GDPR ແລະການລົງໂທດ, ພວກມັນແມ່ນຫຍັງແລະບໍລິສັດມີຄວາມສ່ຽງແນວໃດ: ກໍລະນີ H&M
Il 25 May 2018 ເວັບໄຊຕ໌ມີການປ່ຽນແປງຄັ້ງດຽວແລະສໍາລັບທັງຫມົດ. ຢ່າງຫນ້ອຍໃນເອີຣົບ. ເຖິງແມ່ນວ່າຫຼາຍຄົນບໍ່ຮູ້ຈັກໃນເວລານັ້ນ, ມັນເປັນມາຕັ້ງແຕ່ມື້ນັ້ນ GDPR ມີຜົນບັງຄັບໃຊ້, ກົດລະບຽບທີ່ຕ້ອງການໂດຍຄະນະກໍາມະການເອີຣົບເພື່ອມາດຕະຖານກົດລະບຽບທີ່ກ່ຽວຂ້ອງກັບການປຸງແຕ່ງຂໍ້ມູນຂອງພົນລະເມືອງໃນທົ່ວທະວີບເກົ່າ (ລວມທັງສະວິດເຊີແລນ). GDPR, ໂດຍສະເພາະ, transposes, "ລວມ" ແລະທົດແທນກົດລະບຽບແຫ່ງຊາດທັງຫມົດກ່ຽວກັບການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນແລະການປົກປ້ອງຄວາມເປັນສ່ວນຕົວ.
ຢ່າງໃດກໍຕາມ, ສິ່ງທີ່ມີການປ່ຽນແປງເມື່ອທຽບກັບທີ່ຜ່ານມາແລະ ສິ່ງທີ່ບໍລິສັດຕ້ອງເຮັດ ເພື່ອຫຼີກເວັ້ນການລະເມີດ GDPR? ແລະ ການລົງໂທດຜູ້ທີ່ລະເມີດ GDPR ແມ່ນຫຍັງ? ຂໍໃຫ້ເຂົ້າໃຈທຸກຢ່າງໂດຍການວິເຄາະກໍລະນີປະຕິບັດ.
GDPR ແມ່ນຫຍັງ
ຕົວຫຍໍ້ຂອງ ລະບຽບການຄຸ້ມຄອງຂໍ້ມູນທົ່ວໄປ, ກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປໃນອິຕາລີ, GDPR ແມ່ນຊຸດຂອງກົດລະບຽບແລະກົດລະບຽບທີ່ທຸກວິຊາທີ່ດໍາເນີນການຂໍ້ມູນຜູ້ໃຊ້ເວັບຕ້ອງປະຕິບັດຕາມ. ໂດຍສະເພາະ, GDPR ຈັດການກັບ ການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ ໂດຍບໍລິສັດ, ການອະນຸລັກຂອງພວກເຂົາໂດຍສຸດທ້າຍແລະຄວາມເປັນໄປໄດ້, ສໍາລັບຜູ້ໃຊ້ເອງ, ສາມາດຈັດການໃຫ້ເຂົາເຈົ້າໃນວິທີທີ່ງ່າຍດາຍແລະທັນທີທັນໃດ.
GDPR: ສິ່ງທີ່ມັນສະຫນອງ
ຈຸດສໍາຄັນທີ່ໂຄງສ້າງທັງຫມົດຂອງ GDPR ໝູນວຽນແມ່ນສໍາຄັນສອງຢ່າງ:
- ງ່າຍໃນຂອບການລະບຽບການທີ່ບໍລິສັດເຫັນວ່າຕົນເອງເຄື່ອນໄຫວໃນຕະຫຼາດສະຫະພາບເອີຣົບ (ແລະປະເທດອື່ນໆທີ່ມີສົນທິສັນຍາກັບ EU);
- ໃຫ້ຜູ້ໃຊ້ສາມາດຄວບຄຸມຂໍ້ມູນຂອງເຂົາເຈົ້າໄດ້ຫຼາຍຂຶ້ນ, ຕັ້ງແຕ່ເວລາທີ່ບໍລິສັດໄດ້ມາຈົນກ່ວາມັນຖືກລຶບຖິ້ມ.
ເພື່ອໃຫ້ເປັນໄປໄດ້, GDPR ຮຽກຮ້ອງໃຫ້ບໍລິສັດທີ່ຮ້ອງຂໍການຍິນຍອມຕ້ອງມີຄວາມຊັດເຈນກວ່າແລະ "ສາມາດອ່ານໄດ້" ໂດຍຜູ້ໃຊ້; ຂໍ້ຈໍາກັດໃນການປຸງແຕ່ງແລະການນໍາໃຊ້ຂໍ້ມູນໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນ; ການວາງມາດຕະການລົງໂທດຕໍ່ບໍລິສັດທີ່ລະເມີດຂໍ້ກໍານົດຂອງລະບຽບການປະມວນຜົນຂໍ້ມູນ. ຍິ່ງໄປກວ່ານັ້ນ, ໃນກໍລະນີທີ່ມີການລະເມີດຂໍ້ມູນ (ການສູນເສຍຂໍ້ມູນ, ມັກຈະເກີດຈາກການລັກຂະໂມຍທີ່ດໍາເນີນໂດຍອາຊະຍາກໍາ), ຜູ້ຄວບຄຸມຂໍ້ມູນ (ຜູ້ຊ່ຽວຊານພາຍໃນບໍລິສັດ, ເອີ້ນວ່າ. ເຈົ້າ ໜ້າ ທີ່ປົກປ້ອງຂໍ້ມູນ) ຈໍາເປັນຕ້ອງແຈ້ງໃຫ້ເຈົ້າຫນ້າທີ່ແລະເຈົ້າຂອງທີ່ຖືກຕ້ອງຕາມກົດຫມາຍໄວເທົ່າທີ່ຈະໄວໄດ້. ຖ້າຫາກວ່ານີ້ບໍ່ໄດ້ເກີດຂຶ້ນ, ໄດ້ ການລົງໂທດທີ່ສະຫນອງໃຫ້ໂດຍ GDPR ພວກມັນຈະກາຍເປັນເຄັມຫຼາຍ.
ໃນກາງປີ 2020, ຄວາມແປກໃໝ່ໄດ້ມາຮອດ ຍິນຍອມຕໍ່ການປະມວນຜົນຂໍ້ມູນ ທີ່ບໍລິສັດເກັບກໍາຜ່ານເຄື່ອງມືເວັບໄຊຕ໌. ໃນສອງປີທີ່ຜ່ານມາ, ໃນຄວາມເປັນຈິງ, ມັນພຽງພໍສໍາລັບຜູ້ໃຊ້ທີ່ຈະເລື່ອນສ່ວນຫນຶ່ງຂອງຫນ້າເວັບເພື່ອພິຈາລະນາການຍິນຍອມຕໍ່ການປິ່ນປົວຕາມທີ່ໄດ້ມາ. ຄຳຕັດສິນຂອງສານຍຸຕິທຳຂອງຢູໂຣບ ໄດ້ກຳນົດວ່າ ການຍິນຍອມຕ້ອງມີການເຄື່ອນໄຫວ ແລະ ບໍ່ມີຄວາມຊັດເຈນ. ນີ້ຫມາຍຄວາມວ່າຜູ້ໃຊ້, ເພື່ອຍອມຮັບ cookies, ຕ້ອງຄລິກໃສ່ປ້າຍໂຄສະນາເພື່ອຮ້ອງຂໍການຍິນຍອມເຫັນດີ, ການເລືອກວ່າຈະອະນຸຍາດໃຫ້ນໍາໃຊ້ cookies ດ້ານວິຊາການທີ່ຈໍາເປັນຢ່າງເຂັ້ມງວດຫຼື cookies ທັງຫມົດ. ສໍາລັບເຫດຜົນນີ້, ສໍາລັບການຍົກຕົວຢ່າງ, ທ່ານຈະເຫັນປ້າຍໂຄສະນາການຍິນຍອມເຫັນດີຫຼາຍແລະເລື້ອຍໆ, ເຖິງແມ່ນວ່າມັນເປັນເວັບໄຊທີ່ທ່ານໄປຢ້ຽມຢາມເລື້ອຍໆ.
ສິ່ງທີ່ຜູ້ທີ່ລະເມີດຄວາມສ່ຽງ GDPR: ການລົງໂທດ
GDPR ຍັງສະຫນອງ ການລົງໂທດ ຂ້ອນຂ້າງໜັກ ໃນກໍລະນີທີ່ການປະມວນຜົນຂໍ້ມູນໂດຍບໍລິສັດບໍ່ປະຕິບັດຕາມຂໍ້ກໍານົດທີ່ມີຢູ່ໃນນັ້ນຫຼືຢູ່ໃນຄ່າເລີ່ມຕົ້ນໃນດ້ານການສື່ສານ.
