👩🏾‍⚖️ 👩‍👩‍👧‍👦 🅾️ كيف تسبب الناتج القومي الإجمالي في تسرب البيانات الشخصية ⏯️ ⛵️ ✊🏿

تم إنشاء الناتج المحلي الإجمالي لمنح مواطني الاتحاد الأوروبي مزيدًا من التحكم في البيانات الشخصية. وفيما يتعلق بعدد الشكاوى ، تم تحقيق "الهدف": خلال العام الماضي ، بدأ الأوروبيون في الإبلاغ عن انتهاكات أكثر من قبل الشركات ، وتلقى الشركات أنفسهم العديد من التعليمات وبدأوا في إغلاق نقاط الضعف بسرعة حتى لا يحصلوا على غرامة. لكن "فجأة" اتضح أن إجمالي الناتج المحلي قد أصبح أكثر وضوحًا وفعالية عندما يتعلق الأمر بالتهرب من العقوبات المالية أو الحاجة إلى الامتثال لها. والأكثر من ذلك - أنه تم تصميمه لوضع حد لتسريبات البيانات الشخصية ، يصبح التنظيم المحدّث هو السبب.

نحن نقول لك ما الأمر.

صور - دان موج - Unsplash

ما هي المشكلة

وفقًا لـ GDPR ، يحق لمواطني الاتحاد الأوروبي طلب نسخة من بياناتهم الشخصية المخزنة على خوادم الشركة. أصبح معروفًا مؤخرًا أنه يمكن استخدام هذه الآلية لجمع PD من شخص آخر. أجرى أحد المشاركين في مؤتمر Black Hat تجربة تلقى فيها محفوظات تحتوي على بيانات عروسه الشخصية من شركات مختلفة. أرسل الطلبات ذات الصلة نيابة عنها إلى 150 منظمة. ومن المثير للاهتمام ، أن 24 ٪ من الشركات لديها ما يكفي من عنوان البريد الإلكتروني ورقم الهاتف كبطاقة هوية - بعد استلامها ، أعادوا الأرشيف مع الملفات. حوالي 16 ٪ من المنظمات طلبت بالإضافة إلى صور لجواز السفر (أو وثيقة أخرى).

ونتيجة لذلك ، تمكن جيمس من الحصول على رقم ضمان اجتماعي وبطاقة ائتمان وتاريخ الميلاد واسم العائلة وعنوان سكن "ضحيته". إحدى الخدمات التي تسمح لك بالتحقق مما إذا كان عنوان البريد الإلكتروني "مضيئًا" في أي تسرب (هل يمكنني أن أقوم به ؟ على سبيل المثال) أرسل حتى قائمة من بيانات المصادقة المستخدمة مسبقًا. يمكن أن تؤدي هذه المعلومات إلى الاختراق إذا لم يقم المستخدم بتغيير كلمات المرور أو استخدمها في مكان آخر.

هناك أمثلة أخرى عندما تقع البيانات في الأيدي الخطأ بعد إرسال "خاطئ". لذلك ، قبل ثلاثة أشهر ، طلب أحد مستخدمي Reddit معلومات شخصية عن نفسه من Epic Games. ومع ذلك ، فقد أرسلت عن طريق الخطأ PD له لاعب آخر. حدث قصة مماثلة في العام الماضي. تلقى عميل أمازون عن طريق الخطأ أرشيفًا 100 ميجابايت مع طلبات الإنترنت إلى Alexa وآلاف ملفات WAF من مستخدم آخر.

