نیوزیلند متهم به فیس بوک از نقض نیوزیلند قانون حریم خصوصی

17 ژوئیه تا سال 2018

نوشته شده توسط پاتریک

فیس بوک شده ندارد بسیاری از مردم کتاب خوب به تازگی. از رسوایی Analytica کمبریج است هر کس که میلیون ها نفر از مردم داده بدون اجازه استفاده شد. فیس بوک در حال حاضر قرار از دولت نیوزیلند، اما نه برای دلایل شما انتظار می رود گرفته است. به عنوان کشور رئیس بخش خصوصی با کارفرمایان فیس بوک در ایالات متحده ملاقات کرد.

نیوزیلند اسلم فیس بوک برای اتهام نقض قانون حریم خصوصی

در ماه مارس امسال زلاند نو کمیسر حریم خصوصی فیس بوک دسترسی به مورد سال ارزش داده های خصوصی است که متعلق به چندین نفر را خواسته. فیس بوک جای عمومی در بیانیه بسیار damning ضربه:

“هستیم که نیوزیلند حفظ حریم خصوصی ما دسترسی به ارزش سال از داده های خصوصی متعلق به چندین نفر را خواسته و انتقاد آمریکا برای حفاظت از نا امید حفظ حریم خصوصی خود را. ما تمام درخواست ها برای افشای اطلاعات شخصی ویژه محتویات پیام های خصوصی، “فیس بوک

بسیار در گرفتن-22 که این نقطه، اما آنها را با کاربران خود طرفه که تعجب آور با توجه به نگرش بسیار lackadaisical خود را نیز بدقت بررسی کنید با توجه به Analytica کمبریج.

نظرات فیس بوک و حریم خصوصی نیوزیلند کمیسیون دیدار

با وجود ذرات از فیس بوک را پیش از آن، هر دو طرف می خواهم برای پلی به نظر می رسید. این منجر به جلسه در سان فرانسیسکو در سه هفته قبل، که در آن هر دو طرف hashed کردن مشارکت متمدن تر.

جان ادواردز، ملاقات کمیسر حریم خصوصی با حریم خصوصی رئیس و معاون رئيس جمهور از فیس بوک که انجمن آسیا و اقیانوسیه مقامات حریم خصوصی. جان ادواردز گفت که نمایندگان فیس بوک “تأسف ابراز” که چگونه وضعیت به کار گرفته شد.

فیس بوک آقای ادواردز است که آنها با دفترش کار سازنده مطمئن اما آنها دور داده های کاربر به راحتی را نخواهند داد. فیس بوک نیز گفت: او که در آنها به شدت سرمایه گذاری در حریم خصوصی کاربر و آنها می خواهند به آموزش مردم در مورد چگونه به کنترل بهتر اطلاعات شخصی.

اگر شما انجام, سر در گم اگر شما

نمی آید به حریم خصوصی کاربر سر در گم فیس بوک در حال حاضر در وضعیت بسیار دشوار است. Analytica کمبریج برده هر چه اعتماد بین کاربران و فیس بوک بود و الان غول رسانه های اجتماعی به کار سخت برای به دست آوردن اعتماد که بازگشت دارد.

نیوزیلند damning فیس بوک برای رسوایی Analytica کمبریج و سپس نیز بر داشت خود را تلاش برای به دست آوردن اطلاعات خصوصی کاربران فیس بوک با کمی برگ. آنها توزیع بیش از داده ها به راحتی، به خصوص حالا همه چشم هستند در آنها دیده نمی شود.

فیس بوک کامل نیست و هنگامی که آن را برای بسیاری از کاربران خود آمد به طرف با آنها پس از عدم مراقبت سخت است. چگونه یک شرکت با دولت قبل از سپس برای انجام کاری دقیق آنها نخوری بودند که آنها برای خواسته بودن lambasted بودن معامله? سخت حسادت فیس بوک در موقعیت فعلی خود را است.

نتيجه گيري

روشن است که شاید فیس بوک حریم خصوصی کاربر خود را به عنوان آنها شماره یک اولویت است اما دولت نیوزیلند بدیهی است یا نمی شود. حداقل در یک مورد فیس بوک آنها درست می گویند. حریم خصوصی کاربران را از اهمیت زیادی برخوردار است و اگر آنها می توانند در انجام حداقل است که کمی بهتر از قبل و سپس خوب حداقل چیزی از کمبریج Analytica آمد.

قانون حریم خصوصی مصرف کنندگان کالیفرنیا: آخرین چالش های انطباق


دانلود ما گزارش عمق: راهنمای نهایی برای امنیت فناوری اطلاعات فروشندگان

A در زمان کمی بیش از یک ماه پس از اتحادیه اروپا کلی داده ها حفاظت مقررات (GDPR) اثر، کسب و کار جدید داده ها امنیت و حریم خصوصی قانون نگران abo کردن: کالیفرنیا مصرف کننده حریم خصوصی عمل 2018 (CCPA) که به صورت قانون در 28 ژوئن امضا شد.

قانون که اثر در تاریخ 1 ژانویه 2020 کالیفرنیا می دهد حمایت گسترده از داده های شخصی مصرف کنندگان. مصرف کنندگان باید حق به افشای اطلاعات شخصی آنها جمع آوری مورد آنها رایگان از اتهام و همچنین منابع اطلاعات، کسب و کار اهداف برای جمع آوری آن و نوع اشخاص ثالث که با کسب و کار که اطلاعات قادر به اشتراک گذاشته است.

“کسب و کار است که جمع آوری اطلاعات شخصی از مصرف کننده در یا قبل از نقطه مجموعه مصرف کنندگان به مقوله اطلاعات شخصی جمع آوری شده و اهداف که باید اطلاع رسانی، اطلاعات شخصی از مقوله های استفاده خواهد شد، “ایالات CCPA.

مصرف کنندگان حق درخواست حذف اطلاعات شخصی خود و همچنین هویت تمام احزاب سوم که اطلاعات خود را به فروش می رسد فاش شده و یا داشته باشد. مصرف کنندگان نیز حق انصراف از فروش اطلاعات شخصی خود را با کسب و کار از رخنه آنها برای اعمال این حق را داشته باشد.

CCPA محدودیت و جریمه CCPA

شامل تنها به کسب و کار است که خرید یا فروش 50.000 یا بیشتر مصرف کنندگان ‘اطلاعات شخصی هر سال استخراج 50 درصد بیش از درآمد سالانه خود را از فروش مصرف کنندگان’ اطلاعات شخصی و یا سالانه است درآمد ناخالص بیش از 25 میلیون دلار. https://o1.qnsr.com/log/p.gif?;

= هر مصرف کننده که رمزگذاری نشده و یا unredacted اطلاعات شخصی به سرقت رفته یا به دلیل نقض”وظیفه برای پیاده سازی و نگهداری مناسب در معرض روش های امنیتی و شیوه های “به خسارت از بین 100 $ و $750 یا خسارت واقعی (هر کدام که بیشتر است) و همچنین تسکین تاکیدی و یا نکاتی عنوان خواهد شد.

علاوه بر این، هر فرد، کسب و کار و یا ارائه دهنده خدمات است که عمدا نقض قانون ملزم به پرداخت مجازات مدنی تا 7.500 $ در هر تخلف ممکن است.

CommVault مدیر راه حل های پاتریک McGrath گفت eSecurity سیاره که سازمان ها باید به قانون جدید توسط قرار گرفتن در معرض خود را در اطلاعات شخصی اقدام به حداقل رساندن پاسخ داده تنها نگه داشتن دو سرویس مستقیم کسب و کار و حقوقی مورد نیاز نیاز دارد.

“با تصویب سریع از ابر و SaaS نرم افزار همکاران داده بیشتر توزیع شدن است و این خواسته پوشش حفاظت داده های مناسب،” McGrath گفت. “حتی اگر نقض داده ذخیره شده در محل تحت کنترل مستقیم شما بود آن هنوز هم مسئولیت خود را برای تعیین یا نه اطلاعات شخصی می تواند مصالحه شده اند و اگر چنین است، به روش های اطلاع رسانی است.”

انطباق GDPR شروع خوب اما…

ری تری CTO Imperva گفت: eSecurity سیاره CCPA نباید محل بار سنگین ویژه در اکثر شرکت ها. “سازمان جهانی ترین ساخته شده است در حال حاضر قالب برای این شرایط همان تا ملاقات GDPR چند سال گذشته بسیاری از مواد، فرآیندها و محصولات موجود برای کمک به شرکت های کالیفرنیا با این شرایط مشابه وجود دارد” او گفت.

“چه نمونه، یا برنامه ریزی شده توسط کالیفرنیا پس GDPR ممکن است اند کمک سازمان های آماده برای CCPA،” ری اضافه شده.

هنوز, تفاوت وجود دارد. در پست وبلاگ IAPP شریک بیکر مکنزی Lothar Determann هشدار داد که انطباق GDPR به اندازه کافی برای حصول اطمینان از انطباق با CCPA ممکن است.

قانون کالیفرنیا اشاره کرد Determann اطلاعات شخصی گسترده تر تعریف می کند از جمله اطلاعات مربوط به خانواده ها و دستگاه های؛ مستلزم خاص آشکار و کانال های ارتباطی است که توسط GDPR لازم نیست. شامل استثناهای مختلف به حق شخصی داده ها حذف شده اند; حقوق گسترده تر برای دسترسی به اطلاعات شخصی برقرار; و تحمیل محدودیت های سخت تر بر روی داده های به اشتراک گذاری برای اهداف تجاری.

“شرکت های سراسر جهان نیاز به شروع به کار فورا به کالیفرنیا مصرف کننده حریم خصوصی عمل تاثیر بر روی کسب و کار، سیستم ها و داده ها دست زدن به شیوه های ارزیابی،” Determann نوشت. “هر کسی که در اتحادیه اروپا GDPR انطباق کار خوبی می داند که یک سال و نیم زمان زیادی نیست که.”

.

5 بزرگترین آنلاین حریم خصوصی اسطوره

با آمازون ification از زندگی روزانه سیلیکون ولی درایو برای داده ها و ذرات از رسوایی کمبریج Analytica فیس بوک، مصرف کنندگان با حریم خصوصی آنلاین خود فرضی هستند. متاسفانه، این اینترنت، اطلاعات غلط به سرعت در حال گسترش و پذیرفته شده به عنوان واقعیت. اینجا ما هستیم debunking پنج تن از بزرگترین اسطوره های حفظ حریم خصوصی ما شنیده ایم.

ناشناس حالت پنهان شما مرور فعالیت

همه از محبوب ترین مرورگرهای وب، از Chrome برای فایرفاکس و سافاری، حالت مرور خصوصی است. اما بسیاری از سردرگمی در چه ویندوز خصوصی واقع شده است. به عبارت ساده, حالت مرور خصوصی سنگ لوح را فراهم می کند هر بار که شروع به یک جلسه، و دستمال مرطوب جلسه مرور شما از دستگاه هنگامی که شما پنجره را ببندید.

حالت خصوصی فعالیت خود را از ISP خود را پنهان اما نه آن آدرس IP خود را پنهان کند. يعنی اشخاص ثالث مانند خود ارائه دهنده پهن باند و وب سایت شما بازدید می تواند هنوز هم حفظ زبانه ها در شما. حالت مرور خصوصی کوکی ها یا ذخیره نمی خواهد شد، اما نه همه بد هستند. برخی مفید مانند آنهایی که شما وارد حساب خود را در دستگاه های شخصی خود را نگه دارد.

ما استدلال می کنند که حالت ناشناس خودکار ستایش مرور deleter تاریخ است. آن snooping یا ردیابی جلوگیری نمی کند و اغلب وب ناکارآمد باعث می شود. به جای باز کردن زبانه ناشناس به بهینه سازی تنظیمات مرورگر و انتخاب مرورگر جایگزین در نظر. و البته، برای جلوگیری از استراق سمع، رمزگذاری ترافیک شما با IPVanish VPN.

شما باید تنها واقعا مراقبت درباره حریم خصوصی اگر شما است چیزی برای پنهان کردن

با توجه به سازمان ملل متحد، حریم خصوصی حق انسان است. و با وجود ذکراست، همه مراقبت در مورد حفظ حریم خصوصی خود را. چرا دیگر ما کلمه عبور ما به خودمان نگه دارید؟ و یا چرا قفل تلفن ماشین و خانه هر کس چیزی برای محافظت از است. همین دلیل است که “اگر شما چیزی برای پنهان کردن کردم، هیچ چیز نگران تو” استدلال علیه حریم خصوصی وزن را نگه ندارد.

