जीडीपीआर एक बुरे विचार से बाधित एक बड़ी चीज है

पिछला सप्ताह आपके और आपकी व्यक्तिगत जानकारी के लिए महत्वपूर्ण था, चाहे आप ईयू में रहें या न रहें।

GDPRसामान्य डेटा संरक्षण विनियमन जो यूरोपीय संघ के नागरिकों की व्यक्तिगत जानकारी एकत्र करने और संसाधित करने के बारे में दिशा-निर्देश निर्धारित करता है, अब आधिकारिक है। यह एक महान विचार है - आपकी जानकारी कैसे एकत्रित की जाती है, यह कैसे संग्रहीत किया जाता है, और आप इसे कैसे वापस ले सकते हैं, इसके बारे में एक समान नियम लंबे समय से अतिदेय हैं। GDPR के बारे में अच्छी, बुरी और बदसूरत बातों पर बहुत चर्चा हुई है (और जारी रहेगी) सूचना सुरक्षा इस बात से सहमत है कि लक्ष्य अच्छी तरह से इरादे वाले हैं और 21 वीं में हम सभी को इस तरह के सुरक्षा प्रदान करेंगे सदी।

लोकप्रिय वेबसाइटों का एक गुच्छा सिर्फ यूरोपीय आगंतुकों के लिए उपलब्ध नहीं है क्योंकि आप GDPR- अनुरूप नहीं हैं।

हालांकि, GDPR के व्यक्तिगत लेखों की इतनी सार्वभौमिक प्रशंसा नहीं की गई है। 25 मई शुक्रवार को लागू होने के बाद, हम पहले से ही नतीजा देख रहे हैं: न्यूयॉर्क डेली न्यूज, शिकागो ट्रिब्यून, ला टाइम्स और अन्य-प्रोफ़ाइल वेबसाइट अब अनुपलब्ध हैं GDPR नियमों के अंतर्गत आने वाले देशों में क्योंकि वे नए नियमों के लिए तैयार नहीं थे। कई अन्य वेबसाइटों और ऑनलाइन सेवाओं ने उपयोगकर्ताओं को सहमति देने के लिए नई शर्तों के साथ बमबारी की है, और

शिकायतें पहले ही दर्ज की जा चुकी हैं Google और फेसबुक के उल्लेखनीय तकनीकी दिग्गजों के खिलाफ क्योंकि वे उपयोगकर्ताओं को डेटा संग्रह से बाहर निकलने की अनुमति के बिना मुफ्त सेवाएं प्रदान नहीं करते हैं।

और: Google के उपयोगकर्ता डेटा को समझना और प्रबंधित करना आसान बनाता है, जो {.cta .large} एकत्र करता है।

इस तरह के मुद्दे आश्चर्यजनक नहीं हैं। न ही यह भावना है कि क्लाउड-आधारित सेवाएं राजस्व खो देंगी और जीडीपीआर के परिणामस्वरूप कीमतों को बढ़ाने के लिए मजबूर किया जाएगा, जो कि Infosecurity Europe 2018 के आधे सहभागी जल्द ही हो जाएगा लगता है उन्हें यह भी लगता है कि जीडीपीआर नवाचार को रोक देगा क्योंकि छोटे संगठन अनुपालन के लिए आवश्यक बुनियादी ढाँचे को वहन करने में सक्षम नहीं होंगे। यह उन लोगों द्वारा अच्छी चर्चा है जिन पर चर्चा करने की आवश्यकता है। बेहतर गोपनीयता इसे वापस पाने के लिए आवश्यक आगे-पीछे के घंटों के लायक है।

लेकिन जीडीपीआर का एक हिस्सा है जो मुझे लगता है कि अच्छे से अधिक नुकसान करने वाला है - अनुच्छेद 33 का 72 घंटे का रिपोर्टिंग नियम। आप यहां पूरा पाठ पढ़ सकते हैं, लेकिन इसका सार यह है कि एक कंपनी जो यूरोपीय संघ के नागरिकों की व्यक्तिगत पहचान रखती है वह किसी भी के लिए पूरी तरह से जिम्मेदार है सुरक्षा का उल्लंघन, कोई बात नहीं, और 72 घंटे के भीतर एक पर्यवेक्षी समिति को पूर्ण प्रकटीकरण प्रदान करना चाहिए भंग। इस नियम के बारे में बहुत कुछ नहीं है, लेकिन दो भागों में सेवा प्रदाताओं का नेतृत्व करने जा रहे हैं जो जिम्मेदारी से रिपोर्टिंग करने के बजाय डेटा उल्लंघनों को कवर कर रहे हैं।

