دانلود مقالات ما گزارش عمق: راهنمای نهایی برای امنیت فناوری اطلاعات فروشندگان
با تکم iance مهلت برای اتحادیه اروپا مقررات حفاظت اطلاعات عمومی (GDPR) تنها چند روز دور، تعداد نظرسنجی ها پیدا کرده اند که اکثر شرکت ها فقط آماده برای تنظیم داده ها امنیت و حریم خصوصی نیست- و انتظار نداریم که پایان سال شود.
پس چه خطرات آن سازمان های غیر سازگار با واقع و صورت کنم؟ جریمه برای اجرای چندین نقض شود تا ارتفاع 4 درصد از درآمد سالانه، اما هستند نیز “موثر متناسب و dissuasive،” انتظار می رود که با توجه به ماده 83 این آیین نامه. میزان شدت رگولاتور بپرسید می کنید؟
برخی از اولیه خلاصه GDPR احتمال
در کوتاه مدت، دست کم GDPR اجرای خیلی بد به نظر نمی آید. آنابل ریچارد شریک که قانون شرکت پینسنت سنگ تراش گفت: اداره حفاظت از داده های فرانسوی CNIL، تایید کرده است”که شرکت هایی که به طور کامل سازگار با شهر GDPR نیست 25 مه می توانید انتظار به درمان leniently ابتدا به شرطی که آنها را خوب عمل کرده ایمان با تلاش برای دستیابی به تطابق.” https://o1.qnsr.com/log/p.gif?;
با این حال، ریچارد اشاره کرد، که فقط شامل به انطباق با نیازهای جدید مانند حق داده های قابل حمل، و یا نیاز به انجام داده ارزیابی اثرات حفاظت (DPIA).
“کسب و کار باید توجه داشته باشید که موقعیت CNIL در اجرای متفاوت و بسیار سختگیرانه تر ارتباط با عدم انطباق با خواهد ‘ مبانی حفاظت از داده ها،” “مانند قوانین در پردازش عادلانه حذف داده ها هنگام آن است هیچ دیگر مورد نیاز و اطلاعات شخصی امن نگه داشتن, او گفت:.
کریس اولسون، مدیر عامل شرکت رسانه اعتماد گفت گفت eSecurity سیاره توسط ایمیل که کمیسیون GDPR روشن جریمه سنگین ترین ساخته شده در شرکت هایی که نشان می دهد تلاش کم و یا هیچ در مطابق با قانون تحمیل.
“شرکت ها باید برای نشان دادن مناسب مراقبت و آنها را انجام دهد تا پیش نمایش مکانیسم رضایت قابل اعتماد و حریم روشن جزئیات آن چه دارند که آنها داده و مبنای قانونی برای آن مجموعه استفاده,” گفت: اولسون.
با این حال، اولسون گفت این واقعیت است که دفتر کمیسیون اطلاعات بریتانیا اخیرا دانشگاه گرینویچ £120.000 برای نقض دادهها جریمه به عنوان سیگنال روشن است که رگولاتور خجالتی و دور از اعمال مجازات در شرکت ها برای عدم محافظت از دیده می شود باید داده های شخصی.
“سیگنال به وضوح بسیاری از سازمان های که آماده نشده باقی می ماند برای GDPR، و همچنین به عنوان کسانی که حتی ممکن است وزن که آیا مجازات پرداخت هزینه خواهد شد که کمتر از ارتقاء فرآیندهای خود،” او گفت.
مهمتر از همه، توصیه اولسون محتاط GDPR راه شما مشاهده احتمال Y2K یعنی مشاهده شود، فقط درستش بار و شما انجام می شود. “GDPR test شما را یک بار در هر روز داده شده را ندارد-تا زمانی که قانون شامل شما، شما هر روز برای را” او گفت. “شرکت باید به طور مداوم به روز رسانی اسناد داده ها جمع آوری آنها توسط چه کسی و با آن چه کنید.”
بیشتر چه, اولسون گفت ناچار دو GDPR مقررات مشابه در سایر حوزه های قضایی سراسر جهان معرفی شود. “در سال های آینده سازمان را تنظیم فرآیندهای برای بازارهای دیگر، که آنها نیاز به سند و مدیریت خود را از جریان های داده رضایت نیاز و بلافاصله خاتمه هر فعالیت غیر مجاز داشته باشد” او گفت.
