টেকোপিডিয়া স্টাফ, 6 ডিসেম্বর, 2017
টেকওয়ে: হোস্ট এরিক কাভানাঘ ইউরোপীয় ইউনিয়নের আসন্ন জেনারেল ডেটা প্রোটেকশন রেগুলেশন এবং ইন্ডাস্ট্রিতে কী কী প্রভাব ফেলবে তা নিয়ে আলোচনা করেছে। তার সাথে যোগ দিচ্ছেন ম্যাককনাইট কনসাল্টিং গ্রুপের উইলিয়াম ম্যাককাইট এবং আইডিরার কিম ব্রুশাবের।
আপনি বর্তমানে লগ ইন নেই Please ভিডিওটি দেখতে লগ ইন বা সাইন আপ করুন।
এরিক কাভানাঘ: ঠিক আছে, মহিলা এবং ভদ্রলোক, হ্যালো এবং আবার আপনাকে স্বাগতম। এটি বুধবার পূর্ব সময় o'clock টা বাজে, যার অর্থ এটি আবার একবার - হট টেকনোলজিসের জন্য ২০১৩ সালের শেষ বারের একটি। হ্যাঁ, প্রকৃতপক্ষে, আমার নাম এরিক কাভানাঘ - আমি আজকের ইভেন্টের জন্য আপনার পরিচালক হব। আমরা এমন একটি বিষয় নিয়ে কথা বলছি যা দূরের কথা, কমপক্ষে বলতে গেলে। এখনই, এটি মনে হয় না - গ্লোবাল ডেটা প্রোটেকশন রেগুলেশন, জিডিপিআর এর ধারণা। আসুন এবং সরাসরি ডুব দিন, এটি আপনার সম্পর্কে সত্যই নয়, আমার সম্পর্কে যথেষ্ট। এই বছরটি বেশ গরম, এটি বিভিন্ন উপায়ে সত্যিই গরম ছিল, তবে জিডিপিআর এবং অন্যান্য সংস্থাগুলির কাছ থেকে আসা আসন্ন বিধিগুলি, খোলামেলাভাবে, ব্যবসায়ের জগতে কী ঘটছে তা পুনর্বিবেচনা করতে আমাদের বাধ্য করছে, বিশেষত ফলাফল হিসাবে, বা এটি ডেটা সম্পর্কিত হিসাবে। আমরা আইডিইআরএর কিম ব্রুশাবের এবং ম্যাককনাইট কনসাল্টিং গ্রুপ থেকে উইলিয়াম ম্যাককেইনের কাছ থেকে শুনছি hearing
হাতে থাকা বিষয়গুলি সম্পর্কে মাত্র কয়েকটি দ্রুত কথার কথা, লোকেরা। জিডিপিআর মূলত বলেছে যে সংস্থাগুলির অবশ্যই গোপনীয়তা-প্রথম এবং একটি সুরক্ষা-প্রথম নীতি অবশ্যই ডেটা সম্পর্কিত এবং এটি অবশ্যই আপনি শুনেছেন এমন কিছু জিনিস সম্পর্কে - উদাহরণস্বরূপ, ভুলে যাওয়ার পুরো অধিকারটি আংশিক এবং আংশিক এই পুরো মুহুর্ত, এবং এটি খুব আকর্ষণীয় স্টাফ। এটি অবশ্যই এর নীতিগুলি এবং এর নৈতিকতার দিক দিয়ে বৈধ। প্রকৃত বাস্তবায়নের ক্ষেত্রে যদিও এটি বেশ মারাত্মক চ্যালেঞ্জ। ভুলে যাওয়ার অধিকারটি বলে যে আপনি যদি কিছু সংস্থাগুলির কাছে আপনার ডেটা, আপনার ব্যক্তিগতভাবে সংবেদনশীল ডেটা না রাখার চান তবে তাদের এ থেকে মুক্তি দিতে হবে। ঠিক আছে, আপনি ঠিক ভাবতে পারেন যখন এর মধ্যে কিছু সত্যিকারের ভিন্ন ভিন্ন ডেটা পরিবেশ, কতটা কঠিন হতে চলেছে। আপনার ডেটা অবিরাম যে জায়গাতে পৌঁছাতে সক্ষম হবেন এবং এটিকে টানুন, এটি কেবল ঘটবে না, এটি হ'ল নীচের লাইন। তবুও, সংস্থাগুলির এই নীতিগুলি থাকা দরকার, সেই উদ্বেগগুলির সমাধান করতে সক্ষম হতে হবে, এবং নিয়ামকরা, আমি নিশ্চিত যে, এটি সন্ধান করতে চলেছে।
এটা একটা বড় চুক্তি. আপনি যদি বলেন তবে সংগঠনটি কেবল আপনার ডেটা অপসারণের প্রয়োজন হবে না, তবে তারা যদি সেই ডেটাটিতে অ্যালগরিদমগুলি প্রশিক্ষিত করে থাকে তবে প্রযুক্তিগতভাবে তারাও অ্যালগোরিদমগুলিকে পুনরায় প্রশিক্ষণ দেবে বলে মনে করা হচ্ছে। এটি একটি লম্বা অর্ডার, আমাকে আপনাকে বলতে হবে, তবে এটি আসছে, এটি পাইকের নিচে নেমে আসছে, এটি আগামী বছরের মে মাসে বাস্তবতা হতে চলেছে এবং অন্যান্য নিয়মকানুনগুলিও রয়েছে। কানাডার এন্টিস্প্যাম আইন রয়েছে যে তারা পাশ করেছে, এটি আমরা ব্যক্তিগত তথ্যকে কীভাবে মোকাবেলা করি তার একটি প্রভাব। নেট নিরপেক্ষতা এখন পাইকে নেমে আসছে, অবশ্যই এটি উত্সাহিত করা হয়েছে, মূলত, এবং এটি কিছু জিনিস পরিবর্তন করতে চলেছে। এই অনেক গুরুতর নিয়ম রয়েছে যা বোর্ড জুড়ে এবং বিশ্বজুড়ে ব্যবসায়ের উপর প্রভাব ফেলছে, বড় সংস্থাগুলি সম্পর্কে সত্যই চিন্তাভাবনা শুরু করা এবং তাদের জন্য প্রস্তুত করা প্রয়োজন।
তার জন্য, আমরা ম্যাকনাথ কনসাল্টিং গ্রুপগুলির উইলিয়াম ম্যাককনাইটকে অনলাইনে পেয়েছি যাতে তিনি কী চিন্তাভাবনা করেন এবং জিডিপিআর কেন, বাস্তবে আইসবার্গের মূল অংশ। সেই সাথে, উইলিয়াম, আমি এটি আপনার হাতে তুলে দেব। দূরে নিতে.
উইলিয়াম ম্যাককনাইট: ধন্যবাদ, এরিক, এবং আপনি যেমন বলেছেন, যেমন স্লাইডটি বলেছে, এই জিডিপিআর হ'ল আইসবার্গের মূল অংশ - এটি অবশ্যই আমরা মনে করি। আমাদের জিডিপিআর গভীরতার সাথে ডুব দেওয়া গুরুত্বপূর্ণ, কারণ আমি মনে করি এটি আমাদের যে পাইপটি মোকাবেলা করতে হবে তার নীচে নেমে আসা নিয়ন্ত্রণের একটি তরঙ্গকে উপস্থাপন করে। ভাগ্যক্রমে, এরিক, ভুলে যাওয়ার অধিকারটির চারপাশে কিছু যুক্তিসঙ্গত মান রয়েছে, যা আমি পেয়ে যাব। তবে যাইহোক, এই বছর আমার জিডিপিআর সম্পর্কে কথা বলার সময়, আমি মনে করি যে এখানে প্রচুর সংস্থাগুলি রয়েছে, বিশেষত মার্কিন সংস্থা, এখনও এই জন্য প্রস্তুত নয়। এটি অবশ্যই গরম এবং এমন কিছু যা আমরা অবশ্যই একবছর আগে চিন্তা করিনি, যখন তারা কেবল কিছু বিষয় বেলুন করার চেষ্টা করছিল, তবে এখন এটি একটি নিয়ম এবং আমাদের এটির সাথে মোকাবিলা করতে হবে, যেমন আপনি বলেছিলেন, এরিক ঠিক আসতে পারে এখানে আপ - তাই খুব দূরে না।
আমার সম্পর্কে কিছুটা, আমি ডেটা দৃষ্টিকোণ থেকে এটি আসতে চলেছি। আপনাকে জানাতে, আমি একজন আজীবন ডেটা ব্যক্তি এবং ডেটা স্পেসে 19 বছরের জন্য এখন পরামর্শ করছি এবং জিডিপিআর ডেটা সম্পর্কে অনেক কিছুই। আমি ডেটা প্রশাসনের আশেপাশে আমার উপস্থাপনায় asুকতেই আমি এখানে সমাধানের একটি অঙ্গ তৈরি করতে যাচ্ছি। আমি স্পষ্টতই, প্রচুর ডেটা গভর্নেন্স প্রোগ্রাম করে চলেছি এবং আমি মনে করি যে আপনি যদি এই ধারণার সাথে একত্র হন, আপনি কিছু ডেটা গভর্নেন্স করছেন, অনেকগুলি সংস্থার পথ অনেকটাই নিচে চলে যাচ্ছে প্রকৃতপক্ষে, জিডিপিআর সম্মতিতে, তবে অনেক কিছুই ঘটতে চলেছে, এবং খুব স্পষ্টভাবে যা প্রশাসনের পিছনে রয়েছে এবং তাই তাদের জিডিপিআর প্রস্তুতিতে বেশ পিছনে রয়েছে। আসুন আমরা এখানে স্তর নির্ধারণ করি এবং জিডিপিআর সম্পর্কে কী বোঝা যায় এবং কথোপকথনের আরও গভীরতর হওয়ার সাথে সাথে আমরা নতুন বছরের এবং তার পরেও ব্যবসায়িক জীবনের উপর জিডিপিআরের আরও কিছু বিষয় সম্পর্কে জানতে পারি।
জিডিপিআর হ'ল ইউরোপীয় ইউনিয়নের নাগরিক ডেটা গোপনীয়তার জন্য। এটি একটি নিয়ন্ত্রণ - এর অর্থ দাঁত রয়েছে, এটি প্রয়োগযোগ্য means এটি এমন কোনও বিষয় নয় যা প্রস্তাব হিসাবে এখানে দেওয়া হয়েছিল - এটি ইতিমধ্যে ঘটেছে এবং এখন এটি জরিমানা সহ একটি আইন হিসাবে গঠিত হয়েছে। আমি জরিমানা দিয়ে শুরু করতে পছন্দ করি কারণ এটি সত্যই মানুষের দৃষ্টি আকর্ষণ করে। এগুলি কঠোর শাস্তি। দুটি জরিমানা রয়েছে, বিশ্বব্যাপী বার্ষিক আয়ের 2 শতাংশ বা কোনও ব্যবসা যদি সুরক্ষা বাধ্যবাধকতাগুলি মেনে চলতে ব্যর্থ হয় তবে অন্যান্য বিধিগুলি লঙ্ঘনে - এবং আমি তাদের মধ্যে যাব - 4 শতাংশ that's আপনি এটি শুনতে পেয়েছেন প্রায় 4 শতাংশ - এবং যাইহোক, এটি 4 শতাংশ বা 1 মিলিয়ন ইউরো, যেকোন বৃহত্তর। এটা খুব শক্ত। মানুষ এই সম্পর্কে খুব গুরুতর। 25 শে মে, 2018 শুরু করার বিষয়টি প্রয়োগ করুন - এটি একটি মূল তারিখ that's অডিটগুলি শুরু হতে পারে, তখনই আপনি জরিমানা পেতে পারেন। অবশ্যই আপনি এই জন্য প্রস্তুত হতে চান। প্রতিটি সংস্থা যার সাথে আমি চুক্তি করি, আমি প্রচুর গ্লোবাল 2000 সংস্থার সাথে লেনদেন করি, তারা তাদের জিডিপিআর প্রস্তুতির কোথাও রয়েছে, কিছু অন্যদের চেয়ে বেশি এবং কিছুকে এই মুহুর্তে অন্যদের চেয়ে বেশি হতে হবে। অবশ্যই, এটি কিছুটির জন্য সেই তারিখটি পূরণ করা চ্যালেঞ্জিং হতে চলেছে, এবং আমরা তা দেখতে পাব।
এটি আজ অবধি আমরা দেখেছি এটির সবচেয়ে পরিপূর্ণ ডেটা গোপনীয়তা সম্মতি ব্যবস্থা। যখন আমরা আরও কঠোর কিছু বা এমন কিছু দেখব যা সম্ভবত মার্কিন জনসংখ্যাকে আরও সরাসরি প্রভাবিত করে, কে জানে, তবে এটি বাইরে রয়েছে এবং অবশ্যই এটি মেনে চলতে হবে। এটির জন্য সংস্থাগুলির ইউআই নাগরিক পিআইআই কী তা বুঝতে হবে - আমরা পিআইআই এর সাথে সঠিকভাবে পরিচিত - ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য, সামাজিক সুরক্ষা, ফোন নম্বর, ঠিকানা, এমন কোনও জিনিস যা কোনও ব্যক্তিকে অনন্যভাবে সনাক্ত করতে পারে বা বেশ কিছুটা স্বতন্ত্রভাবে কোনও ব্যক্তিকে সনাক্ত করতে পারে। তাদের কী আছে এবং কীভাবে তারা এটি ব্যবহার করছে। এর অর্থ ইনভেন্টরি। এর অর্থ এই জাতীয় ডেটা ঘিরে আপনার নিজস্ব সংস্থাগুলির মধ্যে নিয়ন্ত্রণ যাইহোক, মার্কিন যুক্তরাষ্ট্রে কোনও ধরণের দেশব্যাপী ডেটা সুরক্ষা আইন নেই। মার্কিন যুক্তরাষ্ট্র সবসময়ই ছিল - আমি পিছনে বলব, এটিকে দৃষ্টিকোণে রাখার জন্য - এই ধরণের নিয়ন্ত্রণের ক্ষেত্রে ইউরোপের পিছনে, এবং এটি অব্যাহত রয়েছে। এটি জিডিপিআর নিয়ে অব্যাহত রয়েছে, এটি বেশ প্রকট। আপনারা কেউ কেউ গোপনীয়তার ঝাল সম্পর্কে জানেন, আপনি সে সম্পর্কে ভাবতে পারেন। জিডিপিআর-তে প্রায় তিন-চারটি বিধান রয়েছে যার গোপনীয়তার ieldাল নিয়ে কোনও ওভারল্যাপ রয়েছে, তবে জিডিপিআর-এ একশো বিধান রয়েছে, সুতরাং এটি এখনও অনেক বেশি এবং অবশ্যই এটি এখনও স্থানে রয়েছে এবং মার্কিন যুক্তরাষ্ট্র ও ইইউ ডেটা ইন্টারচেঞ্জের সাথে এটি করার দরকার আছে শুধুমাত্র, যদিও এটি গুরুত্বপূর্ণ।