همانطور که توضیح داده شده توسط ادوارد Snowden “[a] از rguing است که شما در مورد حقوق خصوصی اهمیتی نمی دهند چرا که شما باید چیزی برای پنهان کردن گفت: از آنجا که شما باید چیزی برای گفتن شما در مورد آزادی بیان مراقبت نمی متفاوت است. هنگامی که شما می گویند ‘من باید چیزی برای پنهان کردن’ حال گفت ‘من درباره این حق اهمیتی نمی دهند.’ راه کار حقوق دولت برای توجیه نفوذ خود را به حقوق خود است.”

علاوه بر این, شما لازم نیست که شرکت در فعالیت های غیر قانونی یا غیرقانونی به مقدار فضای داده ها و اطلاعات. معنای تغییرات چشم بیننده است. از متن آن حذف اطلاعات خود را در راه است که حقیقت خیانت قاب می تواند. شما در, و یا در نزدیکی محل آن می تواند صحنه جرم می مرتکب نشده یا حتی اگر شما دان آن می تواند شما را با کسی در خطا، مرتبط ‘ t واقع مرتبط با آن شخص خودتان.

موثر رمزگذاری است تنها عملی برای کارشناسان فناوری پیشرفته

درک تکنولوژی پشت چیزی را به استفاده از آن لازم نیست. شما به عنوان مثال قادر به کد و یا تحت شبکه قادر مهندسی، ممکن است، اما شما هنوز هم در حال استفاده از اینترنت به خواندن این در حال حاضر. در واقع نرم افزار و سیستم های اغلب ساده تر برای استفاده به عنوان تبدیل شدن آنها تحت دروغ افزایش پیچیدگی تکنولوژی. پس از همه، فن آوری، در بخش زندگی ما را آسان تر وجود دارد.

بدون توجه به سطح از تجربه و تخصص، شما باید توانایی کنترل حریم شخصی. بسیاری از ابزار شما می توانید به انجام این کار وجود دارد و در عصر گوشی های هوشمند، بسیاری از این ابزارها در قالب یک برنامه موبایل آمده است. البته، راه حل های پیچیده تر نیز وجود داشته باشد، اما اگر شما تازه کار و یا عدم زمان نرم افزار ساده، یک کلیک می توانید اجازه بنیاد شروع از امنیت داده ها را برای رسیدن به.

اگر شما خودتان انتخاب برنامه شروع با VPN غرق. حتی اگر شما هرگز ها، در رمزنگاری قبل از IPVanish VPN اجازه خواهد داد که شما برای اتصال شبکه دستگاه های خود را رمزگذاری. اگر حساب به سادگی ثبت نام و دانلود نرم افزار IPVanish بر روی دستگاه شما. با ویژگی های است که سرور های موجود برای شما، و خودکار امن قبل از انتخاب دستگاه شما هنگامی که شما خطر، دستیابی به امنیت رمزگذاری شده که همیشه به آسانی است.

ارزان ترین داده ها امنیت ابزار هستند کافی

“وجود دارد هیچ چیز مانند ناهار رایگان” احتمالا ترین بارها تکرار اقتصاد عبارت; تبدیل می شود، آن را به بیش از فقط وعده صدق. شاید بزرگترین غذای آماده از فیس بوک به سایت مباحثات اخیر این است: اگر یک نهاد برای سود شما را به استفاده از خدمات خود را شارژ، محصول شما.

البته خدمات رایگان همه پول همان شیوه را. برخی صرفا به فروش فضای آگهی. اما دیگران فروش اطلاعات خود را به اشخاص ثالث و به عنوان یک خارجی آسان به افتراق نیست. که معنا بهترین امنیت اطلاعات یا گران، است. اما شما باید برخی از مرتب کردن بر اساس حق بیمه بابت حفاظت مناسب و معقول انتظار.

مزایای پرداخت حریم خصوصی فراتر از اخلاق است. اگر وجود دارد جایگزین های رایگان برای نرم افزار یا خدمات، که احتمال آنها نه شامل طیف گسترده ای از ویژگی کسانی که نیاز به پرداخت. و حفاظت از داده ها نیم تنها مورد از امنیت کاذب به ارمغان می آورد.

