بيت الأمان غيض من فيض: لماذا gdpr هو مجرد بداية

غيض من فيض: لماذا gdpr هو مجرد بداية

Anonim

بواسطة Techopedia Staff ، 6 ديسمبر 2017

الوجبات الجاهزة: يناقش المضيف إريك كافاناغ لائحة حماية البيانات العامة القادمة للاتحاد الأوروبي والآثار التي ستترتب على الصناعة. ينضم إليه ويليام ماكنايت من مجموعة ماكنايت للاستشارات وكيم بروشابر من IDERA.

أنت لم تسجل الدخول حاليًا. يرجى تسجيل الدخول أو التسجيل لمشاهدة الفيديو.

إريك كافانا: حسنا ، سيداتي وسادتي ، مرحباً ومرحباً بكم مرة أخرى. إنه يوم الأربعاء في الساعة 4:00 بالتوقيت الشرقي ، مما يعني أنه حان الوقت مرة أخرى - واحدة من آخر مرة في عام 2017 - لشركة Hot Technologies. نعم ، في الواقع ، اسمي إريك كافاناغ - سأكون مديرك في حدث اليوم. نحن نتحدث عن موضوع بعيد المدى ، على أقل تقدير. في الوقت الحالي ، لا يبدو الأمر كذلك - مفهوم إجمالي الناتج المحلي ، لائحة حماية البيانات العالمية. دعونا نمضي قدمًا ونغوص في هذا الأمر ، إنه لا يتعلق بك حقًا ، يكفي عني. هذا العام حار ، كان الجو حارًا بالفعل بطرق مختلفة ، لكن اللوائح الوشيكة من إجمالي الناتج المحلي ومن المنظمات الأخرى ، بصراحة تامة ، تجبرنا على إعادة التفكير في ما يحدث في عالم الأعمال ، على وجه التحديد ما ينتج عنه ، أو من حيث صلته البيانات. سنستمع إلى Kim Brushaber من IDERA وأيضًا من William McKnight من McKnight Consulting Group.

مجرد بضع كلمات سريعة حول الموضوع في متناول اليد ، والناس. يقول GNR بشكل أساسي أنه يجب أن يكون لدى المؤسسات سياسة الخصوصية أولاً والأمان أولاً فيما يتعلق بالبيانات وهي حقًا تتعلق ببعض الأشياء التي قد تكون سمعت عنها - الحق الكامل في النسيان ، على سبيل المثال ، جزء وجزء من هذه اللحظة كلها ، وهي أشياء مثيرة للاهتمام للغاية. انها بالتأكيد صالحة من حيث مبادئها وأخلاقياتها. من حيث التنفيذ الفعلي ، مع ذلك ، إنه تحد خطير للغاية. يقول الحق في أن تنسى أنه إذا كنت تريد أن لا تملك بعض المنظمات بياناتك أو بياناتك الشخصية الحساسة ، فعليها التخلص منها. حسنًا ، يمكنك فقط أن تتخيل عندما تكون بعض بيئات البيانات غير المتجانسة حقًا ، ما مدى صعوبة ذلك. لتكون قادرًا على الوصول إلى كل مكان تكون فيه بياناتك ثابتة وسحبها إلى الخارج ، فهو أمر لن يحدث ، هو الحد الأدنى. ومع ذلك ، يجب أن يكون لدى المنظمات سياسات معمول بها ، لتكون قادرة على معالجة هذه المخاوف ، وهذا ما تبحث عنه الجهات التنظيمية ، وأنا متأكد للغاية.

انها صفقة كبيرة. لا تحتاج المؤسسة فقط إلى إزالة بياناتك إذا قلت ذلك ، ولكن إذا كانت قد دربت الخوارزميات على تلك البيانات ، فمن المفترض تقنيًا إعادة تدريب الخوارزميات أيضًا. هذا أمر طويل ، يجب أن أخبرك به ، لكنه قادم ، ينخفض ​​إلى الذروة ، وسيكون حقيقة في مايو من العام المقبل ، وهناك لوائح أخرى أيضًا. يوجد في كندا قانون لمكافحة البريد العشوائي أصدروه ، وهذا تأثير على كيفية تعاملنا مع المعلومات الشخصية. صافي الحياد ينخفض ​​الآن ، بالطبع تم اقتلاعه ، بشكل أساسي ، وهذا سوف يغير بعض الأشياء. هناك الكثير من هذه اللوائح الخطيرة للغاية التي تؤثر على الشركات في جميع أنحاء العالم وحول العالم ، والتي تحتاجها المؤسسات الكبيرة حقًا للبدء في التفكير والإعداد لها.

لذلك ، وصلنا إلى William McKnight عبر الإنترنت من McKnight Consulting Groups لإعلامنا برأيه ولماذا الناتج المحلي الإجمالي ، في الواقع ، مجرد قمة جبل الجليد. مع ذلك ، وليام ، سأقوم بتسليمها لك. خذه بعيدا.

وليام ماكنايت: شكرًا ، إريك ، وكما تقول ، كما تقول الشريحة ، ربما يكون الناتج القومي الإجمالي هو قمة الجبل الجليدي - وهذا بالتأكيد ما نفكر فيه. من المهم أن نتعمق في الناتج القومي الإجمالي لأنني أعتقد أنه يمثل موجة من التنظيمات التي تتعامل مع الأنبوب الذي يتعين علينا التعامل معه. لحسن الحظ ، إريك ، هناك بعض المعايير المعقولة حول هذا الحق في أن تنسى ، والتي سأحصل عليها. لكن مع ذلك ، في مسيرتي هذا العام أتحدث عن إجمالي الناتج المحلي ، أعتقد أن هناك الكثير من الشركات ، خاصة الشركات الأمريكية ، غير مستعدة لذلك حتى الآن. كان الجو حارًا بالتأكيد وشيء لم نكن نفكر فيه قبل عام ، عندما كانوا يحاولون فقط تجنّب بعض الأشياء ، لكن الآن أصبح هذا نظامًا وعلينا أن نتعامل معه ، كما قلت ، إريك ، ربما يأتي مايو هنا - لذلك ليس بعيدًا على الإطلاق.

عني قليلاً ، سأأتي إلى هذا من منظور البيانات. لإعلامك ، أنا شخص بيانات مدى الحياة وأستشير الآن لمدة 19 عامًا في مساحة البيانات ، ويعد الناتج المحلي الإجمالي كثيرًا حول البيانات. سأطرح مجموعة من الحلول هنا ، حيث أتطرق إلى العرض التقديمي حول إدارة البيانات. من الواضح أنني كنت أقوم بالكثير من برامج حوكمة البيانات وأعتقد أنه إذا كنت متحالفة مع هذا المفهوم ، فأنت تقوم ببعض حوكمة البيانات ، والكثير من الشركات ستكون بعيدة جدًا عن المسار في الواقع ، امتثال الناتج المحلي الإجمالي ، ولكن سيكون هناك الكثير ، وبصراحة الأكثر تأخرًا في الحكم وبالتالي متأخرة في تحضير الناتج المحلي الإجمالي. لنقم بالتعيين هنا ونفهم معنى الناتج المحلي الإجمالي وكلما تعمقنا في المحادثة ، سنواجه المزيد من تداعيات الناتج المحلي الإجمالي على حياة العمل مع تقدمنا ​​في العام الجديد وما بعده.

الناتج القومي الإجمالي هو لخصوصية بيانات مواطني الاتحاد الأوروبي. إنه تنظيم - يعني أنه يحتوي على أسنان ، ويعني أنه قابل للتنفيذ. إنه ليس شيئًا تم طرحه كاقتراح - لقد حدث بالفعل والآن تم تشكيله في لائحة مع فرض عقوبات. أحب أن أبدأ بالعقوبات لأن ذلك يجذب انتباه الناس حقًا. هذه عقوبات صارمة. هناك جزاءان ، هناك 2 في المائة من الإيرادات السنوية في جميع أنحاء العالم أو 10 ملايين يورو إذا فشلت شركة ما في الامتثال لالتزامات الأمان ، ولكن كل شيء آخر ، في انتهاك لأحكام أخرى - وسأدخل فيها - هو 4 في المائة. تسمع ذلك حول bandied - 4 في المئة. وبالمناسبة ، فإن 4 في المائة أو 10 ملايين يورو ، أيهما أكبر. هذا قاسي جدا. الناس جادين للغاية في هذا الشأن. فرض اعتبارًا من 25 أيار (مايو) 2018 - هذا هو التاريخ الرئيسي ، وهذا هو الوقت الذي يمكن أن تبدأ فيه عمليات التدقيق ، وهذا هو الوقت الذي يمكنك فيه دفع غرامة. بالتأكيد تريد أن تكون على استعداد لهذا. كل شركة أتعامل معها ، أتعامل مع الكثير من شركات Global 2000 ، فهي في مكان ما من إعداد الناتج المحلي الإجمالي ، وبعضها أكثر من غيرها ، وبعضها الآخر يجب أن يكون أكثر من غيرها في هذه المرحلة. بالتأكيد ، سيكون من الصعب الوفاء بهذا الموعد بالنسبة للبعض ، وسنرى.

