Αρθρο

Το GDPR είναι υπέροχο πράγμα που παρεμποδίζεται από μια κακή ιδέα

protection click fraud

Η προηγούμενη εβδομάδα ήταν σημαντική για εσάς και τα προσωπικά σας στοιχεία, ανεξάρτητα από το εάν ζείτε ή όχι στην ΕΕ.

GDPR, ο Γενικός Κανονισμός για την Προστασία Δεδομένων που καθορίζει κατευθυντήριες γραμμές σχετικά με τον τρόπο συλλογής και επεξεργασίας των προσωπικών πληροφοριών των πολιτών της ΕΕ, είναι πλέον επίσημος. Είναι μια υπέροχη ιδέα - οι ενιαίοι κανόνες για το πώς συλλέγονται οι πληροφορίες σας, πώς αποθηκεύονται και πώς μπορείτε να τις πάρετε πίσω, έχουν καθυστερήσει πολύ. Υπήρξε (και θα συνεχίσει να υπάρχει) πολλή συζήτηση για το τι είναι καλό, κακό και άσχημο για το GDPR, αλλά οι περισσότεροι άνθρωποι που εργάζονται Η ασφάλεια των πληροφοριών συμφωνεί ότι οι στόχοι είναι καλοπροαίρετοι και θα παρέχουν το είδος προστασίας που όλοι χρειαζόμαστε στον 21ο αιώνας.

Πολλοί δημοφιλείς ιστότοποι απλά δεν είναι διαθέσιμοι στους Ευρωπαίους επισκέπτες, επειδή δεν συμμορφώνεστε με το GDPR.

Τα μεμονωμένα άρθρα του GDPR, ωστόσο, δεν επαινούνται τόσο παγκοσμίως. Έχοντας τεθεί σε ισχύ την Παρασκευή, 25 Μαΐου, βλέπουμε ήδη πτώση: οι New York Daily News, Chicago Tribune, LA Times και άλλοι ιστότοποι υψηλού προφίλ

δεν είναι πλέον διαθέσιμα σε χώρες που καλύπτονται από τους κανονισμούς του GDPR επειδή δεν ήταν έτοιμοι για τους νέους κανόνες. Πολλοί άλλοι ιστότοποι και διαδικτυακές υπηρεσίες βομβάρδισαν τους χρήστες με νέους όρους για να συμφωνήσουν και έχουν ήδη υποβληθεί καταγγελίες ενάντια σε αξιόλογους τεχνολογικούς γίγαντες Google και Facebook επειδή δεν προσφέρουν δωρεάν υπηρεσίες χωρίς να επιτρέπουν στους χρήστες να εξαιρεθούν από τη συλλογή δεδομένων.

Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες απεριόριστες γραμμές

Περισσότερα: Η Google διευκολύνει την κατανόηση και τη διαχείριση των δεδομένων χρήστη που συλλέγει {.cta .large}

Ζητήματα όπως αυτά δεν είναι εκπληκτικά. Ούτε το συναίσθημα ότι οι υπηρεσίες που βασίζονται σε σύννεφο θα χάσουν έσοδα και θα αναγκαστούν να αυξήσουν τις τιμές ως αποτέλεσμα του GDPR, το οποίο οι μισοί από τους συμμετέχοντες στο Infosecurity Europe 2018 νομίζω ότι θα συμβεί σύντομα. Πιστεύουν επίσης ότι το GDPR θα καταπνίξει την καινοτομία, καθώς οι μικροί οργανισμοί δεν θα μπορούν να αντέξουν οικονομικά την απαραίτητη υποδομή. Αυτή είναι μια καλή συζήτηση από τους ανθρώπους που πρέπει να το συζητήσουν. Η καλύτερη προστασία της ιδιωτικής ζωής αξίζει τις ώρες που απαιτούνται για να γίνει σωστή.

Αλλά υπάρχει ένα μέρος του GDPR που πιστεύω ότι θα κάνει περισσότερο κακό παρά καλό - ο κανόνας αναφοράς 72 ωρών του άρθρου 33. Μπορείτε να διαβάσετε το πλήρες κείμενο εδώ, αλλά η ουσία είναι ότι μια εταιρεία που διατηρεί προσωπική ταυτοποίηση των πολιτών της ΕΕ είναι πλήρως υπεύθυνη για οποιαδήποτε παραβίαση της ασφάλειας, ανεξάρτητα από τον λόγο, και πρέπει να παρέχει πλήρη αποκάλυψη σε μια εποπτική επιτροπή εντός 72 ωρών από την ώρα αθέτηση. Δεν υπάρχει τίποτα υπέροχο για αυτόν τον κανόνα, αλλά δύο μέρη θα οδηγήσουν σε παρόχους υπηρεσιών να καλύψουν παραβιάσεις δεδομένων αντί να τις αναφέρουν υπεύθυνα.

