В связи с неожиданным решением европейского суда, хранение персональных данных в облаке больше не допускается. Многие компании всё равно это делают и, следовательно, официально нарушают закон. Ниже я кратко изложил варианты, которые есть у компаний, чтобы как можно быстрее восстановить соответствие требованиям и предотвратить проблемы.
Для тех, кто пропустил новости: Европа заключила специальные
соглашения с Соединенными Штатами. Соглашение «Безопасная гавань» было призвано гарантировать конфиденциальность данных. Такие компании, как IBM, Google, Facebook и Salesforce, обещали придерживаться этих принципов, и поэтому казалось допустимым разрешить этим компаниям хранить и обрабатывать Список сотовых телефонов Brother персональные данные. Как сообщалось в прошлом месяце, это соглашение больше не действует с этого месяца . Любая компания, обрабатывающая персональные данные, обязана надлежащим образом защищать эти данные и, следовательно, теперь должна будет принять меры. Возможны различные варианты действий.
Собирайте меньше персональных данных
Не все данные являются персональными. Данные становятся персональными только тогда, когда известно достаточно подробностей, чтобы связать этот фрагмент данных с конкретным человеком. Многие компании сейчас привыкли всегда хранить как можно больше информации и, как следствие, накапливают много ненужных персональных данных. Применяя принцип « конфиденциальность по умолчанию », можно хранить данные на более высоком уровне, и они перестанут считаться персональными. Например, можно опускать последние цифры IP-адресов, суммировать платежные транзакции в ежедневные итоги, удалять конфиденциальную информацию из документов и хранить взломанные пароли. Все это затрудняет отслеживание информации до конкретных лиц.
Переход на европейских поставщиков
transip-stackАмериканские компании не могут гарантировать соответствие всем европейским нормам, поскольку они не могут предотвратить требование правительства США о предоставлении конфиденциальных данных. Для конфиденциальных данных (например, медицинских данных) лучше всего выбирать центры обработки данных в Нидерландах или Европе. Провайдеры уже реагируют на это, внедряя собственные варианты облачных решений , такие как Stack, изображенный здесь, от голландского провайдера TransIP. Это позитивное развитие, поскольку оно предлагает варианты и возможности компаниям, желающим избежать использования облачных технологий. Компании, которые хотят быть хорошо подготовленными к разработке своих приложений, могут использовать набор инструментов разработки OpenStack . Те, кто использует этот набор, гарантируют независимость своих приложений от поставщиков.
ть хранить данные в зашифрованном виде, лучше выбрать именно этот вариант. Хорошо зашифрованные файлы не позволят правительству США использовать данные. Важное преимущество: в случае утечки данных, содержащих зашифрованные данные, не требуется подавать заявление. Это прямо указано в законе об обязательном сообщении о нарушениях , вступающем в силу 1 База данных номеров мобильных телефонов Египта января 2016 года, с целью стимулирования использования надежного шифрования. Убедитесь, что вы используете надежный алгоритм и что ключ надежно хранится только у пользователя или на европейском сервере. Если ключ также хранится в облаке за границей, шифрование не обеспечит защиты.
Проверьте безопасность
Нет смысла реагировать на предупреждения Safe Harbor, если остальная часть системы безопасности не в порядке. Поэтому может быть разумно перепроверить все аспекты безопасности. Обратите особое внимание на использование последних версий файлов: многие программы были обновлены за последний год из-за недавно обнаруженных уязвимостей (вспомните Stagefright и Heartbleed , две наиболее известные). Многие компании используют OWASP Top 10 в качестве контрольного списка для онлайн-приложений. Те, кто хочет сделать больше, могут также ознакомиться с критически важными мерами безопасности SANS .
Хорошо информируйте пользователей
Невозможно обеспечить 100% безопасность каждой услуги: это часто слишком дорого и не отвечает интересам удобства использования. В таких случаях целесообразно надлежащим образом информировать пользователей, чтобы они могли сделать собственный выбор. Четко укажите, что вы делаете с данными и как они хранятся. Тогда пользователи смогут сами решить, хотят ли они делиться определенными конфиденциальными данными.
Свяжитесь с нами
Big name. 34 Lot 5 East Residence 3 Subd. Estefania Village
Bacolod City6100 NEGROS OCCIDENTAL Philippines
Whatsapp: + 8801918754549
URL: https://ru.bcellphonelist.com