Bahay Seguridad Tip ng iceberg: bakit gdpr pa lang ang simula

Tip ng iceberg: bakit gdpr pa lang ang simula

Anonim

Sa pamamagitan ng Techopedia Staff, Disyembre 6, 2017

Takeaway: Tatalakayin ni Host Eric Kavanagh ang paparating na General Data Protection Regulation ng EU at ang mga epekto nito sa industriya. Ang pagsali sa kanya ay sina William McKnight ng McKnight Consulting Group at Kim Brushaber ng IDERA.

Kasalukuyan kang hindi naka-log in. Mangyaring mag-log in o mag-sign up upang makita ang video.

Eric Kavanagh: OK, mga kababaihan at mga ginoo, kumusta at maligayang muli muli. Ito ay Miyerkules sa ika-4 ng hapon na Oras, na nangangahulugang oras na ulit - isa sa mga huling beses sa taon ng 2017 - para sa Hot Technologies. Oo, talaga, ang pangalan ko ay Eric Kavanagh - ako ang magiging moderator mo para sa kaganapan ngayon. Pinag-uusapan natin ang isang paksa na malalayo, upang masabi. Sa ngayon, hindi ito ganoon - ang konsepto ng GDPR, ang Global Data Protection Regulation. Sige at sumisid kaagad dito, hindi ito tungkol sa iyo, sapat na tungkol sa akin. Mainit ang taong ito, talagang mainit sa maraming iba't ibang paraan, ngunit ang paparating na mga regulasyon mula sa GDPR at mula sa iba pang mga organisasyon, na lantaran, ay pinipilit tayong muling pag-isipan kung ano ang nangyayari sa mundo ng negosyo, partikular sa mga resulta, o dahil nauugnay ito sa data. Pupunta kami sa pagdinig mula kay Kim Brushaber ng IDERA at pati na rin si William McKnight mula sa McKnight Consulting Group.

Lamang ng ilang mga mabilis na salita tungkol sa paksa sa kamay, mga tao. Karaniwang sinasabi ng GDPR na ang mga samahan ay dapat magkaroon ng isang privacy-una at isang security-first policy na may paggalang sa data at talaga, tungkol ito sa ilan sa mga bagay na maaaring narinig mo - ang buong karapatang kalimutan, halimbawa, ay bahagi at bahagyang sa buong sandali na ito, at napaka-kagiliw-giliw na bagay. Tiyak na may bisa ito sa mga tuntunin ng mga prinsipyo at etika nito. Sa mga tuntunin ng aktwal na pagpapatupad, bagaman, ito ay medyo malubhang hamon. Ang karapatang makalimutan ay nagsasabi na kung nais mo ang ilang mga samahan na hindi magkaroon ng iyong data, ang iyong personal na sensitibong data, kailangan nilang alisin. Sa gayon, maiisip mo lamang kung kailan ang ilan sa mga talagang napakahusay na kapaligiran ng data, kung gaano kahirap ang mangyayari. Upang maabot ang bawat lugar kung saan ang iyong data ay patuloy at hilahin ito, hindi lamang ito mangyayari, ay ang ilalim na linya. Gayunpaman, ang mga organisasyon ay kailangang magkaroon ng mga patakaran sa lugar, upang matugunan ang mga alalahanin, at iyon ang mga regulators, sigurado akong, hahanapin.

Malaking bagay ito. Hindi lamang kailangang alisin ng samahan ang iyong data kung sinabi mo ito, ngunit kung sanay na sanayin nila ang mga algorithm sa data na iyon, technically dapat din nilang pigilan ang mga algorithm. Iyon ay isang mataas na pagkakasunud-sunod, kailangan kong sabihin sa iyo, ngunit darating, bumababa ng pike, magiging isang katotohanan sa Mayo ng susunod na taon at may iba pang mga regulasyon din. Ang Canada ay may batas na antispam na naipasa nila, iyon ang epekto sa kung paano natin haharapin ang personal na impormasyon. Ang neutral na neutralidad ay bumababa ng pike ngayon, siyempre ito ay nabuo, mahalagang, at iyon ay magiging pagbabago ng ilang mga bagay. Mayroong maraming mga napaka seryosong regulasyon na nakakaapekto sa mga negosyo sa buong lupon at sa buong mundo, na ang mga malalaking organisasyon ay talagang kailangang magsimulang mag-isip tungkol sa at ihanda ang kanilang sarili.

Para rito, nakuha namin si William McKnight online sa McKnight Consulting Groups upang ipaalam sa amin kung ano ang iniisip niya at kung bakit ang GDPR ay, sa katunayan, ang dulo lamang ng iceberg. Gamit iyon, William, ihahatid ko ito sa iyo. Kunin mo na.

William McKnight: Salamat, Eric, at tulad ng sinasabi mo, tulad ng sinasabi ng slide, ang GDPR na ito ay marahil ang dulo ng iceberg - tiyak na iniisip natin. Mahalaga na sumisid kami sa GDPR nang malalim dahil sa palagay ko ay kumakatawan ito sa isang alon ng regulasyon na bumababa sa pipe na dapat nating harapin. Sa kabutihang palad, Eric, mayroong ilang mga makatuwirang pamantayan sa paligid ng karapatang dapat kalimutan, na pupuntahan ko. Ngunit gayunpaman, sa aking paglalakad sa taong ito na pinag-uusapan ang tungkol sa GDPR, sa palagay ko ay mayroong maraming mga kumpanya, lalo na ang mga kumpanya ng US, na hindi pa handa para dito. Ito ay tiyak na mainit at isang bagay na tiyak na hindi namin iniisip tungkol sa isang taon na ang nakalilipas, nang sila ay pagsubok lamang sa paglobo ng ilang mga bagay, ngunit ngayon ito ay isang regulasyon at kailangan nating harapin ito, tulad ng sinabi mo, Eric, Mayo na darating ng tama up dito - kaya hindi iyon malayo.

Ang isang maliit na tungkol sa akin, pupunta ako sa ito mula sa pananaw ng data. Upang ipaalam sa iyo, ako ay isang taong buhay na data ng tao at kumonsulta ngayon sa loob ng 19 na taon sa puwang ng data, at ang GDPR ay maraming tungkol sa data. Pupunta ako upang magpose ng isang solusyon ng isang katawan dito, habang nakukuha ko ang aking pagtatanghal sa paligid ng pamamahala ng data. Ako ay, malinaw naman, ang paggawa ng maraming mga programa ng pamamahala ng data at sa palagay ko na kung nakahanay ka sa konsepto na iyon, ginagawa mo ang pamamahala ng data, maraming mga kumpanya ang lalabas na magiging medyo malayo sa landas sa totoo lang, sa pagsunod sa GDPR, ngunit maraming, at karamihan na prangka na nasa likod ng pamamahala at sa gayo'y nasa likod ng kanilang mga paghahanda sa GDPR. Itakda natin ang antas dito at maunawaan kung ano ang tungkol sa GDPR at habang mas malalim tayo sa pag-uusap, papasok tayo sa higit pa sa mga ramifications ng GDPR sa buhay ng negosyo bilang pasulong tayo sa bagong taon at higit pa.

Ang GDPR ay para sa privacy ng data ng mamamayan ng European Union. Ito ay isang regulasyon - nangangahulugang mayroon itong ngipin, nangangahulugan na ito ay maipapatupad. Hindi ito isang bagay na inilalagay doon bilang isang mungkahi - nangyari na at ngayon nabuo ito sa isang regulasyon na may mga parusa. Gusto kong magsimula sa mga parusa dahil nakakakuha talaga ito ng pansin ng mga tao. Ito ang mga higpit na parusa. Mayroong dalawang parusa, mayroong 2 porsyento ng buong taunang taunang kita o 10 milyong euro kung ang isang negosyo ay hindi sumunod sa mga obligasyong pangseguridad, ngunit ang lahat, sa paglabag sa iba pang mga probisyon - at kukuha ako sa kanila - iyon ay 4 porsiyento. Naririnig mo na naka-pangkat ito tungkol sa - 4 porsyento. At sa pamamagitan ng paraan, ito ay 4 porsyento o 10 milyong euro, alinman ang mas malaki. Ito ay napaka higpit. Seryoso ang mga tao tungkol dito. Pagpapatupad simula Mayo 25, 2018 - iyon ay isang pangunahing petsa, iyon ay kapag magsisimula ang mga pag-awdit, iyon ay kung makakakuha ka ng iyong multa. Tiyak na nais mong maging handa para dito. Ang bawat kumpanya na nakikipag-ugnayan ko, nakikipag-deal ako sa maraming mga kumpanya sa Global 2000, nasa isang lugar sila sa kanilang paghahanda sa GDPR, ang ilan ay higit pa sa iba at ang ilan ay kailangang higit pa sa iba sa puntong ito. Tiyak, magiging hamon na matugunan ang petsang iyon para sa ilan, at makikita natin.

Ito ang pinaka masinsinang rehimen ng pagsunod sa privacy ng data na nakita namin hanggang ngayon. Kapag makakakita tayo ng isang bagay na mas mahigpit o isang bagay na nakakaapekto marahil sa populasyon ng US nang mas direkta, na nakakaalam, ngunit nasa labas ito at tiyak na dapat sundin. Kinakailangan nito na maunawaan ang mga organisasyon kung ano ang mamamayan ng UE PII - pamilyar tayo sa tama ng PII - personal na makikilalang impormasyon, seguridad sa lipunan, numero ng telepono, address, ang mga bagay na natatanging makilala ang isang tao o medyo makatarungang makilala ang isang tao. Ano ang mayroon sila at kung paano nila ginagamit ito. Nangangahulugan ito ng imbentaryo. Nangangahulugan ito ng regulasyon sa loob ng iyong sariling mga kumpanya sa paligid ng ganitong uri ng data. Sa pamamagitan ng paraan, ang US ay walang anumang uri ng batas sa proteksyon ng data sa buong bansa. Ang US ay palaging - sasabihin ko sa likod, upang ilagay ito sa pananaw - sa likod ng Europa sa mga tuntunin ng ganitong uri ng regulasyon, at nagpapatuloy ito. Patuloy iyon sa GDPR, maliwanag na iyon. Ang ilan sa iyo ay maaaring malaman tungkol sa kalasag sa pagkapribado, maaaring nagtataka ka tungkol doon. Mayroong tungkol sa tatlo o apat na mga probisyon sa GDPR na mayroong magkakapatong na may kalasag sa privacy, ngunit mayroong isang daang mga probisyon sa GDPR, kaya higit pa rito at siyempre na nasa lugar din at mayroon ding kaugnayan sa data ng US at EU lamang, bagaman mahalaga iyon.

