GDPR، سیستم جدید برای حفظ حریم خصوصی، یک کابوس جدید برای شرکت های متوسط ​​و کوچک

(توسط آندره پولیگدو) قانون جدید اروپا در رابطه با حفاظت از اطلاعات شخصی بر عهده ما است و با آن کل سیستم حفظ حریم خصوصی که در حال حاضر در کشورهای اروپایی در حال اجرا است در حال نوسازی است. اگرچه مدتی است مداخلات کم و بیش معتبری در رابطه با تفسیری که باید از برخی نوآوری های معرفی شده انجام شود (ثبت درمان ، ارزیابی تأثیر در محافظت از اطلاعات شخصی ، مسئول حفاظت از داده ها و غیره) در حال انجام است. بخشی - حتی در مورد تعهدات اساسی اسنادی و سازمانی که قبلاً در حال اجرا بوده اند - طبق قانون رازداری - به مدت بیست سال کاملاً آماده نیست. این نتایج حاصل از تحقیق انجام شده توسط Senzing ، یک شرکت فناوری اطلاعات در کالیفرنیا ، تحت عنوان "یافتن حلقه گمشده در انطباق با GDPR" است که طبق آن نیمی (43٪) شرکتها در ایتالیا از بین هزاران شرکت او خود را "مضطرب" اعلام می کند ، در حالی که چندین نفر دیگر فقدان دانش ساده و نگران کننده ای را درباره تعهدات و تحریم های ناشی از عدم رعایت GDPR نشان می دهند. در میان بسیاری ، نمایه ای که در این شرایط مهمترین و دست کم گرفته شده است ، چیست؟ البته پاسخ ساده است: امنیت داده های شخصی پردازش شده.

به اندازه کافی برای خواندن اخبار مزمن از نقص در زیرساخت های حیاتی عمومی و عمومی (تلفن، بیمارستان ها، حمل و نقل، انرژی و غیره) برای نشان دادن خطر موجود وجود دارد. پارچه کسب و کار ملی ریسک می کند که بار دیگر ارزش را از طریق اطلاعات شخصی پردازش کند و صرفا به دلیل عدم آگاهی و عدم پاسخگویی باشد. از دست دادن، بدون طراحی آخرالزمان علمی-تخیلی، احتمالا در نهایت نگران (افرادی که اطلاعات شخصی آنها را می بینند) که با کمبود امنیت مواجه می شوند، می تواند به عنوان ناخودآگاه فشرده سازی حقوق و آزادی های آنها باشد. به این معنا، با اشاره به امنیت، GDPR (این مخفف مقررات حفاظت کلی داده ها) در هنر پیشنهاد می شود. 32 یک تغییر کامل ذهنی، یک فرهنگ واقعی فرهنگی است. مشخص شده است: با توجه به وضعیت هنر و هزینه های اجرای، و همچنین ماهیت، هدف، زمینه و هدف درمان، و همچنین خطر احتمال و جدایی برای حقوق و آزادی های مختلف افراد طبيعي، كنترل كننده و كنترل كننده بايد اقدامات فني و سازمانی لازم را برای اطمینان از سطح امنيتی كه مناسب ريسك است، كه شامل، در صورت لزوم:

الف) پراکندگی و رمزگذاری اطلاعات شخصی؛

ب) توانایی اطمینان از محرمانه بودن، یکپارچگی، دسترسی و انعطاف پذیری سیستم های پردازش و خدمات دائمی؛

ج) توانایی فوری دسترسی و دسترسی به اطلاعات شخصی در صورت وقوع یک حادثه فیزیکی یا فنی؛

د) یک روش برای آزمایش، تأیید و به طور مرتب ارزیابی اثربخشی اقدامات فنی و سازمانی به منظور تضمین امنیت درمان.

بنابراین مقررات رویکرد امنیتی به عنوان یک زمان واقعی به صاحب توانمندسازی (سازگار با اصل پاسخگویی در هنر است. 25) ایجاد و در نظر دارد تا آن را به یک شات واقعی برای از بین بردن رویکرد ساده انگارانه اغلب توسط شرکت های اتخاذ می دهد (همچنین از یک اهمیت استراتژیک مشخص) است که با توجه به پیشگیری از خطر، تنها به بررسی استاندارد یا تنها حداقل اقدامات موجود در ALL اشاره دارد. B فرمان قانوني N 196 / 2003، کد حریم خصوصی قبلی.

