GDPR diciptakeun pikeun masihan warga EU langkung seueur kontrol kana data pribadina. Sareng tina segi jumlah keluhan, tujuanna "dihontal": dina taun katukang, urang Éropa mimiti ngalaporkeun pelanggaran ku perusahaan langkung sering, sareng perusahaan nyalira nampi. sarta mimiti gancang nutup vulnerabilities ku kituna teu narima denda. Tapi "ujug-ujug" tétéla yén GDPR paling katingali sareng épéktip nalika ngahindarkeun sanksi kauangan atanapi peryogi pisan pikeun matuh. Komo deui - dirancang pikeun ngeureunkeun bocor data pribadi, régulasi anu diropéa janten panyababna.
Hayu urang ngabejaan Anjeun naon anu lumangsung di dieu.
--Ото - - Unsplash
Naon masalahna
Dina GDPR, warga EU boga hak pikeun ménta salinan data pribadi maranéhanana disimpen dina server pausahaan. Anyar-anyar ieu dipikanyaho yén mékanisme ieu tiasa dianggo pikeun ngumpulkeun PD jalma sanés. Salah sahiji pamilon dina konferensi Hideung Hat , salila manéhna narima arsip jeung data pribadi tunangan na ti sagala rupa pausahaan. Anjeunna ngirim requests relevan atas nama dirina ka 150 organisasi. Narikna, 24% perusahaan ngan ukur peryogi alamat email sareng nomer telepon salaku bukti identitas - saatos nampi aranjeunna, aranjeunna ngabalikeun arsip sareng file. Sakitar 16% organisasi ogé ménta poto paspor (atanapi dokumén sanés).
Hasilna, James tiasa nampi nomer Jaminan Sosial sareng kartu kiridit, tanggal lahir, nami awéwé sareng alamat padumukan "korban" na. Hiji layanan nu ngidinan Anjeun pikeun pariksa naha alamat surélék geus bocor (conto layanan bakal jadi ), malah ngirim daptar data auténtikasi anu saacanna dianggo. Inpormasi ieu tiasa nyababkeun peretasan upami pangguna henteu kantos ngarobih kecap konci atanapi nganggo aranjeunna di tempat sanés.
Aya conto sejenna dimana data réngsé nepi di leungeun salah sanggeus "erroneously" dikirim. Janten, tilu bulan kapengker salah sahiji pangguna Reddit inpormasi pribadi ngeunaan diri anjeun tina Epic Games. Sanajan kitu, manehna salah ngirim PD-Na ka pamaén séjén. Hiji carita sarupa kajadian taun ka tukang. Klién Amazon Arsip 100-megabyte sareng pamundut Internét ka Alexa sareng rébuan file WAF pangguna sanés.
--Ото - - Unsplash
Para ahli nyarios yén salah sahiji alesan utama pikeun lumangsungna kaayaan sapertos kitu nyaéta henteu lengkepna Peraturan Perlindungan Data Umum. Khususna, GDPR netepkeun jangka waktu dimana perusahaan kedah ngabales pamundut pangguna (dina sabulan) sareng netepkeun denda-dugi ka 20 juta euro atanapi 4% tina pendapatan taunan-pikeun gagal sasuai kana sarat ieu. Sanajan kitu, prosedur sabenerna nu kudu mantuan pausahaan sasuai jeung hukum (contona, mastikeun yén data dikirim ka nu bogana) teu dieusian di dinya. Ku alatan éta, organisasi kudu mandiri (kadangkala ngaliwatan trial and error) ngawangun prosés gawé maranéhanana.
Kumaha carana abdi tiasa ningkatkeun kaayaan?
Salah sahiji usulan anu paling radikal nyaéta ngantunkeun GDPR atanapi sacara radikal ngadamel deui. Aya hiji pamadegan yén dina formulir na ayeuna hukum teu jalan, saprak éta pisan sarta overly ketat, jeung anjeun kudu méakkeun loba duit pikeun minuhan sagala sarat na.
Contona, taun ka tukang pamekar game Super Senén Peuting Combat kapaksa ngabolaykeun proyék maranéhanana. Numutkeun panyiptana, anggaran diperyogikeun pikeun ngadesain ulang sistem pikeun GDPR , dialokasikeun pikeun kaulinan tujuh taun heubeul.
"Usaha leutik sareng sedeng sering henteu gaduh sumber daya téknologi sareng manusa pikeun ngartos sarat régulator sareng ngadamel persiapan anu diperyogikeun," koméntar Sergey Belkin, kapala departemén pamekaran panyadia IaaS. . "Ieu dimana padagang ageung sareng panyadia IaaS tiasa nyalametkeun, nyayogikeun infrastruktur IT anu aman pikeun nyéwa. Salaku conto, di 1cloud.ru kami nempatkeun alat kami dina pusat data, numutkeun kana standar Tier III sareng ngabantosan klien sasuai sareng sarat tina Hukum Federal Rusia-152 "Data Pribadi".
--Ото - - Unsplash
Aya ogé titik sabalikna of view, yén masalah di dieu teu di hukum sorangan, tapi dina kahayang pausahaan pikeun minuhan sarat na ngan formal. Salah sahiji warga Hacker News : alesan pikeun bocor data pribadi perenahna di kanyataan yén organisasi mékanisme verifikasi pangbasajanna, nu didikte ku akal sehat.
Hiji cara atanapi anu sanés, Uni Éropa moal bakal ngantunkeun GDPR dina waktos anu caket, ku kituna kaayaan anu terang dina konperénsi Black Hat kedah janten insentif pikeun perusahaan pikeun langkung nengetan kaamanan data pribadi.
Naon anu urang tulis dina blog sareng jaringan sosial urang:
1 infrastruktur awan di Moscow dina Dataspace. Ieu mangrupikeun pusat data Rusia anu munggaran anu lulus sertifikasi Tier lll ti Uptime Institute.
sumber: www.habr.com