Muli, gusto kong magsimula sa mga numero. Narinig mo ang tungkol sa mga multa, ano ang tungkol sa kung paano ka maghanda para sa na. Pagbadyet para sa GDPR at paggawa ng ilan sa mga ito, nakasalalay ito sa ilang mga kadahilanan. Ang dami ng data ng PII na kinokolekta mo sa mga mamamayan ng EU. Kung wala kang nakolekta, OK, malamang na sumusunod ka at hindi kailangang harapin ito, ngunit marahil sa tawag na ito dahil nakakolekta ka ng kahit saan. Ang laki ng iyong kumpanya at ang kapanahunan ng iyong pamamahala ng data, na tulad ng sinabi ko dati, maaaring paparating na ang dapat mong gawin upang tumugon sa GDPR. Maaari mong asahan hanggang sa ilang milyong USD o euro, ayon sa kaso, para sa pagsunod. Gayunpaman, nais namin, ay hindi nais na sumunod lamang sa GDPR, upang suriin ang kahon na iyon, siyempre kailangan nating gawin iyon. Sana, wala ka sa sitwasyong iyon ng direkta kung saan desperado ka lamang na suriin ang kahon na iyon. Maghanap ng mga benepisyo sa negosyo sapagkat maraming mga bagay na ginagawa mo upang suportahan ang GDPR ay mabuti para sa iyong negosyo. Ang pamamahala ng data ay mabuti para sa iyong negosyo. Pagdating sa dami ng data ng PII, ang ilan ay mas mahalaga kaysa sa iba, ang ilan ay masusuri nang higit pa kaysa sa iba, tulad ng kalusugan na may kaugnayan sa data, na regulahin nang mas mahigpit sa ilalim ng GDPR kaysa sa iba pang mga uri ng data at mangangailangan ng pagsunod na may karagdagang mga obligasyon tulad ng pagsasagawa ng mga pagtatasa ng epekto sa proteksyon ng data na, malinaw naman, ay nagdaragdag sa iyong badyet.

Maliit doon tungkol sa pagbabadyet. Kung sakaling ikaw ay nasa UK o US at nagtataka kung paano nakakaapekto sa iyo - nakakaapekto ang GDPR sa UK, na nasa EU pa rin, sa pamamagitan ng Marso 29 ng 2019 at na ang gobyerno ay nagpahiwatig na ang isang tulad ng GDPR ay magpapatuloy pagkatapos ng petsa na iyon dahil "Ito ay isang magandang ideya." Ang mga kumpanya ng UK ay kailangang sumunod dito. Ang data ng mamamayan ng UK ay tiyak na nasa talahanayan para dito. Kung sakaling hindi malinaw, may mga negosyo na nakabase sa US, kung makitungo sa EU, kasama ang data ng mamamayan ng EU, tiyak na nalalapat ito sa iyo. Mayroon itong ramifications sa iyong data ng arkitektura dahil maaari mong tapusin ang pagkakaroon upang i-wall off ang iyong data sa EU mula sa lahat ng iba pa at ituring ito nang iba. Naaapektuhan nito ang mga analytics, tulad ng sinasabi ni Eric, sa kung paano mo naiipon ang mga analytics at iba pa. Maaaring mas mahirap ngayon upang makakuha ng anumang uri ng konsepto-wide, global-wide analytics na pupunta. Maaari silang maging mas naisalokal bilang isang resulta ng GDPR.

Ano ang mga probisyon? Mayroong mga pamantayan sa proteksyon ng data. Ang lahat ng ito ngunit magdidikta ng pag-encrypt ng data sa pahinga at sa paggalaw. Sasabihin ko ang susunod na pag-encrypt. Mayroong mga pamantayan ng paglabag sa notification ng data. Wala nang mga ito naghihintay para sa buwan, naghihintay para sa mga quarters upang ipaalam sa lahat. Sa palagay ko ay nagkaroon ng malaki sa isa pang araw at nalaman namin, "Oh, nangyari ito sa isang taon na ang nakalilipas." Wala sa gDPR na iyon - mayroon kang 72 oras. Ito ay patakaran ng pangalan at kahihiyan. Sana walang makarating doon, malinaw na ang ilang mga tao ay. Patuloy ang mga pagdurusa, kahit na pagkatapos ng GDPR, siyempre. May mga proseso upang masubaybayan ang lokasyon at kalidad ng data. Tunog na pamilyar? Iyon talaga ang puso ng pamamahala ng data. Sana magkaroon ka ng ilan sa mga pupunta.

Ang mga mamamayan ng EU ay may karapatang kalimutan, tulad ng binanggit ni Eric. Mayroong ilang mga pamantayan sa pagiging makatwiran sa ito, Eric. Hindi mo kailangang mawala ang lahat ng kinakailangan, kung maaaring kailanganin mong makipag-ugnay sa customer na iyon, ang empleyado na iyon, pinahihintulutan mong mapanatili ang ilang mga aspeto ng kanilang personal na data. Ngunit, gayunpaman, ang mga mamamayan na iyon ay may karapatang kalimutan, ngunit walang maaaring hindi masamang pagsisikap - iyon ang wika - sa iyo o makakasama sa kumpanya, iyon ay nasa iyo na mapuksa ang data na iyon. Hindi ko nais na ibagsak ito, ngunit kailangan mo ring ilabas ang mga kopya ng personal na data na gaganapin at maaari mo lamang makuha ang data na iyon sa ilalim ng pahintulot. Ang pahintulot na iyon ay dapat ibigay ng mga taong may minimum na edad upang magbigay ng naturang pahintulot. Iyon ay isang bibig doon, ngunit nagbibigay sa mga mamamayan ng maraming mga karapatan sa kanilang data. Iyon ay madali doon, kung sakaling lumitaw. Ang karapatang kalimutan, malinaw, ngunit din - at isang bagay na hindi sa aking slide na medyo mahalaga - ang paksa ng data ay dapat magkaroon ng karapatan na hindi napapailalim sa isang desisyon batay lamang sa awtomatikong pagproseso. Ano ang aming napapagalitan? Ang awtomatikong pagproseso, sa paligid ng pagtanggap sa pautang, kung ano ang nag-aalok na ibibigay namin, ang lahat ay kailangang magtrabaho sa mga tuntunin ng kung paano ito maglalaro at kung gaano kalayo ang pupunta. Ano ang mahalagang sabihin nito, ay ang transparency sa paligid kung bakit ako tinanggihan, bakit ako ginagamot sa isang tiyak na paraan ng kumpanyang ito. Ito ay ngayon, ipinagkaloob sa isang mamamayan ng EU.

Malinaw, mayroong ilang mga ramifications sa kung paano kami magnegosyo at sana ay nakikita mo na ang GDPR ay hindi isang problema sa IT, hindi isang problema lamang sa IT. Ang lahat ng mga proseso ng negosyo na ito ay kasangkot. Ito ay kasangkot sa mga tao mula sa lahat sa buong kumpanya. Ang appointment ng isang opisyal ng data ng proteksyon ay inirerekomenda para sa mga kumpanya na may higit sa 250 mga empleyado at mayroon kang "kritikal na matematika na may data ng PII ng EU." Maaari kang magpasya para sa iyong sarili kung mayroon kang kritikal na matematika, kung minsan halata, kung minsan hindi. Ngunit, mayroong isang bagong papel - hindi kailangang maging isang full-time na tungkulin, ang tao ay maaaring magkaroon ng iba pang mga responsibilidad, ngunit hindi ko alam - sa ilang mga midsize at mas malalaking mga korporasyon, sa palagay ko ay ang pagsunod sa GDPR ay pupunta sa maging malapit sa isang full-time na papel. Gusto kong magsimula sa ganoong paraan at tingnan kung maaari mo itong hawakan. Lalo na sa susunod na taon, habang pinagsama-sama ang iyong kilos sa paligid ng GDPR, sa sandaling naayos ito, marahil ay mapabagal mo ang gawain sa ito, ngunit tatagal ng ilang mga kumpanya nang kaunting oras. Payagan ang mga indibidwal na makita ang kanilang sariling data at portability ng data, tulad ng nabanggit ko dati.

Hindi ito lahat bago, ngunit ang karapatan na makalimutan ay talagang lumabas doon, maniwala ka o hindi. Nagbibigay na ang kasalukuyang mga patakaran ng EU para sa isang karapatan na tanggalin o hindi magamit ang personal na data. Gayunpaman, ngayon ito ay bahagi ng GDPR, ito ay mapapatupad nang mas malawak. Data encryption - i-encrypt ang iyong data sa pahinga. Gumamit ng karaniwang mga pamamaraan ng pag-encrypt, huwag gumamit ng iyong sariling homegrown o nonstandard encryption. Ang AES ay isa na inirerekumenda namin nang kaunti. Gumamit ng mga key key ng pag-encrypt ng kriptikal. Palitan ang pana-panahong mga key na iyon. Iwasan din ang mga key na iyon sa pagkawala. Ang mga ito ay mahusay na mga kasanayan sa pag-encrypt lamang, ngunit ngayon ay darating sila sa harapan kasama ang GDPR. Dito nakasalalay ang problema - na-hit ko na lang ang dulo ng iceberg. Marami pang mga probisyon, malinaw naman, upang masuri, ngunit iyon ang pangunahing.

