GDPR چیست و کسب و کارها چه اقدامی باید انجام دهند؟
ایتنا - آییننامه GDPR در مورد این است که فرآیندها و فناوریهای به کار رفته برای نگهداری امن دادههای شخصی از مقررات پیروی کرده و به طور موثر اجرا شود.
انتقال در حال پیشرفت عرصه دیجیتال ما را به عصر داده-محوری هدایت کرده است، چرا که اطلاعات شخصی همه جا هستند. کاربران مورد نظر همیشه نحوه کنترل دادههایشان و یا اینکه چه کسی به آنها دسترسی دارد را درک نمیکنند. از آن اشتباهتر، سازمانها نیز در مدیریت این دادهها و نحوه آنلاین کردن آن بعضا با بی دقتی عمل میکنند.
به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، این شرایط فرصتهای بسیار زیادی در اختیار شکارچیان انواع مختلف دادهها قرار میدهد. مقررات عمومی حفاظت از داده اتحادیه اروپا (EU General Data Protection Regulation) تلاشی در جهت نشان دادن این مسائل است.
GDPRچیست و چگونه کمک خواهد کرد؟
GDPR فرآیندی است که بر روی اطمینان از کنترل واقعی کاربران مورد نظر بر روی اطلاعات شخصی قابل تشخیصشان و همچنین استفاده قانونی و مدیریت امن داده توسط شرکتها متمرکز است که به کنترلرها و پردازشگران داده در درک بهتر مسئولیتهایشان کمک میکند.
آییننامه GDPR در مورد این است که فرآیندها و فناوریهای به کار رفته برای نگهداری امن دادههای شخصی از مقررات پیروی کرده و به طور موثر اجرا شود. بنابراین، انجام آن وظیفه یک بار نیست، چیزی که به راحتی تکمیل شده؛ شما باید ارزیابی و تطبیق مکرر و منظم آن را انجام دهید. این توافق نه تنها از دستورهای قانونی تبعیت کرده بلکه طبق روش عملی برای اطمینان از امنیت دادهها عمل میکند که شما میتوانید با تنظیم مستمر فرآیندها و اقدامات متقابل، آن را انجام دهید.
چه کاری میتوانید انجام دهید؟
البته که به کار بردن فناوریهای موثر در امنیت سایبری با آییننامه GDPR هم ارز نیست اما امنیت سایبری جزء شالودههایی است که این توافق بر مبنای آن بنا شده است که در ادامه برخی توصیههای کاربردی برای تقویت آن ارائه میشود.
حفاظت را با نقاط انتهایی آغاز کنید (شامل حفظ رد هر موبایل)؛ اینها نقاط مطلوب نفوذ برای مجرمان سایبری است و حتی اگر این نقاط پایانی مستقیما به جایی که به پردازش دادههای شخصی مربوط است متصل نباشند باز هم میتوانند خطرناک باشند.
برای حفاظت از دادههای در حال سکون (و همچنین در حال کار) از رمزگذاری استفاده کنید تا از امنیت دادههای ذخیره شده مطمئن شوید.
به گذرگاه و سرور ایمیلتان برای مقابله با "فاکتور انسانی" به منظور کاهش ریسک لایههای حفاظتی ایجاد کنید.
پیش از اینکه کسی فرصت پیدا کردن نقاط ضعف را به دست آورد، برای یافتن آنها به طور مستمر زیرساختها را چک کنید و ارزیابیهای امنیتی و تست نفوذ را انجام دهید.
از جریان امور در زیرساخت آگاه باشد. در صورت نفوذ، قابلیت شما در پی بردن به علت میتواند به کاهش خطرات آتی و اثبات این که برای حفاظت از دادهها اقدامات منطقی انجام شده کمک کند.
ما مجموعه گستردهای از اقداماتی که میتواند به کاهش خطرات نفوذ به داده، جلوگیری از رخدادهای امنیتی و افزایش شفافیت زیرساختهای پایش شده کمک کند داریم. این امر میتواند در اقدام برای حفاظت از دادههای شخصی سودمند باشد.