สัปดาห์ที่ผ่านมามีความสำคัญต่อคุณและข้อมูลส่วนบุคคลของคุณไม่ว่าคุณจะอยู่ในสหภาพยุโรปหรือไม่ก็ตาม
GDPR, กฎการคุ้มครองข้อมูลทั่วไปที่กำหนดแนวทางเกี่ยวกับวิธีการรวบรวมและประมวลผลข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรปเป็นทางการ มันเป็นความคิดที่ดี - กฎที่เหมือนกันเกี่ยวกับวิธีการรวบรวมข้อมูลของคุณวิธีจัดเก็บและวิธีการที่คุณนำกลับมา มี (และจะยังคงเป็น) การอภิปรายมากมายเกี่ยวกับสิ่งที่ดีไม่ดีและน่าเกลียดเกี่ยวกับ GDPR แต่คนส่วนใหญ่ที่ทำงานในความปลอดภัยของข้อมูลยอมรับว่าเป้าหมายมีเจตนาดีและจะให้ความคุ้มครองที่เราทุกคนต้องการ ศตวรรษที่ 21
เว็บไซต์ยอดนิยมจำนวนมากไม่พร้อมให้บริการสำหรับผู้เข้าชมชาวยุโรปเนื่องจากคุณไม่ได้เป็นไปตาม GDPR
อย่างไรก็ตามบทความบุคคลของ GDPR ไม่ได้รับการยกย่องในระดับสากล มีผลบังคับใช้ในวันศุกร์ที่ 25 พฤษภาคมแล้วเราเห็นผลกระทบที่เกิดขึ้นแล้ว: New York Daily News, Chicago Tribune, LA Times และเว็บไซต์โปรไฟล์สูงอื่น ๆ ในขณะนี้ไม่มีให้บริการในประเทศที่ครอบคลุมภายใต้กฎระเบียบ GDPR เพราะพวกเขาไม่พร้อมสำหรับกฎใหม่. เว็บไซต์และบริการออนไลน์อื่น ๆ จำนวนมากได้ทิ้งระเบิดผู้ใช้ที่มีเงื่อนไขใหม่เพื่อยอมรับและมีการร้องเรียนกับยักษ์ใหญ่ด้านเทคโนโลยีที่มีชื่อเสียงของ Google และ Facebook เพราะพวกเขาไม่ได้ให้บริการฟรีโดยไม่อนุญาตให้ผู้ใช้เลือกที่จะไม่เก็บข้อมูล
เพิ่มเติม: Google ทำให้ง่ายต่อการเข้าใจและจัดการข้อมูลผู้ใช้ที่รวบรวม {.cta. large}
ปัญหาเช่นนี้ไม่น่าแปลกใจ ไม่มีความเชื่อมั่นที่บริการบนคลาวด์จะสูญเสียรายได้และถูกบังคับให้ขึ้นราคาเนื่องจาก GDPR ซึ่งครึ่งหนึ่งของผู้เข้าร่วมงาน Infosecurity Europe 2018 คิดว่าอีกไม่นานจะเกิดขึ้น พวกเขายังรู้สึกว่า GDPR จะยับยั้งนวัตกรรมเนื่องจากองค์กรขนาดเล็กจะไม่สามารถจ่ายโครงสร้างพื้นฐานที่จำเป็นเพื่อให้เป็นไปตามมาตรฐาน นี่คือการสนทนาที่ดีโดยคนที่ต้องพูดคุย ความเป็นส่วนตัวที่ดีขึ้นนั้นคุ้มค่ากับเวลาที่ต้องเดินทางไป - กลับ
แต่มีส่วนหนึ่งของ GDPR ที่ฉันคิดว่าจะทำอันตรายมากกว่าดี - กฎการรายงาน 72 ชั่วโมงของข้อ 33 คุณสามารถอ่านข้อความเต็มได้ที่นี่ แต่สิ่งสำคัญคือ บริษัท ที่เก็บข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรปมีความรับผิดชอบอย่างเต็มที่ต่อการละเมิดความปลอดภัยไม่ว่าจะด้วยเหตุผลใดและจะต้องเปิดเผยข้อมูลทั้งหมดต่อคณะกรรมการกำกับภายใน 72 ชั่วโมง ของการละเมิด ไม่มีอะไรที่ดีเกี่ยวกับกฎนี้ แต่สองส่วนจะนำไปสู่ผู้ให้บริการที่ครอบคลุมการรั่วไหลของข้อมูลแทนที่จะรายงานอย่างมีความรับผิดชอบ
