قانون اعلان نقض داده های GDPR

قانون اعلان نقض داده های GDPR

مقررات عمومی حفاظت از داده ها یا GDPR که معمولاً به آن گفته می شود، به واقعیتی بالقوه پرهزینه برای مشاغل در سراسر جهان نزدیک می شود. برخی از بزرگ‌ترین جریمه‌هایی که ممکن است شرکت‌ها با آن مواجه شوند، ناشی از نقض داده‌ها و گزارش نکردن به موقع آن‌ها (طی ۷۲ ساعت پس از شناسایی) است. ممکن است یک بیانیه واضح به نظر برسد، اما تشخیص نقض داده اولین قدم ضروری در گزارش آن است. با ما در ادامه همین پست HiVPN همراه شوید.

در حال حاضر این یک مفهوم رایج پذیرفته شده است که در برخی مواقع بیشتر کسب و کارها با نقض داده مواجه می شوند، در صورتی که قبلاً چنین نکرده اند. در گذشته، بسیاری از شرکت‌ها ممکن است فکر می‌کردند که به دلیل کوچک بودن، هدف قرار نخواهند گرفت یا چیز ارزشمندی برای هکرها ذخیره نمی‌کنند.

قانون اعلان نقض داده های GDPR

فناوری‌های موجود برای هکرها در طول سال‌ها پیشرفته‌تر شده‌اند، به طوری که برخی خودشان را برای ارائه خدمات جرایم سایبری به عنوان یک سرویس (شاید CCaaS؟) تنظیم می‌کنند. هکرهای عجول با هزینه ای ساده می توانند به ابزارهای مورد نیاز خود دسترسی داشته باشند و از آنها پشتیبانی ۲۴x7x365 داشته باشند. اینها از DDoS-as-a-service تا ابزارهایی که به شما امکان می دهند به راحتی کامپیوتر هدف را کنترل کنید و داده ها، اعتبار کاربر و موارد دیگر را بدون برجای گذاشتن هیچ نشانه آشکاری از آن خارج کنید.

قانون اعلان نقض داده های GDPR

اغلب، نقض داده ها بدون اینکه سازمان هدف متوجه شود که این اتفاق افتاده است رخ می دهد، یا حداقل تا زمانی که خیلی دیر نشده است و داده ها استخراج شده اند. با چنین چشم‌انداز تهدیدی که به سرعت در حال تحول است و شکاف مهارت‌های امنیت سایبری که به‌طور گسترده‌ای به رسمیت شناخته شده است، چگونه کسب‌وکارها می‌توانند با این وضعیت کنار بیایند و اطمینان حاصل کنند که می‌توانند نقض‌ها را شناسایی کنند، و/یا اطمینان حاصل کنند که داده‌های دزدیده شده قابل استفاده نیستند؟

قانون اعلان نقض داده های GDPR

در مصاحبه اخیر با Computer Weekly ، مدیر ارشد امنیت CenturyLink، دیو ماهون توصیه کرد که کسب و کارها باید یک برنامه امنیتی سایبری فعال را اتخاذ کنند، زیرا اکثر سازمان ها نسبت به استراتژی امنیت سایبری خود واکنش نشان می دهند. تنها راهی که شرکت‌ها اکنون می‌توانند بروند، یافتن یک شریک قابل اعتماد است که بتواند شکاف مهارت‌ها را پر کند و خدمات فعال و حتی پیش‌بینی‌کننده‌ای را ارائه دهد که بتواند از داده‌های آنها محافظت کند و آنها را از هرگونه نقض آگاه کند.

قانون اعلان نقض داده های GDPR

تشخیص نقض

CenturyLink یک سرویس امنیتی مدیریت شده ایجاد کرده است که می‌تواند با نظارت بر رویدادها و فایل‌های گزارش، با استفاده از تجزیه و تحلیل داده‌های پیشرفته برای شناسایی سریع و هشدار در مورد نقض‌ها، به مشتریان کمک کند.

اگر به شما نقض شده است، می‌خواهید در اسرع وقت در مورد آن بدانید تا بتوانید با هشدار به دفتر کمیسر اطلاعات (ICO) و هر کسی که تحت تأثیر نقض قرار می‌گیرد ظرف ۷۲ ساعت مشخص شده، از GDPR پیروی کنید تا از این جریمه‌ها جلوگیری کنید. ، و برای کاهش خسارت وارده. این را می توان با خدمات مدیریت حوادث و پاسخ ما ترکیب کرد، که به مشتریان اجازه می دهد تا از تیم های امنیتی بسیار مجرب ما برای مشاوره، توصیه ها و مدیریت حادثه در صورت وقوع تخلف استفاده کنند تا به مشتریان آرامش خاطر بیشتری بدهد که گام های صحیح برداشته می شود. برای به حداقل رساندن تأثیر نقض

قانون اعلان نقض داده های GDPR

حفاظت از اطلاعات شخصی با رمزگذاری

ما مفتخریم که با Thales e-Security کار می کنیم تا به مشتریان امکان رمزگذاری داده های خود را در حالت استراحت با استفاده از پلت فرم امنیت داده Vormetric ارائه دهیم . مقررات _بیان می‌کند که اگر کنترل‌کننده داده‌ها اقدامات حفاظتی فنی و سازمانی مناسبی را انجام داده باشد، کسب‌وکارها نیازی به اطلاع دادن به موضوع داده‌ها ندارند، و این اقدامات در مورد داده‌های شخصی که تحت تأثیر نقض داده‌های شخصی قرار گرفته‌اند، به‌ویژه آن‌هایی که داده‌های شخصی را غیرقابل درک می‌کنند، اعمال شده است.

قانون اعلان نقض داده های GDPR

به هر شخصی که مجاز به دسترسی به آن نیست، مانند رمزگذاری.» همچنین بیان می‌کند که کنترل‌کنندگان داده‌ها نیازی به اطلاع مقامات نظارتی مربوطه (به عنوان مثال ICO در بریتانیا) ندارند، اگر «…نقض داده‌های شخصی بعید است که منجر به خطری برای حقوق و آزادی‌های افراد حقیقی شود». این نشان می دهد که رمزگذاری داده ها چقدر می تواند برای شرکت هایی که باید از GDPR پیروی کنند ارزشمند باشد.

قانون اعلان نقض داده های GDPR

با این حال، در حقیقت، بسیاری از آنچه GDPR به آن نیاز دارد، جدید نیست، و اگر یک برنامه امنیت سایبری فعال یا حتی پیش‌بینی‌کننده با موفقیت در یک کسب‌وکار اجرا شود، می‌توان آن را تا حد زیادی عقل سلیم دانست.

چه نیاز به رعایت GDPR داشته باشید یا نه، رمزگذاری داده ها روش تجاری خوبی است، اما این نباید به عنوان یک گلوله نقره ای برای مطابقت با GDPR تلقی شود. بخش قابل توجهی از تغییرات مورد نیاز این مقررات سازمانی خواهد بود به جای فناوری – اگر هنوز سفر خود را برای مطابقت با GDPR آغاز نکرده‌اید، هنوز تا پایان ضرب‌الاجل ماه مه ۲۰۱۸ زمان باقی است، اما باید با یک شریک مورد اعتماد تعامل داشته باشید. می تواند زودتر به شما در مورد گام های اولیه توصیه کند.

اگر وبینار مشترک ما با Thales e-Security را در جمعه ۱۷ نوامبر از دست دادید، می‌توانید به پخش آنلاین نگاهی بیندازید ، که در آن بهترین شیوه‌های GDPR هنگام میزبانی داده‌های خارج از محل را مورد بحث قرار دادیم.