إنه أكثر أنظمة امتثال خصوصية البيانات شمولية التي رأيناها حتى الآن. عندما نرى شيئًا أكثر صلابة أو شيئًا يؤثر على سكان الولايات المتحدة بشكل مباشر أكثر ، من يدري ، لكنه موجود بالفعل ويحتاج بالتأكيد إلى الالتزام به. يتطلب الأمر من المنظمات أن تفهم ما هي المعلومات الشخصية الخاصة بمواطن UE - نحن على دراية بحق المعلومات الشخصية الشخصية - معلومات التعريف الشخصية ، والضمان الاجتماعي ، ورقم الهاتف ، والعنوان ، والأشياء التي يمكن أن تحدد هوية الشخص بشكل فريد أو تحدد هوية الشخص بشكل فريد إلى حد ما. ما لديهم وكيف يستخدمونه. وهذا يعني المخزون. هذا يعني التنظيم داخل الشركات الخاصة بك حول هذا النوع من البيانات. بالمناسبة ، ليس لدى الولايات المتحدة أي نوع من قوانين حماية البيانات على مستوى البلاد. كانت الولايات المتحدة دائمًا - سأقول خلفها - لوضعها في منظورها الصحيح - وراء أوروبا فيما يتعلق بهذا النوع من التنظيم ، وهذا مستمر. هذا مستمر مع إجمالي الناتج المحلي ، وهذا واضح جدًا. قد يعرف بعضكم عن درع الخصوصية ، وقد تتساءل عن ذلك. هناك حوالي ثلاثة أو أربعة أحكام في الناتج المحلي الإجمالي لها أي تداخل مع درع الخصوصية ، ولكن هناك مائة نص في الناتج القومي الإجمالي ، لذلك فهو أكثر بكثير من ذلك وبالطبع لا يزال ساريًا ويتعلق أيضًا بتبادل البيانات بين الولايات المتحدة والاتحاد الأوروبي فقط ، على الرغم من أن هذا مهم.

مرة أخرى ، أود أن أبدأ بالأرقام. سمعت عن الغرامات ، وماذا عن كيفية الاستعداد لذلك. وضع ميزانية الناتج المحلي الإجمالي والقيام ببعض هذا ، وهذا يعتمد على عدة عوامل. مقدار بيانات PII التي تجمعها على مواطني الاتحاد الأوروبي. إذا لم تقم بجمع أي شيء ، حسنًا ، فأنت على الأرجح ملتزم ولا يتعين عليك التعامل مع هذا ، ولكن من المحتمل أنك تجري هذه المكالمة لأنك تجمع بعضها في مكان ما. حجم شركتك ونضج حوكمة البيانات الخاصة بك ، وهو ما قلته سابقًا ، قد يقترب مما تحتاج إلى فعله للرد على إجمالي الناتج المحلي. يمكنك توقع ما يصل إلى عدة ملايين من الدولارات أو اليورو ، حسب الحالة ، للامتثال. ومع ذلك ، نحن نريد ، لا نريد فقط الامتثال لإجمالي الناتج المحلي ، للتحقق من هذا المربع ، بالطبع يتعين علينا القيام بذلك. نأمل ألا تكون في هذا الموقف الأكثر دفئًا حيث تريد فقط تحديد هذا المربع. ابحث عن مزايا العمل لأن الكثير من الأشياء التي تقوم بها لدعم إجمالي الناتج المحلي مفيدة لعملك. حوكمة البيانات جيدة لعملك. عندما يتعلق الأمر بكمية بيانات PII ، فإن بعضها أكثر أهمية من غيرها ، سيتم التدقيق في بعضها أكثر من غيرها ، مثل الصحة المتعلقة بالبيانات ، وسيتم تنظيمها بشكل أكثر صرامة تحت الناتج القومي الإجمالي من الأنواع الأخرى من البيانات وسوف تتطلب الامتثال مع التزامات إضافية مثل إجراء تقييمات تأثير حماية البيانات والتي من الواضح أنها تضيف إلى ميزانيتك.

قليلا هناك عن الميزنة. في حال كنت في المملكة المتحدة أو الولايات المتحدة وتتساءل كيف يؤثر ذلك عليك - الناتج المحلي الإجمالي يؤثر على المملكة المتحدة ، التي لا تزال في الاتحاد الأوروبي ، بالمناسبة ، حتى 29 مارس 2019 والتي أشارت حكومتها إلى أن شيئًا ما مثل الناتج القومي الإجمالي سوف يستمر بعد ذلك التاريخ بسبب "إنها فكرة جيدة". يتعين على الشركات البريطانية الامتثال لها. بيانات المواطن البريطاني بالتأكيد مطروحة على هذا. إذا لم يكن الأمر واضحًا ، فهناك شركات مقرها الولايات المتحدة ، إذا كنت تتعامل في الاتحاد الأوروبي ، مع بيانات مواطني الاتحاد الأوروبي ، فهذا ينطبق عليك بالتأكيد. هذا له تداعيات على بنية البيانات الخاصة بك لأنه قد ينتهي بك الأمر إلى عزل بيانات الاتحاد الأوروبي عن أي شيء آخر والتعامل معها بشكل مختلف. إنه يؤثر على التحليلات ، كما كان يقول إريك ، في كيفية تجميع هذه التحليلات وما إلى ذلك. قد يكون من الصعب الآن إجراء أي نوع من التحليلات الشاملة للمفاهيم. قد تصبح أكثر محلية نتيجة الناتج المحلي الإجمالي.

ما في الأحكام؟ هناك معايير حماية البيانات. هذه كلها تملي تشفير البيانات أثناء الراحة والحركة. سأتحدث عن التشفير المقبل. هناك معايير الإخطار خرق البيانات. لا مزيد من هذا الانتظار لعدة أشهر ، في انتظار أرباع لإعلام الجميع. أعتقد أنه كان هناك حدث كبير في اليوم الآخر ووجدنا ، "أوه ، لقد حدث قبل عام." لا شيء من هذا مع الناتج المحلي الإجمالي - لديك 72 ساعة. إنها سياسة الاسم والعار. آمل ألا يحصل أحد على ذلك ، من الواضح أن بعض الناس سوف يفعلون ذلك. سوف تستمر الخروقات ، حتى بعد الناتج القومي الإجمالي ، بالطبع. هناك عمليات لمراقبة موقع وجودة البيانات. تبدو مألوفة؟ هذا هو حقا قلب إدارة البيانات. نأمل أن يكون لديك بعض من ذاهبون.

يحق لمواطني الاتحاد الأوروبي أن ينسوا ، كما ذكر إريك. هناك بعض معايير المعقولية لهذا ، اريك. لا يتعين عليك طمس كل شيء بالضرورة ، إذا كان عليك إعادة الاتصال بذلك العميل أو ذلك الموظف ، فيُسمح لك بالاحتفاظ بجوانب معينة من بياناته الشخصية. لكن ، مع ذلك ، يحق لهؤلاء المواطنين أن ينسوا ، لكن لا يمكن أن يبذل أي جهد غير متناسب - هذه هي اللغة - عليك أو التي تلحق الضرر بالشركة ، فهذا عليك أن تمحو تلك البيانات. لا أريد التقليل من شأن ذلك ، ولكن عليك أيضًا إصدار نُسخ من البيانات الشخصية المحتجزة ولا يمكنك الحصول على هذه البيانات إلا بموافقتك. يجب منح هذه الموافقة من قبل الأشخاص الذين تقل أعمارهم عن الحد الأدنى لمنح هذا الإذن. هذا الفم هناك ، ولكن هذا يعطي المواطنين الكثير من الحقوق على بياناتهم. هذا هو قابلية هناك ، في حالة حدوث ذلك. الحق في أن تنسى ، بوضوح ، ولكن أيضًا - وشيء غير موجود على الشريحة الخاصة بي وهذا أمر مهم للغاية - هو أن موضوع البيانات يجب ألا يكون خاضعًا لقرار يعتمد فقط على المعالجة الآلية. ماذا كنا نتحرك بقوة؟ المعالجة الآلية ، حول قبول القرض ، ما العروض التي سنعرضها ، كل هذا يحتاج إلى حل فيما يتعلق بالكيفية التي سيتم بها ذلك وإلى أي مدى سيستمر هذا. ما يقصده هذا بشكل أساسي ، هو الشفافية حول سبب رفضي ، لماذا يتم معاملتي بطريقة معينة من قبل هذه الشركة. هذا هو الآن ، يتم منحها لمواطن في الاتحاد الأوروبي.

من الواضح أن هناك بعض التداعيات على كيفية قيامنا بالأعمال ونأمل أن ترى أن إجمالي الناتج المحلي ليس مشكلة في تكنولوجيا المعلومات ، وليس مشكلة في تكنولوجيا المعلومات فقط. وتشارك جميع هذه العمليات التجارية. وسوف تشمل أشخاص من جميع أنحاء الشركة. يوصى بتعيين مسؤول عن حماية البيانات لتلك الشركات التي تضم أكثر من 250 موظفًا ولديك "رياضيات مهمة مع بيانات PII الخاصة بالاتحاد الأوروبي". يمكنك أن تقرر بنفسك ما إذا كان لديك تلك الرياضيات الحاسمة ، وأحيانًا يكون ذلك واضحًا ، وأحيانًا لا يكون الأمر كذلك. ولكن ، هناك دور جديد - لا يجب أن يكون دورًا متفرغًا ، يمكن أن يتحمل الشخص مسؤوليات أخرى ، لكنني لا أعرف - في بعض الشركات المتوسطة والكبيرة ، أعتقد إلى حد كبير أن الالتزام بالناتج المحلي الإجمالي (GDPR) سوف تكون قريبة من دور بدوام كامل. أقول أن ابدأ بهذه الطريقة وشاهد ما إذا كان يمكنك التعامل معها. خاصةً خلال العام المقبل ، حيث تقوم بتجميع أعمالك حول إجمالي الناتج المحلي ، بمجرد أن تتم تسويتها ، ربما يمكنك إبطاء العمل في هذا ، لكن الأمر سيستغرق بعض الشركات بعض الوقت. اسمح للأفراد برؤية قابلية نقل البيانات والبيانات الخاصة بهم ، كما ذكرت سابقًا.

هذا ليس بالأمر الجديد ، بالمناسبة ، لكن حق النسيان كان موجودًا بالفعل ، صدق أو لا تصدق. تنص قواعد الاتحاد الأوروبي الحالية بالفعل على حق حذف البيانات الشخصية أو إتاحتها. ومع ذلك ، أصبح الآن جزءًا من إجمالي الناتج المحلي ، وسيتم تطبيقه على نطاق أوسع بكثير. تشفير البيانات - تشفير البيانات الخاصة بك في بقية. استخدم طرق التشفير القياسية ، ولا تستخدم التشفير المحلي أو غير القياسي. الخدمات المعمارية والهندسية هي واحدة ونحن نوصي قليلا جدا. استخدم مفاتيح التشفير الآمنة المشفرة. تغيير هذه المفاتيح بشكل دوري. أيضا منع هذه المفاتيح من الخسارة. هذه مجرد ممارسات تشفير جيدة ، لكنها الآن في طليعة الناتج المحلي الإجمالي. هنا تكمن المشكلة - لقد وصلت إلى قمة جبل الجليد. هناك المزيد من الأحكام ، من الواضح ، للنظر فيها ، ولكن هذه هي الأحكام الرئيسية.

الآن ، الحل. حوكمة البيانات ، إطار التزامك ، على الأقل هذا هو المنظور الذي أطرحه هنا. لحسن الحظ ، هناك انضباط نشط بكفاءة يمكن أن يفعل ، وعندما ينضج ، يعالج معظم المتطلبات ، وهذا هو إدارة البيانات - من الواضح أنني أقول ذلك. يجب أن تحتوي برامج الإدارة على مسرد للبيانات ، وهنا أستخدم معجم البيانات بالمعنى العام ليعني التوثيق في جميع المجالات لعملياتك. هذا أمر أساسي ، لتلبية احتياجات المخزون من إجمالي الناتج المحلي ، والتي ، كما رأينا ، هائلة للغاية. يجب أن يسهل البرنامج ، وهو برنامج الحوكمة ، بروتوكولات أمان البيانات - وأؤكد أنه لا يوجد شيء تقوم به الكثير من برامج حوكمة البيانات في الوقت الحالي ، لكنني أعتقد أنه مكان منطقي للقيام بذلك لأنه يجلس على البرنامج الذي يحدد من هم أصحاب الأعمال؟ من يحتاج إلى رؤيته؟ ثم الخطوة التالية هي منح هذه الأذونات. يجب أن يكون مركزيا ، يحتاج إلى إضفاء الطابع الرسمي. يجب أن تكون هناك سياسات داخلية يتم استخدامها. يجب تعيين الإشراف لجميع العناصر لتوفير مدخلات لكل ما سبق. يمكن أن تكون حوكمة البيانات هي الجهة الميسرة لهندسة العمليات التجارية ، والتي ستكون مطلوبة.

قبل أن أغادر هذه الشريحة ، في محاولة لتجنب الغرامات الضخمة ، ستتبنى الشركات الممارسات التجارية السليمة كناتج ثانوي. أود أن أقول إنها أكثر من مجرد نتيجة ثانوية ، لكنها في الواقع أعمال جيدة وسليمة يمكن أن تقودك إلى أماكن جديدة من منظور الأعمال. بالتأكيد ، ستحصل على الكثير من الكفاءات للقيام بجميع المبادرات في جميع المجالات ، إذا كان لديك إدارة سليمة للبيانات ، فهذا ما رأيته على مدار السنين. بإضافة بعض هذه الأشياء التي ذكرتها ، إلى إدارة البيانات ، ستتحسن فقط. في هندسة العمليات التجارية الخاصة بك ، نوصيك بطرح هذه الأسئلة في جميع المجالات ، وضرب كل مجال من مجالات العمل. ما نوع البيانات التي نجمعها على عملائنا في الاتحاد الأوروبي؟ لن أقرأهم جميعا. بعض من أهمها هنا. من لديه حاجة لرؤية هذه البيانات وهل يتم متابعتها؟ من هو مضيف البيانات لتلك البيانات؟ من هو الشخص الذي أذهب إليه في العمل؟ هذه واحدة كبيرة: هل نشارك هذه البيانات مع أطراف ثالثة؟ لمجرد أنك أعطيته لطرف ثالث ، لا يعفي من مسؤوليتك تجاه تلك البيانات - إنها لا تزال بياناتك ، إنها بيانات لا تزال تجمعها. هناك الآن الكثير من عقود الأطراف الثالثة التي يتم مراجعتها الآن بشكل كامل نتيجة إجمالي الناتج المحلي. هل هذه الأنظمة لها إخفاقات حتمية؟ بمعنى عندما تفشل ، فإنها تفشل في مسار حددناه مسبقًا ، أم أنها فشلت ، تعطلت ، أحرقت ونبدأ من نقطة الصفر في الحفر عليه؟ سيكون أفضل بكثير. إنها ممارسة جيدة بالفعل ، ولكن من الواضح أنها أفضل بكثير للهندسة العكسية بعض هذه الأشياء ، إذا كان لديك فشل حاسم كبير في نظامك.

الاحتفاظ بالبيانات ، لقد تحدثنا عن الاحتفاظ بالبيانات إلى الأبد. هناك الكثير من الشركات لديها سياسات ، لكنها لا تتبعها كلها. من الواضح ، أننا في الرعاية الصحية والمالية ، نريد الاحتفاظ بالبيانات ، وعلينا الاحتفاظ بالبيانات لعدد معين من السنوات. بعض المحللين في هذه الشركات الذين يحتفظون بالبيانات لمدة سبع سنوات أو ما لا يقولون ، "أوه ، بعد تلك الفترة ما زلت أريد هذه البيانات." بعض المحامين في هذه الشركات يقولون ، "لكننا بحاجة إلى التخلص منها لأغراض المسؤولية ، "وهلم جرا. لا يمكن أن يجلس ذلك ببساطة ، كمشكلة على خلاف مع الناتج المحلي الإجمالي. يجب أن تكون لدينا فترة الاستبقاء ، وأن تتبعها باستمرار في جميع المجالات داخل المنظمة.

وأخيرًا ، كيف يمكنك التعبئة من أجل خرق البيانات؟ هذه السيناريوهات الأسوأ التي يمكن أن تحدث لك. من الواضح أننا نحاول منعهم ، لكن ماذا لو حدث ذلك؟ كيف تحارب الشيء وتأكد من أنك تتبع الآن أحكام إجمالي الناتج المحلي في ردك؟ أنا مهندس بيانات ، أفكر في هندسة البيانات. إذا كنت شركة مقرها الولايات المتحدة ولديها عمليات في الاتحاد الأوروبي ، مما يعني بيانات مواطني الاتحاد الأوروبي - التي تقوم بجمعها ، فسيتعين عليك التفكير فيما إذا كنت ستطبق معايير حماية البيانات على جميع البيانات أو بيانات الاتحاد الأوروبي فقط. نعم ، لدي عملاء يتخذون هذا القرار الآن. كممارسة تجارية سليمة ، قد يرغبون في إيصال ذلك إلى الولايات المتحدة ، وقد يشعرون أن لديهم وقتًا ، لكن هذا يظهر في المرتبة الثانية. قد تضطر إلى منع بيانات الاتحاد الأوروبي من الأنظمة الأمريكية إذا لم تستطع أن تتأكد من أن الأنظمة الأمريكية ستتعامل مع البيانات بشكل مناسب. هل هذه البيانات منفصلة لأغراض التحليلات؟ هل التحليلات صالحة حتى إذا كنت تحاول القيام بها في جميع أنحاء البلاد؟ في بعض الأحيان نعم ، في بعض الأحيان لا ، أليس كذلك؟ قد تجد أن تحليلاتك ستكون صامتة كنتيجة لذلك.

كما ذكرت من قبل ، تلعب الذكاء الاصطناعي هنا لأنه من الواضح أنه يمكننا استخدام الذكاء الاصطناعي للعثور على جميع البيانات ، ومساعدتنا في العثور على جميع البيانات ، ولكن إذا استخدمنا الذكاء الاصطناعي في واجهات عملائنا ، فنحن بحاجة إلى الشفافية الآن مع عملائنا واجهات والتي لم تكن أبدا دعوى قوية لمنظمة العفو الدولية. لمحاولة إخبار أحد العملاء ، "لقد تم رفضك لأن بلاه ، بلاه ، بلاه ،" عندما كان حقًا الذكاء الاصطناعي. هذا الآن يجب القيام به. يتعين علينا معرفة كيف تعمل منظمة العفو الدولية ، ما هي العوامل؟ لا يمكنك الجلوس هناك ويكون الصندوق الأسود لك بعد الآن. ماذا نفعل الان؟ إنشاء مجلس الناتج القومي الإجمالي الخاص بك. أقترح أن يكون لديك مسؤول خصوصية أقدم لديك أو إذا كان لديك موظف لحماية البيانات ، فهذا الشخص واضح. رؤساء إدارة البيانات و / أو المخاطر التشغيلية و / أو الامتثال ، عند تطبيقها ، رئيس قسم تقنية المعلومات ، مدير تقنية المعلومات إذا كان هذا هو الشخص. إذا كان لديك شخص إدارة تم تغييره ، فسيكون ذلك شخصًا رائعًا هناك. فقط رؤساء بعض الإدارات الأكثر أهمية في عملك ، وكذلك رئيس قسم الموارد البشرية لأن التدريب على الخصوصية الآن سيكون هائلاً. الجميع سوف يحصلون على تدريب على الخصوصية أو ينبغي أن يحصلوا على تدريب على الخصوصية عندما يستقلون شركة ، حتى الاستشاريين.

