Makale

GDPR, tek bir kötü fikir tarafından engellenen harika bir şey

protection click fraud

AB'de yaşasanız da yaşamasanız da geçen hafta sizin ve kişisel bilgileriniz için önemliydi.

GDPRAB vatandaşlarının kişisel bilgilerinin nasıl toplandığını ve işlendiğini belirleyen Genel Veri Koruma Yönetmeliği artık resmidir. Bu harika bir fikir - bilgilerinizin nasıl toplandığına, nasıl saklandığına ve nasıl geri alabileceğinize ilişkin tek tip kuralların gecikmesi çok uzun. GDPR hakkında neyin iyi, kötü ve çirkin olduğuna dair pek çok tartışma yapıldı (ve olmaya da devam edecek), ancak çalışanların çoğu bilgi güvenliği, hedeflerin iyi niyetli olduğu ve 21. yüzyılda hepimizin ihtiyaç duyduğu koruma türlerini sağlayacağı konusunda hemfikirdir. yüzyıl.

GDPR uyumlu olmadığınız için bir grup popüler web sitesi Avrupalı ​​ziyaretçilere açık değildir.

Bununla birlikte, GDPR'nin münferit maddeleri evrensel olarak övülmüyor. 25 Mayıs Cuma günü yürürlüğe girdikten sonra, şimdiden bir serpinti görüyoruz: New York Daily News, Chicago Tribune, LA Times ve diğer yüksek profilli web siteleri artık müsait değil

Yeni kurallara hazır olmadıkları için GDPR düzenlemeleri kapsamındaki ülkelerde. Diğer birçok web sitesi ve çevrimiçi hizmet, kullanıcıları kabul etmeleri için yeni şartlarla bombardımana tutmuştur ve şikayetler zaten yapıldı Google ve Facebook gibi önemli teknoloji devlerine karşı, çünkü kullanıcıların veri toplamayı devre dışı bırakmalarına izin vermeden ücretsiz hizmetler sunmuyorlar.

Verizon, Pixel 4a'yı yeni Unlimited hatlarında ayda sadece 10 $ 'a sunuyor

Daha fazlası: Google, {.cta .large} topladığı kullanıcı verilerini anlamayı ve yönetmeyi kolaylaştırıyor

Bunun gibi sorunlar şaşırtıcı değil. Bulut tabanlı hizmetlerin gelirini kaybedeceği ve GDPR'nin bir sonucu olarak fiyatları yükseltmek zorunda kalacağı düşüncesi de öyle değil. Infosecurity Europe 2018 katılımcılarının yarısı yakında gerçekleşeceğini düşünüyorum. Ayrıca, küçük kuruluşların uyumlu olmak için gerekli altyapıyı karşılayamayacağı için GDPR'nin yeniliği engelleyeceğini düşünüyorlar. Bu, onu tartışması gereken kişiler tarafından iyi bir tartışma. Daha iyi bir mahremiyet, onu düzeltmek için gereken ileri geri saatlere değer.

Ancak GDPR'nin yarardan çok zarar vereceğini düşündüğüm bir kısmı var - 33. Madde'nin 72 saatlik raporlama kuralı. Tam metni buradan okuyabilirsiniz, ancak işin özü, AB vatandaşlarının kişisel kimliklerini tutan bir şirketin herhangi bir güvenlik ihlali, nedeni ne olursa olsun ve 72 saat içinde bir denetim komitesine tam açıklama sağlamalıdır. ihlal. Bu kuralın harika bir yanı yok, ancak iki bölüm, hizmet sağlayıcıların sorumlu bir şekilde bildirmek yerine veri ihlallerini örtbas etmesine yol açacak.

