Камбоджа задерживает доступ в Интернет, что вызвало обеспокоенность в отношении конфиденциальности и свободы выражения мнений — Copyright AFP TANG CHHIN Sothy

GDPR действует около пяти лет. Поселение помогло защитить права многих, хотя потребности не всех были удовлетворены. С точки зрения бизнеса, регламент представил как возможности, так и угрозы.

Два бизнес-эксперта рассказывают Цифровой дневник что это за проблемы и что ждет в будущем для регулирования конфиденциальности.

По словам Пола Трулова, генерального директора по SecureAuth регулирование необходимо усилить и распространить на киберпространство. Трулов отмечает: «Конфиденциальность потребителей была серьезной проблемой с момента появления Интернета. Помимо очевидных проблем с безопасностью, люди начали понимать, что их личная информация была товаром, который монетизировали и использовали крупные корпорации (иногда сомнительной честности). GDPR был первой крупной попыткой кодифицировать и обеспечить соблюдение прав потребителей (и сотрудников) на неприкосновенность частной жизни. »

Это правда, что GDPR необходимо обновлять, чтобы соответствовать требованиям цифровой эпохи. Трулав поясняет: «Когда он был запущен, большинство компаний задавались вопросом, как его соблюдать — или даже должны ли они его соблюдать. GDPR рассматривался как серьезное препятствие для ведения бизнеса в Европейском Союзе, Великобритании и других регионах, принявших законодательство, подобное GDPR. »

Это не означает, что GDPR не оказал влияния: «Однако за последние несколько лет GDPR стал стандартом и изменил то, как компании говорят о конфиденциальности. процессы, благодаря GDPR, конфиденциальность потребителей и сотрудников была нормализована в глобальном корпоративном мире».

Что касается технологий, которые могут поддерживать GDPR, Trulove называет: «Двухфакторная аутентификация не требуется, но предпочтительна для доступа к системам, обрабатывающим персональные данные, в соответствии с директивой, опубликованной ENISA — Агентством по сетевой и информационной безопасности Европейского Союза, — которое консультирует участников. государства и организации частного сектора в реализации законодательства ЕС. Однако, учитывая текущее состояние многофакторной аутентификации, которую можно легко взломать, мы настоятельно рекомендуем организации сделать решительный шаг и перейти на более строгую аутентификацию с помощью невидимой MFA и отказаться от паролей.

ЧИТАТЬ   Поднимитесь на новый уровень с нашими партнерами TC Early Stage

Вторым экспертом, проливающим свет на GDPR, является Аластер Парр, старший вице-президент по глобальным продуктам и доставке, Превалейн Инк.

Парр исследует обширные требования в бизнес-секторе: «Отмечая пятый год положительных изменений, GDPR продолжает влиять на практику управления третьими сторонами, рассматривая конфиденциальность как основное требование. С этой целью группы по обеспечению конфиденциальности тесно сотрудничают с группами по закупкам и информационной безопасности, гарантируя, что обязательства GDPR указаны и выполняются на протяжении всего жизненного цикла сторонних поставщиков. В результате мы ожидаем, что компании улучшат отслеживание несоответствий на своих расширенных предприятиях. »

Парр также отмечает международный характер философии GDPR, тенденция, которая, как ожидается, сохранится: «Кроме того, мы видим, что организации начинают рассматривать обязательства по обеспечению конфиденциальности данных как глобальное ожидание, а не просто требование своей деятельности в ЕС. Например, , CCPA, DPA 2018 и PIPEDA имеют сильное сходство с GDPR, усиливая впечатление о том, что он создал прецедент того, как выглядит надлежащая практика защиты данных для потребителей и предприятий.

Source

От admin