Nga Google ne Banka, cfare ndryshon me normativen e re mbi te dhenat personale
Në menaxhimin dhe mbrojtjen e të dhënave personale, në Evropë; është gati të ndryshojë gjithçka. Ana e përdoruesve; do t’i vëmë re këto ditë në Facebook: rrjeti sociale do të publikojë një seri video informative mbi të dhënat personale dhe privatësinë, dhe të gjitha vendosjet e sigurisë do të përqendrohen në një faqe të vetme. Mund të mos jetë e lehte: pasi do të duhet te kërkohet konsensi i përdoruesit, “mund të ketë një ndikim në numrin e përdoruesve aktivë çdo ditë në Evropë”, tha drejtori operativ Sheryl Sandberg në telefonatën e fundit me analistët.
Në të njëjtën mënyrë Google po kërkon cilat jane të dhëna qe duan të ndajnë përdoruesit për produktet e ndryshme, nga Gmail në Google doc. Pastaj Amazon, Microsoft: të gjithë gjigantët që ofrojnë shërbime të paguara, madje, edhe me monedhën e ndarjes së të dhënave duhet të vënë duart e tyre mbi teknologjitë, proceset dhe tool për përdoruesit. Për të arritur qëllimin në muajt e fundit kanë punesuar qindra njerez.
Më shumë kontroll dhe siguri për të dhënat
Nuk përfundon këtu. Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (Gdpr) gjithashtu do të ndikojë tek bankat, kompanitë e sigurimeve, operatorët telefonikë, administratat publike, kompanitë luksoze, kompanitë në shkallë të gjerë, sturtup, bizneset e mesme ose të vogla. Çdo institucion qe ofron mallra ose shërbime për njerëzit brenda Bashkimit Europian ose që grumbullon dhe analizon të dhënat që kanë të bëjnë me te njëjtët qytetarët. Qëllimi është të japë më shumë kontroll dhe transparencë tek përdoruesi, nga njëra anë, dhe për të garantuar siguri më të madhe të të dhënave nga ana tjetër. Në rast të vjedhjes së të dhënave, për shembull, kompania duhet të informojë autoritetet brenda 72 orëve dhe të demonstrojë se ka një nivel adekuat sigurie. Yahoo iu desh më shumë se dy vjet: komunikoi vetem ne 2016 te dhenat breach te vitit 2014 por dhe ato me te meparshmet.
Legjislacioni i ri i privatësisë do të hyjë në fuqi që nga 25 maj, ndonëse parashikohet një tranzicion dy-vjeçar. Shkeljet do të dënohen me një gjobë që mund të arrijë deri në 4% të qarkullimit vjetor.
Do t’a ndjekin vendet e tjera?
Duke mbuluar çdo kompani që ka konsumatorë / shfrytëzues evropian, pellgu në Perëndim është shumë i gjerë. Shumë prej tyre janë të bindur se mund të bëhet nje standard global. Megjithëse nuk mund të përjashtohemi që disa shërbime të arrijnë ndryshe në kontinentin e vjetër: Facebook në Nëntor të vitit të kaluar nisi një program që përdor inteligjencën artificiale për të analizuar imazhet në rrjetin social dhe për të zbuluar çdo akt të vetë-demshem. New York Times shpjegon se nuk eshte sjellë në Evropë: duhet t’i kerkonte përdoruesve leje për të hyrë në të dhëna personalete cilat kane te bejne me shëndetin, siç është edhe statusi mendor.
Lexo cfare eshte: Cybersicurity dhe social media: te gjitha rreziqet e 2018
Cybercrime kushton 900 milionë dollarë në vit për kompanitë italiane
«Ndërmarrjet me vlerë intensive janë të parat që duhet të lëvizin – shpjegon Giancarlo Vercellino nga Idc Italia -. Qëllimi i ligjvënësit është të ndryshojë ndjeshmërinë ndaj kësaj çështjeje. Ende sot shumë leade të bizneseve besojnë se jetojnë në një botë larg IT-së, sa vjen dhe rritet niveli i profesionalizmit ». Ndër gjigantët teknologjikë Microsoft, biznesi i të cilave sot ka lëvizur shumë për shërbimet cloud tek bizneset, është ajo që sheh mbi të gjitha avantazhet e këtij legjislacioni si një ofrues teknologjie. “Kostoja e krimit cybercrime për kompanitë në Itali është 900 milionë dollarë në vit, nuk po flasim për një detaj”, shpjegon Carlo Mauceli, zyrtar i teknologjisë kombëtare të Microsoft Italia. Një shembull: The Maschio Gaspardo, kompania veneciane lider botëror në prodhimin e makinave për përpunimin terreni, në qershor pësoi një sulm cybercrime që ka pasur efektin e bllokimit disa fabrika dhe vënien në shkurtimeve të teknikëve dhe punëtorëve.
Bankat dhe shërbimet financiare janë të gatshme, keq jane pmi-te
Sipas elaborimeve të reja të IDC për Microsoft, vetëm 3% e kompanive me më shumë se 10 punonjës janë gati për legjislacion e ri, 43% kanë filluar analiza dhe 54% tashmë kanë një plan pajtueshmërie. Sektorët strategjikë si bankat dhe administrata publike janë përpara, segmente të tjera janë më të keq.
Më shumë se gjysma e kompanive italiane nxjerrin në pah kërkesat teknike, të tilla si detyrimi për të njoftuar shkeljet e të dhënave brenda 72 orëve (70%), nevojën për të zbatuar zgjidhje kriptografike dhe / ose anonimizimin e të dhënave në një mënyrë gjithnjë e më strategjike 60%), dhe përkufizimi e rasteve specifike të përdorimit në menaxhimin e konsensit (48%).
“Kompanitë e mëdha italiane kanë lëvizur shumë në vitin e kaluar, kane me shume vershtiresi biznset e mesme dhe të vogla për një çështje të njohurive teknike-rregullative dhe për një çështje buxhetore”, shton Alessandro Piva, drejtor i Observatorit të Sigurisë së Informacionit dhe Privatësisë të Shkollës së Menaxhimi i Politeknikut të Milanos.