আবার, আমি সংখ্যা দিয়ে শুরু করতে চাই। আপনি জরিমানার বিষয়ে শুনেছেন, কীভাবে আপনি এর জন্য প্রস্তুত হন about জিডিপিআরের জন্য বাজেট করা এবং এর কিছু করা, এটি কয়েকটি কারণের উপর নির্ভর করে। আপনি ইইউ নাগরিকদের যে পরিমাণ পিআইআই তথ্য সংগ্রহ করেন collect আপনি যদি কোনও সংগ্রহ না করেন, ঠিক আছে, আপনি সম্ভবত অনুগত এবং এটির মোকাবেলা করতে হবে না তবে আপনি সম্ভবত এই কলটিতে আছেন কারণ আপনি কোথাও কোথাও সংগ্রহ করেন। আপনার সংস্থার আকার এবং আপনার ডেটা প্রশাসনের পরিপক্কতা, যা আমি আগেই বলেছি, এটি আপনাকে জিডিপিআরের প্রতিক্রিয়া জানাতে কী করতে হবে তা পৌঁছাতে পারে। আনুগত্যের জন্য আপনি কয়েক মিলিয়ন ডলার বা ইউরো আশা করতে পারেন। যাইহোক, আমরা চাই, জিডিপিআর সাথে কেবল মেনে চলতে চাই না, সেই বাক্সটি পরীক্ষা করতে, অবশ্যই আমরা তা করতে পেরেছি। আশা করা যায়, আপনি সেই দুরন্ত পরিস্থিতিতে নেই যেখানে আপনি কেবল সেই বাক্সটি পরীক্ষা করতে মরিয়া। ব্যবসায়ের সুবিধাগুলি সন্ধান করুন কারণ আপনি জিডিপিআর সমর্থন করতে অনেকগুলি কাজ আপনার ব্যবসায়ের পক্ষে ভাল। ডেটা পরিচালনা আপনার ব্যবসায়ের জন্য ভাল। যখন পিআইআই ডেটার পরিমাণের কথা আসে তখন কিছু অন্যের চেয়ে গুরুত্বপূর্ণ, কিছু অন্যান্য সম্পর্কিত তুলনায় অনেক বেশি যাচাই-বাছাই করতে চলেছে, যেমন ডেটা সম্পর্কিত স্বাস্থ্য সম্পর্কিত, অন্যান্য ধরণের ডেটার চেয়ে জিডিপিআরের অধীনে আরও কঠোরভাবে নিয়ন্ত্রিত হতে চলেছে এবং তার জন্য সম্মতি প্রয়োজন অতিরিক্ত সুরক্ষা যেমন ডেটা সুরক্ষা প্রভাবের মূল্যায়নগুলি পরিচালনা করা যা অবশ্যই আপনার বাজেটে যুক্ত করে।
বাজেট সম্পর্কে কিছুটা। আপনি যদি যুক্তরাজ্য বা মার্কিন যুক্তরাষ্ট্রে থাকেন এবং ভাবছেন যে এটি আপনাকে কীভাবে প্রভাবিত করে - জিডিপিআর যেভাবে ইউরোপীয় ইউনিয়নে এখনও রয়েছেন ইউ কে, 2019 এর 29 শে মার্চের মধ্যে প্রভাবিত করে এবং যার সরকার ইঙ্গিত দিয়েছে যে জিডিপিআরের মতো কিছু চলতে থাকবে? সেই তারিখের পরে কারণ "এটি একটি ভাল ধারণা” "যুক্তরাজ্যের সংস্থাগুলি এটি মেনে চলতে হবে। যুক্তরাজ্যের নাগরিক তথ্য অবশ্যই এর টেবিলে রয়েছে। যদি এটি পরিষ্কার না হয় তবে ইউএসইউ ভিত্তিক ব্যবসায় রয়েছে, আপনি যদি ইউরোপীয় ইউনিয়নের নাগরিক ডেটা নিয়ে ইইউতে লেনদেন করেন তবে এটি অবশ্যই আপনার জন্য প্রযোজ্য। এটিতে আপনার ডেটা আর্কিটেকচারে ছড়িয়ে পড়েছে কারণ আপনার ইইউ ডেটা অন্য সমস্ত জিনিস থেকে ছড়িয়ে দিতে পারে এবং এটিকে অন্যরকম আচরণ করতে পারে। এটি বিশ্লেষণকে প্রভাবিত করে, যেমন এরিক বলছিলেন, আপনি কীভাবে সেই বিশ্লেষণগুলি সংকলন করেন ইত্যাদি। যে কোনও ধরণের ধারণা-বিস্তৃত, গ্লোবাল-ওয়াইড অ্যানালিটিকস পাওয়া এখন আরও বেশি কঠিন হতে পারে। জিডিপিআরের ফলস্বরূপ এগুলি আরও বেশি স্থানীয় হতে পারে।
বিধানে কি আছে? তথ্য সুরক্ষা মান আছে। এগুলি বিশ্রামে এবং গতিতে ডেটা এনক্রিপশন ছাড়াও নির্দেশ করে। আমি পরবর্তী এনক্রিপশন সম্পর্কে কথা বলতে হবে। তথ্য লঙ্ঘন বিজ্ঞপ্তি মান আছে। আর মাসের জন্য অপেক্ষা না করে, সবাইকে জানানোর জন্য কোয়ার্টারের অপেক্ষায়। আমি মনে করি অন্যদিন সেখানে একটি বড় ছিল এবং আমরা জানতে পেরেছিলাম, "ওহ, এটি এক বছর আগে হয়েছিল” "জিডিপিআর এর সাথে কিছুই নেই - আপনার কাছে 72 ঘন্টা রয়েছে। এটি একটি নাম এবং লজ্জা নীতি। আশা করি কেউ তাতে পৌঁছে না, স্পষ্টতই কিছু লোক তা করবে। অবশ্যই জিডিপিআর পরে অবশ্যই লঙ্ঘন হবে। তথ্য এবং অবস্থানের মান নিরীক্ষণের প্রক্রিয়া রয়েছে। পরিচিত শব্দ? এটি সত্যই ডেটা প্রশাসনের প্রাণকেন্দ্র। আশা করি আপনারা যারা যাচ্ছেন তাদের কিছু আছে।
ইউরোপীয় ইউনিয়নের নাগরিকদের ভুলে যাওয়ার অধিকার রয়েছে, যেমন এরিক উল্লেখ করেছেন। এরিক কিছু যুক্তিসঙ্গত মান আছে, এরিক। আপনাকে অগত্যা সবকিছু মুছে ফেলতে হবে না, যদি আপনাকে সেই গ্রাহক, সেই কর্মচারীর সাথে আবার যোগাযোগ করতে হয় তবে আপনাকে তাদের ব্যক্তিগত ডেটার কয়েকটি দিক রাখতে অনুমতি দেওয়া হবে। তবে, তবুও, এই নাগরিকদের ভুলে যাওয়ার অধিকার রয়েছে, তবে কোনওরকম অপ্রয়োজনীয় প্রচেষ্টা হতে পারে না - এটি ভাষা - আপনার বা কোম্পানির ক্ষতি - এটি সেই ডেটা অপসারণ করার জন্য আপনার উপর on আমি এটি ডাউনপ্লে করতে চাই না, তবে আপনাকে যে ব্যক্তিগত ডেটা রাখা হয়েছিল তার অনুলিপিও প্রকাশ করতে হবে এবং আপনি কেবল সম্মতিতে সেই ডেটা পেতে পারেন। এই সম্মতিটি অবশ্যই এমন অনুমোদনের জন্য ন্যূনতম বয়সের লোকদের দেওয়া উচিত। এটি সেখানে একটি মুখর, তবে এটি নাগরিকদের তাদের ডেটাগুলির উপর প্রচুর অধিকার প্রদান করছে। এটি ঠিক সেখানে বহনযোগ্যতা, যদি কখনও আসে। ভুলে যাওয়ার অধিকার, স্পষ্টতই, তবে এটিও - এবং আমার স্লাইডে না থাকা এমন একটি বিষয় যা অত্যন্ত গুরুত্বপূর্ণ - তথ্য বিষয়টি সম্পূর্ণরূপে স্বয়ংক্রিয় প্রক্রিয়াজাতকরণের ভিত্তিতে সিদ্ধান্তের সাপেক্ষে না থাকার অধিকার রাখে। আমরা কি কঠোরভাবে চলতে হয়েছে? অটোমেটেড প্রসেসিং, acceptণ গ্রহণের আশেপাশে, আমরা কী অফার দিচ্ছি, কীভাবে এটি কার্যকর হবে এবং এটি কতদূর যেতে চলেছে তার দিক থেকে এই সমস্ত কাজ করা দরকার। এটি মূলত যা বলছে, তা কেন আমাকে প্রত্যাখ্যান করা হয়েছিল, কেন এই সংস্থাটি আমাকে একটি নির্দিষ্ট উপায়ে আচরণ করা হচ্ছে তার চারপাশে স্বচ্ছতা। এটি এখনই সঠিক, কোনও ইউরোপীয় ইউনিয়নের নাগরিককে দেওয়া হচ্ছে।
স্পষ্টতই, আমরা কীভাবে ব্যবসা করি তার কিছু র্যামফিকেশন রয়েছে এবং আশা করি আপনি দেখতে পাচ্ছেন যে জিডিপিআর কোনও আইটি সমস্যা নয়, কেবল একটি আইটি সমস্যা নয়। এই সমস্ত ব্যবসায়িক প্রক্রিয়া জড়িত। এটি সমস্ত কোম্পানির লোকদের জড়িত করবে। 250 টিরও বেশি কর্মচারী থাকা সংস্থাগুলির জন্য ডেটা সুরক্ষা আধিকারিক নিয়োগের সুপারিশ করা হয় এবং আপনার কাছে "EU PII ডেটা সমেত সমালোচনামূলক গণিত" রয়েছে ”আপনি নিজেরাই সিদ্ধান্ত নিতে পারেন যদি আপনার কাছে এই সমালোচনামূলক গণিত থাকে তবে কখনও কখনও তা সুস্পষ্ট হয়, কখনও কখনও তা হয় না। তবে, একটি নতুন ভূমিকা আছে - একটি পূর্ণ-সময়ের ভূমিকা থাকতে হবে না, সেই ব্যক্তির অন্যান্য দায়িত্বও থাকতে পারে, তবে আমি জানি না - কিছু ছোট এবং বৃহত্তর কর্পোরেশনগুলিতে, আমি মনে করি জিডিপিআর মেনে চলেছে একটি পূর্ণ-সময়ের ভূমিকার কাছাকাছি থাকুন। আমি বলতে চাই যে সেভাবেই শুরু করুন এবং দেখুন যে আপনি এটি পরিচালনা করতে পারেন কিনা। বিশেষত পরের বছর ধরে, আপনি যখন জিডিপিআর-এর চারপাশে আপনার অভিনয়কে একসাথে পেয়ে যাবেন, তখন আপনি এটির কাজটি কমিয়ে দিতে পারেন, তবে এটি কিছু সংস্থাকে বেশ কিছুটা সময় নিতে চলেছে। ব্যক্তিদের তাদের নিজস্ব ডেটা এবং ডেটা বহনযোগ্যতা দেখার মঞ্জুরি দিন, যেমনটি আমি আগে উল্লেখ করেছি।
যাইহোক, এটি সমস্ত নতুন নয়, তবে ভুলে যাওয়ার অধিকারটি আসলে সেখানে উপস্থিত হয়েছে, বিশ্বাস করুন বা করবেন না। বর্তমান ইউরোপীয় ইউনিয়নের বিধিগুলি ইতিমধ্যে ব্যক্তিগত ডেটা মোছা বা অনুপলব্ধ করার অধিকারের জন্য সরবরাহ করে। যাইহোক, এখন এটি জিডিপিআরের অংশ, এটি আরও ব্যাপকভাবে প্রয়োগ করা হবে। ডেটা এনক্রিপশন - বিশ্রামে আপনার ডেটা এনক্রিপ্ট করুন। স্ট্যান্ডার্ড এনক্রিপশন পদ্ধতি ব্যবহার করুন, আপনার নিজের হোমগ্রাউন বা নন-স্ট্যান্ডার্ড এনক্রিপশন ব্যবহার করবেন না। AES এমন একটি যা আমরা বেশ খানিকটা সুপারিশ করি। ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত এনক্রিপশন কীগুলি ব্যবহার করুন। পর্যায়ক্রমে এই কীগুলি পরিবর্তন করুন। ক্ষতি থেকে এই কীগুলি রোধ করুন। এগুলি কেবলমাত্র ভাল এনক্রিপশন অনুশীলন, তবে এখন তারা জিডিপিআর নিয়ে সামনে চলে আসছেন। এতে সমস্যা রয়েছে - আমি কেবল আইসবার্গের ডগায় আঘাত করেছি। স্পষ্টতই খতিয়ে দেখার আরও বিধান রয়েছে তবে সেগুলিই মূল বিষয়।
এখন, সমাধান। ডেটা গভর্নেন্স, আপনার আনুগত্যের কাঠামোটি, কমপক্ষে সেই দৃষ্টিকোণটি আমি এখানে রেখেছি। সৌভাগ্যক্রমে, একটি সক্রিয় হিল-শৃঙ্খলা রয়েছে যা পরিপক্ক হওয়ার পরে বেশিরভাগ প্রয়োজনীয়তার সমাধান করতে পারে এবং করতে পারে এবং এটি ডেটা গভর্নেন্স - অবশ্যই আমি বলছি। গভর্নেন্স প্রোগ্রামগুলির একটি ডেটা গ্লোসারি থাকতে হবে এবং আমি এখানে আপনার প্রক্রিয়াগুলির জন্য বোর্ড জুড়ে ডকুমেন্টেশন বোঝার জন্য জেনেরিক অর্থে ডেটা গ্লাসারিটি ব্যবহার করছি। এটি জিডিপিআর-র ইনভেন্টরির প্রয়োজনগুলি পরিবেশন করার জন্য এটি ভিত্তিগত, যা আমরা দেখতে চাই, বেশ অপরিসীম। প্রোগ্রাম, গভর্নেন্স প্রোগ্রাম, ডেটা সুরক্ষা প্রোটোকলগুলির সুবিধার্থে হওয়া উচিত - এবং আমি উল্লেখ করলাম যে এটি এখনকার প্রচুর ডেটা গভর্নেন্স প্রোগ্রামগুলি করছে না তবে আমি মনে করি এটি করার জন্য এটি একটি যৌক্তিক জায়গা কারণ তারা করছেন প্রোগ্রামের উপর বসে বসে নির্ধারণ করছে যে ব্যবসায়ের মালিক কারা? এটা দেখার দরকার কার? এবং তারপরে পরবর্তী পদক্ষেপটি সেই অনুমতিগুলি প্রদান করা। এটিকে কেন্দ্রিককরণ করা দরকার, এটিকে আনুষ্ঠানিক করা দরকার। অভ্যন্তরীণ নীতিগুলি ব্যবহার করা দরকার। উপরের সমস্তগুলিকে ইনপুট সরবরাহ করার জন্য স্টুয়ার্ডশিপকে সমস্ত উপাদানকে বরাদ্দ করা দরকার। ডেটা গভর্নেন্স ব্যবসায়ের প্রক্রিয়া ইঞ্জিনিয়ারিংয়েরও সহায়ক হতে পারে, এটি প্রয়োজনীয় হতে চলেছে।
