Прошедшая неделя была важна для вас и вашей личной информации, независимо от того, живете вы в ЕС или нет.
GDPR, Общий регламент по защите данных, устанавливающий принципы сбора и обработки личной информации граждан ЕС, теперь является официальным. Это отличная идея - единые правила о том, как собирается ваша информация, как она хранится и как вы можете ее забрать, давно назрела. Было (и будет) много дискуссий о том, что хорошего, плохого и уродливого в GDPR, но большинство людей, которые работают в информационная безопасность соглашается, что цели преследуются из лучших побуждений и обеспечат защиту, в которой мы все нуждаемся в 21-м век.
Многие популярные веб-сайты недоступны для посетителей из Европы, потому что вы не соответствуете требованиям GDPR.
Однако отдельные статьи GDPR не получили столь всеобщего одобрения. После вступления в силу в пятницу, 25 мая, мы уже видим последствия: New York Daily News, Chicago Tribune, LA Times и другие громкие веб-сайты. сейчас недоступны в странах, подпадающих под действие GDPR, потому что они не были готовы к новым правилам. Многие другие веб-сайты и онлайн-сервисы засыпают пользователей новыми условиями, с которыми нужно согласиться, и
жалобы уже поданы против известных технологических гигантов Google и Facebook, потому что они не предлагают бесплатные услуги, не позволяя пользователям отказаться от сбора данных.Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Подробнее: Google упрощает понимание собираемых пользовательских данных и управление ими {.cta .large}
Подобные проблемы неудивительны. Также нет настроения, что облачные сервисы потеряют доход и будут вынуждены повышать цены в результате GDPR, который половина участников Infosecurity Europe 2018 думаю скоро будет происходить. Они также считают, что GDPR будет сдерживать инновации, поскольку небольшие организации не смогут позволить себе необходимую инфраструктуру, чтобы соответствовать требованиям. Это хорошее обсуждение людьми, которым необходимо это обсудить. Лучшая конфиденциальность стоит часов разговоров, необходимых, чтобы сделать это правильно.
Но есть одна часть GDPR, которая, как мне кажется, принесет больше вреда, чем пользы, - правило 72-часовой отчетности по статье 33. Вы можете прочитать полный текст здесь, но суть в том, что компания, которая ведет идентификацию личности граждан ЕС, несет полную ответственность за любые нарушение безопасности, независимо от причины, и должно предоставить полное раскрытие надзорному комитету в течение 72 часов после нарушение. В этом правиле нет ничего особенного, но две части приведут к тому, что поставщики услуг будут скрывать утечки данных, а не сообщать о них ответственно.
Первый - это наблюдательный комитет. В разных странах существуют разные способы управления своими гражданами, но все они имеют одну общую черту - это преференциальный режим при создании и укомплектовании любого официального комитета. Друг друга или троюродный брат, который не может перестать просить подачки, - главные кандидаты на любой место в комитете, и когда основной целью является защита пользовательских данных, только наиболее квалифицированные специалисты должны быть считается. Будем надеяться, что это именно то, что здесь сделано, и правила могут быть адаптированы и обеспечены людьми, которые в глубине души заботятся о наших интересах и имеют соответствующую квалификацию.
Небольшие компании, не располагающие необходимыми ресурсами для проведения полного расследования нарушений, могут их скрыть.
Более серьезная проблема - это принудительные 72-часовые отчеты. Даже полностью укомплектованная организация из списка Fortune 500 не будет знать достаточно об утечке данных, чтобы начать подавать отчеты в государственное учреждение. Учитывая такое короткое время, можно ожидать немногого, кроме заявления сотрудника по информационной безопасности компании о взломе, а мы еще не уверены в каких-либо подробностях. Это не более чем пустая трата времени для всех участников, и я бы предпочел, чтобы это время было потрачено на то, чтобы выяснить, почему, как, когда и кто окружает любой тип утечки данных.
Небольшая компания, которая, возможно, уже изо всех сил пытается обеспечить соответствие GDPR, будет склонна расследовать, может ли она локализовать нарушение и уменьшить ущерб самостоятельно без каких-либо отчетов. Когда вы находитесь под давлением и неукомплектованы персоналом, прикрытие может показаться правильным вариантом.
Ясно, что это не так. Но, как известно, большие и маленькие компании выбрать неправильный вариант снова и снова, когда дело доходит до провода. Любое регулирование, предназначенное для защиты пользователей от компаний, принимающих неверные решения, лучше без правила, которое может подтолкнуть их к этому.
Ответственное и быстрое сообщение о краже данных является обязательным. Без этого бессмысленно заставлять компании, которые собирают и хранят наши данные, поступать правильно. Создание правильного комитета по надзору, состоящего из нужных людей, которые будут проверять, как поступают со взломами - или даже предлагая помощь, когда это произойдет - будет иметь большое значение для того, чтобы сделать GDPR шаблоном для остального мира, следовать.
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
Защитите свой дом с помощью дверных звонков и замков SmartThings.
Одна из лучших особенностей SmartThings заключается в том, что вы можете использовать множество других сторонних устройств в своей системе, включая дверные звонки и замки. Поскольку все они, по сути, имеют одинаковую поддержку SmartThings, мы сосредоточились на том, какие устройства имеют лучшие характеристики и приемы, чтобы оправдать добавление их в ваш арсенал SmartThings.
Джерри Хильденбранд
Джерри является постоянным ботаником Mobile Nation и гордится этим. Нет ничего, что он не мог бы разобрать, но многие вещи он не мог бы собрать заново. Вы найдете его в сети Mobile Nations и сможете напиши ему в Твиттере если хочешь поздороваться.