Ngayon, solusyon. Pamamahala ng data, ang balangkas ng iyong pagsunod, hindi bababa sa pananaw na inilalagay ko rito. Sa kabutihang palad, mayroong isang aktibong disiplinang mahusay na takong na maaari at magagawa, kapag matanda, tinutugunan ang karamihan sa mga kinakailangan, at ang pamamahala ng data - malinaw na sinasabi ko iyon. Ang mga programa ng pamamahala ay dapat magkaroon ng isang glossary ng data, at narito ako ay gumagamit ng data ng glossary sa isang pangkaraniwang kahulugan upang mangahulugan ng dokumentasyon sa buong board para sa iyong mga proseso. Ito ay foundational, upang maghatid ng mga pangangailangan sa imbentaryo ng GDPR, na kung saan, tulad ng nakita namin, ay napakalawak. Ang programa, ang programa ng pamamahala, ay dapat mapadali ang mga protocol ng seguridad ng data - at binabalangkas ko na dahil hindi iyon isang bagay na ginagawa ng maraming mga programa ng pamamahala ng data sa ngayon, ngunit sa palagay ko ito ay isang lohikal na lugar para gawin ito dahil sila ay nakaupo sa programa na nagpapasya kung sino ang mga may-ari ng negosyo? Sino ang kailangang makakita nito? At pagkatapos ang susunod na hakbang ay ang pagbibigay ng mga pahintulot na iyon. Na kailangang maging sentralisado, na kailangang pormal. Kailangang maging panloob na mga patakaran na ginagamit. Kailangang italaga ang pagiging matatag sa lahat ng mga elemento upang magbigay ng input sa lahat ng nasa itaas. Ang pamamahala ng data ay maaari ding maging facilitator ng proseso ng proseso ng negosyo, na kinakailangan.

Bago ko iwan ang slide na ito, sa pagsunod sa pag-iwas sa mabibigat na multa, ang mga kumpanya ay yayakapin ang mga maayos na kasanayan sa negosyo bilang isang byproduct. Gusto kong sabihin na ito ay higit pa sa isang byproduct, ngunit ito ay talagang mabuti, maayos na negosyo na maaaring humantong sa iyo sa mga bagong lugar mula sa isang pananaw sa negosyo. Tiyak, makakakuha ka ng maraming mga kahusayan para sa paggawa ng lahat ng mga inisyatibo sa buong board, kung mayroon kang maayos na pamamahala ng data, iyon ang nakita ko sa mga nakaraang taon. Sa pamamagitan ng pagdaragdag ng ilan sa mga bagay na binabanggit ko, sa pamamahala ng data, makakabuti lamang ito. Sa inhinyero ng iyong proseso ng negosyo inirerekumenda naming hilingin sa iyo ang mga tanong na ito sa buong board, pindutin ang bawat lugar ng negosyo. Anong uri ng data ang kinokolekta namin sa aming mga customer sa EU? Hindi ko mabasa ang lahat. Ang ilan sa mga pangunahing susi dito. Sino ang may pangangailangan na makita ang data na ito at sinusunod na? Sino ang data steward para sa data na iyon? Sino ang aking go-to person sa negosyo? Malaki ito: Ibinabahagi ba natin ang data na ito sa mga ikatlong partido? Dahil lamang ibigay mo ito sa isang ikatlong partido, ay hindi humingi ng paumanhin sa iyong pananagutan sa paligid ng data na iyon - iyon pa rin ang iyong data, iyon pa rin ang data na iyong nakolekta. Mayroong maraming mga kontrata ng third-party na ngayon ay masusing sinuri bilang isang resulta ng GDPR. Ang mga sistemang ito ba ay may mga pagkabigo sa deterministik? Ibig sabihin kapag nabigo sila, nabigo sila sa isang landas na paunang natukoy namin, o nabigo lang ba sila, nag-crash, sumunog at nagsisimula tayo mula sa simula na naghuhukay dito? Ito ay magiging malinaw naman na mas mahusay. Ito ay isang mahusay na kasanayan na, ngunit malinaw naman na mas mahusay para sa reverse engineering ang ilan sa mga bagay na ito, kung mayroon kang mahusay na deterministikong pagkabigo sa iyong system.

Pagpapanatili ng data, pinag-uusapan namin ang tungkol sa pagpapanatili ng data magpakailanman. Ang isang pulutong ng mga kumpanya ay may mga patakaran, hindi lahat sila ay sumusunod sa kanila, bagaman. Malinaw na, sikat sa pangangalaga sa kalusugan at pananalapi, nais naming mapanatili ang data, kailangan naming panatilihin ang data para sa isang tiyak na bilang ng mga taon. Ang ilan sa mga analyst sa mga firms na ito na nagpapanatili ng data sa loob ng pitong taon o hindi, sabihin, "Oh, pagkatapos ng panahong iyon gusto ko pa rin ang data na iyon." Ang ilan sa mga abogado sa mga kumpanyang ito ay nagsasabing, "Ngunit kailangan nating alisin ito. para sa mga layunin ng pananagutan, "at iba pa. Iyon ay hindi maaaring umupo lamang doon, bilang isang isyu sa mga loggerheads na mayroon nang GDPR. Kailangan nating magkaroon ng panahon ng pagpapanatili, na sundan ito nang palagi sa buong lupon sa loob ng samahan.

At sa wakas, paano mo mapapakilos para sa isang paglabag sa data? Ang mga pinakamasamang kaso na sitwasyon na maaaring mangyari sa iyo. Malinaw, sinusubukan nating pigilan ang mga ito, ngunit paano kung mangyari ito? Paano mo mailalagay ang perang bagay at tiyaking sinusunod mo ngayon ang mga probisyon ng GDPR sa iyong tugon? Ako ay isang data arkitekto, naiisip ko ang tungkol sa arkitektura ng data. Kung ikaw ay isang kumpanya na nakabase sa US na may mga operasyon sa EU, nangangahulugang data ng mamamayan ng EU - kinokolekta mo ito, kailangan mong isaalang-alang kung ilalapat ang mga pamantayan sa proteksyon ng data sa lahat ng data o sa data lamang ng EU. Oo, mayroon akong mga kliyente na gumagawa ng pagpapasyang iyon ngayon. Tulad ng maayos na kasanayan sa negosyo, baka gusto nilang dalhin iyon sa US, maaaring pakiramdam nila na mayroon silang oras, bagaman, ngunit nagdadala ito ng bilang ng bullet. Maaaring kailanganin mong i-wall off ang data ng EU mula sa mga system ng US kung hindi mo mai-sumpa na naaangkop ng mga system ng US ang data. Nahiwalay ba ang data na iyon para sa mga layunin ng analytics? Ang mga analytics ay may bisa kahit na sinusubukan mong gawin ang mga ito sa buong bansa? Minsan oo, minsan hindi, di ba? Maaari mong makita na ang iyong analytics ay mai-mutate bilang isang resulta.

Tulad ng nabanggit ko dati, ang mga artipisyal na intelektwal ay naglalaro dito dahil malinaw naman, maaari naming gamitin ang AI upang makahanap ng lahat ng data, tulungan kaming makahanap ng lahat ng data, ngunit kung gagamitin namin ang AI sa aming mga interface ng customer, kailangan nating magkaroon ng transparency ngayon sa aming customer mga interface at hindi kailanman naging malakas na suit ng AI. Upang subukang sabihin sa isang customer, "Ikaw ay tinanggihan dahil blah, blah, blah, " kung talagang ito ay AI. Na dapat gawin na ngayon. Kailangan nating alamin kung paano gumagana ang AI, ano ang mga kadahilanan? Hindi ka maaaring umupo doon at maging isang itim na kahon sa iyo ngayon. Anong gagawin natin ngayon? Itatag ang iyong GDPR board. Iminumungkahi ko na mayroon kang senior officer ng iyong privacy doon o kung mayroon kang isang data protection officer, malinaw naman na ang taong iyon. Ang mga pinuno ng data pamamahala, panganib sa pagpapatakbo at / o pagsunod, habang inilalapat nila, ang pinuno ng IT, CIO kung iyon ang tao. Kung mayroon kang isang nabago na pamamahala ng tao, iyon ay magiging isang mahusay na tao doon. Ang mga ulo lamang ng ilan sa mga pinakamahalagang departamento sa kabuuan ng iyong negosyo, at din ang pinuno ng HR dahil ang pagsasanay sa privacy ngayon ay magiging napakalaki. Lahat ay makakakuha ng pagsasanay sa privacy o dapat na makakuha ng pagsasanay sa privacy kapag sumakay sila sa isang kumpanya, kahit na mga consultant.

Kung hindi mo ginagawa ang mga bagay na nakikita mo dito, kailangan mong gumalaw nang mas mabilis kaysa sa nais mong gawin ang deadline. Kailangan mo ring simulan ang pag-asa na hindi ka isa sa mga unang dapat na mag-awdit dahil, lantaran lantaran mayroong maraming trabaho dito kung nagsisimula ka mula sa simula at makitungo ka sa maraming data ng mamamayan ng EU. Pag-upa ng iyong DPO, imbentaryo ang iyong data at ang iyong mga proseso. Buuin ang plano na iyon para sa pamamahala ng data, kunin ito mula sa kung saan ito naroroon, kung saan ito nararapat. Tulad ng maaaring mangyari, baka gusto mong simulan ito. Craft ang iyong mga patakaran sa privacy at ang iyong mga abiso sa patakaran. Ang mga patakaran sa privacy ay panloob. Ang mga abiso sa patakaran ay panlabas. Nakakakita kami ng isang kultura na nagsisimula na nilikha ngayon sa paligid ng mga paunawa ng patakaran. Ang isang pulutong ng paghahambing na tapos na at maraming maingat na pagsasalita ay nagawa, sa paligid ng mga paunawang patakaran na ito. Charter isang tseke ng pagsunod sa GDPR para sa lahat ng mga system, kabilang ang mga bagong system. Maaaring kailanganin mong pagkakasunud-sunod sa kanila at gawin ang mga ito sa ilang uri ng kahalagahan ng kahalagahan, ngunit ito ay isa pang paraan upang harapin ang problema. Tumingin sa mga system at kung ano ang dapat nilang gawin at kung paano nila pinangangasiwaan ang data na ito.

Ano ang signal ng GDPR? Iyon ang narito upang pag-usapan nang kaunti tungkol sa. Inaasahan ko ang sasabihin ni Kim tungkol dito. Ang GDPR ay isang paglipat sa mga kontrol sa pagkapribado ng data tungo sa regulasyon. Ito ay isang kalakaran patungo sa transparency, sinabi nito nang tama sa mga probisyon. Lumilikha kami ng kulturang ito ng mga paunawa sa privacy, tulad ng napag-usapan ko, bagay na ngayon. Kami ay makakakita ng mga kumperensya tungkol sa mga paunawa sa privacy at iba pa. Ang shift ng GDPR ay patungo sa pangunahing mga karapatan ng mga tao. Buksan ang mga katanungan. Mayroong malinaw na bukas na mga katanungan, naiwan ako ng ilang sa mesa dito para sa amin. Walang sinuman ang sagot. Magagawa silang magtrabaho. Isang kalakaran patungo sa higit na pag-unawa ng mga indibidwal tungkol sa kanilang data at kung paano ito ginagamit. Sa palagay ko ito ay nagtaas ng kamalayan sa populasyon ng EU, tungkol sa kahalagahan ng kanilang data at nakikita na bilang isa sa kanilang personal na mga pag-aari, na kailangan nilang pamahalaan ang higit pa. Iyon ang ilan sa mga unang senyales na nakita ko, at Eric, ibabalik ko ito sa iyo ngayon.

Eric Kavanagh: Alrighty, hayaan mo akong ibigay ang mga susi kay Kim, na maaaring magbahagi ng ilan sa kanyang pananaw, ngunit sa palagay ko ay isang magandang pangkalahatang-ideya, William, at pinindot mo ang mga pangunahing punto - lalo na ang pagbagsak ng pike para sigurado at kailangan nating maging maingat, medyo lantaran. Gamit ang, hayaan mo akong ibigay ang mga susi kay Kim at maaari mong ibahagi ang iyong screen at kunin ito mula doon.

Kim Brushaber: Hoy, naririnig mo ba ako?

Eric Kavanagh: Maaari kitang pakinggan.

Kim Brushaber: Galing. Sakop ni William ang ilan sa mga parehong bagay na tatalakayin ko, ngunit sa palagay ko, sulit silang takip muli dahil talagang mahalaga sila. Sa palagay ko, kapag ang mga bagong regulasyon ay naipasa, talagang mabuti na makakuha ng maraming iba't ibang mga pananaw at interpretasyon ng mga tao tungkol dito upang ang isang bagay ay bumagsak sa iyong isipan at hayaan kang maging mas pagsunod sa pagsunod. Hinihikayat ako ng lahat ng mga tao na nasa tawag na ito na nais malaman ang higit pa dahil sa palagay ko ay darating ang Mayo 25, maaaring maraming gulat para sa mga kumpanya na hinabol, na hindi sumusunod.

Ang pangalan ko ay Kim Brushaber, ako ang senior product manager sa IDERA. Mayroon akong ilang mga produkto sa ilalim ng akin na makakatulong sa pagsunod sa GDPR pati na rin ang iba pang mga regulasyon. Pupunta ako sa jump sa ilang mga impormasyon. Magsisimula ako sa ilang mga katotohanan at ilang mga numero at pagkatapos ay pumunta sa isang maliit na tungkol sa GDPR at pagkatapos ay partikular kung paano makakatulong sa iyo ang aming mga tool. Ang isang katotohanan ay higit sa 5 milyong mga talaan ng data ay nawala o ninakaw araw-araw. Hindi namin naririnig ang iniulat sa balita, hindi namin naririnig na nanggaling ito sa ibang mga lugar, ngunit mayroong higit sa 5 milyong mga talaan ng data na ninakaw sa lahat ng oras, mula mismo sa ilalim namin. Ang panggitna bilang ng mga araw na ang mga umaatake ay nanatiling walang pasubali sa loob ng iyong network ay 200 araw. Maraming mga sistema ay na-infiltrate ng mga tao na - na may mga nakakahamak na hangarin - na naghihintay lamang ng pagkakataon na makamit ang iyong impormasyon, karamihan sa loob ng seguridad at mga sertipiko, ngunit naghihintay lamang sila ng ilang sandali upang mag-pounce. Iyon ang dahilan kung bakit ito ay naging mas mahalaga upang hawakan ang iyong seguridad ng data. Ang average na gastos ng solong data paglabag sa 2020 ay hinuhulaan na lalampas sa $ 150 milyon, dahil ang mas maraming mga imprastraktura ng negosyo ay makakakonekta sa mga online na mapagkukunan at bilang mas maraming mga bagay na umakyat sa ulap. Iyon ay isang mahusay na numero ng badyet kung talagang nababahala ka tungkol sa seguridad ng data, na ibigay sa iyong executive team, upang sabihin sa kanila na ito ay isang seryosong bagay at maaaring gastos sa amin ng maraming pera na pasulong.

Pupunta ako sa madaling sabi sa paglipas ng paglipas ng data ng Equifax dahil sa palagay ko ito ang pinakamalaking paglabag sa data ng 2017, na uri ng pintura ang larawan ng kung ano ang kagaya ng pagdaan nito. Ang paglabag ay nakakaapekto sa 145.5 milyong mga customer. Kinilala ng mga empleyado ang isyu ng seguridad sa kanilang web application dalawang buwan bago nangyari ang paglabag. Sinasabi ng mga empleyado, "Ito ay isang isyu." At kahit na bago ito ay kapag ang patch ay talagang lumabas. Tumagal ng isang buong araw sa sandaling naganap ang paglabag upang tumugon dito at gawin ang web application sa offline. Dahil ang Equifax ay walang isang tinukoy na protocol ng seguridad ng data, kinuha ito sa kanila ng isang mahalagang oras upang malaman kung ano ang nangyayari at pagkatapos ay magawa nang mag-offline ang system. Anim na linggo pagkatapos ng paglabag, naalerto ang publiko. Sa GDPR - tulad ng sinabi namin sa itaas at sasabihin ko ulit - kailangan mong mag-ulat sa loob ng 72 oras, at ang Equifax ay magkagapos ang kanilang mga kamay at hindi matugunan ang pagsunod na iyon dahil naghintay sila ng anim na linggo upang iulat ito. Ang komunikasyon upang tumugon sa paglabag ay kasama ang isang website na hindi pagmamay-ari ng Equifax. Ang Equifax mismo ay nag-retweet sa tweet na ito na hindi kahit na sa kanilang domain - binago nila ang ilan sa mga salita sa paligid. Sa kabutihang palad, hindi ito isang nakakahamak na site na pinagpapantasyahan iyon, ngunit malinaw naman na hindi sila handa. Wala silang plano sa lugar, at ito ay naging napaka kamalayan sa pampublikong arena. Hindi nag-iisa ang Equifax - mayroong higit sa 25 napakataas na pag-atake ng profile sa cyber sa 2017 hanggang ngayon, at maaari pa kaming makahanap ng higit pa bago ang katapusan ng taon. Kailangang simulan ng mga kumpanya ang seryosong ito dahil ang mga tao ay nasa labas at kung bibigyan mo sila ng isang dahilan na nais mong lumapit sa iyo, mas mahusay mong maging handa na makayanan ito.

Ang ilang iba pang mga katotohanan ng data at mga numero tungkol sa kung paano tinitingnan ng mga indibidwal ang seguridad ng data. Sa pamamagitan ng 2020 magkakaroon ng 30 bilyon na aparato na nakakonekta sa internet sa pamamagitan ng aming mga tahanan, sa pamamagitan ng aming mga suot, sa pamamagitan ng aming mga telepono, aming mga tablet at alam kung ano pa ang maaaring darating sa mga darating na taon. Maraming at maraming mga aparato na naiwan sa mga pag-atake na ito. Apatnapu't siyam na porsyento ng mga Amerikano ang nakakaramdam ng kanilang personal na impormasyon ay hindi gaanong ligtas kaysa sa limang taon na ang nakalilipas. Pitumpu't tatlong porsyento ng mga mamimili sa Amerika ang nais na maging malinaw ang mga kumpanya tungkol sa kanilang personal na data. Pitumpu't walong porsyento ng mga tao ang nagsasabing alam ang mga panganib sa pag-click sa hindi kilalang mga link at email, ngunit nag-click din sila sa mga link na iyon - iyon ay higit sa tatlong-kapat ng aming populasyon, at nag-click pa rin sila sa mga link kahit na sila ay alam na maaaring ito ay isang isyu. Walong-anim na porsyento ng mga gumagamit ng internet ay aktibong nagsisikap na mabawasan, hindi nagpapakilala at itago ang kakayahang makita ng kanilang mga digital na mga yapak. Mahilig lumabas ang aking ama sa ama at lumikha ng mga pekeng pangalan kapag pinupuno niya ang mga form dahil sa palagay niya ay nagpapakilala sa kanya, ngunit kakaunti ang alam niya na ang kanyang IP address ay sinusubaybayan din. Mayroong maraming mga indibidwal na pag-aalala at iyon ang kung ano ang spawning ng maraming mga regulasyon ng GDPR at marahil ang mga karagdagang regulasyon na susunod.