আমি এই স্লাইডটি ছাড়ার আগে, জরিমানা জরিমানা এড়ানোর জন্য, সংস্থাগুলি উপজাত হিসাবে সঠিক ব্যবসায়িক অনুশীলনগুলি গ্রহণ করবে। আমি বলতে চাই যে এটি একটি উপজাতের চেয়ে বেশি, তবে এটি আসলে খুব ভাল, সাশ্রয়ী ব্যবসায় যা আপনাকে ব্যবসায়ের দৃষ্টিকোণ থেকে নতুন জায়গায় নিয়ে যেতে পারে। অবশ্যই, আপনি বোর্ড জুড়ে সমস্ত উদ্যোগ করার জন্য অনেক দক্ষতা পাবেন, যদি আপনার কাছে সাউন্ড ডেটা গভর্নেন্স থাকে তবে আমি বছরের পর বছর ধরে এটি দেখেছি। আমি ডেটা প্রশাসনের সাথে উল্লেখ করছি এইগুলির মধ্যে কয়েকটি যুক্ত করে, তারা কেবল আরও ভাল হবে। আপনার ব্যবসায়িক প্রক্রিয়া প্রকৌশলটিতে আমরা আপনাকে বোর্ড জুড়ে এই প্রশ্নগুলি জিজ্ঞাসা করার পরামর্শ দিচ্ছি, প্রতিটি ব্যবসায়ের ক্ষেত্রে হিট করুন। আমরা আমাদের EU গ্রাহকদের জন্য কী ধরণের ডেটা সংগ্রহ করি? আমি সে সব পড়ব না। এখানে কিছু কী আছে। কার এই ডেটা দেখার প্রয়োজন আছে এবং তা কি অনুসরণ করা হচ্ছে? সেই ডেটার জন্য ডেটা স্টুয়ার্ড কে? আমার ব্যবসায়ের লোকটি কে? এটি একটি বড়: আমরা কি তৃতীয় পক্ষের সাথে এই ডেটাটি ভাগ করি? আপনি এটিকে তৃতীয় পক্ষের হাতে তুলে দেওয়ার কারণে, সেই তথ্যটির চারপাশে আপনার দায়বদ্ধতাটি ক্ষমা করবেন না - এটি এখনও আপনার ডেটা, এটি এখনও আপনার সংগৃহীত ডেটা। জিডিপিআর এর ফলাফল হিসাবে এখন প্রচুর তৃতীয় পক্ষের চুক্তিগুলি পুরোপুরি পর্যালোচনা করা হচ্ছে। এই ব্যবস্থাগুলিতে কি নিয়ন্ত্রক ব্যর্থতা রয়েছে? অর্থ যখন তারা ব্যর্থ হয় তখন তারা এমন একটি পথে ব্যর্থ হয় যা আমরা পূর্বনির্ধারিত করেছি, বা তারা কি কেবল ব্যর্থ হয়েছে, ক্রাশ হয়েছে, পোড়াচ্ছে এবং আমরা এতে স্ক্র্যাচ খনন থেকে শুরু করেছি? এটি স্পষ্টতই আরও অনেক ভাল হতে চলেছে। এটি ইতিমধ্যে একটি ভাল অনুশীলন, তবে আপনার সিস্টেমে যদি দুর্দান্ত ডিস্ট্রিমেন্টিক ব্যর্থতা থাকে তবে এই কিছু কিছু বিপরীত প্রকৃতির জন্য অবশ্যই অনেক ভাল।
ডেটা ধরে রাখা, আমরা চিরকাল ডেটা ধরে রাখার কথা বলছি। যদিও প্রচুর সংস্থার নীতি রয়েছে, তারা সকলেই এগুলি অনুসরণ করে না। স্পষ্টতই, স্বাস্থ্যসেবা এবং আর্থিক ক্ষেত্রে বিখ্যাত, আমরা ডেটা রাখতে চাই, আমাদের নির্দিষ্ট কয়েক বছরের জন্য ডেটা রাখতে হবে। এই সংস্থাগুলির কিছু বিশ্লেষক যা সাত বছর ধরে তথ্য রাখেন বা কী করেন না, তারা বলে, "ওহ, সেই সময়ের পরেও আমি সেই তথ্যটি চাই” "এই সংস্থাগুলির কিছু আইনজীবী বলে, " তবে আমাদের এ থেকে মুক্তি পাওয়া দরকার দায়বদ্ধতার উদ্দেশ্যে, "ইত্যাদি। এটি কেবল সেখানে বসে থাকতে পারে না, কারণ জিডিপিআর নিয়ে লগারহেডসের কোনও সমস্যা issue আমাদের ধরে রাখার সময়কাল থাকতে হবে, এটি সংগঠনের মধ্যে বোর্ড জুড়ে ধারাবাহিকভাবে অনুসরণ করে চলেছে।
এবং পরিশেষে, আপনি কীভাবে ডেটা লঙ্ঘনের জন্য একত্রিত করবেন? আপনার ক্ষেত্রে ঘটতে পারে এমন এই পরিস্থিতিগুলি। স্পষ্টতই, আমরা তাদের প্রতিরোধের চেষ্টা করছি, তবে যদি তা ঘটে থাকে তবে কী হবে? আপনি কীভাবে যুদ্ধের জায়গাটি নিশ্চিত করেন এবং আপনার প্রতিক্রিয়াতে আপনি এখন জিডিপিআর এর বিধান অনুসরণ করছেন তা নিশ্চিত করে নিন? আমি একটি ডেটা আর্কিটেক্ট, আমি ডেটা আর্কিটেকচারের কথা ভাবি। আপনি যদি ইউরোপীয় ইউনিয়নের অপারেশন সহ ইউএস ভিত্তিক সংস্থা হন, যার অর্থ ইইউ নাগরিক ডেটা - আপনি এটি সংগ্রহ করছেন, আপনাকে সমস্ত ডেটা বা কেবল ইইউ ডেটাতে ডেটা সুরক্ষা মান প্রয়োগ করতে হবে কিনা তা বিবেচনা করতে হবে। হ্যাঁ, আমার কাছে ক্লায়েন্ট রয়েছে যারা এখন সেই সিদ্ধান্ত নিচ্ছেন। যথাযথ ব্যবসায়ের অনুশীলন হিসাবে, তারা এটি মার্কিন যুক্তরাষ্ট্রে আনতে চাইবে, তারা মনে করতে পারে যদিও তাদের কাছে সময় আছে, তবে এটি বুলেট নম্বরটি নিয়ে আসে। ইউএস সিস্টেমগুলি সঠিকভাবে ডেটা পরিচালনা করবে যদি আপনি এই আশ্বাস না দিতে পারেন তবে আপনাকে মার্কিন সিস্টেমগুলি থেকে EU ডেটা বন্ধ করতে হতে পারে। এটি বিশ্লেষণের উদ্দেশ্যে পৃথক ডেটা করে? বিশ্লেষণগুলি কি এমনকি বৈধ হলে আপনি সেগুলি সারা দেশে করার চেষ্টা করছেন? কখনও হ্যাঁ, কখনও কখনও না, তাই না? আপনি দেখতে পাবেন যে আপনার বিশ্লেষণগুলি ফলস্বরূপ নিঃশব্দ হতে চলেছে।
যেমন আমি আগেই বলেছি, কৃত্রিম বুদ্ধিমত্তা এখানে খেলবে কারণ স্পষ্টতই, আমরা সমস্ত তথ্য সন্ধান করতে এআই ব্যবহার করতে পারি, সমস্ত ডেটা সন্ধানে সহায়তা করতে পারি, তবে আমরা যদি আমাদের গ্রাহক ইন্টারফেসে এআই ব্যবহার করি, আমাদের গ্রাহকের সাথে এখন আমাদের স্বচ্ছতা থাকা দরকার ইন্টারফেস এবং এটি এআই এর শক্ত মামলা কখনও হয় নি। কোনও গ্রাহককে বলার চেষ্টা করার জন্য, "আপনাকে বঞ্চিত করা হয়েছিল কারণ ব্লা, ব্লা, ব্লা, " সত্যই এটি এআই ছিল। সেটা এখনই করতে হবে। আমাদের এআই কীভাবে কাজ করছে তা নির্ধারণ করতে হবে, কারণগুলি কী কী? কেবল সেখানে বসে আপনার জন্য আর একটি কালো বক্স হতে পারে না। আমরা এখন কি করব? আপনার জিডিপিআর বোর্ড স্থাপন করুন। আমি পরামর্শ দিচ্ছি যে আপনার সেখানে আপনার সিনিয়র প্রাইভেসি অফিসার রয়েছে বা আপনার যদি কোনও ডেটা সুরক্ষা কর্মকর্তা থাকে তবে অবশ্যই সেই ব্যক্তি that তথ্য প্রশাসনের প্রধানরা, অপারেশনাল ঝুঁকি এবং / অথবা সম্মতি, যেমন তারা প্রয়োগ করে, আইটি, সিআইওর প্রধান যদি সেই ব্যক্তি হয়। আপনার যদি পরিবর্তিত পরিচালন ব্যক্তি থাকে তবে সেখানকার একজন দুর্দান্ত ব্যক্তি be আপনার ব্যবসা জুড়ে সর্বাধিক গুরুত্বপূর্ণ বিভাগগুলির প্রধান এবং এইচআর এর প্রধানও কারণ গোপনীয়তা প্রশিক্ষণ এখন বিশাল হতে চলেছে। প্রত্যেকে গোপনীয়তা প্রশিক্ষণ নিতে চলেছে বা কোনও সংস্থা বা এমনকি পরামর্শদাতাদের সাথে উঠলে তারা গোপনীয়তা প্রশিক্ষণ গ্রহণ করা উচিত।
আপনি এখানে যে জিনিসগুলি দেখেন এটি যদি আপনি না করে থাকেন তবে আপনার সময়সীমাটি তৈরি করতে চাইলে আপনাকে দ্রুত চলে যেতে হবে। আপনার এই আশা করাও শুরু করতে হবে যে আপনি অডিট করার জন্য প্রথম ব্যক্তিদের মধ্যে একজন নন কারণ স্পষ্টতই এখানে প্রচুর কাজ শুরু হয় যদি আপনি স্ক্র্যাচ থেকে শুরু করেন এবং আপনি প্রচুর ইউরোপীয় ইউনিয়নের নাগরিক ডেটা নিয়ে কাজ করেন। আপনার ডিপিও ভাড়া করুন, আপনার ডেটা এবং আপনার প্রক্রিয়াগুলি ইনভেন্টরি করুন। ডেটা প্রশাসনের জন্য সেই পরিকল্পনাটি তৈরি করুন, এটি যেখানে থেকে রয়েছে, যেখানে এটি হওয়া দরকার সেখানে নিয়ে যান। কেস যেমন হতে পারে, আপনি এটি শুরু করতে চাইতে পারেন। আপনার গোপনীয়তা নীতি এবং আপনার নীতি বিজ্ঞপ্তি ক্র্যাফ্ট করুন। গোপনীয়তা নীতিগুলি অভ্যন্তরীণ। নীতি বিজ্ঞপ্তিগুলি বাহ্যিক হয়। আমরা এখন নীতি বিজ্ঞপ্তিগুলির আশেপাশে একটি সংস্কৃতি তৈরি হতে শুরু করে দেখছি। এই নীতি বিজ্ঞপ্তিগুলির আশেপাশে প্রচুর তুলনা করা হচ্ছে এবং অনেক সাবধানতার সাথে কথা বলা হয়েছে। নতুন সিস্টেম সহ সমস্ত সিস্টেমের জন্য একটি জিডিপিআর সম্মতি চেকার করুন। আপনার সেগুলি ক্রমবিন্যাস করতে হবে এবং কিছুটা গুরুত্বের ক্রমে এটি করতে হবে, তবে সমস্যাটি মোকাবেলার এটি অন্য উপায়। সিস্টেমগুলি এবং তাদের কী করা উচিত এবং কীভাবে তারা এই ডেটা পরিচালনা করছে তা দেখুন।
জিডিপিআর কি সংকেত দেয়? আমরা এখানে এ সম্পর্কে আরও কিছুটা কথা বলতে চাই। আমি কিম এই সম্পর্কে বলার অপেক্ষা রাখে না। জিডিপিআর হ'ল ডেটা প্রাইভেসি নিয়ন্ত্রণের দিকে পরিবর্তন। এটি স্বচ্ছতার দিকে ঝোঁক, এটি বিধানগুলিতে ঠিক বলেছেন। আমি গোপনীয়তার বিজ্ঞপ্তিগুলির সংস্কৃতিটি তৈরি করছি, আমি যেমন কথা বলেছিলাম এটি এখন একটি বিষয়। আমরা গোপনীয়তা বিজ্ঞপ্তি এবং অন্যান্য সম্পর্কে সম্মেলন দেখতে যাচ্ছি। জিডিপিআর স্থানান্তরটি মানুষের মৌলিক অধিকারের দিকে। খোলা প্রশ্ন কাজ করা হবে। এখানে পরিষ্কারভাবে প্রশ্ন রয়েছে, আমি এখানে টেবিলে কয়েকটি রেখেছি। কারও উত্তর নেই। তারা কাজ করা হবে। ব্যক্তিদের তাদের ডেটা এবং এটি কীভাবে ব্যবহার করে সে সম্পর্কে বৃহত্তর বোঝার দিকে ঝোঁক। আমি মনে করি এটি ইউরোপীয় ইউনিয়নের জনসংখ্যার মধ্যে তাদের ডেটাটির গুরুত্ব সম্পর্কে সচেতনতা বাড়িয়েছে এবং তাদের ব্যক্তিগত সম্পদের অন্যতম হিসাবে দেখা যাচ্ছে যে তাদের আরও পরিচালনার প্রয়োজন রয়েছে। এটি আমি দেখেছি এমন কিছু প্রাথমিক সংকেত এবং এরিক, আমি এখন এটি আপনার কাছে টস করব।
এরিক কাভানাঘ: ঠিক আছে, আমি কিমের হাতে কীগুলি হস্তান্তর করি, যিনি তার কিছু দৃষ্টিভঙ্গি ভাগ করে নিতে পারেন, তবে আমি মনে করি এটি একটি ভাল ওভারভিউ ছিল, উইলিয়াম, এবং আপনি মূল বিষয়গুলিতে আঘাত করেছেন - যথা নিশ্চিত যে এই পাইকটি নীচে নেমে আসছে এবং আমাদের সকলকে খুব সতর্কতা অবলম্বন করতে হবে। এটির সাথে সাথে আমি কিগুলির কাছে কীগুলি হস্তান্তর করব এবং আপনি আপনার স্ক্রিনটি ভাগ করে নিতে এবং সেখান থেকে নিতে পারেন।
কিম ব্রুশবার: আরে ওখানে, তুমি কি শুনতে পাচ্ছ?
এরিক কাভানাঘ: আমি আপনাকে শুনতে পাচ্ছি।
কিম ব্রুশবার: দুর্দান্ত। উইলিয়াম একই জিনিসগুলি যা আমি আবরণ করতে যাচ্ছি তার কিছুটা coveredেকে রেখেছিল, তবে আমি মনে করি যে তারা সত্যই গুরুত্বপূর্ণ বলে তারা আবার coveringেকে রাখার যোগ্য। আমি মনে করি যে যখন নতুন নিয়মাবলীগুলি পাস হয়ে যায়, তখন এটির উপরে বিভিন্ন লোকের দৃষ্টিভঙ্গি এবং ব্যাখ্যা পাওয়া সত্যিই ভাল something যাতে কোনও কিছু আপনার মনে ছড়ায় এবং আপনাকে আরও বেশি সম্মতিতে সক্ষম হতে দেয়। আমি এই আহ্বানে উপস্থিত সমস্ত লোকদের দ্বারা উত্সাহিত করছি যারা আরও জানতে চান কারণ আমি মনে করি যে ২৫ শে মে আসবেন, সেই সংস্থাগুলি যেগুলি অনুসরণ করা হচ্ছে, সম্মতি না পেয়ে তাদের জন্য প্রচুর আতঙ্ক দেখা দিতে পারে।
আমার নাম কিম ব্রুশবার, আমি আইডিরার সিনিয়র প্রোডাক্ট ম্যানেজার। আমার অধীনে বেশ কয়েকটি পণ্য রয়েছে যা জিডিপিআর সম্মতি পাশাপাশি অন্যান্য বিধিবিধানগুলিতে সহায়তা করে। আমি কিছু তথ্য লাফিয়ে যাচ্ছি। আমি কিছু তথ্য এবং কিছু পরিসংখ্যান দিয়ে শুরু করতে যাচ্ছি এবং তারপরে জিডিপিআর সম্পর্কে কিছুটা intoুকে যাব এবং তারপরে বিশেষত কীভাবে আমাদের সরঞ্জামগুলি আপনাকে সহায়তা করতে পারে। একটি সত্য প্রতিদিন 5 মিলিয়ন ডেটা রেকর্ড হারিয়ে বা চুরি হয়ে যায়। আমরা এই খবরে এই প্রতিবেদনটি শুনতে পাই না, আমরা অন্যান্য জায়গা থেকে এটি আসতে শুনি না, তবে আমাদের অধীনে থেকে 5 মিলিয়নেরও বেশি ডেটা রেকর্ড রয়েছে যা সর্বদা চুরি হয়ে যায়। আক্রমণকারীরা আপনার নেটওয়ার্কের মধ্যে সুস্পষ্ট থাকার মধ্যবর্তী সংখ্যা 200 দিন। অনেকগুলি সিস্টেম ইতিমধ্যে এমন লোকদের দ্বারা অনুপ্রবেশ করা হয়েছে যারা - দূষিত অভিপ্রায় সহ - যারা আপনার তথ্যটি মূলত সুরক্ষা এবং শংসাপত্রের মধ্যেই মূলধন লাভের সুযোগের অপেক্ষায় রয়েছে, তবে তারা কেবল তাদের মুহুর্তের জন্য অপেক্ষা করছে ounce এজন্য আপনার ডেটা সুরক্ষা পরিচালনা করা ক্রমশ আরও গুরুত্বপূর্ণ হয়ে উঠেছে। 2020 সালে একক ডেটা লঙ্ঘনের গড় ব্যয়টি 150 মিলিয়ন ডলার ছাড়িয়ে যাওয়ার পূর্বাভাস দেওয়া হয়েছে, কারণ আরও ব্যবসায়ের অবকাঠামো অনলাইন সংস্থাগুলির সাথে সংযুক্ত হয়ে যায় এবং আরও কিছু জিনিস মেঘে উঠে যায়। আপনি যদি ডেটা সুরক্ষার বিষয়ে সত্যই উদ্বিগ্ন হন, আপনার নির্বাহী দলকে জানান, এটি গুরুতর বিষয় এবং আমাদের এগিয়ে যাওয়ার জন্য প্রচুর অর্থ ব্যয় হতে পারে তবে এটি একটি ভাল বাজেটের নম্বর।
আমি সংক্ষিপ্তভাবে ইক্যুফ্যাক্স ডেটা লঙ্ঘন করতে যাচ্ছি কারণ আমি মনে করি এটি 2017 সালের বৃহত্তম তথ্য লঙ্ঘন ছিল, এর মধ্য দিয়ে যাওয়ার মতো চিত্রটি এঁকে দেওয়ার মতো kind লঙ্ঘন 145.5 মিলিয়ন গ্রাহক প্রভাবিত। লঙ্ঘন হওয়ার দুই মাস আগে কর্মচারীরা তাদের ওয়েব অ্যাপ্লিকেশন সহ সুরক্ষার বিষয়টি স্বীকার করেছেন। কর্মচারীরা বলছিলেন, "এটি একটি সমস্যা” "এবং এর আগে প্যাচটি আসলে বেরিয়ে এসেছিল a লঙ্ঘনের পরে এটির প্রতিক্রিয়া জানাতে এবং ওয়েব অ্যাপ্লিকেশনটিকে অফলাইনে নেওয়ার জন্য পুরো দিন লেগেছে। ইক্যুফ্যাক্সের কোনও সংজ্ঞায়িত ডেটা সুরক্ষা প্রোটোকল না থাকায়, কী চলছে তা নির্ধারণ করতে এবং তারপরে সিস্টেমটিকে অফলাইনে নিতে সক্ষম হতে তাদের যথেষ্ট পরিমাণ সময় নিয়েছিল। লঙ্ঘনের ছয় সপ্তাহ পরে, জনসাধারণকে সতর্ক করা হয়েছিল। জিডিপিআর সহ - যেমনটি আমরা উপরে বলেছি এবং আমি এটি আবার বলব - আপনাকে 72 ঘন্টার মধ্যে প্রতিবেদন করতে হবে এবং ইক্যুফ্যাক্স তাদের হাত বেঁধে থাকতে পারে এবং তারা এই বাধ্যবাধকতাটি পূরণ করতে অক্ষম হত কারণ তারা এটির প্রতিবেদন করার জন্য ছয় সপ্তাহ অপেক্ষা করেছিল। লঙ্ঘনের প্রতিক্রিয়া জানাতে যোগাযোগের মধ্যে এমন একটি ওয়েবসাইট অন্তর্ভুক্ত ছিল যা ইক্যুফ্যাক্সের মালিকানাধীনও ছিল না। ইক্যুফ্যাক্স নিজেই এই টুইটটিকে পুনঃটুইট দিচ্ছিল যা তাদের ডোমেনেও ছিল না - তারা আশেপাশের কিছু শব্দকে উল্টেছিল। ভাগ্যক্রমে এটি কোনও দূষিত সাইট নয় যা এটির মূলধন তৈরি করছিল, তবে তারা অবশ্যই প্রস্তুত ছিল না। তাদের জায়গায় কোনও পরিকল্পনা ছিল না, এবং এটি সর্বজনীন অঙ্গনে খুব সচেতন হয়েছিল। ইক্যুফ্যাক্স একা নয় - 2017 সালে এখনও পর্যন্ত 25 টিরও বেশি উচ্চ সাইবার প্রোফাইল আক্রমণ রয়েছে এবং আমরা বছরের শেষের আগে আরও কিছু খুঁজে পেতে পারি। সংস্থাগুলি সত্যই এটি গুরুত্ব সহকারে নেওয়া শুরু করতে হবে কারণ লোকেরা বাইরে রয়েছে এবং আপনি যদি তাদের কাছে আপনার কাছে আসতে চান তবে আপনি এটি পরিচালনা করতে সক্ষম হবেন বলে আপনি আরও প্রস্তুত।
ব্যক্তিরা কীভাবে ডেটা সুরক্ষার দিকে তাকিয়ে থাকে সে সম্পর্কে আরও কিছু তথ্য তথ্য এবং পরিসংখ্যান। ২০২০ সালের মধ্যে আমাদের বাড়ির মাধ্যমে, আমাদের পোশাকের মাধ্যমে, আমাদের ফোনগুলির মাধ্যমে, আমাদের ট্যাবলেটগুলির মাধ্যমে এবং আর কী কী এখনও জানে যে আগত কয়েক বছরে ইন্টারনেটে সংযুক্ত থাকবে 30 বিলিয়ন ডিভাইস। প্রচুর এবং প্রচুর ডিভাইস রয়েছে যা এই আক্রমণগুলিতে দুর্বল হয়ে পড়েছে। আমেরিকানদের ofনবিংশ শতাংশ তাদের ব্যক্তিগত তথ্য পাঁচ বছর আগের তুলনায় কম সুরক্ষিত বলে মনে করেন। আমেরিকার পঁচাত্তর শতাংশ গ্রাহক সংস্থাগুলি তাদের ব্যক্তিগত ডেটা সম্পর্কে স্বচ্ছ হতে চান। আশি-আশি শতাংশ মানুষ অজানা লিঙ্ক এবং ইমেলগুলিতে ক্লিক করার ঝুঁকি সম্পর্কে সচেতন থাকার দাবি করে, তবে তারা যে কোনও উপায়ে লিঙ্কগুলিতে ক্লিক করেন - এটি আমাদের জনসংখ্যার তিন-চতুর্থাংশেরও বেশি, এবং তারা এখনও লিঙ্কগুলিতে ক্লিক করে চলেছে যদিও তারা জানি এটি একটি সমস্যা হতে পারে। পঁচাশি শতাংশ ইন্টারনেট ব্যবহারকারী সক্রিয়ভাবে তাদের ডিজিটাল পদচিহ্নগুলির দৃশ্যমানতা হ্রাস করতে, বেনামে রাখতে এবং আড়াল করার চেষ্টা করছেন। আমার সৎপিতা ফর্মগুলি পূরণ করার সময় বাইরে গিয়ে নকল নাম তৈরি করতে পছন্দ করেন কারণ তিনি মনে করেন যে এটি বেনামে পরিণত করে, তবে তার আইপি ঠিকানাটিও ট্র্যাক করা হচ্ছে তা তিনি জানেন না। স্বতন্ত্র উদ্বেগ অনেক আছে এবং এটি হ'ল জিডিপিআর বিধিবিধি প্রচুর পরিমাণে উদ্ভূত হয়েছে এবং সম্ভবত অতিরিক্ত বিধিগুলিও অনুসরণ করা হবে।
তথ্য সুরক্ষা শিল্পের তথ্য হিসাবে, ২০১ in সালে লঙ্ঘনের তথ্য রেকর্ডের 90 শতাংশ এসেছে সরকার, খুচরা ও প্রযুক্তি থেকে। সাইব্র্যাটট্যাকের তেতাল্লিশ শতাংশ ছোট ব্যবসায় আক্রমণ করেছে। আপনি যদি মনে করেন, "ওহ, আমি কোনও বড় লোক নই, তারা আমার পরে আসবে না, " এখনও আছে, তাদের প্রায় অর্ধেকই ছোট ব্যবসায়ের পরে চলেছে। স্বাস্থ্যসেবা শিল্পের পঁচাত্তর শতাংশ বিগত বছরে ম্যালওয়ারে সংক্রামিত হয়েছিল। গত বছর মার্কিন তেল ও গ্যাস সংস্থার সত্তর শতাংশ হ্যাক হয়েছিল। এটি বিভিন্ন বিভিন্ন শিল্পের উপর প্রভাবের একটি উল্লেখযোগ্য পরিমাণ যা চলছে এবং চলছে এবং এই সংখ্যাটি কেবল এখান থেকে উপরে যেতে চলেছে।
আপনি যখন এটি নির্বাহী দৃষ্টিকোণ থেকে দেখুন, সিআইওর 90% অপর্যাপ্ত সাইবারসিকিউরিটির জন্য কয়েক মিলিয়ন ডলার নষ্ট করতে স্বীকার করে। নব্বই শতাংশ আরও বলে যে তারা আক্রমণ করেছে বা তারা তাদের এনক্রিপশনে লুকিয়ে থাকা ছেলেরা আক্রমণ করবে বলে আশা করছে। পঁচাত্তর শতাংশ বিশ্বাস করে যে তাদের সুরক্ষা নিয়ন্ত্রণ তাদের ব্যবসা রক্ষা করতে ব্যর্থ হচ্ছে। পঁচাশি শতাংশ সিআইও তাদের চাবি এবং শংসাপত্রগুলির অপরাধের অপব্যবহার আরও খারাপ হওয়ার প্রত্যাশা করে। এটি এমন একটি বিশাল সংখ্যক সংস্থা যা এই ডেটা সুরক্ষা ইস্যুটির দিকে নজর দিচ্ছে এবং বাস্তবতাটি হ'ল, তাদের অনেকের কাছে খুব ভাল সমাধানের জায়গা নেই এমনকি এটি যখন ঘটে তখন এটি মোকাবেলা করতে সক্ষম হয়, যদিও তারা বিশ্বাস করে যে ইহা ঘটবে.
আমরা যখন এর প্রস্তুতি দেখছি, ২০১৪ সালে, সহস্রাব্দের percent০ শতাংশ স্বীকার করেছেন যে তারা আইটি পলিস লঙ্ঘন করে বাইরের অ্যাপ্লিকেশনগুলিকে তাদের উদ্যোগে নিয়ে এসেছিল brought সত্তর শতাংশ এতে স্বীকৃত - সম্ভবত এর চেয়ে আরও বেশি সংখ্যক সম্ভবত এটিই করেছে। ২০১ 2016 সালে সাফল্যের সাথে সাইব্র্যাটটাকের শিকার হয়ে পঁচাশি শতাংশ সংস্থাগুলি ২০১ security সালে তাদের সুরক্ষায় কোনও পরিবর্তন আনেনি। তারা একবার আক্রমণ করলেও তারা এখনও দেয়াল ঘেঁষেনি - তারা ঠিক তাদের মতোই দুর্বল আক্রমণ আগে ছিল। এটি সত্যিই প্রশ্নটি জাগায়, এই বিষয়গুলির জন্য নিজেকে প্রস্তুত করার জন্য সংস্থাগুলিকে কী করা শুরু করা উচিত? বিশ্বের আটত্রিশ শতাংশ দাবি করে যে তারা একটি অত্যাধুনিক সাইবার্যাট্যাক পরিচালনা করতে প্রস্তুত handle এটি বেশ ভাল - প্রায় অর্ধেক আছে, এবং আমি এটি দিয়ে উদার হয়েছি, আমরা সত্যই কেবল তৃতীয় স্থানে রয়েছি, তবে এখনও কমপক্ষে অর্ধেক আছে যে বলে, "আমি প্রস্তুত নই। যদি আমি আক্রমণ করি তবে আমি প্রস্তুত নই এবং হ্যাকাররা এটি জানতে পারে। "আটত্রিশ শতাংশ প্রতিষ্ঠানের একটি সাইবার ঘটনার প্রতিক্রিয়া পরিকল্পনা রয়েছে। বেশিরভাগ সংস্থাগুলি ইক্যুফ্যাক্সের মতো একই বালতিতে রয়েছে, যেখানে তারা জানে না তারা কী করবে। যদি তারা এটি পায় তবে তাদের প্রতিক্রিয়া জানাতে হবে এবং উড়ে এই জিনিসগুলি নিয়ে আসতে হবে এবং জিডিপিআর-এর মতো বিধিগুলি বলে, "আপনার এই জায়গাটি ঠিক আছে। আপনার এগুলি প্রকাশ করতে হবে। আপনাকে এটি নিরাপত্তা নিরীক্ষকদের কাছে প্রমাণ করতে হবে। "আশা করি এর প্রকারের সাথে, এর মতো বিধিবিধানের সাহায্যে আমরা এই বক্ররেখার সামনে যেতে সক্ষম হব এবং প্রতিক্রিয়াশীল হওয়ার পরিবর্তে, আমরা আমাদের অনুসরণে প্র্যাকটিভ হতে পারি।
জিডিপিআর সম্পর্কে একটু কথা বলি। এই উইলিয়ামের কিছু ইতিমধ্যে কভার করেছে, তবে আমি আমার কথায়, আমার ভয়েস থেকে, আমার দৃষ্টিকোণ থেকে এগিয়ে গিয়ে আবার এটি আবরণ করব। আমি যে সংস্থাগুলির সাথে কথা বলি তাদের অনেকগুলিই এর মত, "আমি মার্কিন যুক্তরাষ্ট্রে আছি, কেন আমি এই ইইউ আইন নিয়ন্ত্রণের বিষয়ে কেন চিন্তা করব?" এই সত্য যে আরও বেশি লোক গুঞ্জন করছে না এবং আরও বেশি লোকেরা কথা বলছে না এটি, তারা মনে করে যে এটি কেবলমাত্র ইইউ সদস্যরা ক্ষতিগ্রস্থ হয়েছে, তবে আমি আপনাকে জিজ্ঞাসা করব, আপনি যদি এই তালিকাটি দেখেন তবে আপনি কি ইইউ সদস্যদের কাছ থেকে এই ডেটা সংগ্রহ করেন? আপনি যদি এই যে কোনও তথ্য সংগ্রহ করেন তবে আপনি জিডিপিআরের সীমানা সাপেক্ষে পাশাপাশি সম্মতি না রাখার জন্য জরিমানাও বজায় রাখতে পারেন। আমি আপনাকে এক সেকেন্ড দেব মাত্র এক ধরণের এটি শোষণ এবং এটি বুঝতে। উইলিয়াম যেমন আগে উল্লেখ করেছেন, জিডিপিআর এর ৮৩ অনুচ্ছেদে উল্লিখিত শাস্তি ও নিষেধাজ্ঞাগুলি এগুলি। শুরুতে আপনি হাতে থাপ্পড় পেতে পারেন, কিছুটা সতর্ক করে বলেছিলেন, “আরে, আপনার কাজটি একসাথে করুন। এটি স্থানে রাখুন। "তবে আপনার যদি সত্যিই বড় লঙ্ঘন হয় - এবং এটি কতটা বড় চুক্তির উপর নির্ভর করে - তারা পুনরুদ্ধারের জন্য আপনার কাছে ফিরে আসবে, এবং এটি একটি উল্লেখযোগ্য সংখ্যা। 1 কোটি নয়, 20 মিলিয়ন ইউরো বা আপনার টার্নওভার / আয় আগের বছর থেকে 4 শতাংশ। সেটা অনেক টাকা. আপনার কার্যনির্বাহী দলগুলিতে যেতে এবং বলার জন্য এটি প্রচুর বাজেট, "এটি এমন একটি বিষয় যা আমাদের গুরুত্ব সহকারে নেওয়া শুরু করা দরকার এবং আমাদের পদক্ষেপ নেওয়া দরকার” "
Article অনুচ্ছেদে বর্ণিত জিডিপিআর নীতিগুলি সম্পর্কে আমি কিছুটা যেতে পারি Let তারা যা বলে তার মধ্যে একটি হ'ল ব্যক্তিগত তথ্য আইনীভাবে, সুষ্ঠুভাবে এবং স্বচ্ছভাবে প্রক্রিয়া করা উচিত। এর অর্থ জনসাধারণ তাদের ডেটা দিয়ে আপনি কী করছেন তা জানতে চায়। এটি সম্পর্কে স্বচ্ছ থাকুন এবং এটি প্রকাশিত হবে। বেশিরভাগ লোক শর্তাদি এবং শর্তগুলি পড়েন না, তবে এটি নতুন তথ্য যা আপনাকে যোগাযোগ করতে সক্ষম হওয়া দরকার, যাতে আপনি তাদের বলতে পারেন, "আপনার ডেটা সঠিকভাবে পরিচালনা করা হচ্ছে” "ব্যক্তিগত ডেটা নির্দিষ্ট করার জন্য সংগ্রহ করা উচিত, সুস্পষ্ট এবং বৈধ উদ্দেশ্য। এর অর্থ হ'ল আশা করি আমরা এই স্প্যামের কিছু থেকে মুক্তি পেতে পারি, যেখানে সংস্থাগুলি বলছে যে তারা কুইজের জন্য তথ্য সংগ্রহ করছে যা আপনাকে বলে দেয় যে আপনি কতটা আকর্ষণীয় হতে পারেন এবং বাস্তবে তারা আপনার ডেটা নিয়ে তা আবার কারও কাছে বিক্রি করছে they, তাদের উদ্দেশ্য যাই হোক না কেন এটির জন্য সক্ষম হতে। সংস্থাগুলি এখন আরও বেশি দায়িত্বশীল হতে হবে এবং তারা আপনার তথ্যটি কী জন্য ব্যবহার করছে তা ঠিক বলতে হবে। তারা আরও বলেছে যে ব্যক্তিগত তথ্য পর্যাপ্ত, প্রাসঙ্গিক এবং যা প্রয়োজন তা সীমাবদ্ধ করতে হবে। প্রচুর সংস্থাগুলি তাদের সমস্ত তথ্য নিতে এবং এটি একটি বড় ডেটা পুলে রেখে দিতে পছন্দ করে এবং পরে তারা তথ্যের সাথে কী করতে চায় তা নির্ধারণ করে এবং তারা প্রয়োজনীয়তার চেয়ে অনেক বেশি সংগ্রহ করে। এটি বলছে আপনি এটি সংগ্রহ করতে এবং এটি অন্য কোথাও ব্যবহার করতে পারবেন না। আপনি কেবল সবকিছু সংগ্রহ করতে পারবেন না এবং আশা করেন যে পরে আপনি এটি দরকারী হিসাবে পেতে পারেন। আপনি কেন তথ্য সংগ্রহ করছেন সে সম্পর্কে আপনাকে খুব স্পষ্ট হতে হবে এবং এটি আপনার যে ডেটা সংগ্রহ করছেন তা অবশ্যই প্রাসঙ্গিক হতে হবে।
ব্যক্তিগত ডেটাগুলিও সঠিক হওয়া এবং আপ টু ডেট থাকা দরকার। একবার ব্যবহারকারীদের তাদের ডেটা সংগ্রহ করার জন্য আপনাকে তাদের উপায় আপডেট করতে হবে; তাদের ফিরে যেতে এবং বলতে সক্ষম হওয়া দরকার, "আপনি জানেন, আপনি ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য সম্পর্কে আমাকে জিজ্ঞাসা করেছিলেন এমন কিছু সমীক্ষায় আমার এই মতামত ছিল এবং আমি ফিরে যেতে চাই এবং আমি এটি পরিবর্তন করতে এবং এটি এখনই আপডেট করতে চাই” "এবং আপনার আছে তাদের এটি করতে সক্ষম হতে একটি উপায় দিতে। ব্যক্তিগত ডেটা ফর্মটিতে রাখতে হবে যা প্রয়োজনের চেয়ে আর ডেটা বিষয়গুলির সনাক্তকরণের অনুমতি দেয়। উইলিয়ামের বক্তব্য ফিরে যান, আপনি এই তথ্য চিরকালের জন্য সংগ্রহ করতে পারবেন না - আপনি যা বৈধ এবং প্রয়োজনীয় বলে মনে করেন তার সাথে আপনাকে সামনে আসতে হবে এবং তার পরে, আপনাকে ডেটা পরিষ্কার করতে হবে। এটি এমনভাবে প্রক্রিয়া করতে হবে যা অননুমোদিত বা বেআইনী প্রক্রিয়াজাতকরণ, দুর্ঘটনাজনিত ক্ষতি, ধ্বংস বা ক্ষতির বিরুদ্ধে সুরক্ষা সহ উপযুক্ত সুরক্ষা নিশ্চিত করে।
যেমনটি আমি আগেই বলেছি, এখনই এই বিষয়ে সত্যই গুরুতর হওয়ার সময় এসেছে, সেই তথ্যগুলির লঙ্ঘন বন্ধ করা কারণ কেবলমাত্র আপনার সংস্থায় ডেটা লঙ্ঘন এবং উপার্জন হ্রাস এবং আপনার প্রক্রিয়াগুলি সংকোচনের ব্যয়ের আকারে আঘাত আসতে পারে not, তবে জিডিপিআর থেকে আপনার উপরে জরিমানার একটি স্তূপও চাপড়ে থাকতে পারে। এটি সত্যই এটি সম্পর্কে খুব গুরুতর হওয়া শুরু করার সময় এসেছে এবং আমি মনে করি যে জিডিপিআর কার্যকর হওয়ার সাথে সাথে সংস্থাগুলি কঠোর বাস্তবতার মুখোমুখি হতে চলেছে, এবং ভাগ্যক্রমে আপনারা যারা আজ আহ্বানে রয়েছেন তারা এই সম্পর্কে চিন্তাভাবনা শুরু করতে এবং জানতে পারবেন আপনি কীভাবে এই জিনিসগুলিকে কার্যকর করতে যাচ্ছেন।
জিডিপিআর ব্যক্তিদের অধিকার কী তা নিয়েও অনেক কথা বলে; এটি সত্যই ব্যক্তিগত ব্যবহারকারীদের জন্য সন্ধান করছে। প্রথম জিনিসটি আপনার ব্যক্তিগত ডেটা অ্যাক্সেস করার অধিকার। ব্যবহারকারীদের আপনার ব্যক্তিগত তথ্য সনাক্তকরণের তথ্য হিসাবে তাদের উপর কোন তথ্য সংগ্রহ করা দরকার তা জানতে হবে এবং এটিকে অ্যাক্সেস করার জন্য আপনাকে তাদের একটি উপায় দিতে হবে। সংশোধন করার একটি অধিকারও রয়েছে, যা বলার অভিনব উপায়, "আপনার নিজের উপর আমার যে তথ্য রয়েছে তা আমি সংশোধন করতে সক্ষম হওয়া দরকার।" ক্ষয় করার অধিকার - যা আবার অনেক লোকের অধিকারকে ডান হিসাবে চিহ্নিত করছে ভুলে যাবেন - যদি কোনও ব্যক্তি বলেন, "আপনি কি জানেন তবে আমি আপনাকে আর জানতে চাই না যে আমি সুপার মজার লোক কমিক বইয়ের সংগ্রাহক, আপনার এ থেকে মুক্তি পাওয়া দরকার। আমি এমন কিছু বন্ধু পেয়েছি যা আমাকে এটি সম্পর্কে জ্বালাতন করে এবং আমাকে আপনার তালিকাটি পুরোপুরি মুছে দেয়, "আপনার এটি করতে সক্ষম হতে হবে। প্রক্রিয়াজাতকরণের বিধিনিষেধের অধিকারও রয়েছে এবং এর অর্থ হ'ল ব্যবহারকারীরা যেভাবে তাদের তথ্য প্রক্রিয়াজাতকরণ সীমাবদ্ধ করতে পারবেন। তারা বলতে পারেন, "আপনি আমার তথ্য নেওয়ার বিষয়ে আমার আপত্তি নেই কারণ আমি একটি নতুন গাড়ি কিনছি, তবে প্রতিবার নতুন গাড়িগুলি প্রকাশের সময় আমাকে নতুন ইমেলগুলি ইমেল এবং স্প্যাম দেওয়ার জন্য এই তথ্যটি ব্যবহার করবেন না” "আরও আছে ডেটা বহনযোগ্যতার অধিকার, যার অর্থ ব্যবহারকারীদের তাদের ডেটার একটি অনুলিপি পেতে এবং এটি অন্য কোথাও নিতে সক্ষম হওয়া উচিত। প্রচুর সংস্থাগুলি তথ্য সংগ্রহ করে এবং সেই তথ্যের একটি স্টিকনেস ফ্যাক্টর রয়েছে এবং এখন ব্যক্তিরা বলতে পারেন, "আপনি কী জানেন, আমি চাই যে আপনি আমার সমস্ত তথ্য নেবেন এবং এখন আমি চাই যে আপনি এটি আপনার প্রতিযোগীকে দেবেন, তাই আমি এটি স্থানান্তর করতে পারি ওভার। "
আপনি কীভাবে এটি করতে সক্ষম হবেন এবং কোন তথ্য সংগ্রহ এবং প্রেরণ করতে সক্ষম হতে চান সে সম্পর্কে একটি সংস্থার সম্ভাব্য অনেক কিছুই সম্পর্কে ভাবার দরকার রয়েছে। আপত্তি করার অধিকার রয়েছে এবং ব্যবহারকারীরা তাদের ডেটা প্রসেসিংয়েও আপত্তি জানাতে পারেন। সম্পূর্ণ স্বয়ংক্রিয়ভাবে প্রক্রিয়াজাতকরণ বা প্রোফাইলিংয়ের উপর ভিত্তি করে কোনও সিদ্ধান্তের অধীনে না যাওয়ার অধিকার। এটি বি 2 বি বিপণনে একটি উল্লেখযোগ্য প্রভাব ফেলেছে - আপনি যদি সেখানে বসে বসে এ / বি পরীক্ষার চেষ্টা করছেন এবং সনাক্ত করার চেষ্টা করছেন তবে কলোরাডো ক্যালিফোর্নিয়ার চেয়ে কোনও বার্তা দ্বারা আরও প্রভাবিত হতে চলেছেন, ভাল আপনি কেবলমাত্র একটি প্রোফাইল লিখেছেন অন্যটির বিপরীতে স্টেট করুন এবং আপনাকে কীভাবে কোনও ব্যক্তির এটি থেকে অপ্ট আউট করতে সক্ষম হওয়া উচিত তা দেখতে হবে।
প্রদত্ত যে আমরা কিছু ভীতিজনক জিনিস পেয়েছি যা তথ্য লঙ্ঘন অবধি চলে আসছে এবং লোকেরা কীভাবে তাদের ডেটা দেখছে এবং আমরা আমাদের কাঁধের উপরে ছড়িয়ে দিচ্ছি এই বিশাল বিধিবিধান পেয়েছি, এখন আমি আপনাকে এখানে দেই আইডিআরএ কীভাবে সহায়তা করতে পারে তার সমাধান। 15 অনুচ্ছেদে কীভাবে ব্যক্তিগত ডেটাতে এক্সপোজার নিয়ন্ত্রণ করা যায় সে সম্পর্কে আলোচনা করা হয়েছে। আপনার ডেটা কে অ্যাক্সেস করছে তা আপনাকে জানতে হবে। তারা কীভাবে এটি ব্যবহার করছে। কতটা ডেটা প্রক্রিয়াকরণ করা হয়েছে এবং এসকিউএল পণ্যগুলি কমপ্লায়েন্স ম্যানেজার, এটির জন্য আমি প্রোডাক্ট ম্যানেজার, আপনাকে কে আপনার ডেটা অ্যাক্সেস করছে এবং কীভাবে তা দেখার অনুমতি দেয়। এসকিউএল কমপ্লায়েন্স ম্যানেজারটি এসকিউএল সার্ভারের সমাধানের জন্য। আপনার যদি কোনও এসকিউএল সার্ভার ডাটাবেস থাকে তবে আপনি এই পণ্যটি নিরীক্ষণ করতে এবং এই তথ্যটি দেখতে সক্ষম হতে সংযোগ করতে পারেন, যাতে আপনি জিডিপিআরের সাথে সম্মতি রাখতে পারেন এবং আপনি কীভাবে এটি সঠিকভাবে ব্যবহৃত হচ্ছে তা আপনি জানেন। ডেটা লঙ্ঘন হওয়ার আগে আপনি সেগুলি দেখতে পাবেন এবং আমি অন্য স্লাইডে সে সম্পর্কে কথা বলব। এখানে একটি নিবন্ধও রয়েছে যা বলে যে, "প্রক্রিয়াজাতকরণের ক্রিয়াকলাপগুলির আমার রেকর্ড দরকার। আমাকে লগইন করতে হবে এবং আমাকে অপারেশনগুলি পর্যবেক্ষণ করতে হবে এবং আমার ব্যক্তিগত ডেটা প্রসেসিং করছে এবং সেই সিস্টেমগুলিতে কার অ্যাক্সেস রয়েছে তা আমার জানতে হবে। "এসকিউএল কমপ্লায়েন্স ম্যানেজার সুরক্ষা, ডিডিএল, ডিএমএল সহ সার্ভার এবং ডাটাবেসের অডিটিং বজায় রাখার পাশাপাশি সংবেদনশীল ডেটা সংজ্ঞায়িত করে । এসকিউএল কমপ্লায়েন্স ম্যানেজার আপনাকে সুরক্ষা অ্যাক্সেসের নিরীক্ষণ করতে এবং একটি প্রচেষ্টা লগ করার অনুমতি দেয়, যাতে আপনি দেখতে পাচ্ছেন যে তথ্য অ্যাক্সেস করছে, পাশাপাশি কে লগ ইন করছে, এটি কোনও সুবিধাপ্রাপ্ত ব্যবহারকারী কিনা, এটি পরিচিত ব্যবহারকারী কিনা, বা এটি কোনও দূষিত ব্যবহারকারী হতে পারে।
অনুচ্ছেদ 33 তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে ব্যক্তিগত ডেটা লঙ্ঘনের বিজ্ঞপ্তি সম্পর্কে কথা বলে। আপনাকে সেই লঙ্ঘনগুলি সনাক্ত করতে সক্ষম হতে হবে; প্রভাবটি মূল্যায়ন করতে আপনার কাছে রেকর্ড থাকা দরকার; আপনি কত দ্রুত এটি প্রতিকার করতে চলেছেন তা জানতে হবে need এটি করার জন্য, এসকিউএল কমপ্লায়েন্স ম্যানেজার আপনাকে আপনার ডাটাবেসগুলিতে সতর্কতা স্থাপনের অনুমতি দেয় যাতে আপনার সংবেদনশীল ডেটাতে কার অ্যাক্সেস রয়েছে, যখন তারা এটি অ্যাক্সেস করেছে, তারা কী অ্যাক্সেস করেছে। এটি আপনাকে আপনার অডিট থেকে আপনার সাধারণ সুবিধাপ্রাপ্ত ব্যবহারকারীদের আউট করার অনুমতি দেয়। যদি আপনার কাছে সিস্টেম অ্যাডমিন বা নেটওয়ার্ক অ্যাডমিন থাকে যা আপনি জানেন যে এটি অ্যাক্সেস করতে চলেছে এবং আপনি নিজের প্রতিবেদনগুলি আটকাতে চান না, আপনি এগুলি বাতিল করে বলতে পারেন, "এই তথ্যের বাইরে যা ঘটছে তা আমাকে উপহার দিন” "এটি অনুমতি দেয় কেউ দ্রুত আপনার ডেটা অ্যাক্সেস করছে এবং আপনার জায়গায় সতর্কতা থাকতে পারে কিনা তা দ্রুত সনাক্ত করতে পারেন, এটি ঘটতে শুরু করার মুহুর্তটি এবং তারপরে তথ্যটি অ্যাক্সেস করার মুহুর্তটি আপনাকে জানাতে দেয় যাতে এটি ক্র্যাক করতে সক্ষম হয়, যাতে আপনি ইক্যুফ্যাক্সের মতো কী হচ্ছে তা বের করার জন্য পুরো দিন অপেক্ষা করতে হবে না।
এখানে একটি নিবন্ধ রয়েছে যা ডেটা সুরক্ষা এবং প্রভাব মূল্যায়নের বিষয়ে কথা বলে। এটি আপনার ঝুঁকিগুলি মূল্যায়ন করছে এবং সেগুলি বোঝার পাশাপাশি জিডিপিআরের সাথে আপনার সম্মতি প্রদর্শন করে এবং ডকুমেন্ট করছে। এসকিউএল কমপ্লায়েন্স ম্যানেজার আপনাকে পর্যবেক্ষণ করা হচ্ছে এমন উপাদানগুলির প্রতিবেদন করার অনুমতি দেয়। সংক্ষেপে যাবার জন্য, এসকিউএল কমপ্লায়েন্স ম্যানেজারের সাথে আপনার ডেটা অডিট করা, এসকিউএল কমপ্লায়েন্স ম্যানেজার আপনাকে ব্যর্থ লগইনগুলি সনাক্ত করতে দেয় - এটি লঙ্ঘনের সম্ভাব্য লক্ষণ - প্রশাসনিক কার্যক্রম এবং সুরক্ষা পরিবর্তনগুলি নিরীক্ষণ করে, আপনাকে ডাটাবেস পরিবর্তন, অডিট সম্পর্কে সতর্ক করে কলামগুলি যেগুলি আপনি সংবেদনশীল তথ্য হিসাবে সংজ্ঞায়িত করেছেন, সুবিধাপ্রাপ্ত ব্যবহারকারীদের সনাক্ত করতে এবং আপনার সিস্টেমের অন্যান্য ব্যবহারকারীর থেকে পৃথকভাবে তাদের ক্রিয়াকলাপ ট্র্যাক করেছেন, প্রতিবেদন করুন যে বেশ কয়েকটি নিয়ামক নির্দেশিকা অনুসারে তথ্য নিরীক্ষণ করা হচ্ছে। কেবলমাত্র আমরা জিডিপিআরকেই কভার করি না, তারা হ্যাপা, পিসিআই, ফারপা, এসওএক্স, সমস্ত নিয়ন্ত্রক নির্দেশিকাগুলি কভার করে যখন তারা আপনার তথ্যের নিরীক্ষণ করতে আসে এবং কী কী অ্যাক্সেস করা হচ্ছে তা বোঝার জন্য আমাদের কাছে নিয়মিত নির্দেশিকা রয়েছে place
জিডিপিআর প্রস্তুতির জন্য আইডেরায় আমাদের অতিরিক্ত পণ্যও রয়েছে। এসকিউএল কমপ্লায়েন্স ম্যানেজার যে অডিটিংয়ের বাইরে চলেছে, আমাদের কাছে ইআর / স্টুডিও এন্টারপ্রাইজ টিম সংস্করণ রয়েছে, যা আপনাকে আপনার ডেটা প্রসেসগুলি ডকুমেন্ট করতে এবং আপনার ডেটা মডেলের সাথে ডেটা স্ট্যান্ডার্ডগুলিকে অন্তর্ভুক্ত করতে সহায়তা করতে পারে, আপনি উইলিয়াম আগের স্লাইডে যে ডেটা গ্লোসারি নিয়ে কথা বলছিলেন তা তৈরি করতে পারেন । আমি এখানে এই উপস্থাপনাটির সাথে যেমন বলেছি, এসকিউএল কমপ্লায়েন্স ম্যানেজার আপনাকে ভুল তথ্য দিয়ে আপনার ডেটা অ্যাক্সেস করছে না তা নিশ্চিত করার জন্য নিরীক্ষকদের কাছে এটি প্রমাণ করার জন্য আপনাকে আপনার তথ্যের নিরীক্ষণ করতে সহায়তা করতে পারে। এসকিউএল নিরাপদ ব্যাকআপ আপনাকে আপনার ডেটা এবং আপনার ব্যাকআপগুলি এনক্রিপ্ট করতে সহায়তা করতে পারে। এনক্রিপশন হ'ল জিডিপিআর-এর একটি প্রয়োজনীয় অংশ, যা আমি খুব বেশি বিস্তারিতভাবে কভার করিনি কারণ আমি কমপ্লায়েন্স ম্যানেজারের সম্পদগুলিতে অনেকটা ফোকাস করতে চেয়েছিলাম, তবে এসকিউএল নিরাপদ ব্যাকআপ আপনার জন্য অনেকগুলি এনক্রিপশন করে, যাতে আপনার ডেটা সুরক্ষিত থাকতে পারে। এসকিউএল ইনভেন্টরি ম্যানেজার নিশ্চিত করতে পারে যে সার্ভারগুলি প্যাচ করা হয়েছে এবং তা আপ টু ডেট রয়েছে, সুতরাং আপনি ইক্যুফ্যাক্সের মতো কোনও ক্ষেত্রে শেষ করবেন না, যেখানে তাদের একটি পুরানো প্যাচ ছিল যা তাদের একটি বড় সুরক্ষা গর্ত দিয়েছে যা লোকেরা সক্ষম ছিল দূষিত ব্যবহার করুন। এসকিউএল সিকিউর গোপনীয়তা এবং এনক্রিপ্ট মানগুলির নিরীক্ষণ করতে পারে।
আইডিআরএ সম্প্রদায় ওয়েবসাইটের আরও তথ্যের জন্য, আমাদের ব্লগের অধীনে, আমি জিডিপিআর-এর পাশাপাশি 2018 এর দিকে তাকাতে এবং জিডিপিআর এর প্রভাব কী হতে চলেছে তা বোঝার জন্য একটি পোস্টিং প্রস্তুত করেছি এবং এছাড়াও রয়েছে, আপনি অবশ্যই এসকিউএল কমপ্লায়েন্স ম্যানেজারের একটি ট্রায়াল কপি ডাউনলোড করতে পারেন আইডিআরএ-তে পাশাপাশি স্লাইডে আমি আগে উল্লিখিত অন্য যে কোনও পণ্য।
এই মুহুর্তে, আমি এগিয়ে যাব এবং উপস্থাপনাটি এরিকের হাতে ফিরিয়ে দেব যাতে আমরা কিছু প্রশ্ন জিজ্ঞাসা করতে পারি।
এরিক কাভানাঘ: ঠিক আছে, ভাল আপনি সেখানে বেশ কয়েকটি সত্যই আকর্ষণীয় জিনিস স্পর্শ করেছেন, যার মধ্যে একটি - আমি মনে করি এটি একধরনের সরল, তবে এটি বেশ চালাক you আপনি ব্যর্থ লগইনগুলি সনাক্ত করার বিষয়ে কথা বলেছেন। আমার কাছে মনে হচ্ছে এটি বেশ ভাল লক্ষণ যে কারও ভাল নেই?