पहली पर्यवेक्षी समिति है। अलग-अलग देशों में अपने नागरिकों के शासन के अलग-अलग तरीके हैं, लेकिन एक चीज जो सभी के लिए समान है, वह है अधिमान्य उपचार जब किसी आधिकारिक समिति को बनाना और स्टाफ देना आता है। एक दोस्त का दोस्त या वह तीसरा चचेरा भाई जो किसी हैंडआउट के लिए पूछना बंद नहीं कर सकता, किसी के लिए भी प्रमुख उम्मीदवार हैं समिति की सीट, और जब प्राथमिक लक्ष्य उपयोगकर्ता डेटा की रक्षा कर रहा है, केवल सबसे योग्य व्यक्ति होना चाहिए माना जाता है। आइए आशा करते हैं कि वास्तव में यहां किए गए और नियमों को उन लोगों द्वारा अनुकूलित और लागू किया जा सकता है जिनके दिल में हमारे सर्वोत्तम हित हैं और योग्य हैं।

पूरी ब्रीच जांच करने के लिए आवश्यक संसाधनों के बिना छोटी कंपनियां उन्हें कवर करने का विकल्प चुन सकती हैं।

एक बड़ा मुद्दा 72 घंटे की जबरन रिपोर्टिंग है। यहां तक ​​कि एक पूरी तरह से संचालित फॉर्च्यून 500 संगठन एक सरकारी एजेंसी के साथ रिपोर्ट दर्ज करने के लिए डेटा ब्रीच के बारे में पर्याप्त नहीं जान सकता है। इतने कम समय को देखते हुए, कंपनी के सूचना सुरक्षा अधिकारी से थोड़ा अधिक उम्मीद करें कि कोई उल्लंघन हुआ है और हम अभी तक किसी भी विवरण के बारे में सुनिश्चित नहीं हैं। इसमें शामिल सभी के लिए समय की बर्बादी की तुलना में थोड़ा अधिक है, और मैं उस समय को यह जानने की कोशिश में बिताऊंगा कि किसी भी प्रकार के डेटा ब्रीच के आसपास क्यों, कैसे, कब, और कौन है।

एक छोटी कंपनी जो पहले से ही जीडीपीआर अनुपालन को पूरा करने के लिए संघर्ष कर रही हो सकती है, यह जांचने के लिए लुभाएगी कि क्या इसमें उल्लंघन हो सकता है और बिना किसी रिपोर्ट के नुकसान को कम कर सकता है। जब आप दबाव में होते हैं और समझने लगते हैं, तो एक कवर-अप सही विकल्प की तरह लग सकता है।

स्पष्ट रूप से, यह कभी नहीं है। लेकिन महान और छोटी कंपनियों के लिए जाना जाता है गलत विकल्प चुनें समय और समय फिर से जब यह तार के नीचे आता है। खराब निर्णय लेने वाली कंपनियों से उपयोगकर्ताओं की सुरक्षा के लिए बनाया गया कोई भी नियम बिना नियम के बेहतर है जो उन्हें ऐसा करने के लिए प्रेरित कर सकता है।

डेटा हीस्ट की जिम्मेदार और त्वरित रिपोर्टिंग एक जरूरी है। उन कंपनियों को मजबूर करना जो सही काम करने के लिए हमारे डेटा को काटती हैं और पकड़ती हैं, इसके बिना बहुत अधिक उपयोग नहीं होता है। ब्रेक-इन का इलाज कैसे किया जाता है - या यहां तक ​​कि संशोधित करने के लिए सही लोगों से भरी सही ओवरसाइट कमेटी बनाना जब वे होते हैं तो सहायता की पेशकश करते हैं - जीडीपीआर को दुनिया के बाकी हिस्सों के लिए एक खाका बनाने के लिए एक लंबा रास्ता तय करेगा का पालन करें।

जेरी हिल्डेनब्रांड

जेरी मोबाइल नेशन के निवासी है और इस पर गर्व करते हैं। ऐसा कुछ भी नहीं है जिसे वह अलग नहीं कर सकते, लेकिन कई चीजें जो उन्हें आश्वस्त नहीं कर सकती हैं। आप उसे मोबाइल राष्ट्र नेटवर्क में पा सकते हैं और आप कर सकते हैं उसे ट्विटर पर मारा अगर आप कहना चाहते हैं अरे