که در آن شرکت نخواهد انطباق GDPR
Imperva CTO تری ری گفت: مهم است که به خاطر داشته باشید که GDPR نهایت درباره پیشرفت های دلگرم کننده در امنیت و حفظ حریم خصوصی از داده های شخصی. “سازمان انطباق کامل راست از دروازه شروع به احتمال زیاد نیست،” او گفت. “عوض، حسابرسان را اجرای موارد نقض را پیدا و آنها را به درایو تغییر در سازمان های کار به سمت هدف امنیت و حریم خصوصی اهرم.”
گفت: ری گفت: پنج راه او انتظار دارد که به سازمان های موفق در ممیزی های اول خود را وجود دارد:
- سازمان ها خواهد بود قادر به نشان دادن که می دانند که در آن تمام اطلاعات شخصی ذخیره شده واقع شده است. “آنها جایی که آنها بر این باورند آن است، بدون اینکه قادر به اثبات آن نه جای دیگر، است که نشان می دهد” گفت: ری.
- به عنوان فعال کردن فایل یا پایگاه داده ورود سطح برای رایانه های شخصی احتمال داشته باشد تاثیر بسیار زیادی بر سرعت سرورهای پایگاه داده و فایل اختصاصی تمام دسترسی به داده های شخصی می خواهد یک چالش کلیدی. “مقررات مانند GDPR سازمان در حال مشاهده شخصی شما deprioritize اطلاعات لازم از بدون آنها، هستند این است که چرا مثال بزرگ،” او گفت.
- اکثریت قریب به اتفاق سازمان های به دیدار با الزامات رمزگذاری مبارزه خواهد شد. “تاثیر عظیم و هزینه از رمزگذاری همه داده های خصوصی که بقیه بیشتر سازمان ها از جلسه نیاز جلوگیری خواهد شد،” او گفت.
- ردیابی کاربران است که دسترسی به اطلاعات شخصی نیز چالش می تواند بسته به چه نیاز است تفسیر اراده شناسایی شناسه کاربری و فعالیت کافی است یا واقعی فرد پشت کاربر شناسه باید شناسایی شود?
- هر سازمان نیاز به برنامه های روشن در برنامه ای برای کاهش نقض اطلاعات شخصی است، اما چند شرکت پیاده سازی کنترل های کافی به داده ها-آنها تکیه نقطه پایانی سنتی نرم افزار امنیتی و فایروال ها و عدم حمایت کافی برابر نقض توسط کاربران مجاز.
اجرای منطقه ای تفاوت Tozer نایجل
، راه حل های کارگردان که Commvault می گوید که در حالی که وجود تفاوت در استفاده از عضو اتحادیه اروپا کشورهای GDPR میان، کشور های فردی برخی از تخلف – مجاز و چیزی برای متوقف کردن کشور از اعمال مقررات خود را بالای GDPR وجود ندارد. “آلمان، به عنوان مثال، در حال حاضر قوانین فراتر GDPR در برخی از مناطق،” او اشاره کرد.
برای هر کسب و کار خدمات به اتحادیه اروپایی فراهم می کند که اگر آنها هستیم در اتحادیه اروپا یا هر جای دیگری در جهان، بر اساس ساکنان، واقعا هیچ تفاوت آن را نمی خواهد گفت: Tozer. “کسب و کار بزرگ به پرداخت جریمه نقدی، به عنوان درآمد ارزش آن است، و یا آنها می تواند کسب و کار خود را به اتحادیه اروپایی ساکنان نزدیک و دور را انتخاب کنید,” گفت: Tozer. “اگر آنها از دفاتر اتحادیه اروپا سپس اعمال آنها به عنوان بومی کسب و کار اتحادیه اروپا گرفته شود، اما جریمه خواهد شد به براساس درآمد جهانی (از شرکت مادر).”
اولسون گفت: چالش های اجرای قانون در سراسر مرزهای معتاد متوقف تنظیم کننده از هر تلاش برای انجام این کار ساخت- و بالقوه شرکت های که نمی پیروی از کسب و کار در اتحادیه اروپا ممنوع. “در واقع تفاوت در اجرای برای شرکت هایی که خارج از اتحادیه اروپا برای اساس تا زمانی که آنها جمع آوری اطلاعات شناسایی شخصی در شهروندان اتحادیه اروپا وجود دارد” او گفت. “همان شرایط و مجازات که به شرکت های اتحادیه اروپا به آنها اعمال خواهد شد.”
برای اطلاعات بیشتر در انطباق GDPR GDPR راه حل های انطباق و فروشندگان را مشاهده کنید.