কিম ব্রুশবার: একেবারে। যদি আপনি এমন কাউকে দেখতে পান যাঁর নিজের পাসওয়ার্ডটি অ্যাক্সেস করতে এবং ক্র্যাক করার চেষ্টা করছেন, তবে কেউ কেউ কী হওয়া উচিত তা করছেন না বলে বলতে সক্ষম হবার একটি খুব দ্রুত উপায়। হয়তো কয়েকবার আপনি আপনার পাসওয়ার্ডটি ভুলভাবে টাইপ করতে পারেন, তবে আপনি যদি 30 টি এর মধ্যে দিয়ে দেখেন তবে এটি একটি খারাপ চিহ্ন।
এরিক কাভানাঘ: হ্যাঁ। যথাযথ প্রসঙ্গে আপনার সতর্কতা সেট করা তাদের এখানে কী। সতর্কতা স্থাপন ও নিষ্ক্রিয় করার প্রক্রিয়া পরিচালনা করার পদ্ধতি যা তাদের করা উচিত নয় এবং যে পরিমাণ জিনিস স্বয়ংক্রিয়ভাবে চালিত হতে পারে সে সম্পর্কে কীভাবে আপনি আমাদের বলতে পারেন?
কিম ব্রুশাবার: কমপ্লায়েন্স ম্যানেজারের অনেক কনফিগারযোগ্য সতর্কতা রয়েছে, পাশাপাশি প্রতিবেদনগুলি যা আপনি পর্যালোচনা করতে পারবেন। আমরা আপনার এসকিউএল ট্রেসগুলি দিয়ে যাচ্ছি এবং আমাদের সেই স্বয়ংক্রিয়ভাবে ট্র্যাকিং রয়েছে এবং ইতিমধ্যে আমাদের পূর্ব নির্ধারিত এবং পূর্বনির্ধারিত অনেকগুলি রয়েছে, তবে আপনি অবশ্যই করতে পারেন এমন একটি উল্লেখযোগ্য পরিমাণ কাস্টমাইজেশন রয়েছে।
এরিক কাভানাঘ: উইলিয়াম, আমি আপনাকে এটির মধ্যে নিয়ে আসব - আমার কাছে মনে হয় পরের দু-দশ বছর বা তারও বেশি সময় ধরে আমরা যেসব অঞ্চলে মেশিন লার্নিং খেলতে দেখছি, সেগুলির মধ্যে এটি একটি seems বিভিন্ন সম্ভাবনা। কোনও সিস্টেম তার দক্ষতা অনুকূল করতে পারে এমন সমস্ত ভিন্ন উপায়ের দিকে তাকালে, এটি লঙ্ঘন ইত্যাদি বিষয়গুলির চারপাশে কার্যকারিতা। এটাও কি আপনারও হয়?
উইলিয়াম ম্যাককনাইট: হ্যাঁ, একেবারে। আমি মনে করি যে আমরা এখন সিস্টেমগুলি তৈরি করছি যা নিজেরাই মেরামত করে। 24 বাই 7 পর্যবেক্ষণটি পিছলে যেতে শুরু করে অতীতের একটি বিষয় হয়ে উঠেছে, যদিও আমাদের এখনও এই ধরণের আপটাইম প্রয়োজন। আমি মনে করি সিস্টেমগুলি মূলত এটি তৈরি হয়েছে এবং এটি কী ভুল তা নির্ধারণ করা হচ্ছে। আমাদের কি এখানে আরও বেশি জায়গা বরাদ্দ করা দরকার বা আপনার কী আছে? হ্যাঁ, আমি মনে করি এটি অবশ্যই আমাদের ভবিষ্যতের একটি অঙ্গ। যে কোনও কিছু যা কিছু পদক্ষেপে ম্যাপ করা যায়, কোনও কিছুর প্রতিক্রিয়া হিসাবে গ্রহণ করা কৃত্রিম বুদ্ধিমত্তার পক্ষে অবশ্যই দুর্বল।
এরিক কাভানাঘ: এটি একটি ভাল বিষয়। উইলিয়াম, আমি আপনার দিকে আরও একটি প্রশ্ন ফেলে দেব কারণ আমি জানি আপনি এই মহাকাশে অনেক গবেষণা করেন। আমি বেশ কিছুদিন যাবৎ অপেক্ষা করেছিলাম তার মধ্যে একটি এবং আমি এখনও মনে করি না যে আমরা এখনও সেখানে রয়েছি - আমার মনে হয় আমরা খুব কাছাকাছি এসেছি, কেবল যা আমি পড়ছি এবং এটি সম্পর্কে চিন্তাভাবনা করছি তা হ'ল - এমন একদিন যখন নিয়ন্ত্রক সমস্যাগুলি শোষিত করার প্রযুক্তি থাকবে, এই জিনিসগুলির আসল শব্দটি এবং কার্যকারিতা এবং সফ্টওয়্যারকে ম্যাপ করে। যেমনটি আমি বলি, আমরা এখনও সেগুলি থেকে একটি উপায় - আমি ভাবতে পারি না যে সেখানে কেউ কাজ করছে না। আপনি কি এরকম কিছু জুড়ে এসেছেন, বা আমরা এখনও এমন এক পর্যায়ে রয়েছি যেখানে মানবকে নিয়মগুলি দেখার প্রয়োজন, সেগুলি চেষ্টা করে বোঝার দরকার আছে, মেশিন কোডে কোড করে, প্রয়োজনীয়ভাবে, এবং তারপরে টর্কটি তাদের বিভিন্ন অ্যাপ্লিকেশনগুলিতে নিয়ে যায়?
উইলিয়াম ম্যাককাইটনাইট: আচ্ছা, আপনি অবশ্যই এখানে যে ধারণাটি ভাগ করছেন তা আমি অবশ্যই পেয়েছি। এর সাথে সম্পর্কিত এমন পরিবেশে রোলআউটের দিকে যা চলছে তার সাথে আমি পরিচিত নই। আমি সাধারণভাবে বলব, স্পষ্টতই আমরা মেশিনগুলিকে কী করা উচিত তা নয়, তবে লক্ষ্যটি আমরা কী করতে চাই তা এবং মেশিনগুলি বিশদটি বের করার বিষয়ে অনেক বেশি স্মার্ট হয়ে উঠতে শুরু করেছে। আমি মনে করি একবার আমাদের সংস্থাগুলিতে আরও কিছু কৃত্রিম বুদ্ধি পেলাম যে এআইয়ের সাথে সংযুক্ত হয়ে নতুন নিয়মনীতি বিকাশ করা সম্ভব যে সংস্থাগুলির অভ্যন্তরে মোতায়েন করা হয়েছে যাতে তারা ভবিষ্যতে বর্ণিত পদ্ধতিতে কার্যকর হতে পারে। আপাতত, আমরা এটি নিয়ে অভিনয় করছি না।
এরিক কাভানাঘ: কিম, এখানে একটি প্রশ্ন আমি আপনাদের সামনে ফেলে দেব, কারণ এটিও একরকম আকর্ষণীয়। আপনি গড় বিলম্বিতা বা যে কেউ আপনার সিস্টেমে লগইন করে এবং কেবল অপেক্ষা করে সে সম্পর্কে কথা বলুন - কোনও আক্রমণকারী কোনও নেটওয়ার্কের মধ্যে সুপ্ত থাকার দিনে - সনাক্তকরণ 200 হয় I'm আমি জানতে আগ্রহী, কীভাবে উন্নতি করা যায় সে সম্পর্কে আপনার মতামতগুলি কী যে, সবার আগে? তবে এছাড়াও, আপনার নিজের সিস্টেমটি অন্বেষণ করার জন্য কি এই জাতীয় নিয়ম ব্যবহার করার কোনও উপায় আছে? আপনার নিজের ডেটা অন্বেষণ করতে, এই ধরণের লোকদের বাইরে রাখার আরও ভাল কাজ করার জন্য?
কিম ব্রুশবার: হ্যাঁ, আমি মনে করি স্পষ্টতই প্রাথমিকভাবে সনাক্তকরণটি মূলত। আপনাকে বুঝতে হবে যে এই দূষিত সাইটগুলি আপনার তথ্য অ্যাক্সেস করছে এবং এটি লক করতে সক্ষম হবে। আমি মনে করি যে অন্যান্য স্লাইডগুলিতে যেখানে আমরা দেখাই যে বেশিরভাগ সংস্থার সেই নীতিগুলি নেই। এ কারণেই তারা সেখানে বসে আছে। আমি মনে করি যে আপনার যদি অ্যাক্সেসটি বন্ধ করে রাখার এবং সঠিক লোকের অ্যাক্সেস রয়েছে তা নিশ্চিত করার জন্য যদি আপনার কাছে আসলে নীতিমালা থাকে। নিশ্চিত হয়ে নিন যে আপনি নিয়মিত আপনার কীগুলি ঘোরান এবং সেগুলি আপডেট করে যাচ্ছেন। নিশ্চিত হয়ে নিন যে আপনার পাসওয়ার্ডগুলি নিয়মিত আপডেট হচ্ছে এবং এমন ধরণের জিনিস করা হচ্ছে, যা বেশ বেসিক বলে মনে হয়। এই মুহুর্তে, বেশিরভাগ সংস্থাগুলি তা করছে না এবং সেই টুকরোগুলি জায়গায় রেখে দেওয়া শুরু করা আপনাকে এগুলি ছাড়িয়ে যেতে সহায়তা করবে।
এর অর্থ হ্যাকাররা অবশ্যই এটি সম্পর্কে আরও কৌতূহল পাবে, তবে এই মুহুর্তে এটি সহজ, এটি এর মতো, "আমি রাস্তায় যে ঘরগুলি ভাঙতে চাইছি তা দেখতে যাচ্ছি, তাদের কি বিপদ হবে? সিস্টেম? তাদের কি একটু অ্যালার্মের চিহ্ন রয়েছে এবং এর মধ্যে কুকুর রয়েছে? আমি এমন একটিতে যাচ্ছি যার অ্যালার্মের চিহ্ন নেই, কুকুর নেই এবং সেই বাড়িটি আমি breakুকতে যাচ্ছি ”" ভাল, তারা সেই সংস্থাগুলি সন্ধান করবে যা ডোন ' এই প্যাচগুলি জায়গাতে নেই এবং তাদের সুরক্ষার জায়গা নেই এবং তারা তাদের পাসওয়ার্ডগুলি আপডেট করছে না এবং তারা সেখানে গিয়ে আউট আউট করতে যাচ্ছেন এবং আপনার ক্রেডিট কার্ডটি গ্যাস স্টেশনে কয়েকবার ব্যবহার করার জন্য নিশ্চিত হন আপনি এটি বন্ধ করেন নি এবং তারপরে তারা যখন কোনও বড় পরিবর্তনকে প্রভাবিত করতে পারে, সাধারণত কোনও ধরণের রাজনৈতিক বিবৃতি দেয় বা অন্যথায় যখন আপনি তাদের মাথা উপরে উঠে দেখেন। এই নীতিগুলি স্থানে রেখে, আমি মনে করি যে এই মুহূর্তে আপনি এই গেমটি থেকে এগিয়ে যেতে সক্ষম হতে কিছু নূন্যতম পদক্ষেপ নিতে পারেন।
এরিক কাভানাঘ: সম্ভবত এটিই সেরা পরামর্শ এবং আমি সুরক্ষিত স্থান বা নিয়ন্ত্রক স্থানের লোকদের সাথে কথা বলার সময় আমি সর্বদা এটি শুনি, যে বুনিয়াদি আপনার সমস্যার ৮০ শতাংশ আচ্ছাদিত করবে এবং এটি অনেকটাই আচ্ছাদন করার ক্ষেত্র - এটি একটি ভাল যুক্তি. একজন উপস্থিত লোক জিজ্ঞাসা করেছিলেন যে জিডিপিআর কমপ্লায়েন্স প্রচেষ্টা থেকে কেউ যদি ব্যবসায়ের সুযোগগুলি বাড়িয়ে তোলা যায় তবে আমি সার্বনেস-অক্সলির কথা মনে করিয়ে দিই, এবং আমার ধারণা, উইলিয়াম, আমি এটি আপনার কাছে পৌঁছে দেব। একজন পরামর্শক হিসাবে আপনি সর্বদা আপনার প্রকল্পের ক্ষেত্রের বাইরে আপনার ক্লায়েন্টদের সহায়তা করার উপায়গুলি সন্ধান করছেন - কমপক্ষে যদি আপনি একজন ভাল পরামর্শদাতা এটি করছেন। আপনি যখন জিডিপিআর সম্পর্কে লোকদের সাথে কথা বলছেন, তখন তারা কোন প্রকল্পে মনোনিবেশ করা থাকলে তারা যে আনুষঙ্গিক সুবিধাগুলি অর্জন করতে পারবেন সেগুলি কী?