عمومی Wi-Fi می کند شما فعالیت ناشناس

رفاه عمومی فی overstated نمی باشد. پیدا کردن اینترنت دور از خانه و کار در دسترس مانند موهبت الهی احساس می تواند. اما باز هم فکر می کنم اگر فکر می کنید با استفاده از Wi-Fi به کانون اجازه می دهد تا شما برای مخفی کردن در چشم ساده. عمومی Wi-Fi شما ناشناس را ندارد.

شما ممکن است فکر می کنم که شبکه های عمومی فعالیت های فردی خود را در اینترنت dissociate و حقیقتی که وجود دارد. هنگامی که هاپ در Wi-Fi به کانون فعالیت خود را به آن شبکه منسوب می شود. متاسفانه، شبکه های عمومی به اشتراک گذاشته شده است و شما می توانید ‘ t اعتماد دیگران که در کنار شما با استفاده از آنها هستند. از آنجا که اجازه می دهد تا آنها را به همه کاربران ترافیک وب جاسوسی کاربران زرنگ و دانا در نقاط طعمه.

که معنا کردن شبکه های عمومی به طور کامل, اگر چه باید شما بنویسید. آنها پس از همه مفید است و اگر شما نیاز به استفاده از اینترنت در حال حرکت، شما با انتخاب کمی باقی میماند. فقط به یاد داشته باشید برای اتصال به VPN هر بار که شما با استفاده از نقاط. با IPVanish VPN, شما می توانید تغییر آدرس آی پی و مخفی کردن اطلاعات وب سایت خود را از کسانی که در اطراف شما. و از آنجا که آدرس IPVanish IP میان هزاران کاربر در یک زمان مشترک است، فعالیت های فردی ناشناس ساخته شده.

تعهد IPVanish به حریم خصوصی

ما می خواهیم مشتریان ما را به اطمینان رأی دادند، و بعضی به همکاران و اعضای انجمن حریم خصوصی شخص IPVanish که یک سرویس VPN سیاهههای مربوط به صفر باقی مانده است.

در فوریه 2017 IPVanish را شرکت مادر، گروه شبکه Highwinds بود توسط StackPath، LLC به دست آورد. قبل از اکتساب، تیم StackPath انجام ممیزی مستقل بر روی پلت فرم IPVanish برای اطمینان از وجود داشت که ارسال ترافیک سفارش و یا سیستم ورود به سیستم شبکه اختصاصی مجازی. هیچ تاریخچه ورود به سیستم در این ممیزی پیدا شد.

موضوع ق (بحث در مورد یدلایمخیرات 2016 مورد دادگاه مربوط به مالکیت قدیمی) به نام شیوه های ورود به سیستم و سیاست حفظ حریم خصوصی ما را زیر سوال. ما زمینه مهم به نظر در این موضوع را به مجموعه ای از رکورد مستقیم بود.

مدتها قبل از StackPath IPVanish به دست آورد در 2017 قابل حادثه رخ داده است. هیچ سابقه ای از این حادثه حال حاضر و مدیریت است که درگیر حادثه بلند رفته است. ما نمی تواند نظر یا در آنچه رخ داده اند ممکن است حدس بزنیم.

IPVanish نمی کند ندارد و ورود و یا بزرگ سیاهههای مربوط به فعالیت کاربران ما به عنوان یک شرکت StackPath. تعهد ما به حریم خصوصی مشتریان بی دریغ است.

مدیر عامل شرکت StackPath، لانس کرازبی بود به این می گویند در این موضوع: “من نمی تواند به آنچه اتفاق افتاده در پخش فرد دیگری صحبت می کنند و تیم مدیریت که بلند رفته است. اما علاوه بر این در را نمی ورود به سیستم، StackPath حریم خصوصی کاربران ما بدون در نظر گرفتن که در غیر این صورت خواسته دفاع. ”

حفاظت از حریم خصوصی آنلاین صفری انگشت نگاری جنگ مرورگر و ردیابی در اطلاعیه صفری موهاوی

به زودی بهتر خواهد شد. تغییرات جدید جلوگیری از منحصر به فرد شناسایی مرورگر وب و ردیابی اسکریپت از سایت های مانند فیس بوک را از در حال اجرا بدون رضایت صریح شما محدود.

