනුකූල වීමට අපොහොසත් වීම සඳහා - යුරෝ මිලියන 20 ක් හෝ වාර්ෂික ආදායමෙන් 4% ක් දක්වා දඩ නියම කරයි. කෙසේ වෙතත්, නීතියට අනුකූල වීමට සමාගම්වලට උපකාර කළ යුතු සැබෑ ක්‍රියා පටිපාටි (උදාහරණයක් ලෙස, දත්ත එහි හිමිකරු වෙත යවන බවට වග බලා ගැනීම) එහි සඳහන් කර නොමැත. එබැවින්, ආයතන ස්වාධීනව (සමහර විට අත්හදා බැලීම් සහ දෝෂයන් හරහා) ඔවුන්ගේ වැඩ ක්රියාවලිය ගොඩනගා ගත යුතුය.

තත්වය වැඩිදියුණු කළ හැක්කේ කෙසේද?

වඩාත්ම රැඩිකල් යෝජනාවක් වන්නේ GDPR අත්හැරීම හෝ එය රැඩිකල් ලෙස ප්‍රතිනිර්මාණය කිරීමයි. නීතිය ක්‍රියාත්මක නොවන බැවින් වර්තමාන ස්වරූපයෙන් නීතිය ක්‍රියාත්මක නොවන බවට මතයක් තිබේ සංකීර්ණ සහ ඕනෑවට වඩා දැඩි වන අතර, එහි සියලු අවශ්යතා සපුරාලීම සඳහා ඔබට විශාල මුදලක් වැය කිරීමට සිදු වේ.

උදාහරණයක් ලෙස, පසුගිය වසරේ Super Monday Night Combat ක්‍රීඩාවේ සංවර්ධකයින්ට ඔවුන්ගේ ව්‍යාපෘතිය අවලංගු කිරීමට බල කෙරුනි. එහි නිර්මාපකයින්ට අනුව, GDPR සඳහා පද්ධති නැවත සැලසුම් කිරීමට අවශ්ය අයවැය අයවැය ඉක්මවා ඇත, අවුරුදු හතක් පැරණි ක්රීඩාව සඳහා වෙන් කර ඇත.

IaaS සපයන්නාගේ සංවර්ධන අංශයේ ප්‍රධානී සර්ජි බෙල්කින් අදහස් දක්වමින් “කුඩා හා මධ්‍යම ප්‍රමාණයේ ව්‍යාපාරවලට බොහෝ විට නියාමකයින්ගේ අවශ්‍යතා අවබෝධ කර ගැනීමට සහ අවශ්‍ය සූදානම් කිරීම් කිරීමට තාක්‍ෂණික හා මානව සම්පත් නොමැත. 1Cloud.ru. “මෙතැනදී විශාල වෙළෙන්දන් සහ IaaS සපයන්නන් ගලවා ගැනීමට පැමිණිය හැකි අතර, කුලියට ගැනීම සඳහා ආරක්ෂිත තොරතුරු තාක්ෂණ යටිතල පහසුකම් සපයයි. උදාහරණයක් ලෙස, 1cloud.ru හි අපි අපගේ උපකරණ දත්ත මධ්‍යස්ථානයක තබමු, සහතික කර ඇත Tier III ප්‍රමිතියට අනුව සහ රුසියානු ෆෙඩරල් නීතිය-152 “පුද්ගලික දත්ත මත” අවශ්‍යතාවලට අනුකූල වීමට සේවාදායකයින්ට උපකාර කරයි.

GDPR පුද්ගලික දත්ත කාන්දු වීමට හේතු වූ ආකාරය
ඡායාරූපය - වර්ණදේහය - Unsplash

මෙහි ප්‍රතිවිරුද්ධ දෘෂ්ටි කෝණයක් ද ඇත, මෙහි ගැටලුව නීතිය තුළම නොව, සමාගම් සිය අවශ්‍යතා විධිමත් ලෙස පමණක් සපුරාලීමට ඇති ආශාවයි. Hacker News හි පදිංචිකරුවන්ගෙන් එක් අයෙකි සටහන් කර ඇත: පුද්ගලික දත්ත කාන්දු වීමට හේතුව සංවිධාන බව ය ක්රියාත්මක නොකරන්න සාමාන්‍ය බුද්ධියෙන් නියම කරනු ලබන සරලම සත්‍යාපන යාන්ත්‍රණ.

එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින්, යුරෝපීය සංගමය නුදුරු අනාගතයේ දී GDPR අත්හැරීමට යන්නේ නැත, එබැවින් Black Hat සම්මන්ත්‍රණයේදී ආලෝකය විහිදුවන තත්වය පුද්ගලික දත්තවල ආරක්ෂාව කෙරෙහි වැඩි අවධානයක් යොමු කිරීමට සමාගම්වලට දිරිගැන්වීමක් විය යුතුය.

අපගේ බ්ලොග් සහ සමාජ ජාල වල අප ලියන දේ:

GDPR පුද්ගලික දත්ත කාන්දු වීමට හේතු වූ ආකාරය 766 km - LoRaWAN සඳහා නව පරාසයක වාර්තාවක්
GDPR පුද්ගලික දත්ත කාන්දු වීමට හේතු වූ ආකාරය SAML 2.0 සත්‍යාපන ප්‍රොටෝකෝලය භාවිතා කරන්නේ කවුද?

GDPR පුද්ගලික දත්ත කාන්දු වීමට හේතු වූ ආකාරය විශාල දත්ත: විශාල අවස්ථා හෝ විශාල රැවටීම
GDPR පුද්ගලික දත්ත කාන්දු වීමට හේතු වූ ආකාරය පුද්ගලික දත්ත: පොදු වලාකුළේ විශේෂාංග

GDPR පුද්ගලික දත්ත කාන්දු වීමට හේතු වූ ආකාරය පද්ධති පරිපාලනයට දැනටමත් සම්බන්ධ වී සිටින හෝ ආරම්භ කිරීමට සැලසුම් කර ඇති අය සඳහා පොත් තෝරාගැනීම
GDPR පුද්ගලික දත්ත කාන්දු වීමට හේතු වූ ආකාරය 1Cloud තාක්ෂණික සහාය ක්‍රියා කරන්නේ කෙසේද?

GDPR පුද්ගලික දත්ත කාන්දු වීමට හේතු වූ ආකාරය
1 මොස්කව්හි වලාකුළු යටිතල පහසුකම් පිහිටා ඇත Dataspace හි. Uptime Institute වෙතින් Tier lll සහතිකය සමත් වූ පළමු රුසියානු දත්ත මධ්‍යස්ථානය මෙයයි.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න