Tulad ng mga katotohanan sa industriya ng seguridad ng data, 90 porsyento ng mga talaan ng paglabag sa data noong 2016 ay nagmula sa pamahalaan, tingi at teknolohiya. Apatnapu't tatlong porsyento ng cyberattacks ang sumalakay sa mga maliliit na negosyo. Kung sa palagay mo, "Oh, hindi ako isang malaking tao, hindi nila ako susundan, " mayroon pa rin, halos kalahati ng mga ito na sinusunod ang mga maliliit na negosyo. Pitumpu't limang porsyento ng industriya ng pangangalaga sa kalusugan ay nahawahan sa malware sa nakaraang taon. Pitumpu porsyento ng mga kumpanya ng langis at gas ng US ang na-hack sa nakaraang taon. Ito ay isang makabuluhang halaga ng epekto sa iba't ibang iba't ibang mga industriya na tumatakbo at tumatakbo, at ang bilang na ito ay aakyat lamang mula rito.

Kung titingnan mo ito mula sa pananaw sa ehekutibo, 90 porsyento ng mga CIO ang umamin na nag-aaksaya ng milyun-milyong dolyar sa hindi sapat na cybersecurity. Siyamnapung porsyento din ang nagsabi na sila ay inaatake o inaasahan nilang inaatake ng mga guys na nagtatago sa kanilang pag-encrypt. Walong-pitong porsyento ang naniniwala na ang kanilang mga kontrol sa seguridad ay hindi pagtupad upang protektahan ang kanilang negosyo. Walong-limang porsyento ng CIO ang umaasang ang kriminal na maling paggamit ng kanilang mga susi at sertipiko ay mas masahol. Ito ay isang malaking bilang ng mga kumpanya na tumitingin sa isyu ng seguridad ng data na ito at ang katotohanan ay, ang marami sa kanila ay walang magagandang solusyon sa lugar kahit na makayanan ito kapag nangyari ito, kahit na naniniwala sila na mangyayari ito.

Kapag tinitingnan namin ang paghahanda nito, noong 2014, 70 porsyento ng mga millennials ang umamin na nagdala sila sa labas ng mga aplikasyon sa kanilang negosyo sa paglabag sa mga police ng IT. Pitumpu porsyento ang umamin sa ito - marahil kahit na isang mas malaking bilang kaysa sa, iyon ang tunay na gumawa nito. Limampu't dalawang porsyento ng mga samahan na nagdusa ng matagumpay na cyberattacks noong 2016 ay hindi gumawa ng anumang mga pagbabago sa kanilang seguridad noong 2017. Kahit na isang beses sila ay naatake, hindi pa rin sila umakyat at umakyat sa mga dingding - sila ay mahina laban sa kanila ay bago ang pag-atake. Ito ay talagang humihingi ng tanong, ano ang kailangan ng mga kumpanya upang simulan ang paggawa, upang ihanda ang kanilang sarili para sa mga bagay na ito? Tatlumpu't walong porsyento ng mga pandaigdigang samahan ang nagsasabing handa silang hawakan ang isang sopistikadong cyberattack. Mabuti iyon - halos kalahati ang naroroon, at ako ay mapagbigay kasama rito, talagang nasa isang pangatlo lamang, ngunit may kalahati pa sa kalahati na nagsasabing, "Hindi ako handa. Kung saktan ako, hindi ako handa at alam ng mga hacker. ”Tatlumpu't walong porsyento ng mga organisasyon ang may plano ng pagtugon sa insidente sa cyber. Karamihan sa mga kumpanya ay nasa parehong balde tulad ng Equifax, kung saan hindi nila alam kung ano ang kanilang gagawin. Kung makuha nila ito, kailangan nilang umepekto at lalabas ang mga bagay na ito, at ang mga regulasyon tulad ng GDPR ay nagsasabi, "Kailangan mong gawin ito sa lugar. Kailangan mong mai-publish ang mga ito. Kailangan mong patunayan ito sa mga auditor ng seguridad. "Sana sa mga epekto tulad nito, sa mga regulasyon na tulad nito, magagawa nating unahin ang kurva na ito at sa halip na maging reaksyonaryo, maaari tayong maging aktibo sa ating mga hangarin.

Pag-usapan natin ng kaunti tungkol sa GDPR. Ang ilan sa William na ito ay nasaklaw na, ngunit pupunta ako sa unahan at takpan muli, mula lamang sa aking kunin, ang aking tinig, ang aking pananaw. Ang isang pulutong ng mga kumpanyang kinakausap ko, tulad nila, "Nasa Estados Unidos ako, bakit ko pa ba pakialam ang regulasyong ito ng EU?" Ang katotohanan na maraming mga tao ang hindi nag-iingay at maraming mga tao ang hindi pinag-uusapan. ito, sa palagay nila na apektado lamang ang mga miyembro ng EU, ngunit tatanungin kita, kung titingnan mo ang listahang ito, kinokolekta mo ba ang alinman sa data na ito mula sa mga miyembro ng EU? Kung nakolekta mo ang anuman sa impormasyong ito, ikaw ay napapailalim sa mga hangganan ng GDPR, pati na rin ang mga parusa para sa hindi pagsunod. Bibigyan kita ng isang segundo upang makatanggap lamang ito at maunawaan ito. Tulad ng binanggit ni William kanina, ito ang mga parusa at parusa tulad ng nasangguni sa Artikulo 83 ng GDPR. Sa simula maaari kang makakuha ng isang sampal sa kamay, isang maliit na babala na nagsasabing, "Hoy, sama-sama ang iyong pagkilos. Ilagay ito sa lugar. "Ngunit kung mayroon kang talagang malaking paglabag - at depende sa kung gaano kalaki ang isang pakikitungo nito - babalik sila sa iyo para sa pagbabayad, at ito ay isang makabuluhang bilang. Hindi 10 milyon, ngunit 20 milyong euro o 4 porsyento ng iyong paglilipat / kita mula sa nakaraang taon. Ayan ay napakaraming pera. Ito ay maraming badyet upang pumunta sa iyong mga executive team at sabihin, "Ito ay isang bagay na kailangan namin upang simulan ang seryoso at kailangan naming kumilos."

Ipaalam sa akin ang isang maliit na piraso ng mga prinsipyo ng GDPR tulad ng nakasaad sa Artikulo 5. Ang isa sa mga bagay na sinasabi nila ay ang personal na data ay dapat na maiproseso nang may batas, makatarungan at sa isang malinaw na paraan. Nangangahulugan ito na nais malaman ng publiko kung ano ang ginagawa mo sa kanilang data. Maging transparent tungkol dito at kailangang mai-publish. Karamihan sa mga tao ay hindi basahin ang mga termino at kundisyon, ngunit ito ay bagong impormasyon na kailangan mong ma-komunikasyon, upang masabi mo sa kanila, "Ang iyong data ay naaangkop nang naaangkop." Ang personal na data ay dapat makolekta para sa isang tinukoy, malinaw at lehitimong layunin. Nangangahulugan ito na inaasahan nating mapupuksa ang ilan sa spam na ito, kung saan sinabi ng mga kumpanya na kinokolekta nila ang impormasyon para sa isang pagsusulit na nagsasabi sa iyo kung gaano ka kagaya, at sa katotohanan ay kukuha sila ng iyong data at ibebenta ito sa ibang tao, upang magamit para sa anuman ang kanilang mga layunin. Ang mga kumpanya ngayon ay kailangang maging mas responsable at sabihin nang eksakto kung ano ang ginagamit nila para sa iyong impormasyon. Sinabi rin nila na ang personal na data ay kailangang maging sapat, may kaugnayan at limitado sa kung ano ang kinakailangan. Ang isang pulutong ng mga kumpanya na nais na kunin ang lahat ng kanilang impormasyon at ilagay ito sa isang malaking data pool at pagkatapos ay malaman nila kung ano ang nais nilang gawin sa impormasyon sa ibang pagkakataon at mangolekta sila ng higit pa kaysa sa kinakailangan. Sinasabi nito na hindi mo maaaring kolektahin ito at gamitin ito sa ibang lugar. Hindi mo rin maaaring kolektahin ang lahat at umaasa na sa ibang pagkakataon ay maaari mong makita itong kapaki-pakinabang. Kailangang maging malinaw ka sa kung bakit kinokolekta mo ang impormasyon at dapat na nauugnay ito sa data na iyong kinokolekta.

Ang personal na data ay kailangan ding maging tumpak at napapanatiling napapanahon. Kailangan mong bigyan ang mga gumagamit ng mga paraan upang mai-update ang kanilang data, sa sandaling nakolekta mo ito sa kanila; kailangan nilang bumalik at sabihing, "Alam mo, mayroon akong opinyon sa ilang survey na hiniling mo sa akin sa personal na makikilalang impormasyon at nais kong bumalik at nais kong baguhin iyon at i-update ito ngayon." At mayroon ka upang mabigyan sila ng isang paraan upang magawa iyon. Ang personal na data ay dapat itago sa anyo na nagpapahintulot sa pagkilala sa mga paksa ng data nang hindi na kinakailangan kaysa sa kinakailangan. Bumalik sa punto ni William, na hindi mo makokolekta ang impormasyong ito magpakailanman - kailangan mong makabuo ng sa palagay mo ay may bisa at kinakailangan at pagkatapos nito, kailangan mong punasan ang data na malinis. Kailangan din itong maproseso sa isang paraan na nagsisiguro ng naaangkop na seguridad, kabilang ang proteksyon laban sa hindi awtorisado o labag sa batas na pagproseso, hindi sinasadyang pagkawala, pagkasira o pinsala.