صور - توم سودوجي - Unsplash

أحد الأسباب الرئيسية لحدوث مثل هذه الحالات ، يسمي الخبراء عدم اكتمال اللائحة العامة لحماية البيانات. على وجه الخصوص ، يحدد إجمالي الناتج المحلي الأطر الزمنية التي يجب على الشركة خلالها الاستجابة لطلبات المستخدم (خلال شهر) ، ويشير إلى الغرامات - ما يصل إلى 20 مليون يورو أو 4٪ من الإيرادات السنوية - لعدم الامتثال لهذا المطلب. ومع ذلك ، فإن الإجراءات ذاتها ، والتي من شأنها أن تساعد الشركات على الامتثال للقانون (على سبيل المثال ، التأكد من إرسال البيانات إلى مالكها) ، ليست محددة فيه. لذلك ، يتعين على المنظمات أن تبني بشكل مستقل (أحيانًا ، عن طريق التجربة والخطأ) عمليات عملها.

كيفية إصلاح الوضع

أحد أكثر المقترحات تطرفًا هو التخلي عن الناتج القومي الإجمالي أو تغييره جذريًا. يُعتقد أن القانون لا يعمل بشكله الحالي ، لأنه معقد للغاية وصارم للغاية ، ويجب إنفاق مبلغ كبير من المال على تلبية جميع متطلباته.

على سبيل المثال ، في العام الماضي ، أجبر مطورو لعبة Super Monday Night Combat على تقليص مشروعهم. وفقًا لمبدعيها ، فإن الميزانية اللازمة لإعادة تشكيل أنظمة الناتج المحلي الإجمالي تجاوزت الميزانية المخصصة للعبة السبع سنوات.

يقول سيرجي بلكين ، رئيس قسم التطوير في IaaS 1cloud.ru "إن الشركات الصغيرة والمتوسطة الحجم في كثير من الأحيان لا تملك الموارد التكنولوجية والبشرية لفهم متطلبات الهيئات التنظيمية والقيام بالتحضيرات اللازمة". - هنا ، يمكن للموردين الكبار وموفري خدمة IaaS الذين يستأجرون بنية تحتية آمنة لتكنولوجيا المعلومات الوصول إلى الإنقاذ. على سبيل المثال ، نضع أجهزتنا في 1cloud.ru في مراكز بيانات معتمدة وفقًا لمعيار Tier III ومساعدة العملاء على تلبية متطلبات القانون الفيدرالي الروسي "152 بشأن البيانات الشخصية".

صور - كروماتوجراف - Unsplash

هناك وجهة نظر معاكسة مفادها أن المشكلة هنا ليست في القانون نفسه ، ولكن في رغبة الشركات في الوفاء بمتطلباتها بشكل رسمي فقط. أشار أحد سكان Hacker News إلى أن سبب تسرب البيانات الشخصية يكمن في حقيقة أن المؤسسات لا تنفذ أبسط آليات التحقق ، والتي تمليها الفطرة السليمة.

بشكل أو بآخر ، لن يتخلى الاتحاد الأوروبي في المستقبل القريب عن إجمالي الناتج المحلي ، وبالتالي فإن الموقف الذي تم إلقاء الضوء عليه خلال مؤتمر القبعة السوداء يجب أن يكون بمثابة حافز للشركات على إيلاء المزيد من الاهتمام لسلامة PD.

^{ما نكتب عنه في مدوناتنا وشبكاتنا الاجتماعية:} ^{766 كم - وهو رقم قياسي جديد لمجموعة LoRaWAN} ^{من يستخدم بروتوكول المصادقة SAML 2.0} ^{بيانات كبيرة: فرصة كبيرة أو خداع كبير} ^{البيانات الشخصية: ميزات السحابة العامة} ^{مجموعة مختارة من الكتب لأولئك الذين يشاركون بالفعل في إدارة النظام أو تخطط للبدء} ^{كيف يعمل الدعم الفني 1cloud}

يقع 1cloud البنية التحتية في موسكو في Dataspace. هذا هو أول مركز بيانات روسي حصل على شهادة Tier lll من معهد Uptime Institute.

كيف تسبب الناتج القومي الإجمالي في تسرب البيانات الشخصية

ما هي المشكلة

كيفية إصلاح الوضع

More articles: