Погружение в GDPR и его значение для кибербезопасности

Погружение в GDPR и его значение для кибербезопасности
Погружение в GDPR и его значение для кибербезопасности

Если вы не жили под камнем, вероятно, вы получали множество писем о GDPR. Это вызывает путаницу — что такое GDPR? Почему я получаю эти письма? Открывать или просто удалить? Мы здесь, чтобы ответить на ваши вопросы.

Что такое GDPR?

С 1995 года сбор и хранение данных в ЕС регулируется Директивой Европейского Союза по Защите Данных. GDPR - это Общий Регламент по Защите Данных - обновление для современного времени.

Что он изменит?

GDPR является регуляцией, действующей на всей территории ЕС, но она будет иметь последствия для компаний по всему миру. Любая компания, которая обрабатывает данные граждан ЕС либо самостоятельно, либо через дочернее предприятие, должна будет соблюдать требования и внедрять стратегию управления данными, включая специализированные GDPR услуги, которые соответствуют меняющимся требованиям законодательства. Основные принципы GDPR следующие:
  1. Право на забвение: Право на забвение позволяет гражданам ЕС запрашивать удаление данных о них, которые больше не являются актуальными, с веб-сайтов или поисковых систем. Это право существует в Европе уже какое-то время, но теперь уточнено, что международные компании также обязаны его соблюдать.
  2. Приватность по замыслу: GDPR требует, чтобы услуги, предоставляемые гражданам ЕС, были приватными по замыслу. Это означает, что конфиденциальность и безопасность должны быть центральными и основными соображениями для любых услуг, а не второстепенными, которые могут быть упущены.
  3. Портируемость данных: Граждане ЕС должны иметь возможность перемещать свои данные по своему усмотрению от одного сборщика данных к другому. Это, например, обязывает Facebook упаковывать ваши данные, чтобы вы могли перенести их в новую социальную сеть. Обратите внимание, что деактивация аккаунта Facebook не удаляет данные, собранные платформой.
  4. Право на доступ: Вы должны иметь возможность узнать, какие данные веб-сайт собрал о вас. Знают ли они ваш возраст? Где вы живете? Кто ваши друзья? Какой ваш любимый вкус мороженого? GDPR говорит, что вам должно быть гарантировано право узнать это.

Почему я получаю так много писем?

Существует несколько причин, почему вы могли получать так много писем, связанных с GDPR. Естественно, многие компании спешат изменить свои политики конфиденциальности, чтобы соответствовать требованиям GDPR. Даже до GDPR многие страны требовали, чтобы бизнес информировал своих клиентов о таких изменениях - вот почему и появились эти письма. Часть требований GDPR также гласит, что все, кто получает письма от бизнеса, должны согласиться на их получение. Одним из результатов нечетких требований к интернет-конфиденциальности является то, что бизнес постоянно покупает и продает адреса электронной почты. Теперь GDPR наконец-то требует от них удостовериться, что все, кто получает их письма, действительно хотят их получать. Будет разумно открывать письма от компаний или брендов, от которых вы хотели бы продолжать получать письма. Дело в том, что многие компании, скорее всего, остановят рассылку писем всем, кто не дал им разрешения на это. Гора спама, связанного с GDPR, имеет свою положительную сторону - вы можете увидеть, какие (соответствующие требованиям) компании имеют ваш адрес электронной почты, и избавиться от тех, от кого не хотите слышать.

Об Авторе

Гарольд Килпатрик является консультантом по кибербезопасности, который также работает фрилансером в качестве блогера. Гарольд живет в Нью-Йорке, где любит гулять с кофе со своим золотистым лабрадором Эрни.