지난주는 EU 거주 여부와 상관없이 귀하와 귀하의 개인 정보에 중요했습니다.
EU 시민의 개인 정보를 수집하고 처리하는 방법에 대한 지침을 설정하는 일반 데이터 보호 규정 인 GDPR이 공식화되었습니다. 정보 수집 방법, 정보 저장 방법 및 회수 방법에 대한 통일 된 규칙은 오래 전부터 좋은 아이디어입니다. GDPR에 대해 좋고, 나쁘고, 추악한 것에 대해 많은 논의가 있었지만 정보 보안 분야에서 일하는 대부분의 사람들은 목표가 잘 계획되어 있으며 우리 모두가 필요한 보호를 제공 할 것이라는 데 동의합니다 21 세기.
GDPR을 준수하지 않기 때문에 유럽 방문객들은 인기있는 웹 사이트를 이용할 수 없습니다.
그러나 GDPR의 개별 기사는 보편적으로 칭찬되지 않습니다. 5 월 25 일 금요일부터 시행 된 우리는 이미 낙진을 겪고 있습니다. New York Daily News, Chicago Tribune, LA Times 및 기타 유명 웹 사이트는 이제 새로운 규칙에 대한 준비가되어 있지 않아 GDPR 규제 대상 국가에서 이용할 수 없습니다.. 다른 많은 웹 사이트와 온라인 서비스는 사용자들에게 동의 할 새로운 용어를 폭파했으며, 구글과 페이스 북의 주목할만한 기술 거인들에 대한 불만은 이미 사용자가 데이터 수집을 거부하지 않고 무료 서비스를 제공하지 않기 때문에 제기되었습니다.
자세히: Google은 수집 한 사용자 데이터를보다 쉽게 이해하고 관리 할 수 있도록합니다 {.cta.large}
이와 같은 문제는 놀라운 일이 아닙니다. Infosecurity Europe 2018 참석자의 절반이 곧 일어날 것이라고 생각하는 클라우드 기반 서비스가 GDPR의 결과로 수익을 잃고 가격을 인상해야한다는 정서도 아닙니다. 또한 소규모 조직에서는 규정 준수에 필요한 인프라를 제공 할 수 없으므로 GDPR이 혁신을 저해 할 것이라고 생각합니다. 이것은 토론해야 할 사람들의 좋은 토론입니다. 더 나은 개인 정보 보호는 올바른 시간을 얻기 위해 수 시간 동안 가치가 있습니다.
그러나 GDPR에는 좋은 것보다 더 많은 해를 끼칠 것이라고 생각하는 부분이 있습니다-제 33 조의 72 시간보고 규칙. 여기에서 전문을 읽을 수는 있지만, EU 시민을 개인적으로 식별하는 회사는 이유와 상관없이 보안 위반에 대해 전적으로 책임을지며 72 시간 이내에 감독위원회에 전체 공개를 제공해야합니다. 위반의. 이 규칙에는 큰 도움이되지 않지만, 두 부분으로 인해 서비스 제공 업체가 데이터 침해를 책임감있게보고하지 않고이를 다루게됩니다.
첫 번째는 감독위원회입니다. 국가마다 다른 방식으로 시민을 관리하는 방법이 있지만 공식위원회를 구성하고 직원을 선임 할 때 우선적으로 대우하는 것입니다. 유인물 요청을 멈출 수없는 친구 또는 세 번째 사촌의 친구는 모든위원회 위원장의 주요 후보이며, 기본 목표가 사용자 데이터를 보호하는 경우 가장 유능한 개인 만 고려해야합니다. 그것이 정확히 여기에서 이루어지고 규정이 우리의 가장 큰 관심을 가지고 자격을 갖춘 사람들에 의해 조정되고 시행 될 수 있기를 바랍니다.
완전한 위반 조사를 수행하는 데 필요한 자원이없는 소규모 회사는이를 커버하도록 선택할 수 있습니다.
더 큰 문제는 강제 72 시간보고입니다. 직원이 많은 포춘지 선정 500 대 기업조차 정부 기관에 보고서를 제출할 데이터 유출에 대해 충분히 알지 못합니다. 이러한 짧은 시간을 감안할 때 회사의 정보 보안 담당자가 위반 사항이 있다고 말하면 아직 세부 사항을 확신하지 못합니다. 이는 관련된 모든 사람에게 시간 낭비 일 뿐이며, 모든 유형의 데이터 침해를 둘러싼 이유, 방법, 시기 및 누가를 찾는 데 시간을 투자하고 싶습니다.
GDPR 규정 준수를 위해 이미 어려움을 겪고있는 소규모 회사는 위반 사항을 포함하고보고없이 자체적으로 피해를 완화 할 수 있는지 조사하려고합니다. 압박을 받고 직원이 적을 때는 은폐가 올바른 옵션처럼 들릴 수 있습니다.
분명히 그렇지 않습니다. 그러나 크고 작은 회사는 잘못된 옵션 옵션을 다시 선택하는 것으로 알려져 있습니다. 잘못된 의사 결정을하는 회사로부터 사용자를 보호하도록 설계된 모든 규정은 규칙을 따르지 않으면 더 좋습니다.
데이터 습격에 대한 책임 있고 신속한보고는 필수입니다. 데이터를 수집하고 보유한 회사가 올바른 일을하도록 강요하는 것은 데이터 없이는 많이 사용되지 않습니다. 침입자가 어떻게 처리되는지를 수정하거나 심지어 발생했을 때 도움을 제공하는 올바른 사람들로 가득한 올바른 감독위원회를 만들면 GDPR을 전 세계 다른 사람들이 따라야 할 템플릿으로 만드는 데 먼 길을 갈 것입니다.
