GDPR барои он сохта шудааст, ки ба шаҳрвандони ИА дар бораи маълумоти шахсии онҳо назорати бештар диҳад. Ва аз рӯи шумораи шикоятҳо, ҳадаф "дастрас шуд": дар соли гузашта аврупоиҳо дар бораи вайрон кардани ширкатҳо бештар хабар доданд ва худи ширкатҳо ва ба зудӣ пӯшидани осебпазирӣ оғоз кард, то ҷарима нагирад. Аммо "ногаҳон" маълум шуд, ки GDPR бештар намоён ва муассир аст, вақте сухан дар бораи саркашӣ аз таҳримҳои молиявӣ ё зарурати риояи он меравад. Ва боз ҳам бештар - барои хотима додан ба ихроҷи маълумоти шахсӣ тарҳрезӣ шудааст, муқаррароти навшуда сабаби онҳо мегардад.
Биёед ба шумо бигӯем, ки дар ин ҷо чӣ рӯй медиҳад.
Фото - — Пароканда
Мушкил чист
Тибқи GDPR, шаҳрвандони ИА ҳуқуқ доранд, ки нусхаи маълумоти шахсии худро, ки дар серверҳои ширкат нигоҳ дошта мешаванд, талаб кунанд. Ба наздикӣ маълум шуд, ки ин механизм метавонад барои ҷамъоварии PD шахси дигар истифода шавад. Яке аз иштирокчиёни конфронси Black Hat , ки дар давоми он бойгонӣ бо маълумоти шахсии арӯсаш аз ширкатҳои гуногун гирифт. Вай аз номи вай ба 150 ташкилот дархости дахлдор фиристод. Ҷолиб он аст, ки 24% ширкатҳо танҳо ба суроғаи почтаи электронӣ ва рақами телефон ҳамчун далели шахсият ниёз доштанд - пас аз гирифтани онҳо, онҳо бойгониро бо файлҳо баргардонданд. Тақрибан 16% ташкилотҳо ба таври иловагӣ аксҳои шиноснома (ё ҳуҷҷати дигар) дархост кардаанд.
Дар натиҷа, Ҷеймс тавонист амнияти иҷтимоӣ ва рақамҳои корти кредитӣ, санаи таваллуд, номи духтарӣ ва суроғаи истиқоматии "ҷабрдида" -ро гирад. Як хидмате, ки ба шумо имкон медиҳад санҷед, ки оё суроғаи почтаи электронӣ фош шудааст (мисоли ин хидмат метавонад ), ҳатто рӯйхати маълумоти қаблан истифодашудаи аутентификатсияро фиристод. Ин маълумот метавонад ба ҳакерӣ оварда расонад, агар корбар ҳеҷ гоҳ паролҳоро иваз накарда бошад ё онҳоро дар ҷои дигар истифода набарад.
Мисолҳои дигаре ҳастанд, ки пас аз фиристодани "хатоӣ" маълумот ба дасти нодуруст меафтад. Ҳамин тавр, се моҳ пеш яке аз корбарони Reddit маълумоти шахсӣ дар бораи худ аз Epic Games. Аммо, вай иштибоҳан PD-и худро ба бозигари дигар фиристод. Соли гузашта низ ҳамин гуна ҳодиса рӯй дода буд. Мизоҷи Amazon Архиви 100-мегабайтӣ бо дархостҳои интернетӣ ба Alexa ва ҳазорҳо файлҳои WAF-и корбари дигар.
Фото - — Пароканда
Коршиносон яке аз сабабҳои аслии сар задани чунин ҳолатҳоро нопурра набудани Низомномаи умумии ҳифзи маълумот медонанд. Аз ҷумла, GDPR мӯҳлатеро муайян мекунад, ки дар давоми он ширкат бояд ба дархостҳои корбарон (дар давоми як моҳ) посух диҳад ва ҷаримаҳоро муайян мекунад - то 20 миллион евро ё 4% даромади солона - барои риоя накардани ин талабот. Аммо, расмиёти воқеие, ки бояд ба ширкатҳо дар риояи қонун кӯмак расонанд (масалан, боварӣ ҳосил кардани он, ки маълумот ба соҳиби он фиристода мешавад) дар он зикр нашудааст. Аз ин рӯ, ташкилотҳо бояд мустақилона (баъзан тавассути озмоиш ва хатогӣ) равандҳои кори худро созанд.
Чӣ тавр ман метавонам вазъиятро беҳтар кунам?
Яке аз пешниҳодҳои радикалӣ ин даст кашидан аз GDPR ё ба таври куллӣ аз нав сохтани он мебошад. Чунин ақида вуҷуд дорад, ки қонун дар шакли ҳозирааш кор намекунад, зеро он хеле аст ва аз ҳад зиёд сахтгир аст ва барои қонеъ кардани тамоми талаботи он шумо бояд пули зиёде сарф кунед.
Масалан, соли гузашта таҳиягарони бозии Super Monday Night Combat маҷбур шуданд, ки лоиҳаи худро бекор кунанд. Ба гуфтаи созандагони он, буҷет барои аз нав тарҳрезии системаҳо барои GDPR талаб карда мешавад , ба бозии хафтсола чудо карда шудааст.
Сергей Белкин, сардори шӯъбаи рушди провайдери IaaS мегӯяд: "Соҳибкории хурду миёна воқеан аксар вақт захираҳои технологӣ ва инсониро барои фаҳмидани талаботи танзимгарон ва андешидани омодагии зарурӣ надоранд". . “Дар ин ҷо фурӯшандагони калон ва провайдерҳои IaaS метавонанд ба наҷот оянд ва инфрасохтори бехатари IT-ро барои иҷора таъмин кунанд. Масалан, дар 1cloud.ru мо таҷҳизоти худро дар маркази додаҳо ҷойгир мекунем, мувофиқи стандарти Tier III ва кӯмак ба мизоҷон дар риояи талаботи Қонуни федералии Русия-152 "Дар бораи маълумоти шахсӣ".
Фото - — Пароканда
Нуктаи назари муқобил низ ҳаст, ки мушкил инҷо на дар худи қонун, балки дар хоҳиши ширкатҳо барои иҷрои талаботи он танҳо ба таври расмӣ аст. Яке аз сокинони Hacker News : сабаби ихроҷи маълумоти шахсӣ дар он аст, ки ташкилотҳо оддитарин механизмхои тафтиш, ки акли солим дикта мекунанд.
Бо ин ё он роҳ, Иттиҳоди Аврупо дар ояндаи наздик аз GDPR даст кашиданӣ нест, аз ин рӯ вазъияте, ки дар конфронси Black Hat равшан шуд, бояд барои ширкатҳо барои таваҷҷӯҳи бештар ба амнияти маълумоти шахсӣ ангезае бошад.
Он чизе ки мо дар бораи блогҳо ва шабакаҳои иҷтимоӣ менависем:
1Инфраструктураи абрӣ дар Маскав дар фазои додаҳо. Ин аввалин маркази додаҳои Русия аст, ки аз сертификати Tier lll аз Институти Uptime гузаштааст.
Манбаъ: will.com