با این عمل ، GDPR قطعاً قصد ندارد ابلاغ کند که اقدامات امنیتی شناخته شده تاکنون با اقدامات نظارتی و نظارتی (مانند مواردی که توسط دستورالعمل های AGID برای اداره های دولتی مجاز شده اند) باید ناپدید شوند: برعکس ، هدف از مقررات ایجاد یک پیشگویی از مالک است ، که خود را با توجه به مکانیزم دیکته شده توسط اصل فوق مسئولیت پاسخگو می داند. از این نظر ، آیین نامه چهار معیار را پیشنهاد می کند که به عنوان نمونه در نظر گرفته می شود و فقط در صورت لزوم تصویب می شود. به طور خاص ، پیشنهاد می شود که با توجه به داده های شخصی پردازش شده ، تکنیک های ساخت نام مستعار را در نظر بگیریم (فرایندی که اطمینان می یابد داده ها در قالبی ذخیره می شوند که به طور مستقیم فرد خاصی را بدون استفاده از اطلاعات اضافی شناسایی نمی کند) ، محرمانه بودن ، یکپارچگی ، در دسترس بودن و انعطاف پذیری سیستم ها و خدمات درمانی ، استفاده از سیستم های بازیابی بلایا و فرضیه های آزمایش های دوره ای برای بررسی کارآیی اقدامات امنیتی اتخاذ شده. به این ترتیب ، GDPR یک فرایند امنیتی واقعی طراحی می کند که می تواند تمرکز امنیتی منطقی را برای مالک تضمین کند. علاوه بر این ، استاندارد ادامه می دهد که "در ارزیابی سطح کافی امنیت ، خطرات ارائه شده توسط پردازش که به ویژه از تخریب ، از دست دادن ، اصلاح ، افشای غیرمجاز یا دسترسی غیرمجاز ناشی می شود ، توجه ویژه ای می شود. روشی تصادفی یا غیرقانونی ، به داده های شخصی منتقل شده ، ذخیره شده یا پردازش دیگر. پیروی از یک قانون رفتاری مصوب ذکر شده در ماده 40 یا مکانیزم تأیید صلاحیت ذکر شده در ماده 42 می تواند به عنوان عنصری برای اثبات انطباق با الزامات مندرج در بند 1 این ماده استفاده شود. "

بنابراین ارزیابی ریسک های خاص ضروری است ، پارامترهای مربوط به هم افزایی با سایر مقررات تحت پوشش GDPR مانند نقض داده ها ، کدهای رفتاری ، پردازش غیرقانونی داده های شخصی و سازوکارهای صدور گواهینامه. سرانجام ، عرض جبهه ای که باید مشخص شود مشخص شده است - اگرچه بصری بود: "کنترل کننده داده و پردازنده داده اطمینان می دهند که هر کسی تحت اختیار وی عمل می کند و به داده های شخصی دسترسی دارد ، اگر چنین نباشد داده های آن را پردازش نمی کند. دستورالعمل انجام این کار توسط کنترل کننده داده ، مگر اینکه توسط قانون اتحادیه یا کشورهای عضو مورد نیاز باشد ". deus ex machina کل چرخه به طور طبیعی مالک آن است و از این لحاظ ، در انتظار تحولات جدید دیکته شده توسط اعمال و تفسیرهایی که به دنبال یکدیگر می آیند ، این ماده یک بار دیگر با اصل پاسخگویی سازگار است و هدف آن جلوگیری از بخشی از زنجیره تامین از نظر امنیت آسیب پذیر است.

بسیاری از سوالات باز باقی می ماند: اقدامات امنیتی مناسب چیست؟ کدام یک از استانداردها هر دارنده مجاز است برای اطمینان از انطباق در بخش امنیتی، مجددا انجام شود؟ بهترین شیوه ها چیست؟

چند روز قبل از کاربرد این مقررات، این سؤالات باز است که سکتور استراتژیک برای بهره وری کشور و SMEs را مورد سوال قرار می دهد.

GDPR، سیستم جدید برای حفظ حریم خصوصی، یک کابوس جدید برای شرکت های متوسط ​​و کوچک

| آراء, کانال PRP |