إذا كنت لا تفعل هذه الأشياء التي تراها هنا ، فسيتعين عليك التحرك بشكل أسرع مما ترغب في تحديد الموعد النهائي. تحتاج أيضًا إلى البدء في الأمل في أنك لست من أوائل الأشخاص الذين تتم مراجعتهم لأنه ، بصراحة ، هناك الكثير من العمل هنا إذا كنت تبدأ من نقطة الصفر وكنت تتعامل مع الكثير من بيانات مواطني الاتحاد الأوروبي. استئجار DPO الخاص بك ، جرد البيانات الخاصة بك والعمليات الخاصة بك. بناء تلك الخطة لإدارة البيانات ، خذها من مكانها ، إلى حيث يجب أن تكون. حسب الحالة ، قد ترغب في بدء تشغيله. صياغة سياسات الخصوصية وإشعارات السياسة الخاصة بك. سياسات الخصوصية داخلية. إشعارات السياسة تذهب الخارجية. نحن نرى ثقافة بدأت في الظهور الآن حول إشعارات السياسة. يتم إجراء الكثير من المقارنة والكثير من الصياغة الدقيقة ، حول إشعارات السياسة. الميثاق التحقق من الامتثال الناتج المحلي الإجمالي لجميع الأنظمة ، بما في ذلك النظم الجديدة. قد تضطر إلى تسلسلها وتنفيذها بترتيب من الأهمية ، لكن هذه طريقة أخرى لمعالجة المشكلة. انظر إلى الأنظمة وما يفترض أن تفعله وكيف تتعامل مع هذه البيانات.

ماذا يشير الناتج القومي الإجمالي؟ هذا ما نحن هنا للحديث أكثر قليلاً. إنني أتطلع إلى ما يقوله كيم حول هذا الموضوع. الناتج القومي الإجمالي هو تحول في ضوابط خصوصية البيانات نحو التنظيم. إنه اتجاه نحو الشفافية ، كما يقول بشكل صحيح في الأحكام. نحن بصدد إنشاء ثقافة إشعارات الخصوصية ، كما تحدثت ، هذا شيء الآن. سنرى مؤتمرات حول إشعارات الخصوصية وما إلى ذلك. تحول الناتج القومي الإجمالي نحو الحقوق الأساسية للناس. سيتم فتح الأسئلة المفتوحة. هناك أسئلة مفتوحة بوضوح ، لقد تركت بعض الأسئلة على الطاولة هنا لنا. لا أحد لديه الجواب. سوف يتم حلها. اتجاه نحو زيادة فهم الأفراد لبياناتهم وكيفية استخدامها. أعتقد أن هذا قد زاد من الوعي لدى سكان الاتحاد الأوروبي ، فيما يتعلق بأهمية بياناتهم ورؤية ذلك كأحد أصولهم الشخصية ، أنهم بحاجة إلى إدارة أكثر. هذه هي بعض الإشارات المبكرة التي رأيتها ، وإريك ، سأرجعها إليك الآن.

إريك كافانا: Alrighty ، اسمح لي بتسليم المفاتيح إلى كيم ، الذي يمكنه مشاركة بعض وجهات نظرها ، لكنني أعتقد أن ذلك كان نظرة عامة جيدة ، وليام ، وأنت تضغط على النقاط الرئيسية - وهي أن هذا سيأتي إلى أسفل بالتأكيد وعلينا أن نكون حذرين للغاية وبصراحة تامة. مع ذلك ، اسمح لي بتسليم المفاتيح إلى كيم ويمكنك مشاركة شاشتك وأخذها من هناك.

كيم بروشابر: يا هناك ، هل يمكنك سماعي؟

إريك كافانا: يمكنني سماعك.

كيم بروشابر: رائع. غطى وليام بعض الأشياء نفسها التي سأغطيها ، لكنني أعتقد أنها تستحق التغطية مرة أخرى لأنها مهمة حقًا. أعتقد أنه عندما يتم إقرار لوائح جديدة ، من الجيد حقًا الحصول على الكثير من وجهات نظر وتفسير مختلف الأشخاص حتى يتمكن شيء ما من لفت انتباهك ويمكّنك من أن تصبح أكثر امتثالًا. لقد شجعتني جميع الأشخاص الموجودين في هذه الدعوة والذين يريدون معرفة المزيد لأنني أعتقد أنه يأتي في 25 مايو ، وقد يكون هناك الكثير من الذعر للشركات التي يتم مطاردتها بعد ذلك ، وليس الالتزام بها.

اسمي كيم بروشابر ، أنا كبير مديري المنتجات في IDERA. لدي العديد من المنتجات التي تحتي تساعد في الامتثال لإجمالي الناتج المحلي وكذلك اللوائح الأخرى. انا ذاهب للقفز إلى بعض المعلومات. سأبدأ ببعض الحقائق وبعض الأرقام ثم أذهب إلى حد ما حول إجمالي الناتج المحلي ثم على وجه التحديد كيف يمكن لأدواتنا مساعدتك. حقيقة واحدة هي أكثر من 5 ملايين سجلات البيانات المفقودة أو المسروقة كل يوم. لا نسمع هذا المبلغ عنه في الأخبار ، ولا نسمع أن هذا يأتي من أماكن أخرى ، ولكن هناك أكثر من 5 ملايين سجل بيانات يتم سرقتها طوال الوقت ، مباشرة من تحتنا. متوسط ​​عدد الأيام التي يظل المهاجمون فيها نائمين داخل شبكتك هو 200 يوم. يتم اختراق العديد من الأنظمة بالفعل من قبل أشخاص - ذوي نوايا خبيثة - ينتظرون مجرد فرصة للاستفادة من معلوماتك ، في الغالب في نطاق الأمن والشهادات ، لكنهم ينتظرون فقط لحظتهم للانقضاض. لهذا السبب أصبح من المهم بشكل متزايد التعامل مع أمان البيانات. من المتوقع أن يتجاوز متوسط ​​تكلفة خرق البيانات الفردية في عام 2020 ما يصل إلى 150 مليون دولار ، حيث يتم توصيل المزيد من البنية التحتية للأعمال بالموارد المتاحة على الإنترنت ومع زيادة عدد الأشياء في السحابة. هذا رقم ميزانية جيد إذا كنت مهتمًا حقًا بأمان البيانات ، وتقدمه لفريقك التنفيذي ، لإخبارهم أن هذه مسألة خطيرة وقد تكلفنا الكثير من المال للمضي قدمًا.

سأنتقل لفترة وجيزة إلى خرق البيانات في Equifax لأنني أعتقد أنه كان أكبر خرق للبيانات في عام 2017 ، لرسم نوع ما يبدو عليه الأمر. أثر الاختراق على 145.5 مليون عميل. أقر الموظفون بمشكلة الأمان في تطبيق الويب الخاص بهم قبل شهرين من حدوث الخرق. كان الموظفون يقولون ، "هذه مشكلة". وحتى قبل ذلك بقليل كان ذلك عندما خرج التصحيح بالفعل. استغرق الأمر يومًا كاملاً بمجرد حدوث الانتهاك للرد عليه وتطبيق تطبيق الإنترنت في وضع عدم الاتصال. نظرًا لأن Equifax لا يحتوي على بروتوكول محدد لأمان البيانات ، فقد استغرق الأمر وقتًا طويلاً حتى لاكتشاف ما يجري ، ثم التمكن من أخذ النظام دون اتصال بالإنترنت. بعد ستة أسابيع من الانهيار ، تم تنبيه الجمهور. مع إجمالي الناتج المحلي - كما ذكرنا أعلاه وسأقولها مرة أخرى - يتعين عليك الإبلاغ في غضون 72 ساعة ، وكان من المفترض أن يكون Equifax مقيدًا ولن يكون قادرًا على تلبية هذا الامتثال لأنهم انتظروا ستة أسابيع للإبلاغ عنه. تضمن التواصل للرد على الاختراق موقعًا إلكترونيًا لم يكن يمتلكه Equifax. كان Equifax أنفسهم يعيدون تغريد هذه التغريدة التي لم تكن موجودة حتى في نطاقهم - لقد عكسوا بعض الكلمات الموجودة حولهم. لحسن الحظ ، لم يكن موقعًا ضارًا يستفيد من ذلك ، لكن من الواضح أنهم لم يكونوا مستعدين. لم يكن لديهم خطة في مكانها ، وأصبح هذا واعياً للغاية في الساحة العامة. لا يعد Equifax وحده - فهناك أكثر من 25 هجومًا كبيرًا للغاية للملف الشخصي السيبراني في عام 2017 حتى الآن ، ولا يزال بإمكاننا إيجاد المزيد قبل نهاية العام. تحتاج الشركات حقًا إلى البدء في أخذ هذا على محمل الجد لأن الناس موجودون هناك ، وإذا قدمت لهم سببًا يرغبون في المجيء إليك ، فمن الأفضل أن تكون مستعدًا للتعامل معه.

بعض حقائق وأرقام البيانات فيما يتعلق بكيفية نظر الأفراد إلى أمان البيانات. بحلول عام 2020 ، سيكون هناك 30 مليار جهاز متصل بالإنترنت عبر منازلنا وعبر الأجهزة القابلة للارتداء وعبر هواتفنا وأجهزتنا اللوحية ومن يدري ما الذي قد لا يزال يأتي في السنوات القادمة. هناك الكثير والكثير من الأجهزة التي تبقى عرضة لهذه الهجمات. يشعر 49 في المائة من الأميركيين بأن معلوماتهم الشخصية أقل أمانًا مما كانت عليه قبل خمس سنوات. يريد 73 في المائة من المستهلكين في أمريكا أن تكون الشركات شفافة بشأن بياناتهم الشخصية. يدعي ثمانية وسبعون في المائة من الناس أنهم يدركون مخاطر النقر على الروابط ورسائل البريد الإلكتروني غير المعروفة ، لكنهم ينقرون على هذه الروابط على أي حال - وهذا يمثل أكثر من ثلاثة أرباع سكاننا ، وما زالوا ينقرون على الروابط رغم أنهم أعلم أنه قد يكون مشكلة. يحاول ستة وثمانون في المائة من مستخدمي الإنترنت بشكل نشط تقليل وضوح وإخفاء وإخفاء رؤية آثارهم الرقمية. يحب زوج أمي الخروج وإنشاء أسماء مزيفة عندما يملأ النماذج لأنه يعتقد أنه يجعله مجهولًا ، لكن لا يعرف سوى القليل عن عنوان IP الخاص به يتم تتبعه أيضًا. هناك الكثير من الاهتمام الفردي وهذا ما يولد الكثير من لوائح إجمالي الناتج المحلي وربما لوائح إضافية ستتبعها.