Η πρώτη είναι η επιτροπή εποπτείας. Διαφορετικές χώρες έχουν διαφορετικούς τρόπους διακυβέρνησης των πολιτών τους, αλλά ένα κοινό στοιχείο είναι η προτιμησιακή μεταχείριση όσον αφορά τη δημιουργία και τη στελέχωση οποιασδήποτε επίσημης επιτροπής. Ένας φίλος ενός φίλου ή ο τρίτος ξάδερφος που δεν μπορεί να σταματήσει να ζητάει ένα φυλλάδιο είναι πρωταρχικοί υποψήφιοι για οποιοδήποτε έδρα της επιτροπής και όταν ο πρωταρχικός στόχος είναι η προστασία των δεδομένων χρήστη, μόνο τα πιο κατάλληλα άτομα θα πρέπει να είναι θεωρούνται. Ας ελπίσουμε ότι αυτό ακριβώς γίνεται εδώ και οι κανονισμοί μπορούν να προσαρμοστούν και να εφαρμοστούν από άτομα που έχουν τα καλύτερα συμφέροντά μας και έχουν τα προσόντα.

Οι μικρές εταιρείες που δεν διαθέτουν τους απαραίτητους πόρους για να πραγματοποιήσουν πλήρη έρευνα για παραβίαση μπορούν να επιλέξουν να τις καλύψουν.

Ένα μεγαλύτερο ζήτημα είναι η αναγκαστική αναφορά 72 ωρών. Ακόμη και ένας πλήρως στελεχωμένος οργανισμός Fortune 500 δεν θα γνωρίζει αρκετά για μια παραβίαση δεδομένων για να ξεκινήσει η υποβολή αναφορών σε μια κυβερνητική υπηρεσία. Με δεδομένο τόσο σύντομο χρονικό διάστημα, περιμένετε κάτι παραπάνω από έναν υπεύθυνο ασφάλειας πληροφοριών μιας εταιρείας που να λέει ότι υπήρξε παραβίαση και δεν είμαστε ακόμα σίγουροι για λεπτομέρειες. Αυτό είναι λίγο περισσότερο από χάσιμο χρόνου για όλους τους εμπλεκόμενους και θα προτιμούσα να αφιερώσω χρόνο προσπαθώντας να ανακαλύψω γιατί, πώς, πότε και ποιος περιβάλλει κάθε είδους παραβίαση δεδομένων.

Μια μικρότερη εταιρεία που ενδέχεται να αγωνίζεται ήδη για την τήρηση της συμμόρφωσης με τον GDPR θα μπεί στον πειρασμό να διερευνήσει εάν μπορεί να περιέχει την παραβίαση και να μετριάσει τις ζημίες από μόνη της χωρίς αναφορές. Όταν είστε υπό πίεση και ανεπαρκής, ένα κάλυμμα μπορεί να ακούγεται σαν η σωστή επιλογή.

Προφανώς, δεν είναι ποτέ. Όμως οι εταιρείες μεγάλες και μικρές ήταν γνωστές επιλέξτε τη λάθος επιλογή ξανά και ξανά όταν έρχεται στο καλώδιο. Οποιοσδήποτε κανονισμός έχει σχεδιαστεί για να προστατεύει τους χρήστες από εταιρείες που λαμβάνουν κακές αποφάσεις είναι καλύτερος χωρίς έναν κανόνα που μπορεί να τους ωθήσει να κάνουν ακριβώς αυτό.

Η υπεύθυνη και έγκαιρη αναφορά μιας καταχώρησης δεδομένων είναι απαραίτητη. Το να αναγκάζουμε εταιρείες που συλλέγουν και διατηρούν τα δεδομένα μας να κάνουν το σωστό δεν έχουν μεγάλη χρησιμότητα χωρίς αυτό. Δημιουργία μιας επιτροπής σωστής εποπτείας γεμάτη με τα κατάλληλα άτομα για να αναθεωρήσει τον τρόπο με τον οποίο αντιμετωπίζονται τα διαλείμματα - ή ακόμα και προσφέροντας βοήθεια όταν συμβούν - θα έκανε πολύ να κάνει το GDPR ένα πρότυπο για τον υπόλοιπο κόσμο ακολουθηστε.

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Ήρθε η ώρα να κόψετε το κορδόνι!

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!

Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα
Επόμενη γενιά

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.

Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.

Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $
Νέα Nokias

Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $

Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.

Ασφαλίστε το σπίτι σας με αυτά τα κουδούνια και κλειδαριές SmartThings
Ding Dong - κλειδωμένες πόρτες

Ασφαλίστε το σπίτι σας με αυτά τα κουδούνια και κλειδαριές SmartThings.

Ένα από τα καλύτερα πράγματα για το SmartThings είναι ότι μπορείτε να χρησιμοποιήσετε πολλές άλλες συσκευές τρίτων στο σύστημά σας, κουδούνια και κλειδαριές που περιλαμβάνονται. Δεδομένου ότι όλοι μοιράζονται ουσιαστικά την ίδια υποστήριξη SmartThings, έχουμε εστιάσει σε ποιες συσκευές έχουν τις καλύτερες προδιαγραφές και κόλπα για να δικαιολογήσουν την προσθήκη τους στο οπλοστάσιό σας SmartThings.

Τζέρι Χίλντενμπραντ

Ο Jerry είναι κάτοικος της Mobile Nation και είναι περήφανος για αυτό. Δεν υπάρχει τίποτα που δεν μπορεί να χωρίσει, αλλά πολλά πράγματα που δεν μπορεί να ξανασυναρμολογήσει. Θα τον βρείτε στο δίκτυο Mobile Nations και μπορείτε τον χτύπησε στο Twitter αν θέλετε να πείτε γεια.

instagram story viewer