Birincisi denetim komitesidir. Farklı ülkelerin vatandaşlarını yönetmenin farklı yolları vardır, ancak hepsinin ortak noktası, herhangi bir resmi komitenin oluşturulması ve görevlendirilmesi söz konusu olduğunda ayrıcalıklı muameledir. Bir arkadaşının bir arkadaşı ya da bir yardım istemek için durmayan üçüncü kuzen, herhangi birinin başlıca adaylarıdır. komite koltuğu ve birincil amaç kullanıcı verilerini korumak olduğunda, yalnızca en kalifiye kişiler düşünülen. Umarım burada yapılan tam olarak budur ve düzenlemeler bizim için en iyi çıkarlarımızı gözeten ve nitelikli kişiler tarafından uyarlanabilir ve uygulanabilir.

Tam bir ihlal soruşturması yapmak için gerekli kaynaklara sahip olmayan küçük şirketler, bunları örtbas etmeyi seçebilir.

Daha büyük bir sorun, zorunlu 72 saatlik raporlamadır. Tam kadrolu bir Fortune 500 kuruluşu bile, bir devlet kurumuna rapor vermeye başlamak için bir veri ihlali hakkında yeterince bilgi sahibi olmayacak. Bu kadar kısa bir süre göz önüne alındığında, bir şirketin bilgi güvenliği görevlisinin bir ihlal olduğunu söylemesinden biraz daha fazlasını bekleyin ve henüz herhangi bir ayrıntıdan emin değiliz. Bu, dahil olan herkes için zaman kaybından biraz daha fazlasıdır ve bu zamanın neden, nasıl, ne zaman ve herhangi bir veri ihlalini çevreleyen kişileri bulmaya çalışmakla harcanmasını tercih ederim.

Halihazırda GDPR uyumluluğunu karşılamakta güçlük çeken daha küçük bir şirket, ihlali kapsayıp kapsamayacağını ve herhangi bir rapor olmaksızın kendi başına zararları hafifletip hafifletemeyeceğini araştırmak isteyecektir. Baskı altında olduğunuzda ve personel yetersiz kaldığınızda, örtbas etmek doğru seçenek gibi gelebilir.

Açıkçası, asla değil. Ancak büyük ve küçük şirketlerin yanlış seçeneği seçin tele geldiğinde tekrar tekrar. Kullanıcıları kötü kararlar alan şirketlerden korumak için tasarlanmış herhangi bir düzenleme, onları tam da bunu yapmaya zorlayabilecek bir kural olmaksızın daha iyidir.

Bir veri soygununun sorumlu ve hızlı bir şekilde rapor edilmesi şarttır. Verilerimizi toplayan ve tutan şirketleri doğru şeyi yapmaya zorlamak, veriler olmadan pek bir işe yaramaz. İzinsiz girişlerin nasıl ele alınacağını revize etmek için doğru insanlarla dolu doğru gözetim komitesini oluşturmak - hatta gerçekleştiğinde yardım sunmak - GDPR'yi dünyanın geri kalanı için bir şablon haline getirmek için uzun bir yol kat eder takip et.

Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
Kordonu kesmenin zamanı geldi!

Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!

En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.

PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası
Gelecek nesil

PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.

Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.

Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü
Yeni Nokias

Nokia, 200 doların altında iki yeni bütçe Android One telefonunu piyasaya sürdü.

Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son eklemeleridir. Her ikisi de Android One cihazı olduklarından, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.

Bu SmartThings kapı zilleri ve kilitleriyle evinizi koruyun
Ding Dong - kapılar kilitli

Bu SmartThings kapı zilleri ve kilitleriyle evinizi koruyun.

SmartThings ile ilgili en iyi şeylerden biri, sisteminizde, kapı zilleri ve kilitler dahil bir dizi başka üçüncü taraf cihazı kullanabilmenizdir. Hepsi aynı SmartThings desteğini paylaştığından, hangi cihazların SmartThings cephaneliğinize eklenmesini haklı çıkarmak için en iyi özelliklere ve püf noktalarına sahip olduğuna odaklandık.

Jerry Hildenbrand

Jerry, Mobile Nation'da yaşayan bir inek ve bundan gurur duyuyor. Parçalayamayacağı hiçbir şey yok, ama yeniden birleştiremeyeceği birçok şey var. Onu Mobile Nations ağında bulacaksın ve Twitter'da ona vur hey demek istersen

instagram story viewer