EU పౌరులకు వారి వ్యక్తిగత డేటాపై మరింత నియంత్రణను అందించడానికి GDPR సృష్టించబడింది. మరియు ఫిర్యాదుల సంఖ్య పరంగా, లక్ష్యం "సాధించబడింది": గత సంవత్సరంలో, యూరోపియన్లు కంపెనీల ఉల్లంఘనలను తరచుగా నివేదించడం ప్రారంభించారు మరియు కంపెనీలు స్వయంగా అందుకున్నాయి అనేక నిబంధనలు మరియు జరిమానాను అందుకోకుండా త్వరగా హానిని మూసివేయడం ప్రారంభించింది. కానీ "అకస్మాత్తుగా" GDPR అనేది ఆర్థిక ఆంక్షలను తప్పించుకోవడం లేదా దానికి కట్టుబడి ఉండాల్సిన అవసరం వచ్చినప్పుడు చాలా స్పష్టంగా మరియు ప్రభావవంతంగా ఉంటుందని తేలింది. మరియు ఇంకా ఎక్కువ - వ్యక్తిగత డేటా లీక్లను అంతం చేయడానికి రూపొందించబడింది, నవీకరించబడిన నియంత్రణ వారి కారణం అవుతుంది.
GDPR ప్రకారం, కంపెనీ సర్వర్లలో నిల్వ చేయబడిన వారి వ్యక్తిగత డేటా కాపీని అభ్యర్థించడానికి EU పౌరులకు హక్కు ఉంటుంది. మరొక వ్యక్తి యొక్క PDని సేకరించడానికి ఈ యంత్రాంగాన్ని ఉపయోగించవచ్చని ఇటీవల తెలిసింది. బ్లాక్ హ్యాట్ కాన్ఫరెన్స్లో పాల్గొన్న వారిలో ఒకరు ఒక ప్రయోగం నిర్వహించారు, ఈ సమయంలో అతను వివిధ కంపెనీల నుండి తన కాబోయే భర్త యొక్క వ్యక్తిగత డేటాతో ఆర్కైవ్లను అందుకున్నాడు. అతను ఆమె తరపున 150 సంస్థలకు సంబంధిత అభ్యర్థనలను పంపాడు. ఆసక్తికరంగా, 24% కంపెనీలకు గుర్తింపు రుజువుగా ఇమెయిల్ చిరునామా మరియు ఫోన్ నంబర్ మాత్రమే అవసరం - వాటిని స్వీకరించిన తర్వాత, వారు ఫైల్లతో కూడిన ఆర్కైవ్ను తిరిగి ఇచ్చారు. దాదాపు 16% సంస్థలు పాస్పోర్ట్ (లేదా ఇతర పత్రం) యొక్క ఛాయాచిత్రాలను అదనంగా అభ్యర్థించాయి.
ఫలితంగా, జేమ్స్ తన "బాధితుడు" యొక్క సామాజిక భద్రత మరియు క్రెడిట్ కార్డ్ నంబర్లు, పుట్టిన తేదీ, మొదటి పేరు మరియు నివాస చిరునామాను పొందగలిగాడు. ఇమెయిల్ చిరునామా లీక్ అయిందో లేదో తనిఖీ చేయడానికి మిమ్మల్ని అనుమతించే ఒక సేవ (సేవకు ఉదాహరణగా ఉంటుంది నేను మోసగించబడ్డానా?), గతంలో ఉపయోగించిన ప్రమాణీకరణ డేటా జాబితాను కూడా పంపారు. వినియోగదారు ఎప్పుడూ పాస్వర్డ్లను మార్చకుండా లేదా మరెక్కడైనా ఉపయోగించినట్లయితే ఈ సమాచారం హ్యాకింగ్కు దారి తీస్తుంది.
"తప్పుగా" పంపబడిన తర్వాత డేటా తప్పు చేతుల్లోకి చేరిన ఇతర ఉదాహరణలు ఉన్నాయి. కాబట్టి, మూడు నెలల క్రితం Reddit వినియోగదారులలో ఒకరు అభ్యర్థించారు Epic Games నుండి మీ గురించి వ్యక్తిగత సమాచారం. అయితే, ఆమె పొరపాటున అతని పీడీని మరొక ఆటగాడికి పంపింది. గతేడాది కూడా ఇలాంటి కథే జరిగింది. అమెజాన్ క్లయింట్ నేను అనుకోకుండా అందుకున్నాను అలెక్సాకు ఇంటర్నెట్ అభ్యర్థనలతో 100-మెగాబైట్ ఆర్కైవ్ మరియు మరొక వినియోగదారు యొక్క వేలకొద్దీ WAF ఫైల్లు.