فيما يتعلق بحقائق صناعة أمان البيانات ، فإن 90 في المائة من سجلات بيانات الخرق في عام 2016 جاءت من الحكومة وتجارة التجزئة والتكنولوجيا. هاجم أربعة وأربعون بالمائة من الهجمات الإلكترونية الشركات الصغيرة. إذا كنت تعتقد ، "أوه ، أنا لست رجلًا كبيرًا ، فلن يأتيوا ورائي" ، لا يزال هناك نصفهم تقريباً يطاردون شركات صغيرة. أصيب خمسة وسبعون في المائة من صناعة الرعاية الصحية في البرامج الضارة في العام الماضي. تم اختراق 70٪ من شركات النفط والغاز الأمريكية في العام الماضي. هذا له تأثير كبير على مختلف الصناعات التي تعمل وتعمل ، وهذا الرقم سيرتفع فقط من هنا.

عندما تنظر إليها من المنظور التنفيذي ، فإن 90 بالمائة من مديري المعلومات يعترفون بإهدار ملايين الدولارات على الأمن السيبراني غير الكافي. كما يقول تسعون بالمائة أنهم تعرضوا للهجوم أو أنهم يتوقعون أن يتعرضوا للهجوم من قبل رجال مختبئين في تشفيرهم. يعتقد سبعة وثمانون في المائة أن الضوابط الأمنية الخاصة بهم تفشل في حماية أعمالهم. خمسة وثمانون في المئة من مديري المعلومات يتوقعون سوء الاستخدام الجنائي للمفاتيح والشهادات تزداد سوءا. هذا هو عدد كبير من الشركات التي تبحث في مسألة أمان البيانات هذه والواقع هو أن الكثير منها ليس لديها حلول جيدة للغاية حتى تتمكن من التعامل معها عند حدوثها ، على الرغم من اعتقادهم أن سوف تحدث.

عندما ننظر إلى مدى الاستعداد لذلك ، في عام 2014 ، اعترف 70 في المائة من جيل الألفية بأنهم جلبوا تطبيقات خارجية إلى مؤسساتهم في انتهاك لسياسات تكنولوجيا المعلومات. اعترف سبعون في المئة بذلك - ربما هناك عدد أكبر من ذلك ، وهذا في الواقع فعلت ذلك. اثنان وخمسون في المائة من المؤسسات التي عانت من هجمات إلكترونية ناجحة في عام 2016 لم تقم بأي تغييرات على أمنها في عام 2017. على الرغم من تعرضهم للهجوم مرة واحدة ، إلا أنهم لم يذهبون ولم يدعموا الجدران - إنهم معرضون للخطر مثلهم مثل كانوا قبل الهجوم. هذا يطرح السؤال ، ماذا تحتاج الشركات للبدء في القيام به ، من أجل إعداد نفسها لهذه الأشياء؟ تزعم ثمانية وثلاثون في المئة من المنظمات العالمية أنها مستعدة للتعامل مع هجمات إلكترونية معقدة. هذا جيد - نصفهم تقريباً موجودون ، وأنا كرم مع ذلك ، نحن بالفعل في الثلث فقط ، لكن لا يزال هناك نصف على الأقل يقول: "لست مستعدًا. إذا تعرضت للهجوم ، فأنا لست مستعدًا ويعرف المتسللون ذلك. "ثمانية وثلاثون في المئة من المؤسسات لديها خطة للاستجابة للحوادث السيبرانية. معظم الشركات في نفس المجموعة مثل Equifax ، حيث لا يعرفون ماذا سيفعلون. إذا حصلوا على هذا ، فسيتعين عليهم أن يتفاعلوا ويتوصلوا إلى هذه الأشياء بسرعة ، وتقول اللوائح مثل إجمالي الناتج المحلي ، "يجب أن تكون موجودة في مكانها. عليك أن تنشرها. يجب أن تثبت ذلك لمدققي الأمن. "نأمل أن يكون هناك تأثير من هذا القبيل ، مع لوائح مثل هذا ، سنتمكن من المضي قدماً في هذا المنحنى وبدلاً من أن نكون رجعيين ، يمكننا أن نكون سباقين في مساعينا.

دعنا نتحدث قليلا عن الناتج القومي الإجمالي. لقد غطى بالفعل بعض من هذا وليام ، لكنني ذاهب للمضي قدما وتغطيته مرة أخرى ، فقط من وجهة نظري ، صوتي ، وجهة نظري. إن العديد من الشركات التي أتحدث إليها ، مثلها ، "أنا في الولايات المتحدة ، لماذا يجب أن أهتم بلائحة الاتحاد الأوروبي هذه؟" حقيقة أن عددًا أكبر من الناس لا يطنون صوتًا وأن المزيد من الناس لا يتحدثون عن إنهم يعتقدون أنه يتأثر فقط بأعضاء الاتحاد الأوروبي ، لكنني سأطلب منك ، إذا نظرت إلى هذه القائمة ، هل تجمع أيًا من هذه البيانات من أعضاء الاتحاد الأوروبي؟ إذا قمت بجمع أي من هذه المعلومات على الإطلاق ، فأنت خاضع لحدود الناتج المحلي الإجمالي ، وكذلك العقوبات لعدم امتثالك لها. سوف أعطيك ثانية لنوع من استيعاب هذا وفهم هذا. كما ذكر وليام في وقت سابق ، هذه هي العقوبات والعقوبات على النحو المشار إليه في المادة 83 من الناتج المحلي الإجمالي. في البداية ، قد تحصل على صفعة على اليد ، قليلًا من التحذير يقول: "مهلا ، اجعل عملك معًا. ضع هذا في مكانه الصحيح. "ولكن إذا كان لديك خرق كبير حقًا - واعتمادًا على حجم الصفقة - فسيعودون إليك لاسترداد المبلغ ، وهذا رقم كبير. ليس 10 ملايين ، ولكن 20 مليون يورو أو 4 في المئة من مبيعاتك / إيراداتك من العام السابق. هذا الكثير من المال. هذه ميزانية كثيرة لتخوضها في فرقك التنفيذية وتقول "هذا شيء نحتاجه للبدء بجدية ونحن بحاجة إلى اتخاذ إجراء بشأنه."

اسمحوا لي أن أتطرق قليلاً إلى مبادئ الناتج المحلي الإجمالي كما هو موضح في المادة 5. من بين الأشياء التي يقولون أنها يجب أن تتم معالجة البيانات الشخصية بطريقة قانونية وعادلة وبطريقة شفافة. هذا يعني أن الجمهور يريد أن يعرف ما الذي تفعله ببياناته. كن شفافاً حيال ذلك ويجب نشره. لا يقرأ معظم الأشخاص البنود والشروط ، ولكن هذه معلومات جديدة تحتاج إلى أن تكون قادرًا على الاتصال بها ، حتى تتمكن من إخبارهم ، "يتم التعامل مع بياناتك بطريقة مناسبة." أغراض صريحة وشرعية. هذا يعني أنه من المأمول أن نتخلص من بعض هذه الرسائل غير المرغوب فيها ، حيث تقول الشركات إنها تجمع معلومات لمسابقة تخبرك بمدى اهتمامك ، وفي الواقع تأخذ البيانات وتعيد بيعها إلى شخص آخر ، لتكون قادرة على استخدامها مهما كانت أغراضها. تحتاج الشركات الآن إلى أن تكون أكثر مسؤولية وأن تقول بالضبط ما الذي تستخدمه لمعلوماتك. يقولون أيضًا أن البيانات الشخصية يجب أن تكون كافية وذات صلة ومحدودة بما هو ضروري. تحب الكثير من الشركات أخذ جميع المعلومات الخاصة بها ووضعها في تجمع بيانات كبير ، ثم يكتشفون ما يريدون القيام به بالمعلومات فيما بعد ويقومون بجمع أكثر مما قد يكون ضروريًا. هذا يعني أنك لا تستطيع جمعه واستخدامه في مكان آخر. لا يمكنك أيضًا جمع كل شيء وتأمل أن تجده لاحقًا مفيدًا. يجب أن تكون صريحًا للغاية في سبب قيامك بجمع المعلومات ويجب أن تكون ذات صلة بالبيانات التي تجمعها.

البيانات الشخصية تحتاج أيضا إلى أن تكون دقيقة وتحديثها. يجب أن تمنح المستخدمين طرقًا لتحديث بياناتهم ، بمجرد جمعها عليها ؛ إنهم بحاجة إلى أن يكونوا قادرين على العودة والقول ، "أنت تعرف ، لقد كان لي هذا الرأي في بعض الاستبيان الذي سألتني بشأن معلومات التعريف الشخصية وأريد العودة وأريد تغيير ذلك وتحديثه الآن." لمنحهم وسيلة لتكون قادرة على القيام بذلك. يجب الاحتفاظ بالبيانات الشخصية في شكل يسمح بتحديد موضوعات البيانات لفترة أطول من اللازم. بالعودة إلى نقطة وليام ، أنه لا يمكنك جمع هذه المعلومات إلى الأبد - عليك أن تتوصل إلى ما تعتقد أنه صحيح وضروري وبعد ذلك ، يجب عليك مسح البيانات نظيفة. كما يجب معالجتها بطريقة تضمن الأمان المناسب ، بما في ذلك الحماية من المعالجة غير المصرح بها أو غير القانونية أو الفقد العرضي أو التلف أو التلف.