شما حتی نمی خواهد متوجه حفاظت انگشت، اما آن آن وجود دارد برای پیگیری شما را مشکل تر. وب سایت اطلاعات پیکربندی سیستم ساده و تنها استاندارد macOS قلم سیستم را ببینید. میراث مرورگر پلاگین پشتیبانی صفری نمی شود، یا.

برخی از انتقالها روی وب سایت این اطلاعات در تلاش برای شناسایی مرورگر خود را منحصر به فرد، اجازه دادن به آنها شما را پیگیری و خدمت تبلیغات شخصی سازی شده در سراسر چندین وب سایت استفاده کنید. حتی اگر کوکی ها را پاک می کند این نوع از انگشت نگاری. صفری را محدودیت های جدید آن را بسیار مشکل تر برای وب سایت های منحصر به فرد شناسایی مک خود را.

صفری را نیز جلوگیری از دکمه های ردیابی–به عنوان مثال, از فیس بوک — از بارگذاری بر روی وب سایت تا زمانی که شما صراحت کلیک کنید. اگر شما می خواهید به استفاده از ویژگی های فیس بوک در یک وب سایت، شما اعلان درخواست اگر شما می خواهید Facebook.com دسترسی به کوکی ها و داده های وب سایت دریافت کنید. اگر شما دان ‘ ŧ اجازه می دهد که دسترسی به فیس بوک نخواهد بود قادر به پیگیری فعالیت های مرور خود را آنلاین — حتی اگر شما را به فیس بوک در حالی که در حال دیدن سایت وارد شده اید.

کریس هافمن است نویسنده فن آوری و گیک کامپیوتر همه در اطراف. او در خانه با استفاده از ترمینال لینوکس او است حفر به رجیستری ویندوز است.
ارتباط با او در توییتر .



GDPR امنیتی تغییر خواهد کرد و حریم خصوصی همه جا


دانلود ما گزارش عمق: راهنمای نهایی برای فروشندگان امنیت فناوری اطلاعات

شما ام احتمالا تجربه زیادی درباره اروپا کلی داده ها حفاظت مقررات (GDPR) و سازمان های عظیم جریمه برای اجرای نقض قانون داده ها حفاظت و حفظ حریم خصوصی، که اثر امروز صورت می تواند. چه شما احتمالا به اندازه کافی شنیده است بنابراین من را بیرون رفتن در اندام اینجا چگونه به طور کامل قانون آن امنیت و اطلاعات مدیریت، تغییر شیوه می تواند: GDPR در نهایت می تواند عامل تسریع است که تغییر راه شرکت فکر می کنم در مورد امنیت و حفاظت از ما اطلاعات شخصی.

اول، برخی از زمینه. GDPR آدرس حفاظت اطلاعات و حریم خصوصی برای همه افراد در داخل اتحادیه اروپا- و قانون نیز آدرس صادرات داده های شخصی خارج از اتحادیه اروپا. این دستور بسیار گسترده است. هدف اصلی این است که به مقررات معمول در اتحادیه اروپا برای حفظ حریم خصوصی داده و اجازه می دهد ساکنان اتحادیه اروپا برای کنترل داده های شخصی خود را است. جایگزین 1995 دستور حفاظت از داده ها و بنابراین کشورهایی در اتحادیه اروپا به تصویب هر قانون قادر می سازد که آیین نامه، بخشنامه، است.

“گسترش اتحادیه اروپا GDPR فعلی مقررات حفاظت داده ها به تمام شرکت های خارجی پردازش داده ها از شهروندان اتحادیه اروپا” و مقررات حفاظت داده ها در سراسر اتحادیه اروپا به آن را آسان تر برای نهادهای غير اروپايى به مطابق با مقررات اتحادیه اروپا را همگام می کند.

قانون تعریف داده های شخصی را به عنوان “هر گونه اطلاعات مربوط به یک فرد که آیا آن را مربوط به خود و یا خصوصی، اینجا زندگی حرفه ای و یا عمومی. آن چیزی را می توان از نام و آدرس خانه و عکس و آدرس ایمیل، بانک اطلاعات، پست های در وب سایت های شبکه های اجتماعی و اطلاعات پزشکی یا آدرس IP کامپیوتر. ” به طور خلاصه، قانون فقط در مورد هر و هر بیت از داده ها برای هر کسی که ساکن در اتحادیه اروپا را پوشش می دهد. https://o1.qnsr.com/log/p.gif?;

چرا GDPR همه خارج از اتحادیه اروپا

برخی از شرکت ها در حال تلاش برای انطباق آدرس GDPR شهر پیوند داده ها از مشتریان خود از اتحادیه اروپا هر چیز دیگری. اجازه بدهید کمی کلینتون بر روی اندام که لبه: آن می خوای کار.

