GDPR iliundwa ili kuwapa raia wa Umoja wa Ulaya udhibiti zaidi wa data zao za kibinafsi. Na kwa upande wa idadi ya malalamiko, lengo "lilifikiwa": zaidi ya mwaka uliopita, Wazungu walianza kuripoti ukiukwaji wa kampuni mara nyingi zaidi, na kampuni zenyewe zilipokea. na kuanza kufunga udhaifu haraka ili asipokee faini. Lakini "ghafla" ikawa kwamba GDPR inaonekana zaidi na yenye ufanisi linapokuja suala la kukwepa vikwazo vya kifedha au haja ya kuzingatia. Na hata zaidi - iliyoundwa ili kukomesha uvujaji wa data ya kibinafsi, kanuni iliyosasishwa inakuwa sababu yao.
Hebu tuambie nini kinaendelea hapa.
Picha - - Unsplash
Shida ni nini
Chini ya GDPR, raia wa Umoja wa Ulaya wana haki ya kuomba nakala ya data zao za kibinafsi zilizohifadhiwa kwenye seva za kampuni. Hivi majuzi ilijulikana kuwa utaratibu huu unaweza kutumika kukusanya PD ya mtu mwingine. Mmoja wa washiriki wa mkutano wa Black Hat , ambapo alipokea kumbukumbu na data ya kibinafsi ya mchumba wake kutoka kwa makampuni mbalimbali. Alituma maombi muhimu kwa niaba yake kwa mashirika 150. Inafurahisha, 24% ya kampuni zilihitaji tu barua pepe na nambari ya simu kama uthibitisho wa utambulisho - baada ya kuzipokea, walirudisha kumbukumbu na faili. Takriban 16% ya mashirika pia yaliomba picha za pasipoti (au hati nyingine).
Kwa sababu hiyo, James aliweza kupata Usalama wa Jamii na nambari za kadi ya mkopo, tarehe ya kuzaliwa, jina la msichana na anwani ya makazi ya βmwathirikaβ wake. Huduma moja inayokuruhusu kuangalia kama barua pepe imevuja (mfano wa huduma itakuwa ), hata ilituma orodha ya data ya uthibitishaji iliyotumiwa hapo awali. Maelezo haya yanaweza kusababisha udukuzi ikiwa mtumiaji hajawahi kubadilisha manenosiri au kuyatumia mahali pengine.
Kuna mifano mingine ambapo data iliishia kwenye mikono isiyofaa baada ya kutumwa "kimakosa". Kwa hiyo, miezi mitatu iliyopita mmoja wa watumiaji wa Reddit habari za kibinafsi kukuhusu kutoka kwa Epic Games. Walakini, alituma kimakosa PD yake kwa mchezaji mwingine. Hadithi kama hiyo ilitokea mwaka jana. Mteja wa Amazon Kumbukumbu ya megabyte 100 yenye maombi ya Mtandao kwa Alexa na maelfu ya faili za WAF za mtumiaji mwingine.
Picha - - Unsplash
Wataalamu wanasema moja ya sababu kuu za kutokea kwa hali kama hizi ni kutokamilika kwa Udhibiti wa Jumla wa Ulinzi wa Takwimu. Hasa, GDPR hubainisha muda ambao kampuni inapaswa kujibu maombi ya mtumiaji (ndani ya mwezi mmoja) na kubainisha fainiβhadi euro milioni 20 au 4% ya mapato ya kila mwakaβkwa kushindwa kutii mahitaji haya. Hata hivyo, taratibu halisi ambazo zinapaswa kusaidia makampuni kuzingatia sheria (kwa mfano, kuhakikisha kwamba data inatumwa kwa mmiliki wake) haijainishwa ndani yake. Kwa hiyo, mashirika yanapaswa kujitegemea (wakati mwingine kupitia majaribio na makosa) kujenga michakato yao ya kazi.
Ninawezaje kuboresha hali hiyo?
Mojawapo ya mapendekezo makubwa zaidi ni kuachana na GDPR au kuifanya upya kwa kiasi kikubwa. Kuna maoni kwamba katika hali yake ya sasa sheria haifanyi kazi, kwa kuwa ni sana na kali kupita kiasi, na lazima utumie pesa nyingi kukidhi mahitaji yake yote.
Kwa mfano, mwaka jana watengenezaji wa mchezo wa Super Monday Night Combat walilazimika kughairi mradi wao. Kulingana na waundaji wake, bajeti inahitajika kuunda upya mifumo ya GDPR , iliyotengwa kwa mchezo wa miaka saba.
"Biashara ndogo na za kati mara nyingi hazina rasilimali ya kiteknolojia na watu kuelewa mahitaji ya wadhibiti na kufanya maandalizi muhimu," asema Sergey Belkin, mkuu wa idara ya maendeleo ya mtoaji wa IaaS. . "Hapa ndipo wachuuzi wakubwa na watoa huduma wa IaaS wanaweza kuja kuokoa, kutoa miundombinu salama ya IT kwa kukodisha. Kwa mfano, kwenye 1cloud.ru tunaweka vifaa vyetu kwenye kituo cha data, kulingana na kiwango cha Tier III na kusaidia wateja kuzingatia mahitaji ya Sheria ya Shirikisho la Urusi-152 "Katika Data ya Kibinafsi".
Picha - - Unsplash
Pia kuna maoni tofauti, kwamba shida hapa haiko katika sheria yenyewe, lakini katika hamu ya makampuni kutimiza mahitaji yake rasmi tu. Mmoja wa wakazi wa Hacker News : sababu ya uvujaji wa data ya kibinafsi iko katika ukweli kwamba mashirika njia rahisi zaidi za uthibitishaji, ambazo zinaamriwa na akili ya kawaida.
Kwa njia moja au nyingine, Umoja wa Ulaya hautaachana na GDPR katika siku za usoni, kwa hivyo hali ambayo iliangaziwa wakati wa mkutano wa Kofia Nyeusi inapaswa kutumika kama motisha kwa kampuni kulipa kipaumbele zaidi kwa usalama wa data ya kibinafsi.
Tunachoandika kwenye blogi zetu na mitandao ya kijamii:
Miundombinu ya wingu 1 huko Moscow katika Dataspace. Hiki ndicho kituo cha kwanza cha data cha Kirusi kupitisha cheti cha Tier lll kutoka Taasisi ya Uptime.
Chanzo: mapenzi.com