كما قلت من قبل ، لقد حان الوقت لكي تكون جادًا بشأن هذا الأمر ، ووقف خروقات البيانات هذه لأنه ليس فقط قد تتعرض للإصابة التي تتعرض لها شركتك في شكل خروقات للبيانات وخسارة في الإيرادات وتكلفة دعم عملياتك ولكن قد يكون لديك أيضًا كومة من الغرامات التي تم فرضها عليك من إجمالي الناتج المحلي. لقد حان الوقت للبدء فعلاً في أن تكون جادًا للغاية بشأن ذلك ، وأعتقد أنه مع دخول الناتج المحلي الإجمالي حيز التنفيذ ، ستواجه الشركات الواقع الصعب ، ومن حسن الحظ أن من أنت على اتصال اليوم يمكنهم البدء في التفكير في هذا ومعرفة كيف ستضع هذه الأشياء موضع التنفيذ.

يتحدث إجمالي الناتج المحلي أيضًا عن حقوق الأفراد ؛ انها حقا تبحث عن المستخدمين الفرديين. أول شيء هو الحق في الوصول إلى بياناتك الشخصية. يحتاج المستخدمون إلى معرفة المعلومات التي قمت بجمعها عليهم ، فيما يتعلق بالمعلومات التي تم تحديدها شخصيًا ، وعليك أن توفر لهم طريقة لتكون قادرًا على الوصول إليها. هناك أيضًا حق في التصحيح ، وهي طريقة خيالية للقول: "أحتاج إلى أن أكون قادرًا على تصحيح المعلومات التي لديك عني". الحق في المحو - مرة أخرى ، الكثير من الناس يقومون بالصياغة كحق في أن تنسى - إذا قال أحد الأفراد ، "أنت تعرف ماذا ، لم أعد أريدك أن تعرف أنني جامع الكتب المصورة الفكاهية الممتعة للغاية ، فأنت بحاجة إلى التخلص من ذلك. لديّ بعض الأصدقاء الذين يثيرونني في هذا الأمر ويمحووني من قائمتك تمامًا ، "يجب أن تكون قادرًا على القيام بذلك. هناك أيضًا الحق في تقييد المعالجة ، وهذا يعني أنه يمكن للمستخدمين تقييد طريقة معالجة معلوماتهم. يمكنهم أن يقولوا: "لا تمانع في أخذ معلوماتي لأنني أشتري سيارة جديدة ، لكن لا تستخدم هذه المعلومات لإرسال رسائل البريد الإلكتروني لي والبريد العشوائي على صفقات جديدة في كل مرة يتم فيها إطلاق سيارات جديدة." الحق في قابلية نقل البيانات ، مما يعني أنه يجب أن يكون المستخدمون قادرين على الحصول على نسخة من بياناتهم وأن يكونوا قادرين على أخذها في مكان آخر. تقوم العديد من المنظمات بجمع المعلومات وأن هذه المعلومات لها عامل الحساسية ، والآن يمكن للأفراد أن يقولوا: "أنت تعرف ماذا ، أريدك أن تأخذ كل المعلومات الخاصة بي والآن أريدك أن تقدمها إلى منافسيك ، لذلك يمكنني نقل ذلك على."

هناك الكثير من الأشياء التي يجب التفكير فيها من منظمة مستقبلية حول كيف ستكون قادرًا على القيام بذلك والمعلومات التي تريد أن تكون قادرًا على جمعها وإرسالها. هناك أيضًا حق في الاعتراض ، ويمكن للمستخدمين الاعتراض على معالجة بياناتهم أيضًا. الحق في عدم التعرض لقرار يعتمد فقط على المعالجة التلقائية أو التنميط. هذا له تأثير كبير على التسويق B2B - إذا كنت تجلس هناك وتحاول اختبار A / B وتحاول التعرف عليه ، فستكون كولورادو أكثر تأثراً برسالة من كاليفورنيا ، حسناً ، لقد قمت للتو بالتوصيف ، من خلال النظر إلى واحدة الدولة مقابل دولة أخرى ، وعليك أن تنظر في كيف يمكن للفرد أن يكون غير قادر على الانسحاب من ذلك.

نظرًا لأن لدينا بعض الأشياء المخيفة التي تصل إلى حد خرق البيانات وكيف ينظر الناس إلى بياناتهم ولدينا هذه اللائحة الضخمة التي يتم إلقاؤها فوق أكتافنا ، أنا الآن هنا لأقدم لك الحل حول كيفية IDERA يمكن أن تساعد. المادة 15 تتحدث عن كيفية التحكم في التعرض للبيانات الشخصية. يجب أن تعرف من يصل إلى بياناتك. كيف يستخدمونه؟ كم البيانات التي تمت معالجتها ويتيح لك مدير الامتثال لمنتجات SQL ، والذي أنا مدير المنتج له ، معرفة من الذي يصل إلى بياناتك وكيف. مدير الامتثال SQL هو لحلول خادم SQL. إذا كان لديك قاعدة بيانات SQL Server ، فيمكنك توصيل هذا المنتج لتتمكن من مراجعة هذه المعلومات وإلقاء نظرة عليها ، بحيث تكون متوافقًا مع إجمالي الناتج المحلي وتعرف تمامًا كيف يتم استخدامه. يمكنك أيضًا مشاهدة انتهاكات البيانات قبل حدوثها ، وسأتحدث عن ذلك في شريحة أخرى. يوجد أيضًا مقال يقول: "أحتاج إلى سجل من أنشطة المعالجة. أحتاج إلى تسجيل الدخول وأحتاج إلى مراقبة العمليات وأحتاج إلى معرفة من الذي يقوم بمعالجة البيانات الشخصية ومن لديه حق الوصول إلى هذه الأنظمة. "يحافظ SQL Compliance Manager على تدقيق الخوادم وقواعد البيانات ، بما في ذلك الأمان و DDL و DML وكذلك تحديد البيانات الحساسة . يسمح لك SQL Compliance Manager بتدقيق الوصول الأمني ​​وتسجيل محاولة ، حتى تتمكن من معرفة من الذي يصل إلى المعلومات ، وكذلك من يقوم بتسجيل الدخول ، سواء كان مستخدمًا متميزًا ، سواء كان مستخدمًا معروفًا ، أو ما إذا كان قد يكون مستخدمًا ضارًا.

المادة 33 تتحدث عن إخطار خرق البيانات الشخصية لسلطة المشرف. يجب أن تكون قادرًا على اكتشاف تلك الخروقات ؛ تحتاج إلى سجلات لتتمكن من تقييم التأثير ؛ تحتاج إلى معرفة مدى سرعة علاجك. للقيام بذلك ، يسمح لك SQL Compliance Manger بإعداد تنبيهات على قواعد البيانات الخاصة بك لكي يراها من لديه حق الوصول إلى بياناتك الحساسة ، عند الوصول إليها ، ما الذي قاموا بالوصول إليه. كما يسمح لك باستبعاد المستخدمين المميزين العاديين من التدقيق. إذا كان لديك مشرف أنظمة أو مسؤول شبكة تعرف أنك بصدد الوصول إليه ولا ترغب في انسداد تقاريرك ، فيمكنك استبعادها والقول: "أعطني كل ما يحدث خارج هذه المعلومات." يمكنك تحديد ما إذا كان شخص ما يصل إلى البيانات الخاصة بك بشكل ضار ، ويمكنك الحصول على تنبيهات في مكانها ، تتيح لك معرفة الوقت الذي تبدأ فيه ، ثم لحظة وصول المعلومات ، حتى تتمكن من القضاء عليها ، بحيث يمكنك لا تضطر إلى الانتظار ليوم كامل لمعرفة ما يجري ، مثلما فعل Equifax.

هناك أيضًا مقال يتحدث عن حماية البيانات وتقييم التأثير. هذا هو تقييم المخاطر الخاصة بك وفهم ما هي ، وكذلك إظهار وتوثيق الامتثال الخاص بك من الناتج المحلي الإجمالي. يسمح لك مدير توافق SQL بالإبلاغ عن العناصر التي تتم مراقبتها. لمجرد الاختصار ، مراجعة بياناتك باستخدام SQL Compliance Manager ، يسمح لك SQL Compliance Manager باكتشاف عمليات تسجيل الدخول الفاشلة - والتي تعد علامة محتملة على الاختراق - مراقبة الأنشطة الإدارية وتغييرات الأمان وتنبيهك إلى تعديلات قاعدة البيانات والتدقيق تشير الأعمدة التي تحددها على أنها معلومات حساسة ، وتعرف المستخدمين المميزين وتتبع نشاطهم بشكل منفصل عن المستخدمين الآخرين في نظامك ، إلى أنه تتم مراجعة المعلومات وفقًا للعديد من الإرشادات التنظيمية. نحن لا نغطي فقط إجمالي الناتج المحلي ، بل نغطي HIPAA ، PCI ، FERPA ، SOX ، جميع المبادئ التوجيهية التنظيمية عندما يتعلق الأمر بتدقيق معلوماتك وفهم ما يتم الوصول إليه ، لدينا هذه المبادئ التوجيهية التنظيمية المعمول بها.

لدينا منتجات إضافية في IDERA لإعداد الناتج المحلي الإجمالي كذلك. إلى جانب التدقيق الذي يقوم به مدير توافق SQL ، لدينا ER / Studio Enterprise Team Edition ، والتي يمكن أن تساعدك في توثيق عمليات البيانات الخاصة بك ودمج معايير البيانات في نموذج البيانات الخاص بك ، يمكنك إنشاء مسارد البيانات التي تحدث عنها William في شريحة سابقة . كما ذكرت هنا مع هذا العرض التقديمي ، يمكن أن يساعدك SQL Compliance Manager في مراجعة معلوماتك للتأكد من أن الأشخاص الخطأ لا يقومون بالوصول إلى بياناتك ، وكذلك إثبات ذلك للمدققين. يمكن لـ SQL Safe Backup مساعدتك في تشفير البيانات والنسخ الاحتياطية. يعد التشفير جزءًا أساسيًا من إجمالي الناتج المحلي ، والذي لم أقم بتغطيته بتفصيل كبير لأنني أردت التركيز كثيرًا على أصول مدير الامتثال ، لكن SQL Safe Backup يقوم بالكثير من التشفير بالنسبة لك ، بحيث تظل بياناتك آمنة. يمكن أن يضمن SQL Inventory Manager أن الخوادم مصححة ومحدثة ، بحيث لا ينتهي بك الأمر في حالة مثل Equifax ، حيث كان لديهم تصحيحًا قديمًا منحهم ثغرة أمان كبيرة تمكن الأشخاص من استخدام ضار. يمكن لـ SQL Secure تدوين معايير الخصوصية والتشفير.

