 |
ЕС затяга мерките над фирмите, които не защитават добре данните |
 |
|
Европейският съюз се заема по-сериозно с мерките, предпазващи данните на своите граждани, разбираме от публикация в блога на компанията, специализирала се в доставянето на услуги и решения от областта на информационната и интернет сигурност Sophos.Европейските политици готвят мерки срещу компаниите и организациите, които не обезпечават сигурност на съхраняваните от тях данни. Ако законопроектът стане факт, то организация, която не е защитила коректно съхраняваната от тях информация на техните клиенти (независимо дали става дума за имена, имейл адреси, снимки, пароли, IP адреси, публикации в социални мрежи и др.) ще носи финансова отговорност за това, а глобите ще достигат до 100 млн. евро или до 5% от годишния приход на компанията или организацията. Споменатите мерки ще засягат и не-европейски компании и организации, които съхраняват данните на граждани от ЕС.Очаква се законопроектът да се приеме в началото или средата на тази година, като с него ще трябва да се съобразят и местните законодателства на всичките 28 страни-членки на съюза.Междувременно Sophos са изготвили и специална страница, на която може да проверите дали вашата организация или компания ще покрие изискванията на "Регулацията за защита на данните на гражданите на ЕС" (EU Data Protection Regulation).Законопроектът цели изменянето на законови рамки, поставени още през далечната 1995 г., когато Интернет и Мрежата бяха в съвсем различен стадий на развитие от днес. Не са малко обаче организациите, които предвещават проблеми за IT сектора след приемането на предложението. Едни от най-големите страхове на компаниите са свързани с облачните услуги, доставката на аутсорсинг услуги, правото "да бъдеш забравен" (the right to be forgotten), срока, в който властите трябва да бъдат уведомени за пробив в сигурността на системите на организацията и ред други притеснения относно това, което ще последва след приемането на проекта."Глобите за нарушаване на правилата тук са изключително сурови", споделя пред Computing Камал Шах от Skyhigh Networks. И проблемът не е само в сериозността на глобите, а това, че много организации просто не знаят къде бива обработвана информацията, а също това, че често служителите им използват облачни услуги, като да речем Dropbox. Това обаче може да докара на тези компании сериозна глоба. Друг проблем, според Шах, се крие в изискването за криптиране на съхраняваните лични данни."Едва 1.2% от облачните доставчици осигуряват възможността за криптиране на потребителските данни с ключове на техните потребители", споделя Шах. Съхраняването на декриптиращите ключове способства при искане за получаването на достъп до личните данни на техни клиенти от страна на властите, като при този процес самият потребител може и да не бъде оповестяван за това искане. Ако потребителите държат декриптиращите ключове, то те няма как да не разберат, че властите искат достъп до данните му. |
|
 |
|
Статистика |
|
|
| Прегледи | 177 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 18 Ян 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