ການລົງໂທດແມ່ນມີສອງປະເພດ, ຂຶ້ນກັບຄວາມຮ້າຍແຮງຂອງການລະເມີດທີ່ໄດ້ກະທຳ. ສໍາລັບການລະເມີດເລັກນ້ອຍ (ເຊັ່ນ: ການຂາດການລົງທະບຽນການປະມວນຜົນຂໍ້ມູນ, ການລົ້ມເຫຼວໃນການແຕ່ງຕັ້ງຜູ້ຄວບຄຸມຂໍ້ມູນ, ການບໍ່ແຈ້ງການລະເມີດຂໍ້ມູນ) ການລົງໂທດແມ່ນມາ. ສູງເຖິງ 10 ລ້ານເອີໂຣຫຼື 2% ຂອງມູນຄ່າການຄ້າທົ່ວໂລກ ຖ້າສູງກວ່າຕົວເລກນີ້. ສໍາລັບການລະເມີດທີ່ຮ້າຍແຮງ (ເຊັ່ນ: ການຂາດການຍິນຍອມຕໍ່ການປິ່ນປົວ, ການລະເມີດສິດທິຂອງບຸກຄົນທີ່ສົນໃຈ, ຂໍ້ມູນຄວາມເປັນສ່ວນຕົວທີ່ຂາດຫາຍໄປຫຼືບໍ່ເຫມາະສົມແລະການລະເມີດຂໍ້ກໍານົດກ່ຽວກັບການໂອນຂໍ້ມູນ) ການປັບໃຫມເຖິງ 20 ລ້ານເອີໂຣຫຼື 4% ຂອງມູນຄ່າການຄ້າທົ່ວໂລກ.
ຕົວຢ່າງເຊັ່ນ, Alphabet, ບໍລິສັດຖືທີ່ຄວບຄຸມ Google ແລະບໍລິສັດທັງຫມົດທີ່ຢູ່ໃນວົງໂຄຈອນຂອງຍັກໃຫຍ່ Mountain View, ມີລາຍຮັບປະຈໍາປີ 46 ຕື້ໂດລາແລະ, ໃນກໍລະນີທີ່ມີການລະເມີດທີ່ຮ້າຍແຮງ, ອາດຈະຖືກບັງຄັບໃຫ້ຈ່າຍຄ່າປັບໄຫມເຖິງ 1,9 ຕື້ໂດລາ.
ການລົງໂທດ GDPR: ກໍລະນີ H&M
ການຄຸ້ມຄອງຂໍ້ມູນແລະການປົກປ້ອງຂອງພວກເຂົາ, ຢ່າງໃດກໍຕາມ, ບໍ່ພຽງແຕ່ກ່ຽວຂ້ອງກັບລູກຄ້າແລະຜູ້ໃຊ້ຂອງເວັບໄຊທ໌. ຂໍ້ມູນຂອງພະນັກງານຍັງຈະຕ້ອງໄດ້ມາ, ປະມວນຜົນ ແລະເກັບໄວ້ໂດຍອ້າງອີງໃສ່ຂໍ້ກໍານົດຂອງກົດລະບຽບການປະມວນຜົນຂໍ້ມູນທົ່ວໄປ. ຕົວຢ່າງຫນຶ່ງແມ່ນ H&M, ຖືກປັບໃຫມຫຼາຍກວ່າ 35 ລ້ານເອີໂຣເນື່ອງຈາກວ່າມັນໄດ້ຖືກຄົ້ນພົບຢ່າງຜິດກົດຫມາຍ profile ພະນັກງານຂອງຕົນ. ການລະເມີດຂໍ້ມູນໄດ້ເປີດເຜີຍກໍລະນີທີ່ແທ້ຈິງຂອງການສືບລັບພາຍໃນ: ຢ່າງຫນ້ອຍນັບຕັ້ງແຕ່ 2014, H&M ໄດ້ບັນທຶກຂໍ້ມູນ, ຂໍ້ມູນແລະການສົນທະນາຂອງພະນັກງານຂອງຕົນ, ເກັບທຸກສິ່ງທຸກຢ່າງ (ໂດຍບໍ່ມີການອະນຸຍາດ) ໃນເຄື່ອງແມ່ຂ່າຍເອກະຊົນ.
ກິດຈະກໍາການສ້າງໂປຣໄຟລ໌ທີ່ຮຸກຮານໂດຍສະເພາະ, ຊຶ່ງແນ່ນອນມີຜົນກະທົບທາງລົບຕໍ່ການພົວພັນການເຮັດວຽກລະຫວ່າງຍັກໃຫຍ່ຄົນອັບເດດ: ຊູແອັດແລະພະນັກງານຂອງຕົນ. ດັ່ງນັ້ນ, ອົງການປົກປ້ອງຂໍ້ມູນ Hamburg ໄດ້ປັບໃໝ H&M ໃນຈໍານວນ 35,3 ລ້ານເອີໂຣ. ສໍາລັບພາກສ່ວນຂອງຕົນ, ບໍລິສັດໄດ້ຂໍໂທດກັບພະນັກງານທີ່ກ່ຽວຂ້ອງກັບເລື່ອງອື້ສາວ, ຮາກ reorganizing ຫ້ອງການ.
ການລົງໂທດທີ່ຍັງເຮັດຫນ້າທີ່ເປັນການເຕືອນໄພສໍາລັບບໍລິສັດອື່ນໆທັງຫມົດ: ອໍານາດການປົກຄອງຂອງລັດ (ໃນກໍລະນີນີ້ແມ່ນເຢຍລະມັນ, ແຕ່ການລົງໂທດແມ່ນຄືກັນໃນທົ່ວອານາເຂດຂອງສະຫະພາບເອີຣົບແລະຍັງກ່ຽວຂ້ອງກັບບໍລິສັດທີ່ຢູ່ນອກຊາຍແດນຂອງ EU) ບໍ່ອະນຸຍາດໃຫ້ມີການລະເມີດຂໍ້ມູນຫຼືການປຸງແຕ່ງຂໍ້ມູນທີ່ບໍ່ປະຕິບັດຕາມຂໍ້ກໍານົດຂອງ GDPR. ຜູ້ໃດທີ່ຖືກຈັບໃນການກະທໍາຜິດຂອງອາຊະຍາກໍາຈະຈ່າຍຫຼາຍສໍາລັບພຶດຕິກໍາຂອງເຂົາເຈົ້າ.
ທ່ານອາດຈະສົນໃຈໃນ:
"ຂ້ອຍຂາຍ, ແຕ່ຂ້ອຍຢູ່": ແນວໂນ້ມໃຫມ່ຂອງຜູ້ປະກອບການຂະຫນາດນ້ອຍ
ເລື່ອງຂອງ Francesco Schittini ແລະ Emotec ເຂົ້າໄປໃນກອງທຶນ MCP ແມ່ນຕົວຢ່າງຂອງການປ່ຽນແປງການເປັນເຈົ້າຂອງເລື້ອຍໆໂດຍບໍ່ມີການຕົກຕະລຶງໃນອົງການຈັດຕັ້ງ.
ໂດຍ Alberto Nicoliniບັນນາທິການຂອງ districtbiomedicale.it, ຂ່າວ BioMed ແລະວິທະຍຸ Pico
ເຄື່ອງມື AI ສໍາລັບທຸລະກິດ, ຫຼັກສູດທີ່ອຸທິດຕົນເພື່ອປັນຍາປະດິດ
navAI ເລີ່ມຕົ້ນຂອງສະວິດເຊີແລນໄດ້ພັດທະນາມັນໂດຍມີຈຸດປະສົງເພື່ອສະຫນອງເຄື່ອງມືທັງຫມົດທີ່ຈໍາເປັນເພື່ອປະຕິບັດເຕັກໂນໂລຢີໃຫມ່ໃນຂະແຫນງການຂອງຕົນ.
ມີ backdoor ທີ່ຈະຕິດເຊື້ອໃຫ້ເຂົາເຈົ້າທັງຫມົດ, ແຕ່ genius ຫນຶ່ງໄດ້ຊ່ວຍປະຢັດເວັບ
ນີ້ແມ່ນວິທີການທີ່ມີຄວາມຊໍານານຂອງຜູ້ພັດທະນາ, ແລະເລັກນ້ອຍ ... ຜູ້ໃຫ້ບໍລິການ, ພຽງແຕ່ປ້ອງກັນການລ່ວງລະເມີດຂອງ Linux ແລະອິນເຕີເນັດທັງຫມົດ.
ການປົກປັກຮັກສາທະເລໃນປະເທດເກຼັກແລະບັນຫາຂອງ Hellenic Trench…
"ກອງປະຊຸມມະຫາສະຫມຸດຂອງພວກເຮົາ", Athens ຈະສ້າງສອງສວນສາທາລະນ້ໍາແຫ່ງຊາດໃຫມ່ແລະຫ້າມ trawling, ແຕ່ມີບັນຫາລະຫວ່າງ Aegean ແລະ Ionian.