لمزيد من التفاصيل على موقع مجتمع IDERA ، وتحت مدونتنا ، قمت بنشر "الاستعداد للاستعداد لمعدل الناتج القومي الإجمالي بالإضافة إلى التطلع نحو عام 2018 وفهم تأثير الناتج المحلي الإجمالي الذي سيكون ، وهناك أيضًا ، يمكنك بالتأكيد تنزيل نسخة تجريبية من مدير توافق SQL في IDERA وكذلك أي من المنتجات الأخرى التي ذكرتها للتو في الشريحة.

في هذه المرحلة ، سأستمر في تقديم العرض التقديمي إلى Eric حتى نتمكن من طرح بعض الأسئلة.

إريك كافانا: حسنًا. لقد تطرقت إلى عدد من الأشياء المثيرة للاهتمام حقًا هناك ، كيم ، أحدها - أعتقد أن هذا أمر بسيط ولكنه ذكي جدًا - لقد تحدثت عن عمليات تسجيل الدخول الفاشلة التي تم اكتشافها. يبدو لي أن هذه علامة جيدة على أن شخصًا ما ليس لديه حق جيد؟

كيم بروشابر: بالتأكيد. إذا رأيت شخصًا يحاول الوصول إلى كلمة المرور الخاصة بك وكسرها ، فهذه طريقة سريعة للغاية لتتمكن من قول شخص ما لا يفعل ما يجب أن يكون عليه. ربما تقوم في بعض الأحيان بإدخال كلمة المرور الخاصة بك بشكل غير صحيح ، ولكن إذا رأيت 30 من هذه الكلمات ، فهذا يعد علامة سيئة.

إريك كافانا: نعم. هم المفتاح هنا هو ضبط تنبيهاتك مع السياق المناسب. ماذا يمكنك أن تخبرنا عن كيفية إدارة عملية إعداد التنبيهات وإلغاء تنشيط التنبيهات التي لا تفعل ما ينبغي القيام به وكيف يمكن أتمتة الكثير من هذه الأشياء؟

كيم بروشبر: يمتلك مدير الامتثال الكثير من التنبيهات القابلة للتكوين ، بالإضافة إلى التقارير التي يمكنك مراجعتها. نحن نتتبع آثار SQL الخاصة بك ولدينا ذلك التعقب تلقائيًا ولدينا الكثير من الإعدادات التي تم إعدادها مسبقًا ومحددة مسبقًا ، ولكن بالتأكيد هناك قدر كبير من التخصيص الذي يمكنك القيام به أيضًا.

إريك كافانا: وليام ، سأحضرك إلى هذا - يبدو لي أن هذا أحد المجالات التي سنرى فيها تعلم الآلة ليلعب دورها خلال العامين أو العشر سنوات القادمة أو نحو ذلك ، وهو يبحث في جميع احتمالات مختلفة. النظر في جميع الطرق المختلفة التي يمكن للنظام من خلالها تحسين كفاءته ، وفعاليته حول قضايا مثل الانتهاكات وما إلى ذلك. هل هذا تأخذ الخاص بك أيضا؟

وليام ماكنايت: نعم ، بالتأكيد. أعتقد أننا نبني الأنظمة التي تعمل الآن على إصلاح نفسها. بدأت مراقبة 24 × 7 في التراجع وتصبح شيئًا من الماضي ، رغم أننا ما زلنا بحاجة إلى هذا النوع من الجهوزية. أعتقد أن الأنظمة تعمل بشكل كبير على تعميقها ومعرفة ما هو الخطأ. هل نحتاج إلى تخصيص مساحة أكبر هنا أم ماذا لديك؟ نعم ، أعتقد أن هذا بالتأكيد جزء من مستقبلنا. أي شيء هناك يمكن تعيينه لبعض خطوات العمل ، لاتخاذها استجابة لشيء ما ، هو بالتأكيد عرضة للذكاء الاصطناعي.

إريك كافانا: هذه نقطة جيدة. سأطرح عليك سؤالًا آخر ، وليام ، لأنني أعلم أنك تقوم بالكثير من الأبحاث في هذا المجال. أحد الأشياء التي كنت أنتظرها الآن لفترة طويلة ولا أعتقد أننا وصلنا إليها بعد - أعتقد أننا نقترب ، فقط مما كنت أقرأه وأفكر فيه - هو في اليوم الذي ستوجد فيه تقنية لاستيعاب المشكلات التنظيمية ، والصياغة الفعلية لهذه الأشياء ، ورسم خريطة للوظائف والبرامج. كما قلت ، ما زلنا بعيدين عن ذلك - لا أستطيع أن أتخيل أنه لا يوجد شخص يعمل عليه. هل واجهتم أي شيء من هذا القبيل ، أم أننا ما زلنا في مرحلة يحتاج فيها البشر إلى النظر إلى القواعد ، ومحاولة فهمها حقًا ، وتدوينها في كود الآلة ، بشكل أساسي ، ومن ثم عزم الدوران على تطبيقاتهم المختلفة؟

وليام ماكنايت: حسنًا ، أنا بالتأكيد أطلع على المفهوم الذي تشاركه هنا. لست على دراية بأي شيء يحدث نحو بدء التشغيل في بيئة مرتبطة بذلك. سأقول بشكل عام رغم ذلك ، من الواضح أننا بدأنا في إخبار الآلات ليس بما يجب القيام به ولكن ما هو الهدف من ما نريد القيام به والآلات تزداد ذكاءً بكثير حول اكتشاف التفاصيل. أعتقد بمجرد أن نحصل على مزيد من الذكاء الاصطناعي في مؤسساتنا أنه من الممكن تمامًا تطوير لوائح جديدة بالتنسيق مع الذكاء الاصطناعي الذي يتم نشره داخل المنظمات بحيث يمكن طرحها بالطريقة التي وصفتها في المستقبل. في الوقت الحالي ، نحن لا نتصرف مع ذلك.

إريك كافانا: إليكم سؤال سأطرحه عليك ، كيم ، لأن هذا نوع من الاهتمام أيضًا. تتحدث عن متوسط ​​زمن الانتقال أو الوقت الذي يخفي فيه الشخص الذي يقوم بتسجيل الدخول إلى نظامك وينتظر فقط - عدد الأيام التي ظل المهاجم ينام فيها داخل شبكة ما - يبلغ الاكتشاف 200. أشعر بالفضول لمعرفة ، ما هي أفكارك حول كيفية تحسين هذا ، أولا وقبل كل شيء؟ ولكن أيضًا ، هل هناك طريقة لاستخدام هذا النوع من القواعد لاستكشاف نظامك الخاص؟ لاستكشاف البيانات الخاصة بك ، للقيام بعمل أفضل للحفاظ على هذه الأنواع من الناس؟

كيم بروشبر: نعم ، أعتقد أن من الواضح أن الاكتشاف المبكر هو المفتاح. تحتاج إلى معرفة أن هذه المواقع الضارة تصل إلى معلوماتك وتكون قادرة على قفلها. أعتقد أنه في الشرائح الأخرى حيث نظهر أن معظم المنظمات ليس لديها تلك السياسات المعمول بها. لهذا السبب يجلسون هناك. أعتقد أنه إذا كان لديك بالفعل سياسة معمول بها لتجاوز وصولك وتأكد من وصول الأشخاص المناسبين إليه. تأكد من أنك تقوم بتدوير المفاتيح الخاصة بك على أساس منتظم وتحديثها. تأكد من أن يتم تحديث كلمات المرور الخاصة بك بانتظام والقيام بهذه الأنواع من الأشياء ، والتي تبدو أساسية إلى حد ما. في الوقت الحالي ، معظم المنظمات لا تفعل ذلك ، والبدء في وضع هذه القطع في مكانه سيساعدك على تجاوز هذا.

هذا يعني بالطبع أن المتسللين سيشعرون بالمرارة تجاهه ، لكن الأمر في الوقت الحالي سهل ، مثل: "أنا سوف أنظر إلى المنازل في الشارع التي أشعر أنني أريد اقتحامها ، وهل سيكون لديهم إنذار النظم؟ هل لديهم علامة إنذار صغيرة وأن أحدهم لديه كلاب؟ سأذهب إلى واحدة ليس لها إشارة إنذار ، وليس لدي كلب وهذا هو المنزل الذي سأقتحمه. "حسنًا ، سوف يكتشفون الشركات التي لا تفعل ذلك" لديك هذه التصحيحات في مكانها وليس لديها الأمان في مكانها ولا تقوم بتحديث كلمات المرور الخاصة بهم وسيذهبون إلى هناك ويستخدمون بطاقة الائتمان الخاصة بك في محطة وقود عدة مرات للتأكد لم تقم بإغلاقه وبعد ذلك عندما يمكنهم التأثير على تغيير كبير ، فعادةً ما يكون هناك بيان سياسي أو بطريقة أخرى عندما يرونهم يطفو على رؤوسهم. عند وضع هذه السياسات موضع التنفيذ ، أعتقد أنه في هذه المرحلة ، يمكنك اتخاذ بعض الخطوات البسيطة لتتمكن من التقدم في هذه اللعبة.