شروع میکنم با واقعیت ساده حقوق بین الملل: شهروندان اتحادیه اروپا در نیستند تحت پوشش قانون اتحادیه اروپا هنگامی که به سفر خارج از اتحادیه اروپا. دو نمونه از چگونه ماهیت کثیف تجارت جهانی می تواند مشکلات برای شرکت ایجاد اینجا:

1.      یک شهروند اتحادیه اروپا سفر به ایالات متحده برای کنفرانس و پست های شخصی چیزهایی در رسانه های اجتماعی.  کند که اطلاعات اقامت در ایالات متحده با قوانین مختلف، و یا که اطلاعات ذخیره شده در ایالات متحده و جاهای دیگر قابل دسترسی است اگر داده های ذخیره شده در ایالات متحده و مهاجرت به اتحادیه اروپا بعد و در نتیجه دو اقامت دارد؟ بیایید می گویند که سفر شهروندان اتحادیه اروپا به خانه و وجود نقض دادهها در ایالات متحده است و بالقوه در معرض داده های آن شخص. اثبات که داده است کش دیگر در ایالات متحده است رفتن به معامله بزرگ برای آن شرکت و مسئولیت بزرگ است که شهروند در اتحادیه اروپا و داده ها باید در شهروندان ایالات متحده اروپا ردیابی هر کجا که بروند و می تواند نوعی پیوند داده که محو شود سعی بسیار دشوار و گران قیمت که در کل پذیرش جهانی ممکن است ارزان تر- و گزینه امن تر.

2-یک شهروند اتحادیه اروپا شرکت ژاپنی مورد یک دستگاه پزشکی جدید تماس با ما. شهروند است غافل است که سوالات پزشکی حساس به عنوان بخشی از یک طرح بازاریابی rollout برای اتحادیه اروپا وارد شده است. تمام جزئیات تبادل در سرور در ژاپن برای شهروندان اتحادیه اروپا ذخیره می شود اما نسخه ساخته شده و نقل مکان به اتحادیه اروپا به برنامه های بازاریابی کمک کند. این طور معمول در شرکت های بزرگ در تلاش برای به بازار محصولات جدید اتفاق می افتد.  در حال حاضر نقض دادهها در ژاپن رخ می دهد اما همه داده ها به اتحادیه اروپا منعکس است. پاسخ اینجا اعمال می شود: انطباق جهانی ممکن است بهترین گزینه باشد.

خط پایین این است که-با توجه به طبیعت در سراسر جهان کسب و کار و سفر در سراسر جهان از مردم دانستن است که در آن داده های خود را و چگونه آن می گذرد مورد استفاده قرار گیرد, آن عملا غیر ممکن است به سیاست های داده های مختلف در نقاط مختلف. از منظر هزینه آن را می سازد ترین حس به یک سیاست فراگیر برای شرکت به دنبال در سراسر جهان به جای بسیاری از محلی کشوراست که گیج کننده برای کسانی که با اجرای آنها متهم خواهد. نیروی کار است که پیاده سازی سیاست تک بسیار بیشتر مقرون به صرفه است.

اینها فقط دو نمونه اما رسانه های اجتماعی و پزشکی شرکت داروسازی و دستگاه است که کاملا بستگی به داده های خود را به احتمال زیاد باید درخواست GDPR امنیتی هستند یا حداقل بسیاری از اجزای حیاتی آن، نه فقط به اتحادیه اروپا بلکه در سراسر جهان نیز هست. چرا معماری است که تنها برای یک منطقه از جهان توسعه?

مایکروسافت تصدیق کرد مشکل جاری زمانی که اعلام آن GDPR اجباری برای همه مشتریان جهانی را دنبال. بقیه انتظار می رود.

GDPR را احتمال

من فکر می کنم وجود خواهد داشت تعداد تغییرات بزرگ است که پشته سخت افزار و نرم افزار به دلیل GDPR تاثیر خواهد شد را تغییر می دهد.

