GDPR veikime: kaip ES moka įmones, kurios netvarko slaptažodžių

Europos Sąjungos bendrasis duomenų apsaugos reglamentas (GDPR) įsigaliojo beveik prieš dvejus metus, ir reikia pasakyti, kad jis dabar sukelia tiek pat diskusijų, kiek tai įvyko 2018 m. Reglamentas, dėl kurio atsirado ne tik iššokančių langų banga, kurią ES piliečiai turi uždaryti, lankydamiesi naujoje svetainėje. Kiti mano, kad tai yra tinkamas atsakas į didėjantį internetinių grėsmių, keliančių pavojų mūsų privatumui, skaičių. Tačiau norint tikrai įvertinti GDPR sėkmę, reikia mokėti išsiaiškinti, kokia ji yra. Pradėkime nuo labiau matomo GDPR poveikio.

GDPR ir vartotojai

Daugelis iš jūsų gali žinoti, kad sutikimo iššokantys langai neprasidėjo nuo GDPR. ES laikosi gana tvirtos pozicijos, kad prieš ilgai laikydamos slapukus savo kompiuteriuose, interneto svetainės turi gauti vartotojo leidimą. Daugelyje svetainių informacija apie slapukų naudojimą buvo rodoma iki 2018 m., Ir žmonės tuo metu taip pat skundėsi.

Slapukų darbas nėra vien tik jūsų stebėjimas ar jūsų privatumo pažeidimas. Jie dažnai yra būtini, kad tinklapiai ir internetinės paslaugos tinkamai veiktų. Tai, ką padarė naujieji „GDPR“ sutikimo iššokantys langai, suteikė jums galimybę išnaudoti visą svetainės potencialą, tuo pačiu užtikrinant, kad reklamuotojai nebūtų pernelyg agresyvūs vykdydami savo stebėjimo veiklą. Ar tai suveikė?

Na, tiesa, daugelis žmonių arba atmeta iššokančius langus, arba paspaudžia mygtuką „Sutinku“ net neįsigilinę į perspėjimą, kuris parodo, kad tam tikru mastu priemonė nėra ypač efektyvi. Tačiau tuo pačiu metu yra vartotojų, kurie supranta, kad jų privatumas yra svarbesnis nei kelių sekundžių atidėjimas, todėl iššokantys langai nėra visiškai nenaudingi.

Paslaugų teikėjams tai buvo viena iš paprasčiausių priemonių, kurią įgyvendinsite, ir jums bus sunku rasti internetinę svetainę, kuri nemėgins jums pasakyti, kokios kompanijos gali ruoštis pažvelgti į jūsų duomenis, taigi šiuo požiūriu reglamentas veikia. Problema čia labiau susijusi su vartotojais ir jų nenoru mokytis.

GDPR ir internetinių paslaugų teikėjai

Kai kurie žmonės galbūt nesuprato, kad slapukų iššokantys langai buvo toli gražu ne vieninteliai pokyčiai, kuriuos atnešė GDPR. Kad atitiktų reglamentus, daugelis kompanijų turėjo permąstyti savo rizikos vertinimą, duomenų apsaugos mechanizmus, reagavimo į incidentus planus ir informacijos atskleidimo procedūras. Kai kurie iš jų žinojo, kad negali to padaryti, ir jie pasitraukė iš tarnybos, nusprendę nebeteikti savo paslaugų ES. Kiti taip pat to nepadarė, tačiau jie nusprendė tęsti darbą ir tikėjosi, kad jie nebus sugauti ar, dar blogiau, nukreipti kibernetinių nusikaltėlių.

Akivaizdu, kad tai pavyko ne visiems. Anot „CoreView“ GDPR baudos sekimo priemonės, ES valdžios institucijos skyrė dideles baudas daugiau nei 28 įmonėms ir surinko daugiau nei 428 milijonus eurų (apie 465 milijonus dolerių).

Didžiąją dalį pagrindinių pažeidimų sudaro vartotojų informacijos neapsaugojimas, privačių duomenų atskleidimas kitais kanalais arba per didelis asmens duomenų rinkimas. Didelis pažeidimų skaičius gali būti aiškinamas dviem skirtingais būdais. Viena vertus, galite juos priimti kaip ženklą, kad taisyklės ir reglamentai veikia, o jų nesilaikančios įmonės moka kainą. Tačiau, kita vertus, greitai išnagrinėjus baudų priežastis, matyti, kad nemažai verslo organizacijų padarė keletą gana pagrindinių saugumo klaidų, ir tai yra saugu lažintis, kad yra daugybė kitų, kaltų dėl to paties, bet dar neatrastas.

Apskritai, GDPR reikės daug daugiau laiko, kad būtų padaryta reikšminga įtaka vartotojams ir paslaugų teikėjams tvarkant privačius duomenis. Ir net tada, kai tai įvyksta, jis neturėtų būti laikomas panacėja. GDPR tikslas nėra visiškai pašalinti daugybę grėsmių mūsų internetiniam privatumui ir tai tikrai negali panaikinti duomenų pažeidimų. Vis dėlto tai, ką ji gali (ir tikiuosi, padarys), yra užtikrinti, kad žodžiai „mes labai rimtai žiūrime į saugumą“ yra daugiau nei tik katilinės pareiškimas, išduotas po kibernetinės atakos.