Tulad ng sinabi ko dati, oras na upang maging seryoso tungkol dito, ang pagtigil sa mga paglabag sa data na iyon dahil hindi lamang maaaring magkaroon ka ng pinsala na dumating sa iyong kumpanya sa anyo ng mga paglabag sa data at pagkawala ng kita at ang gastos ng pag-sharm up ng iyong mga proseso, ngunit maaari ka ring magkaroon ng isang tumpok ng mga multa na nakulong sa itaas mula sa GDPR. Panahon na upang talagang magsimula upang makakuha ng seryoso tungkol doon at sa palagay ko na habang nagpapatuloy ang GDPR, ang mga kumpanya ay haharapin sa matigas na katotohanan, at sa kabutihang-palad ng iyong mga nasa tawag ngayon ay maaaring magsimulang mag-isip tungkol dito at malaman kung paano mo mailalagay ang mga bagay na ito.

Napag-uusapan din ng GDPR ang tungkol sa kung ano ang mga karapatan ng mga indibidwal; talagang hinahanap ang mga indibidwal na gumagamit. Ang unang bagay ay karapatan na ma-access ang iyong personal na data. Kailangang malaman ng mga gumagamit kung anong impormasyon ang iyong nakolekta sa kanila, hanggang sa personal na natukoy na impormasyon, at kailangan mong bigyan sila ng paraan upang ma-access ito. Mayroon ding karapatan sa pagwawasto, na isang magarbong paraan upang sabihin, "Kailangan kong iwasto ang impormasyon na mayroon ka sa akin." Ang karapatang burahin - kung saan muli, maraming mga tao ang nagsasalita bilang karapatan sa makalimutan - kung sinabi ng isang indibidwal, "Alam mo kung ano, hindi ko na nais mong malaman na ako ay sobrang nakakatuwang tao na comic book collector, kailangan mong mapupuksa iyon. Mayroon akong ilang mga kaibigan na tinutukso ako tungkol dito at tuluyan akong tinanggal ang iyong listahan, ”kailangan mong magawa iyon. Mayroon ding karapatang paghihigpit sa pagproseso, at nangangahulugan ito na maaaring limitahan ng mga gumagamit ang paraan na maiproseso ang kanilang impormasyon. Maaari nilang sabihin, "Hindi ko iniisip na kinukuha mo ang aking impormasyon dahil bumili ako ng isang bagong kotse, ngunit huwag gamitin ang impormasyong iyon upang maipadala sa akin ang mga email at i-spam ako sa mga bagong deal sa tuwing mapapalaya ang mga bagong kotse." Mayroon ding ang karapatan sa portability ng data, na nangangahulugang ang mga gumagamit ay dapat makakuha ng isang kopya ng kanilang data at makukuha ito sa ibang lugar. Ang isang pulutong ng mga organisasyon ay nangongolekta ng impormasyon at ang impormasyon na iyon ay may kadahilanan ng pagiging mahigpit, at ngayon ang mga indibidwal ay maaaring sabihin, "Alam mo kung ano, nais kong kunin mo ang lahat ng aking impormasyon at nais kong ibigay mo ito sa iyong katunggali, kaya maaari kong ilipat iyon higit. "

Maraming mga bagay na dapat isipin mula sa isang prospective na samahan sa kung paano mo magagawa iyon at kung anong impormasyon na nais mong makolekta at ipadala. Mayroon ding karapatang object, at ang mga gumagamit ay maaaring tumutol sa pagproseso ng kanilang data. Ang karapatang hindi sumailalim sa isang pasyang batay lamang sa awtomatikong pagproseso o pag-profile. Ito ay may makabuluhang epekto sa marketing ng B2B - kung nakaupo ka roon at sinusubukan ang pagsubok sa A / B at subukang kilalanin ang Colorado ay mas maiimpluwensyahan ng isang mensahe kaysa sa California, mahusay na nakagawa ka lamang ng profile, sa pamamagitan ng pagtingin sa isa estado kumpara sa isa pa, at kailangan mong tingnan kung paano dapat magawang mag-opt out ang isang indibidwal.

Dahil sa mayroon kaming ilang mga nakakatakot na mga bagay na darating hanggang sa paglabag sa data at kung paano tinitingnan ng mga tao ang kanilang data at nakuha namin ang napakalaking regulasyong ito na bumababa sa tuktok ng aming mga balikat, narito ako ngayon upang bigyan ka ang solusyon sa kung paano makakatulong ang IDERA. Ang artikulo 15 ay pinag-uusapan kung paano makontrol ang pagkakalantad sa personal na data. Kailangan mong malaman kung sino ang nag-access sa iyong data. Paano nila ginagamit ito. Gaano karaming data ang naproseso at SQL ng Produkto sa Pagsunod sa mga produkto, na ako ang tagapamahala ng produkto, ay nagbibigay-daan sa iyo upang makita kung sino ang nag-access sa iyong data at kung paano. Ang SQL Compliance Manger ay para sa mga solusyon sa SQL Server. Kung mayroon kang isang database ng SQL Server, maaari mong ikonekta ang produktong ito upang makapag-audit at tingnan ang impormasyong ito, upang maaari kang maging pagsunod sa GDPR at alam mo mismo kung paano ito ginagamit. Maaari mo ring makita ang mga paglabag sa data bago mangyari, at pag-uusapan ko iyon sa isa pang slide. Mayroon ding isang artikulo na nagsasabing, "Kailangan ko ng talaan ng mga aktibidad sa pagproseso. Kailangan kong mag-log at kailangan kong subaybayan ang mga operasyon at kailangan kong malaman kung sino ang pagproseso ng personal na data at may access sa mga system na iyon. "Pinapanatili ng SQL Compliance Manager ang pag-awdit ng mga server at database, kabilang ang seguridad, DDL, DML pati na rin tukuyin ang sensitibong data . Pinapayagan ka ng SQL Compliance Manager na i-audit ang pag-access sa seguridad at mag-log ng isang pagtatangka, upang makita mo kung sino ang pag-access ng impormasyon, pati na rin kung sino ang mag-log in, maging isang pribilehiyo na gumagamit, maging ito ay isang kilalang gumagamit, o kung ito ay maaaring isang nakakahamak na gumagamit.

Ang artikulong 33 ay nag-uusap tungkol sa abiso ng paglabag sa personal na data sa isang awtoridad ng superbisor. Kailangan mong makita ang mga paglabag; kailangan mo ng mga talaan upang masuri ang epekto; kailangan mong malaman kung gaano kabilis mong malunasan ito. Upang magawa iyon, pinapayagan ka ng SQL Compliance Manger na mag-set up ng mga alerto sa iyong mga database na makikita ng kung sino ang may access sa iyong sensitibong data, kapag na-access nila ito, kung ano ang na-access nila. Pinapayagan ka nitong pamunuan ang iyong mga normal na pribadong gumagamit mula sa iyong pag-audit. Kung mayroon kang mga sistema ng admin o network admin na alam mong pupunta ito at ayaw mong mai-clog ang iyong mga ulat, maaari mong pamunuan ang mga ito at sabihin, "Bigyan mo ako ng lahat ng nangyayari sa labas ng impormasyong iyon." Pinapayagan nito mabilis mong matukoy kung ang isang tao ay malisyoso na ma-access ang iyong data at maaari kang magkaroon ng mga alerto na nasa lugar, na ipaalam sa iyo ang sandali na nagsisimula itong mangyari at pagkatapos sandali na mai-access ang impormasyon, upang ma-crack ito, upang ikaw ay hindi kailangang maghintay ng isang buong araw upang malaman kung ano ang nangyayari, tulad ng ginawa ni Equifax.

Mayroon ding isang artikulo na pinag-uusapan tungkol sa proteksyon ng data at pagtatasa ng epekto. Sinusuri nito ang iyong mga panganib at pag-unawa kung ano sila, pati na rin ang pagpapakita at pagdokumento ng iyong pagsunod sa GDPR. Pinapayagan ka ng SQL Compliance Manager na mag-ulat sa mga elemento na sinusubaybayan. Lamang sa uri ng pagpunta sa isang maikling salita, pag-auditing ang iyong data sa SQL Pagsunod sa Tungkulin, Pinapayagan ka ng SQL Compliance Manager na makita ang mga nabigo na mga pag-login - na kung saan ay isang potensyal na pag-sign ng paglabag - subaybayan ang mga aktibidad na pang-administratibo at mga pagbabago sa seguridad, alerto ka sa mga pagbabago sa database, audit mga haligi na iyong tinukoy bilang sensitibong impormasyon, kilalanin ang mga pribadong gumagamit at subaybayan ang kanilang aktibidad nang hiwalay mula sa iba pang mga gumagamit sa iyong system, ulat na ang impormasyon ay nasuri alinsunod sa ilang mga alituntunin sa regulasyon. Hindi lamang namin nasasakop ang GDPR, ngunit sinasaklaw namin ang HIPAA, PCI, FERPA, SOX, lahat ng mga alituntunin sa regulasyon pagdating sa pag-awdit ng iyong impormasyon at pag-unawa sa kung saan mai-access, mayroon kaming mga alituntunin sa regulasyon.

Mayroon kaming karagdagang mga produkto sa IDERA para sa paghahanda ng GDPR din. Malayo lamang sa pag-awdit na ginagawa ng SQL Compliance Manager, mayroon kaming ER / Studio Enterprise Team Edition, na makakatulong sa iyo na idokumento ang iyong mga proseso ng data at isama ang mga pamantayan ng data sa iyong modelo ng data, maaari kang lumikha ng mga glossary ng data na pinag-uusapan ni William sa isang nakaraang slide . Tulad ng sinabi ko dito sa pagtatanghal na ito, makakatulong sa iyo ang SQL Pagsunod sa Pag-audit upang masuri ang iyong impormasyon upang matiyak na ang mga maling tao ay hindi naa-access ang iyong data, pati na rin ang pagpapatunay nito sa mga auditor. Ang SQL Safe na backup ay maaaring makatulong sa iyo na i-encrypt ang iyong data at ang iyong mga backup. Ang pag-encrypt ay isang mahalagang bahagi ng GDPR, na hindi ko nasaklaw nang mahusay dahil nais kong mag-focus nang marami sa mga ari-arian ng Pagsunod sa Pagsunod, ngunit ang SQL Safe Backup ay gumagawa ng maraming encryption para sa iyo, upang ang iyong data ay maaaring manatiling ligtas. Maaaring masiguro ng SQL Inventory Manager na ang mga server ay naka-patched at napapanahon, kaya hindi ka magtatapos sa isang kaso tulad ng Equifax, kung saan mayroon silang isang napapanahong patch na nagbigay sa kanila ng isang malaking butas ng seguridad na nagawa ng mga tao gumamit ng malisyoso. Maaaring i-audit ng SQL Secure ang mga pamantayan sa pag-encrypt at mga pag-encrypt.