సాధారణ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ అసంపూర్తిగా ఉండటమే ఇలాంటి పరిస్థితులు ఏర్పడటానికి ప్రధాన కారణాలలో ఒకటి అని నిపుణులు అంటున్నారు. ప్రత్యేకించి, GDPR ఒక కంపెనీ వినియోగదారు అభ్యర్థనలకు (నెలలోపు) ప్రతిస్పందించాల్సిన సమయ వ్యవధిని నిర్దేశిస్తుంది మరియు ఈ అవసరాన్ని పాటించడంలో విఫలమైనందుకు జరిమానాలు-20 మిలియన్ యూరోలు లేదా వార్షిక ఆదాయంలో 4% వరకు నిర్దేశిస్తుంది. అయితే, చట్టానికి అనుగుణంగా కంపెనీలకు సహాయపడే వాస్తవ విధానాలు (ఉదాహరణకు, డేటా దాని యజమానికి పంపబడిందని నిర్ధారించుకోవడం) అందులో పేర్కొనబడలేదు. అందువల్ల, సంస్థలు స్వతంత్రంగా (కొన్నిసార్లు ట్రయల్ మరియు ఎర్రర్ ద్వారా) తమ పని ప్రక్రియలను నిర్మించుకోవాలి.
నేను పరిస్థితిని ఎలా మెరుగుపరచగలను?
GDPRని వదలివేయడం లేదా దానిని సమూలంగా రీమేక్ చేయడం అత్యంత తీవ్రమైన ప్రతిపాదనలలో ఒకటి. దాని ప్రస్తుత రూపంలో చట్టం చాలా పని చేయదని ఒక అభిప్రాయం ఉంది సంక్లిష్ట మరియు మితిమీరిన కఠినమైన, మరియు మీరు దాని అన్ని అవసరాలను తీర్చడానికి చాలా డబ్బు ఖర్చు చేయాలి.
ఉదాహరణకు, గత సంవత్సరం గేమ్ సూపర్ సోమవారం నైట్ కంబాట్ డెవలపర్లు తమ ప్రాజెక్ట్ను రద్దు చేయవలసి వచ్చింది. దాని సృష్టికర్తల ప్రకారం, GDPR కోసం సిస్టమ్లను పునఃరూపకల్పన చేయడానికి అవసరమైన బడ్జెట్ బడ్జెట్ మించిపోయింది, ఏడేళ్ల ఆటకు కేటాయించబడింది.
"నియంత్రకాల అవసరాలను అర్థం చేసుకోవడానికి మరియు అవసరమైన సన్నాహాలు చేయడానికి చిన్న మరియు మధ్య తరహా వ్యాపారాలు తరచుగా సాంకేతిక మరియు మానవ వనరులను కలిగి ఉండవు" అని IaaS ప్రొవైడర్ యొక్క అభివృద్ధి విభాగం అధిపతి సెర్గీ బెల్కిన్ వ్యాఖ్యానించారు. 1cloud.ru. "ఇక్కడే పెద్ద విక్రేతలు మరియు IaaS ప్రొవైడర్లు రక్షించటానికి రావచ్చు, అద్దెకు సురక్షితమైన IT మౌలిక సదుపాయాలను అందిస్తుంది. ఉదాహరణకు, 1cloud.ru వద్ద మేము మా పరికరాలను డేటా సెంటర్లో ఉంచుతాము, సర్టిఫికేట్ టైర్ III ప్రమాణం ప్రకారం మరియు క్లయింట్లు రష్యన్ ఫెడరల్ లా-152 “వ్యక్తిగత డేటాపై” అవసరాలకు అనుగుణంగా సహాయపడతాయి.
వ్యతిరేక దృక్కోణం కూడా ఉంది, ఇక్కడ సమస్య చట్టంలోనే లేదు, కానీ కంపెనీల కోరికలో దాని అవసరాలు అధికారికంగా మాత్రమే నెరవేరుతాయి. హ్యాకర్ న్యూస్ నివాసితులలో ఒకరు అతను గుర్తించారు: వ్యక్తిగత డేటా లీక్లకు కారణం సంస్థలే అమలు చేయరు సాధారణ ధృవీకరణ యంత్రాంగాలు, ఇవి ఇంగితజ్ఞానం ద్వారా నిర్దేశించబడతాయి.
ఒక మార్గం లేదా మరొకటి, యూరోపియన్ యూనియన్ సమీప భవిష్యత్తులో GDPRని విడిచిపెట్టబోదు, కాబట్టి Black Hat కాన్ఫరెన్స్ సమయంలో వెలుగులోకి వచ్చిన పరిస్థితి వ్యక్తిగత డేటా భద్రతపై మరింత శ్రద్ధ వహించడానికి కంపెనీలకు ప్రోత్సాహకంగా ఉపయోగపడుతుంది.
మా బ్లాగులు మరియు సోషల్ నెట్వర్క్లలో మనం ఏమి వ్రాస్తాము: