(د فیډریکا ډی سټیفاني ، وکیل او د اډر ریجن لومبارډیا مشر لخوا) موږ اورو (ډیر او ډیر) اکثرا د معلوماتو سرغړونې په اړه خبرې کوو او هغه غوښتنه چې له دې څخه ترلاسه کیږي ، په طبیعي ډول د دې څخه د مخنیوي احتمال اندیښنه لري ، یا لږترلږه ، پکې شامل وي. دا.
ځواب ، له بده مرغه منفي دی ، دا امکان نلري چې د ډیټا سرغړونې مخه ونیسو ځکه چې "د صفر خطر" شتون نلري.
دا یقینا امکان لري چې د سایبر پیښې "جال" کې د راوتلو فرصتونه محدود کړي او دا هم امکان لري چې هغه پایلې محدودې کړي چې له دې څخه لاسته راځي ، مګر دا یوه بله خبره ده.
د معلوماتو د سرغړونې پیښې درک کولو لپاره ، ډیری وختونه په ځانګړي ډول د هیکر برید سره پیژندل شوي ، دا اړین دي چې پوه شي دا څه شی دی.
د معلوماتو سرغړونه څه ده؟
اصطلاح "د معلوماتو سرغړونه" د امنیت سرغړونه په ګوته کوي چې پکې شامل وي - په ناڅاپي یا غیرقانوني ډول - ویجاړول ، ضایع کول ، تعدیل کول ، غیر مجاز افشا کول یا شخصي معلوماتو ته لاسرسی ، زیرمه شوی یا بل ډول پروسس شوی.
لکه څنګه چې تاسو لیدلی شئ ، د معلوماتو سرغړونه د ډیټا له لاسه ورکولو لامل کیدی شي چې د هیکر برید څخه نه ترلاسه کیږي ، مګر دا د دوی د شتون له لاسه ورکولو څخه هم ترلاسه کیدی شي ، لکه څنګه چې په فرضیه کې پیښیږي چیرې چې شتون لري ، د مثال په توګه د یوې وسیلې غلا کول ..
کله چې د معلوماتو سرغړونه پیښیږي
د معلوماتو د سرغړونې ډولونه خورا متنوع دي او له همدې امله ، د مثال په توګه ، موږ کولی شو د غیر مجاز دریمې ډلې لخوا معلوماتو ته لاسرسی یا استملاک په ګوته کړو ، د آی ټي وسیلو غلا یا ضایع کول چې شخصي معلومات لري په قضیه کې د لاسرسي نشتوالی. د ناڅاپي لاملونو یا بهرني بریدونو ، ویروسونو ، مالویر ، او نورو له امله ډاټا ، د شخصي معلوماتو قصدي تغیر ، د پیښو ، منفي پیښو ، اورونو یا نورو ناورینونو له امله د شخصي معلوماتو ضایع یا ویجاړول ، د شخصي معلوماتو غیر مجاز افشا کول.
چیرې چې د معلوماتو سرغړونه پیښ کیدی شي
د معلوماتو سرغړونه ، لکه څنګه چې یادونه وشوه ، د سرغړونې په توګه چې د معلوماتو شتون ، بشپړتیا او محرمیت اغیزه کوي ، کولی شي فزیکي او ډیجیټل دواړه ساحې اندیښمن کړي.
د مثال په توګه ، د کاغذ آرشیف ویجاړولو ، یا د اسنادو غلا یا ، یوځل بیا د دوی تخریب او بدلون په اړه فکر وکړئ.
هغه موضوعات چې د معلوماتو سرغړونې لخوا اغیزمن شوي
د معلوماتو سرغړونه د یوې پیښې نمایندګي کوي چې د انفرادي قضیې ځانګړتیاو پورې اړه لري ، مختلف موضوعات پکې شامل کیدی شي.
د معلوماتو کنټرولر هغه څوک دی چې د هنر مطابق وي. 33 GDPR باید پرته له ځنډ څخه فعال شي او که چیرې ممکنه وي د 72 ساعتونو دننه د هغه شیبې څخه چې دا پیژندل شوی وي ، د شخصي معلوماتو محافظت لپاره تضمین ته خبر ورکړي ، پرته لدې فرضیه چې پکې امکان نلري. د شخصي معلوماتو سرغړونه د اشخاصو حقونو او آزادیو لپاره خطر لري. برعکس ، که سرغړونه د طبیعي اشخاصو حقونو او آزادیو لپاره لوړ خطرونه وړاندې کوي ، مالک ، تل له ځنډ پرته ، باید ښکېلې خواوې هم خبر کړي. په هغه حالت کې چې د ډیټا پروسیسر ټاکل شوی وي کله چې هغه د سرغړونې څخه خبر شي ، هغه اړ دی چې سمدستي مالک ته خبر ورکړي ترڅو هغه اقدام وکړي.
د معلوماتو د سرغړونې لاملونه
لکه څنګه چې یادونه وشوه ، د معلوماتو سرغړونه یو امنیتی سرغړونه ده چې پکې شامل دي - په ناڅاپي یا غیرقانوني ډول - تخریب ، ضایع کول ، تعدیل کول ، غیر مجاز افشا کول یا پروسس شوي معلوماتو ته لاسرسی او پدې معنی ، په عمل کې ، نیول شوي امنیتي اقدامات کار نه دی کړی. په هرصورت ، موږ باید د ډیټا کنټرولر مسؤلیت (ساده) مسؤلیت ترلاسه کولو لپاره د منل شوي اقداماتو مناسبیت سره د ډیټا سرغړونې په اتوماتیک ډول تنظیم کولو غلطۍ کې نه شو. پوښتنه خورا پیچلې ده ، دې ته په پام سره چې GDPR د مالک لخوا پدې ډول مسؤلیت نه وړاندې کوي ، مګر د دې لپاره امکانات چمتو کوي چې وښیې چې هغه د پروسس شوي معلوماتو خوندي کولو لپاره په خپل ځواک کې هرڅه کړي. .
د انسان فاکتور او د روزنې اهمیت
که له یوې خوا د معلوماتو د سرغړونې پیښه په بشپړ ډول له مینځه وړل کیدی نشي ، لکه څنګه چې اټکل کیږي ، د صفر خطر شتون نلري ، له بلې خوا دا اړینه ده چې له ځانه د هغه ستراتیژیو او اقداماتو په اړه پوښتنه وکړئ چې د خطر محدودولو لپاره غوره کیږي. ممکنه.
د "کافي" تخنیکي او سازماني اقداماتو هاخوا ، نو د اروپایی مقرراتو په اصطلاح کې ، د مخنیوي یوه مهمه برخه د کارمندانو روزنې لخوا نمایندګي کیږي.
تر نن نیټې ، د انسان فاکتور لاهم په ډیری واقعیتونو کې د پراخه پراخه اچیل هیل نمایندګي کوي ، حتی جوړښت شوی او لوی.
د کافي او ځانګړي روزنې نشتوالی ، د معلوماتي ټیکنالوژۍ وسیلو او پروسیژرونو کارولو په اړه د کافي پالیسیو نشتوالی ، نن ورځ د معلوماتو د سرغړونې پراخه لاملونه دي.
د مسلې کرښه نه یوازې د منل شوي محافظت ډول لخوا نمایش کیږي ، بلکه د ورته غوښتنلیک میتودونو لخوا هم ، د هغه معلوماتو تازه کولو او ځانګړي روزنې لخوا چې ډیټا پروسس کوي.
په حقیقت کې ، دا باید هیر نکړل شي چې اطاعت باید په څو کچو کې ترسره شي ، باید انتقالي وي او نه یوازې تخنیکي اړخ او سایبر امنیت اندیښنه کولی شي ، بلکه د تش په نوم انساني فاکتور په اړه تنظیمي او پروسیژر اړخ هم.