ที่แรกก็คือคณะกรรมการกำกับ ประเทศต่าง ๆ มีวิธีที่แตกต่างกันในการควบคุมพลเมืองของพวกเขา แต่สิ่งหนึ่งที่พวกเขามีเหมือนกันคือการได้รับการปฏิบัติเป็นพิเศษเมื่อมันมาถึงการสร้าง เพื่อนของเพื่อนหรือลูกพี่ลูกน้องคนที่สามที่ไม่สามารถหยุดขอเอกสารได้นั้นเป็นผู้สมัครที่สำคัญสำหรับตำแหน่งของคณะกรรมการและเมื่อเป้าหมายหลักคือการปกป้องข้อมูลผู้ใช้ควรพิจารณาเฉพาะบุคคลที่มีคุณสมบัติเหมาะสมที่สุดเท่านั้น หวังว่านั่นคือสิ่งที่ทำที่นี่และสามารถปรับใช้และบังคับใช้กฎระเบียบโดยผู้ที่มีผลประโยชน์ที่ดีที่สุดของเราในใจและมีคุณสมบัติ
บริษัท ขนาดเล็กที่ไม่มีทรัพยากรที่จำเป็นในการตรวจสอบการละเมิดอาจเลือกที่จะครอบคลุมพวกเขา
ปัญหาที่ใหญ่กว่าคือการรายงานแบบบังคับ 72 ชั่วโมง แม้แต่องค์กร Fortune 500 ที่มีทีมงานอย่างเต็มที่ก็ยังไม่รู้เพียงพอเกี่ยวกับการฝ่าฝืนข้อมูลเพื่อเริ่มส่งรายงานกับหน่วยงานรัฐบาล เมื่อได้รับในช่วงเวลาสั้น ๆ คาดว่าจะมีเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ บริษัท เพียงเล็กน้อยที่บอกว่ามีการฝ่าฝืนและเรายังไม่แน่ใจรายละเอียดใด ๆ นั่นไม่ใช่เรื่องเสียเวลาสำหรับทุกคนที่เกี่ยวข้องและฉันอยากจะใช้เวลาพยายามหาสาเหตุว่าทำไมเวลาและผู้ที่อยู่รอบ ๆ การละเมิดข้อมูลประเภทใด
บริษัท ขนาดเล็กที่อาจต้องดิ้นรนเพื่อให้สอดคล้องกับ GDPR จะถูกล่อลวงให้ตรวจสอบว่า บริษัท นั้นสามารถมีการฝ่าฝืนและบรรเทาความเสียหายด้วยตนเองได้หรือไม่หากไม่มีรายงานใด ๆ เมื่อคุณตกอยู่ภายใต้แรงกดดันและความเข้าใจที่ไม่เหมาะสมการปกปิดสามารถฟังดูเหมือนตัวเลือกที่เหมาะสม
เห็นได้ชัดว่ามันไม่เคยเป็น แต่ บริษัท ที่ยิ่งใหญ่และเล็กต่างก็รู้ดีว่าจะเลือกตัวเลือกผิดครั้งแล้วครั้งเล่าเมื่อมันมาถึงสาย กฎระเบียบใด ๆ ที่ออกแบบมาเพื่อปกป้องผู้ใช้จาก บริษัท ที่ทำการตัดสินใจไม่ดีจะดีกว่าหากไม่มีกฎที่อาจผลักดันให้พวกเขาทำเช่นนั้น
การรายงานความรับผิดชอบและการขโมยข้อมูลอย่างรวดเร็วเป็นสิ่งจำเป็น การบังคับให้ บริษัท ที่เก็บเกี่ยวและเก็บข้อมูลของเราทำสิ่งที่ถูกต้องนั้นไม่ได้ใช้ประโยชน์มากนักหากปราศจากมัน การสร้างคณะกรรมการการกำกับดูแลที่ถูกต้องเต็มไปด้วยคนที่เหมาะสมในการแก้ไขวิธีการปฏิบัติงานที่ผิดพลาดหรือแม้กระทั่งการให้ความช่วยเหลือเมื่อพวกเขาเกิดขึ้น