Para sa higit pang mga detalye sa website ng komunidad ng IDERA, sa ilalim ng aming blog, nai-post ko ang isang Paghahanda para sa GDPR pati na rin Naghahanap ng Patungo sa 2018 at Pag-unawa sa Ano ang Epekto ng GDPR at Magkaroon din, tiyak na maaari mong mai-download ang isang kopya ng pagsubok ng SQL Compliance Manager sa IDERA pati na rin ang alinman sa iba pang mga produkto na nabanggit ko na lang sa slide.

Sa puntong ito, pupunta muna ako at ibalik ang presentasyon kay Eric upang makapagtanong tayo ng ilang mga katanungan.

Eric Kavanagh: OK, mabuti. Naantig mo ang maraming mga kagiliw-giliw na mga bagay doon, Kim, isa sa mga ito - sa palagay ko ito ay uri ng simple ngunit medyo matalino - napag-usapan mo ang pag-alis ng mga nabigong logins. Tila sa akin ay isang magandang magandang senyales na ang isang tao ay hanggang sa walang magandang tama?

Kim Brushaber: Ganap. Kung nakakita ka ng isang taong nagsisikap na ma-access at i-crack ang iyong password, iyon ay napakabilis na paraan upang masabi na hindi ginagawa ng isang tao ang dapat nilang gawin. Marahil sa ilang beses na hindi mo tama na ma-type ang iyong password, ngunit kung nakita mo ang 30 sa mga dumaan, iyon ay isang masamang palatandaan.

Eric Kavanagh: Oo. Ang susi nila dito ay upang itakda ang iyong mga alerto sa wastong konteksto. Ano pa ang maaari mong sabihin sa amin tungkol sa kung paano pamahalaan ang proseso ng pag-set up ng mga alerto at pag-deactivate ng mga hindi ginagawa ng dapat nilang gawin at kung magkano ang mga bagay na maaaring awtomatiko?

Kim Brushaber: Ang pagsunod sa Tagapamahala ay may maraming nakakumpirma na mga alerto, pati na rin ang mga ulat na maaari mong suriin. Dumadaan kami sa iyong mga bakas ng SQL at mayroon kaming awtomatikong pagsubaybay at marami kaming mga ito na na-pre-set up at paunang-natukoy na, ngunit mayroong tiyak na isang makabuluhang halaga ng pagpapasadya na magagawa mo rin.

Eric Kavanagh: William, dadalhin kita nito - tila sa akin iyon ang isa sa mga lugar kung saan makikita namin ang pag-aaral ng machine na maglaro sa susunod na dalawa hanggang sampung taon o higit pa, ay tinitingnan ang lahat ng iba't ibang posibilidad. Ang pagtingin sa lahat ng iba't ibang mga paraan na maaaring ma-optimize ng isang system ang kahusayan nito, ito ay epektibo sa paligid ng mga isyu tulad ng mga paglabag at iba pa. Iyon din ba ang iyong pagkuha?

William McKnight: Oo, talagang. Sa palagay ko nagtatayo kami ng mga sistema ngayon na nag-aayos ng kanilang sarili. Ang 24 sa pamamagitan ng 7 na pagsubaybay ay nagsisimula na mawala at maging isang bagay ng nakaraan, bagaman kailangan pa rin natin ang uri ng oras na iyon. Sa palagay ko ang mga sistema ay higit na nakakakuha ng na binuo sa at malaman kung ano ito ay mali. Kailangan ba nating maglaan ng mas maraming espasyo dito o kung ano ang mayroon ka? Oo, sa palagay ko siguradong bahagi ito ng ating kinabukasan. Anumang bagay doon na maaaring mai-map sa ilang mga hakbang ng pagkilos, upang gawin bilang tugon sa isang bagay, ay tiyak na mahina laban sa artipisyal na katalinuhan.

Eric Kavanagh: Magandang punto iyon. Itatapon ko ang isa pang tanong sa iyo, William, dahil alam kong marami kang pananaliksik sa espasyo na ito. Isa sa mga bagay na matagal ko nang hinihintay at hindi ko akalain na nandoon pa tayo - sa palagay ko malapit na tayo, mula lamang sa aking nabasa at iniisip ko - ay isang araw kung saan magkakaroon ng teknolohiya upang sumipsip ng mga isyu sa regulasyon, ang aktwal na mga salita ng mga bagay na ito, at mapa na sa pag-andar at software. Tulad ng sinasabi ko, mayroon pa rin tayong mga paraan mula doon - Hindi ko maisip na wala namang nagtatrabaho dito. Nakarating na ba kayo sa anumang bagay na ganoon, o naroroon pa ba tayo sa isang punto kung saan kailangang tingnan ng mga tao ang mga patakaran, talagang subukan at maunawaan ang mga ito, codify ang mga ito sa machine code, mahalagang, at pagkatapos ay metalikang kuwintas na higit sa kanilang iba't ibang mga aplikasyon?

William McKnight: Well, tiyak na nakukuha ko ang konsepto na ibinabahagi mo dito. Hindi ako pamilyar sa anumang nangyayari sa isang rollout sa isang kapaligiran na nauugnay sa na. Sasabihin ko sa pangkalahatan, bagaman, malinaw na nagsisimula kaming sabihin sa mga makina hindi kung ano ang gagawin ngunit kung ano ang layunin ay kung ano ang nais naming gawin at ang mga makina ay nakakakuha ng mas matalinong tungkol sa pag-uunawa ng mga detalye. Sa palagay ko sa sandaling nakakakuha tayo ng higit pang artipisyal na intelihensiya sa aming mga organisasyon na posible na ang mga bagong regulasyon ay maaaring mabuo kasabay ng AI na naitatalaga sa loob ng mga samahan na maaari nilang ilabas sa paraang iyong inilarawan sa hinaharap. Sa ngayon, hindi kami kumikilos ng ganoon.

Eric Kavanagh: Narito ang isang katanungan na ihahatid ko sa iyo, Kim, 'sanhi ito ay uri ng kawili-wili din. Pinag-uusapan mo ang tungkol sa average na latency o oras ng isang tao na nag-log sa iyong system na nagtatago at naghihintay lamang - bilang ng mga araw na ang isang umaatake ay nanatiling wala sa loob ng isang network - Ang pagtuklas ay 200. Nagtataka akong malaman, ano ang iyong mga saloobin sa paligid kung paano mapagbuti na, una sa lahat? Ngunit din, mayroong isang paraan upang magamit ang ganitong uri ng panuntunan upang galugarin ang iyong sariling sistema? Upang galugarin ang iyong sariling data, upang gumawa ng isang mas mahusay na trabaho ng pag-iingat ng mga ganitong uri ng mga tao?

Kim Brushaber: Oo, sa palagay ko na malinaw naman ang maagang pagtuklas ay susi. Kailangan mong malaman na ang mga nakakahamak na site ay nag-access sa iyong impormasyon at ma-lock ito. Sa palagay ko, sa iba pang mga slide kung saan ipinakita namin na ang karamihan sa mga samahan ay walang mga patakarang nasa lugar. Kaya naman naupo sila doon. Sa palagay ko, kung mayroon kang isang patakaran sa lugar na dapat dumaan at isara ang iyong pag-access at tiyakin na ang mga tamang tao ay may access. Tiyaking umiikot ka sa iyong mga susi sa isang regular na batayan at pag-update ng mga ito. Tiyaking ang iyong mga password ay regular na na-update at ginagawa ang mga uri ng mga bagay, na tila pangunahing. Sa ngayon, ang karamihan sa mga organisasyon ay hindi ginagawa kahit na, at upang simulan upang ilagay ang mga piraso sa lugar ay makakatulong sa iyo upang makakuha ng lampas dito.

Ito ay nangangahulugang syempre makakakuha ang mga hacker ng higit na tuso tungkol dito, ngunit sa ngayon madali lang ito, tulad ng, "Pagsisilayan ko ang mga bahay sa kalye na parang gusto kong masira, magkakaroon ba ang mga alarma mga sistema? Mayroon ba silang isang maliit na pag-sign ng alarma at ang isa ay may mga aso? Pupunta ako sa isang walang sign sign, walang aso at iyon ang bahay na pupunta ko. "Well, malalaman nila ang mga kumpanyang hindi ' mayroon itong mga patch sa lugar at wala silang seguridad sa lugar at hindi nila ina-update ang kanilang mga password at pupunta sila at mag-hang out doon at gamitin ang iyong credit card sa isang gas station nang ilang beses upang matiyak na hindi mo pa ito isinara at pagkatapos ay kapag maimpluwensyahan nila ang isang malaking pagbabago, karaniwang isang uri ng isang pahayag sa politika o kung hindi man ay kapag nakita mo ang mga ito pop up ang kanilang mga ulo. Sa pagkuha ng mga patakarang ito, sa palagay ko na sa puntong ito maaari kang gumawa ng ilang mga minimal na hakbang upang maaga ang larong ito.