معیارهای مشترک

اولین و مهمترین, معیارهای مشترک توسط مخفف آن سی سی، شناخته شده برای تقریبا تمام سیستم های مورد نیاز تبدیل خواهد شد.  آن برای حداقل یک دهه در ایالات متحده و ارگان های دیگر شده است، اما من شرط است این گواهینامه قرار است به زودی مورد نیاز نه تنها برای سیستم های عامل و بلکه برای همه اجزای یک سیستم. این مفاهیم گسترده برای چیزهایی مانند لینوکس و دبیان، که آنها رونوشت گواهی شده.  وقتی می گویم تمام قطعات، معتقدم لوازم, خدمات, آداپتور شبکه و ذخیره سازی همه رونوشت گواهی شده باشد ملزم خواهند بود. CC حل کند مشکلات امنیتی و آسیب پذیری اما آن بردار حملات شناخته شده، و در زمانی که آسیب پذیری در بر داشت آن فراهم می کند چارچوب پشتیبانی و به روز رسانی انتقادی.

رمزگذاری

با رمزگذاری بر روی فایل- و بر اساس سطح کاربر به دلیل پیچیدگی مدیریت کلید مشکل است. شما باید برای تولید کلید، اطمینان حاصل شود آنها امن، و کلید دوباره فایل بر اساس سیاست. این همه بسیار سخت و پیچیده است و احتمال دارد که مدیر کلید خواهد شد نیاز به رونوشت آن را به عنوان بردار حمله گواهی است. سناریو به احتمال زیاد در مدت کوتاه این است که رمزگذاری اطلاعات گواهی است که استراحت و خبره اند sanitization رسانه. ایالات متحده موسسه ملی استاندارد (نیست) گواهی نامه برای رمزگذاری و sanitization رسانه است. برای رمزگذاری، استاندارد است FIPS 140v2 و دقیق مورد نیاز برای جلسه FIPS 140v2 استاندارد و گواهی محصولات را می توان یافت در اینجا. پیش فرض برای رسانه sanitization استاندارد نیست 800 88 نامیده می شود. این است که بگویم که هر کس می گذرد به استفاده از FIPS سازگار با شبکه 140v2 اما معتقدم که رمزگذاری که استراحت با درایو پیش فرض رمزگذاری شده است رفتن به تبدیل SOP و فقط ذخیره سازی بدون نوعی گواهی رمزگذاری شده داشتن می شود آغاز شده آسیب پذیری.

افکار نهایی: استانداردهای امنیتی برای تمام GDPR

می گذرد برای همه چیز در مورد آن امنیت و مدیریت داده ها توسط استاندارد گواهینامه ها در سراسر جهان، اگر نه دلیل حق حریم خصوصی داده ها را تغییر دهید و سپس کاهش مسئولیت و طلسم کردن حملات از وکلای پس از نقض داده. بسیار آسان تر به در دادگاه استدلال می کنند که شما به دنبال تمام استانداردهای اتحادیه اروپا، آمریکا و دیگران و داشتن گواهی سخت افزار و نرم افزار نسبت به استدلال می کنند که داشتن که سخت افزار خبره و نرم افزار را مانع مشکل. همانطور که همه میدانیم، امنیت در مورد داشتن لایه های چندگانه of حفاظت و GDPR معتقدم به الزامات مورد نیاز برای گواهی محصولات و بهبود استانداردها و تست محصولات جهان را تا داده ها در یک جا ماندن رفتن است. این کار نیاز هکرها دو تا بازی خود را، اما همانطور که گفتم قبل از اند امنیت مسابقه تسلیحاتی از زمان ما است.

برای اطلاعات بیشتر در انطباق GDPR GDPR اجرای اولویت را مشاهده کنید: چه خواهد شد تنظیم کننده باشد به دنبال برای?

هنری نیومن در محیط های با عملکرد بالا برای بیش از 35 سال کار کرده است. نیومن صریح آقای ابتدا به مدرسه برای تبدیل شدن به یک دیپلمات رفت اما بصورتی پایدار و محکم در طول سال اول خود که او بهتر مناسب برای یک حرفه ای است که نیاز به مهارت دیپلماتیک نیست ممکن است گفته شد. از دست دادن دیپلماسی را افزایش HPC بود.

.