إريك كافاناغ: ربما تكون هذه أفضل نصيحة وأسمعها دائمًا عندما نتحدث مع الأشخاص الموجودين في مجال الأمان أو في المجال التنظيمي ، وستغطي هذه الأساسيات 80 في المائة من مشكلتك ، وهذا كثير من الأمور التي يجب تغطيتها - هذا هو الأساس نقطة جيدة. سأل أحد الحاضرين عما إذا كان بإمكان شخص ما التوسع في فرص العمل التي يمكن استخلاصها من جهود الامتثال للناتج المحلي الإجمالي ، وتذكري بـ Sarbanes-Oxley ، وأعتقد ، وليام ، أنني سألقيها عليك. كمستشار ، فأنت تبحث دائمًا عن طرق لمساعدة العملاء خارج نطاق مشروع معين - على الأقل إذا كنت مستشارًا جيدًا فأنت تقوم بذلك. عندما تتحدث إلى أشخاص عن إجمالي الناتج المحلي ، ما هي الفوائد الإضافية التي يمكنك أن توحي بأنها ستحصل عليها إذا كانوا يشاركون في بعض المشاريع التي تركز على ذلك؟

ويليام ماكنايت: أولاً وقبل كل شيء ، من المهم الإشارة إلى أن الفكرة من الناتج المحلي الإجمالي ليست حقوقًا كاملة للمواطن على الإطلاق. هناك الجانب الآخر من الناتج المحلي الإجمالي وهو ، وهذا سيؤدي إلى تحسين الثقة التي لدى المواطنين في شركاتنا و سوف يشجعهم على القيام بمزيد من الأعمال في الشركات المتوافقة. هناك تلك المزايا الإضافية لإنجاز إجمالي الناتج المحلي الخاص بك ، والآن داخليًا ، تعمل برامج إدارة البيانات التي ننفذها على تسهيل كل أنواع المبادرات ، التي يتم إطلاقها بالفعل داخل المنظمات ، واليوم ، على الأكثر بكثير ، المبادرات التي يتم إطلاقها خارج داخل المنظمات. لقد قمت مؤخرًا بالتخطيط لعام 2018 مع العديد منهم ، ويتعلق الأمر بالبيانات ، كثيرًا ، فهي تتراوح ما بين 65 إلى 90 في المائة عن البيانات - عندما تتحدث عن التليماتية أو برنامج العملاء 360 أو لوحة القيادة لمراقبة مندوبي المبيعات ، إنها تتعلق إلى حد كبير بالبيانات. أي شيء يدير تلك البيانات بشكل أفضل ، ويضعها في بنية أفضل تسمي أشخاصًا يكونون الأشخاص الذين يستطيعون الإجابة عن أي وجميع الأسئلة حول تلك البيانات ، والتي تهتم حقًا مثل برنامج إدارة البيانات. أي شيء يمنحنا مسردًا للبيانات - مثلما تحدثت كيم مع أدواتها - أي شيء يفعل ذلك ، من المفيد جدًا جعل هذه المبادرات أكثر فاعلية ، وتقليل المخاطر ، وتقليص الوقت ، وتقليص ميزانيتها وإيصالنا إليها إلى وقت رشيق لتسويق أشياء أسرع بكثير وجيدة لشركة القيام بمبادرات ، والتي هي جميع الشركات.

إريك كافانا: أنا أحب مفهوم الثقة هذا. أعتقد أن الثقة هي حقيقة لا تحظى بتقدير كبير في عالمنا ، وبصراحة ، تعمل معظم الشركات على الثقة - إنها تفعل ذلك حقًا عندما تنجح في ذلك. سوف أرميه لك فقط لبعض التعليقات الختامية ، كيم. أعتقد أن إحدى القيم الرئيسية التي تضيفها هنا هي تحسين الثقة وتعزيز ثقافة الثقة لأن ذلك لن يكون له آثار إيجابية على الشركة نفسها فحسب ، بل على الأشخاص داخل الشركة في حد ذاتها ، ولكن أيضًا على ما يتصوره الجمهور بسبب هذا النوع من يبدو الأمر ممتلئًا ، يبدو لي ، لكن ما رأيك؟

كيم بروشبر: نعم ، أعتقد أنني عندما أتحدث مع الأصدقاء الذين يعملون في Google أو يعملون في Facebook أو مع بعض المنظمات الكبيرة ذات المستوى العالي حقًا ، فإنهم لا يطبقون ما يقرب من العديد من الميزات الجديدة مثلهم في تطبيق بروتوكولات الأمان والأداء ومشاكل قابلية التوسع لأنهم يريدون أن تكون تجربة المستخدم الخاصة بهم واحدة حيث يعتقدون أنهم يمكنهم الوثوق في تلك المعلومات. أعتقد أن الشركات تتحمل هذه المسؤولية بينما نواصل المضي قدمًا لتوفير هذا النوع من الثقة. أتذكر عندما بدأ الناس في وضع بطاقات الائتمان لأول مرة على الإنترنت وكان الناس مثل ، "يا إلهي ، لن أقدم هذه المعلومات لأن هناك سبب أنها غير آمنة".

والآن ، تذهب بطاقة الائتمان الخاصة بك إلى كل الطرق لأنك ، من الناحية النظرية ، تعتقد أنك تستطيع الوثوق بالشركة لأنها حصلت على شهادة HTTPS. ثم تسمع عن خروقات البيانات المستهدفة حيث البطاقات الائتمانية ، حيث كانت مثل ، "أوه ، كنت أفضل تداول بطاقة الائتمان الخاصة بك لأننا نتخلى عن هذه المعلومات." أعتقد أنه شعور ثنائي الاتجاه. أعتقد أن الأفراد ، رغم رغبتهم في أن يكونوا أكثر ثقة ، لأنه من الأسهل كثيرًا ، أن يكونوا قادرين على الثقة والإيمان بهذا الأمر في المنظمات الكبيرة ، يتعين على المنظمات الكبيرة أن تتدخل وأن تضع هذه المقاطع في مكانها الصحيح حتى لا " ر تجرح الفرد أو تفقد حصته في السوق. يقول الناس: "حسناً ، أنت تعرف ماذا ، لن أتسوق في Target بعد الآن ، والآن سأذهب للتسوق في Amazon." أعتقد أن الثقة مشكلة كبيرة ، على الرغم من أننا ، كما قلنا ، 78 في المائة من الناس لا يزال يواصل النقر على هذا الرابط في رسالة بريد إلكتروني ، على الرغم من أنهم يعرفون أنهم قد لا يفعلون ذلك. هناك قدر معين من الحماية للأشخاص ، حتى عندما يثقون بك.

إريك كافانا: هذه نقطة جيدة. أنت تعرف ماذا ، سأطرح عليك سؤالًا أخيرًا ، أو وليام ، أو سؤالًا واحدًا على الأقل - لقد وصلنا إلى بعض الأسئلة الجيدة الآن. يكتب أحد الحاضرين ، "إجمالي الناتج المحلي يعيد إدارة الهوية إلى العميل ، حيث ينتمي. لقد تسبب تلف Equifax بشكل دائم في تلف 149 مليون مستهلك ، "صحيح للغاية" ، مما أدى إلى تلويث الاقتصاد الرقمي. ما هي التغييرات التي ترى حدوثها في الولايات المتحدة فيما يتعلق بملكية العميل فيما يتعلق بإدارة الهوية؟ "

وليام مكنايت: حسنًا ، نحن دائمًا متخلفون في الولايات المتحدة عندما يتعلق الأمر بهذا النوع من الأشياء ، أليس كذلك؟ مائة وتسعة وأربعون مليون ، وهذا ليس قطرة في دلو هناك. انها تقريبا مثل الإرهاب ، أليس كذلك؟ نحن معتادون على ذلك ، إنه يحدث فقط طوال الوقت. أعتقد أنه يجب القيام بشيء ما. أعتقد أن إجمالي الناتج المحلي قد أحب الحقوق التي يمنحها للمواطنين ، لكن لا يبدو أنها أولوية - هناك الكثير من الأولويات الأخرى ولا أعرف إلى أين ستذهب. أعتقد ، كما ذكرت في شريحة التداعيات التي حصلت عليها ، أن هذا يشير إلى تحول نحو المزيد من الحقوق من قبل المستهلك على بياناتهم. عندما يحدث هذا هنا في الولايات المتحدة؟ لا أعرف ، قد يستغرق الأمر ما يصل إلى خمس سنوات عطلة ، لرؤية شيء يتناسب مع الناتج المحلي الإجمالي يحدث هنا في الولايات المتحدة. مجرد تكهنات في هذه المرحلة.

إريك كافانا: إنها نقطة جيدة حقًا وأعتقد أننا سنشهد مزيدًا من الجهد في هذا الأمر ، دعنا نواجه الأمر ، ننتقل إلى مثل هذا الاقتصاد الرقمي هذه الأيام. وكتعليق ختامي هنا ، والحصول على صبي فلسفية ، وموجهة نحو السياسة ، وهذا هو ما يهمني أكثر حول الانتقال إلى مجتمع غير النقدي ، لأنه عندما يذهب النقد ، وإذا حدث ذلك ، فكل شيء رقمي وكل نظام يمكنه اختراقه ويمكن سرقة هوية كل شخص. يبدو لي أن هذا فيل كبير جدًا في الغرفة هنا ، حيث ننظر إلى الأسفل نحو مستقبل إدارة الهوية.

هذه هي كل الأشياء العظيمة ، الناس. بفضل وليام ماكنايت على وقته والاهتمام اليوم. شكراً لكيم بروشابر من IDERA. نقوم بأرشفة جميع عمليات البث الشبكي هذه لعرضها لاحقًا ، لذلك لا تتردد في العودة ، وعادة ما يكون ذلك في غضون ساعات قليلة وسيكون الأرشيف جاهزًا. مع ذلك ، سنقدم لك وداعًا أيها الناس. شكرا مرة أخرى على وقتك والاهتمام احذر. مع السلامة.

غيض من فيض: لماذا gdpr هو مجرد بداية