Eric Kavanagh: Marahil iyon ang pinakamahusay na payo at lagi kong naririnig ito kapag nakikipag-usap tayo sa mga tao na nasa puwang ng seguridad o puwang ng regulasyon, na ang mga pangunahing kaalaman ay saklaw ang 80 porsyento ng iyong problema, at iyan ang maraming lupa upang masakop - iyan ay magandang punto. Ang isa sa mga dadalo ay nagtanong tungkol sa kung may maaaring mapalawak sa mga oportunidad sa negosyo na maaaring minahan mula sa mga pagsisikap sa pagsunod sa GDPR, naalalahanan ako sa Sarbanes-Oxley, at sa palagay ko, William, itatapon ko ito sa iyo. Bilang isang consultant na lagi kang naghahanap ng mga paraan upang matulungan ang iyong mga kliyente sa labas ng saklaw ng isang partikular na proyekto - hindi bababa sa kung ikaw ay isang mahusay na consultant na ginagawa mo iyon. Kung nakikipag-usap ka sa mga tao tungkol sa GDPR, ano ang mga nakikinabang na benepisyo na makukuha mo na makukuha nila kung nakikipag-ugnayan sila sa ilang proyekto na nakatuon sa iyon?

William McKnight: Una sa lahat, mahalagang tandaan na ang ideya sa likod ng GDPR ay hindi buong karapatan sa mamamayan sa lahat ng nasa. Mayroong iba pang bahagi ng GDPR na, ito ay mapapabuti ang tiwala ng mga mamamayan sa aming mga kumpanya at hihikayatin silang gumawa ng mas maraming negosyo sa mga kumpanyang sumusunod. Mayroong mga pansamantalang benepisyo ng aktwal na pagsasakatuparan ng iyong GDPR, ngayon ay panloob, ang mga programa ng pamamahala ng data na ipinatupad namin ay nagsisilbi upang mapadali ang lahat ng paraan ng mga inisyatibo, talaga, na pinipilipit sa loob ng mga samahan at ngayon, higit sa lahat, ang mga inisyatibo na sinipa. sa loob ng mga samahan. Kamakailan lang ay nagsasagawa ako ng ilang pagpaplano para sa 2018 kasama ang marami sa kanila, mayroon silang kaugnayan sa data, marami, katulad nila 65 porsyento hanggang 90 porsyento lahat tungkol sa data - kapag pinag-uusapan mo ang mga telematic o programa ng customer 360 o isang dashboard upang masubaybayan ang mga tindera, higit sa lahat ang tungkol sa data. Ang anumang bagay na mas pinamamahalaan ang data na iyon, ay inilalagay ito sa isang mas mahusay na arkitektura na pinangalanan ang mga tao na go-to people na maaaring sumagot ng anuman at lahat ng mga katanungan tungkol sa data na iyon, na talagang nagmamalasakit tulad ng isang programa ng pamamahala ng data. Ang anumang bagay na nagbibigay sa amin ng isang glossary ng data - tulad ni Kim ay pinag-uusapan sa kanyang mga tool - kahit anong gawin nito, napakahusay na gawing mas mahusay, ang mga de-peligro sa kanila, pag-urong ng oras, pag-urong ng badyet para sa kanila at makuha kami sa isang maliksi oras upang mag-market ng maraming mas mabilis at mabuting bagay para sa isang kumpanya na nagsasagawa ng mga inisyatibo, na lahat ng mga kumpanya.

Eric Kavanagh: Gustung-gusto ko ang konsepto ng pagtitiwala. Sa palagay ko ang tiwala ay isang napaka hindi pinapahalagahan na katotohanan sa ating mundo at lantaran na ang karamihan sa negosyo ay tumatakbo sa tiwala - talagang ginagawa ito kapag nakuha mo ito mismo. Itatapon ko ito sa iyo para lamang sa ilang mga pagsasara ng komento, Kim. Sa palagay ko ang isa sa mga mahahalagang halaga ay nagdaragdag dito ay ang pagpapabuti ng tiwala at pag-aalaga ng isang kultura ng pagtitiwala dahil hindi lamang ito magkakaroon ng positibong epekto sa mismong kumpanya, sa mga tao sa loob ng kumpanya per se, ngunit din sa kung ano ang nakikita ng publiko dahil sa ganoong uri ng ang bagay ay umikot, tila sa akin, ngunit ano sa palagay mo?

Kim Brushaber: Oo, sa tingin ko kapag nakikipag-usap ako sa mga kaibigan na nagtatrabaho sa Google o nagtatrabaho sa Facebook o ilan sa mga mas malaki, talagang mataas na profile na mga organisasyon, hindi nila ipinatutupad ang halos maraming mga bagong tampok tulad ng mga ito sa pagpapatupad ng mga protocol ng seguridad at pagganap at mga isyu sa scalability dahil nais nila na ang karanasan ng kanilang gumagamit ay maging isa kung saan naniniwala silang maaasahan nila ang impormasyong iyon. Sa palagay ko ang mga kumpanya ay may responsibilidad na iyon habang patuloy tayong sumulong upang magbigay ng ganoong uri ng tiwala. Naaalala ko noong una nang nagsimula ang paglalagay ng mga credit card sa online at ang mga tao ay tulad ng, "Oh diyos, hindi ko bibigyan ng impormasyong iyon 'hindi ito ligtas."

At ngayon, ang iyong credit card ay napupunta sa bawat paraan dahil sa iyo, sa teorya, sa palagay mong mapagkakatiwalaan ang kumpanya dahil nakuha nito ang isang sertipiko ng HTTPS. Pagkatapos ay naririnig mo ang tungkol sa mga paglabag sa data ng Target kung saan ang mga credit card, kung saan sila ay tulad ng, "Oh, mas mahusay mong ipagpalit ang iyong credit card dahil pinakawalan namin ang impormasyong iyon." Sa palagay ko ito ay isang sentido na dalawang paraan. Sa palagay ko ang mga indibidwal, habang nais nilang maging higit na mapagkakatiwalaan sapagkat mas madali, upang mapagkatiwalaan at magkaroon ng pananalig sa mga ito sa malalaking mga samahan, ang mga malalaking organisasyon ay kailangang maglagay at ilagay ang mga piraso sa lugar upang sila ay magbigay ' Masaktan ang indibidwal o mawalan ka ng bahagi sa merkado. Sinabi ng mga tao, "Well alam mo kung ano, hindi na ako mamimili sa Target, ngayon mamimili ako sa Amazon." Sa palagay ko, ang pagtitiwala ay isang malaking isyu, bagaman, tulad ng sinabi namin, 78 porsiyento ng mga tao ay pa rin mag-click sa link na iyon sa isang email, kahit alam nila na hindi nila maaaring. Mayroong isang tiyak na halaga ng proteksyon ng mga tao, kahit na pinagkakatiwalaan ka nila.

Eric Kavanagh: Magandang punto iyon. Alam mo kung ano, itatapon ko sa iyo ang isang huling katanungan sa iyo, William, o hindi bababa sa isa pa - nakakuha kami ng ilang magagandang papasok ngayon. Ang isang dadalo ay nagsusulat, "Ang GDPR ay gumagalaw sa pamamahala ng pagkakakilanlan pabalik sa customer, kung saan kabilang ito. Permanenteng nasira ng Equifax 149 milyong mga mamimili, "tunay na, " kontaminado ang digital na ekonomiya. Anong mga pagbabago ang nakikita mong nangyayari sa US patungkol sa pagmamay-ari ng customer na may paggalang sa pamamahala ng pagkakakilanlan? "

William McKnight: Well, lagi kaming nasa likuran ng US pagdating sa ganitong uri ng bagay, hindi ba? Isang daang apatnapu't siyam na milyon, na walang pagbagsak sa balde doon. Ito ay halos katulad ng terorismo, di ba? Nasanay na lang kami, nangyayari lang ito sa lahat ng oras. Sa palagay ko may kailangang gawin. Sa palagay ko, GDPR, gusto ko ang mga karapatan na ibinibigay nito sa mga mamamayan, ngunit hindi ito tila isang priyoridad - maraming iba pang mga priyoridad at hindi ko alam kung saan pupunta ito. Sa palagay ko, tulad ng nabanggit ko sa ramifications slide na mayroon ako, na ito ay nagpapahiwatig ng isang paglipat patungo sa higit pang mga karapatan ng consumer sa kanilang data. Kapag nangyari ito sa US? Hindi ko alam, maaari itong hanggang sa limang taon, upang makita ang isang bagay na naaayon sa GDPR na nangyayari dito sa haka-haka na US lamang sa puntong ito.

Eric Kavanagh: Ito ay isang magandang punto at sa palagay ko ay makakakita tayo ng mas maraming pagsisikap sa ito sapagkat, harapin natin ito, lumilipat tayo sa tulad ng isang digital na ekonomiya sa mga araw na ito. At bilang isang panapos na puna dito, ang pagkuha ng isang pilosopiko, oriented ng patakaran, ito ang pinaka-aalala sa akin tungkol sa paglipat sa isang walang lipunan na lipunan, dahil kapag ang pera ay umalis, kung mangyayari iyon, ang lahat ay digital at bawat sistema ay maaaring siya na-hack at ang pagkakakilanlan ng bawat tao ay maaaring ninakaw. Tila sa akin ay isang medyo malaking elepante sa silid dito, habang tinitingnan namin ang pike sa hinaharap ng pamamahala ng pagkakakilanlan.

Ito ay ang lahat ng mahusay na mga bagay-bagay, mga tao. Salamat kay William McKnight sa kanyang oras at atensyon ngayon. Maraming salamat kay Kim Brushaber mula sa IDERA. Ginagawa namin ang pag-archive ng lahat ng mga webcasts na ito para sa paglaon sa paglaon, kaya huwag kang bumalik na bumalik, kadalasan sa loob lamang ng ilang oras at magiging handa ang archive. Kasama nito, i-bid ka namin ng paalam, mga tao. Salamat muli sa iyong oras at atensyon Alagaan. Paalam.

Tip ng iceberg: bakit gdpr pa lang ang simula