উইলিয়াম ম্যাককনাইট: প্রথমত, এটি লক্ষ করা গুরুত্বপূর্ণ যে জিডিপিআর এর পেছনের ধারণাটি নাগরিকের মোটেই সম্পূর্ণ অধিকার নয়। জিডিপিআরের অন্য দিকটিও রয়েছে, এটি আমাদের সংস্থাগুলির উপর নাগরিকদের আস্থা উন্নত করতে চলেছে এবং এটি তাদের অনুগত যে সংস্থাগুলিতে আরও ব্যবসা করতে তাদের উত্সাহিত করবে। আসলে আপনার জিডিপিআর বাস্তবায়নের সেই আনুষঙ্গিক সুবিধাগুলি রয়েছে, এখন অভ্যন্তরীণভাবে, আমরা প্রয়োগ করা ডেটা গভর্নমেন্ট প্রোগ্রামগুলি সমস্ত ধরণের উদ্যোগকে সহজ করে তুলতে সহায়তা করে, সত্যই, যেগুলি সংগঠনগুলির মধ্যেই আজ লাথি মেরে চলছে এবং আজ বেশিরভাগ দূরে, যে উদ্যোগগুলি লাথি মারা হচ্ছে being প্রতিষ্ঠানের ভিতরে বন্ধ। আমি সম্প্রতি তাদের অনেকের সাথে 2018 এর জন্য কিছু পরিকল্পনা করে চলেছি, তাদের ডেটা নিয়ে অনেক কিছু করতে হবে, তারা 65 শতাংশ থেকে 90 শতাংশের মতো সমস্ত তথ্য - যখন আপনি টেলিমেটিক্স বা গ্রাহক 360 প্রোগ্রামের বিষয়ে কথা বলছেন বা বিক্রয়কারীদের নিরীক্ষণের জন্য কোনও ড্যাশবোর্ড, এটি মূলত ডেটা সম্পর্কে। যে কোনও কিছু যা এই ডেটাটিকে আরও ভাল পরিচালনা করে, এটি একটি আরও ভাল আর্কিটেকচারে রাখে যে এমন লোকদের নাম দেয় যাঁরা সেই ডেটা সম্পর্কে যে কোনও এবং সমস্ত প্রশ্নের উত্তর দিতে পারে এমন লোকদের নাম রাখে, যা ডেটা গভর্নমেন্ট প্রোগ্রামের মতোই যত্নশীল। যে কোনও কিছু যা আমাদের একটি ডেটা গ্লোসারি দেয় - যেমন কিম তার সরঞ্জামগুলির সাথে কথা বলছিল - যা কিছু করে তা এই উদ্যোগগুলিকে আরও দক্ষ করে তোলা, সময়কে সঙ্কুচিত করা, তাদের জন্য বাজেট সঙ্কুচিত করা এবং আমাদের পেতে খুব সহায়ক প্রচুর চটজলদি বাজারে বাজারজাত করার জন্য একটি কোম্পানির উদ্যোগ নিচ্ছে যা সমস্ত সংস্থা।
এরিক কাভানাঘ: আমি বিশ্বাসের সেই ধারণাটি পছন্দ করি। আমি বিশ্বাস করি বিশ্ব আমাদের বিশ্বজুড়ে একটি অপ্রতিরোধ্য বাস্তবতা এবং সত্যই বেশিরভাগ ব্যবসায় আস্থার উপর নির্ভর করে - যখন আপনি এটি ডান হয়ে যান তখন এটি সত্যিই ঘটে। কিম, আমি আপনার কাছে এটি বন্ধ করব comments আমি মনে করি যে এখানে মূল মূল্য সংযোজন করা হ'ল আস্থা উন্নতি এবং বিশ্বাসের সংস্কৃতি বৃদ্ধি করা কারণ এটি কেবলমাত্র কোম্পানির উপরই নয়, প্রতি কোম্পানির অভ্যন্তরে থাকা লোকদের উপরও, তবে জনসাধারণ যা অনুধাবন করে সে সম্পর্কেও ইতিবাচক প্রভাব ফেলবে কারণ এই ধরণের জিনিস ছড়িয়ে পড়েছে, এটা আমার কাছে মনে হয় তবে আপনি কী ভাবেন?
কিম ব্রুশবার: হ্যাঁ, আমি মনে করি যখন আমি গুগলে কাজ করি বা ফেসবুকে বা আরও কিছু বড়, সত্যিকারের উচ্চ-প্রোফাইল সংস্থাগুলিতে কাজ করি এমন বন্ধুদের সাথে কথা বলি, তারা সুরক্ষা প্রোটোকল এবং পারফরম্যান্স বাস্তবায়নের ক্ষেত্রে প্রায় নতুন বৈশিষ্ট্যগুলি বাস্তবায়ন করে না এবং স্কেল্যাবিলিটি সমস্যা কারণ তারা চায় যে তাদের ব্যবহারকারীর অভিজ্ঞতা এমন হয় যেখানে তারা বিশ্বাস করে যে তারা সেই তথ্যে বিশ্বাস রাখতে পারে। আমি মনে করি যে এই ধরণের বিশ্বাস জোগাতে আমরা এগিয়ে চলতে থাকায় সংস্থাগুলির সেই দায়িত্ব রয়েছে। আমার মনে আছে যখন লোকেরা প্রথমে অনলাইনে ক্রেডিট কার্ড স্থাপন করা শুরু করেছিল এবং লোকেরা এরকম হয়, "ওহে আমার, শ্বর, আমি সেই তথ্যটি সেখানে জানাতে যাচ্ছি না" কারণ এটি নিরাপদ নয়। "
এবং এখন, আপনার ক্রেডিট কার্ডটি প্রতিটি পথে চলে যায় কারণ আপনি, তাত্ত্বিকভাবে, ভাবেন যে আপনি এই কোম্পানির উপর নির্ভর করতে পারেন কারণ এটি একটি এইচটিটিপিএস শংসাপত্র পেয়েছে। তারপরে আপনি লক্ষ্যবস্তু ডেটা লঙ্ঘনের কথা শুনেছেন যেখানে ক্রেডিট কার্ডগুলি, সেগুলি যেখানে ছিল, "ওহ, আপনি আপনার ক্রেডিট কার্ডটি ভালভাবে বিক্রি করতে পারেন কারণ আমরা সেই তথ্যটি ছেড়ে দিয়েছি” " আমি মনে করি যে ব্যক্তিরা যখন আরও বিশ্বাসযোগ্য হতে চান কারণ এটি অনেক সহজ, বিশাল সংস্থাগুলিতে এই বিষয়ে আস্থা রাখতে ও বিশ্বাস রাখতে সক্ষম হতে, বৃহত সংস্থাগুলিকে পদক্ষেপ নিতে হবে এবং এই টুকরোটি জায়গায় রেখে দিতে হবে যাতে তারা ডোন না ' টি ব্যক্তিকে ক্ষতিগ্রস্থ করে বা আপনি বাজারের শেয়ার হারাবেন। লোকেরা বলে, "আচ্ছা আপনি কি জানেন, আমি আর টার্গেটে কেনাকাটা করতে যাচ্ছি না, এখন আমি অ্যামাজনে কেনাকাটা করতে যাচ্ছি।" আমি মনে করি বিশ্বাস একটি বড় সমস্যা, যদিও আমরা যেমন বলেছিলাম, percent 78 শতাংশ মানুষ তবুও তারা কোনও ইমেলটিতে সেই লিঙ্কটিতে ক্লিক করতে পারে, যদিও তারা জানে যে তারা হয়ত না পারে। লোকেরা যখন আপনার প্রতি বিশ্বাস করে তখনও তাদের সুরক্ষার একটি নির্দিষ্ট পরিমাণ থাকে।
এরিক কাভানাঘ: এটি একটি ভাল বিষয়। আপনি কি জানেন, আমি একটি শেষ প্রশ্ন আপনার কাছে ফেলে দেব, উইলিয়াম, বা আরও একটি - আমরা এখন কিছু ভাল প্রশ্ন পেয়েছি got একজন অংশগ্রহণকারী লিখেছেন, "জিডিপিআর পরিচয় পরিচালনাটি গ্রাহকের কাছে ফিরিয়ে নিয়ে যাচ্ছে, যেখানে এটি অন্তর্ভুক্ত। ইক্যুফ্যাক্স স্থায়ীভাবে 149 মিলিয়ন গ্রাহককে ক্ষতিগ্রস্থ করেছে, "খুব সত্য, " ডিজিটাল অর্থনীতিকে দূষিত করছে। পরিচয় ব্যবস্থাপনার ক্ষেত্রে গ্রাহকের মালিকানা সম্পর্কিত মার্কিন যুক্তরাষ্ট্রে আপনি কী পরিবর্তনগুলি দেখছেন? "
উইলিয়াম ম্যাককনাইট: ঠিক আছে, আমরা যখন মার্কিন যুক্তরাষ্ট্রে এই ধরণের জিনিস আসে তখন আমরা সবসময়ই থাকি না? একশো উনানল্লিশ মিলিয়ন, এটি এখনই বালতিতে নেমে আসেনি। এটি প্রায় সন্ত্রাসবাদের মতো, তাই না? আমরা কেবল এতটা অভ্যস্ত, এটি সর্বদা ঘটে চলেছে। আমি মনে করি কিছু করা দরকার। আমার মনে হয় জিডিপিআর, আমি অধিকারগুলি যে এটি নাগরিকদের দেয় তা পছন্দ করি তবে এটি অগ্রাধিকার বলে মনে হয় না - সেখানে আরও অনেক অগ্রাধিকার রয়েছে এবং আমি জানি না এটি কোথায় চলেছে। আমি মনে করি, যেমনটি আমি র্যামফিকেশন স্লাইডে উল্লেখ করেছি যে এটি গ্রাহকরা তাদের ডেটাগুলির চেয়ে আরও বেশি অধিকারের দিকে যেতে চান। যখন মার্কিন যুক্তরাষ্ট্রে এখানে ঘটে? আমি জানি না, পাঁচ বছর পর্যন্ত অবকাশ হতে পারে, মার্কিন যুক্তরাষ্ট্রে জিডিপিআর এর সাথে সামঞ্জস্যপূর্ণ কিছু দেখতে এই মুহুর্তে জল্পনা কল্পনা করা যেতে পারে।
এরিক কাভানাঘ: এটি একটি সত্যিই ভাল পয়েন্ট এবং আমি মনে করি আমরা এ বিষয়ে আরও প্রচেষ্টা দেখতে যাচ্ছি কারণ, আসুন আমরা এটির মুখোমুখি হব, আমরা আজকের দিনে এই জাতীয় ডিজিটাল অর্থনীতিতে চলেছি। এবং এখানে একটি সমাপ্ত মন্তব্য হিসাবে, একটি বাচ্চাদের দার্শনিক, নীতি ভিত্তিক প্রাপ্তি, এটিই আমাকে নগদহীন সমাজে স্থানান্তর সম্পর্কে সবচেয়ে বেশি চিন্তিত করে, কারণ যখন নগদ চলে যায়, তখন যদি ঘটে যায়, তবে সবকিছু ডিজিটাল এবং প্রতিটি সিস্টেমই সে হ্যাক করতে পারে এবং প্রতিটি ব্যক্তির পরিচয় চুরি করা যেতে পারে। আমার কাছে মনে হচ্ছে এটি এখানে একটি দুর্দান্ত হাতি, যেমন আমরা পরিচয় ব্যবস্থাপনার ভবিষ্যতের দিকে তাকাই।
লোকেরা, এটি সমস্ত দুর্দান্ত জিনিস। আজ তাঁর সময় এবং মনোযোগের জন্য উইলিয়াম ম্যাককেটকে ধন্যবাদ। আইডিআরএ থেকে কিম ব্রুশবারকে আপনাকে ধন্যবাদ। আমরা এই সমস্ত ওয়েবকাস্টগুলি পরে দেখার জন্য সংরক্ষণাগারভুক্ত করি, তাই ফিরে আসা নির্দ্বিধায়, সাধারণত কয়েক ঘন্টার মধ্যেই সংরক্ষণাগার প্রস্তুত হয়ে যায়। এর সাথে, আমরা আপনাকে বিদায় জানাব, লোকেরা। আপনার সময় এবং মনোযোগের জন্য আবার ধন্যবাদ যত্ন নিন। বাই-বাই।
