ఐస్బర్గ్ యొక్క చిట్కా: ఎందుకు GDPR ఈజ్ జస్ట్ ది బిగినింగ్

రచయిత: Roger Morrison
సృష్టి తేదీ: 25 సెప్టెంబర్ 2021
నవీకరణ తేదీ: 21 జూన్ 2024
Anonim
మంచుకొండ యొక్క చిట్కా: ఎందుకు GDPR ప్రారంభం మాత్రమే
వీడియో: మంచుకొండ యొక్క చిట్కా: ఎందుకు GDPR ప్రారంభం మాత్రమే

Takeaway: హోస్ట్ ఎరిక్ కవనాగ్ EU యొక్క రాబోయే జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ మరియు పరిశ్రమపై దాని ప్రభావాలను చర్చిస్తుంది. అతనితో కలిసి మెక్‌నైట్ కన్సల్టింగ్ గ్రూప్‌కు చెందిన విలియం మెక్‌నైట్ మరియు ఐడిఎఆర్‌ఎకు చెందిన కిమ్ బ్రుషాబెర్ ఉన్నారు.



మీరు ప్రస్తుతం లాగిన్ కాలేదు. దయచేసి వీడియోను చూడటానికి లాగిన్ అవ్వండి లేదా సైన్ అప్ చేయండి.

ఎరిక్ కవనాగ్: సరే, లేడీస్ అండ్ జెంటిల్మెన్, హలో మరియు మరోసారి స్వాగతం. ఇది బుధవారం 4 గంటలకు తూర్పు సమయం, అంటే ఇది మరోసారి సమయం - హాట్ టెక్నాలజీస్ కోసం 2017 సంవత్సరంలో చివరిసారి. అవును, నిజానికి, నా పేరు ఎరిక్ కవనాగ్ - నేటి కార్యక్రమానికి నేను మీ మోడరేటర్‌గా ఉంటాను. మేము చాలా తక్కువ విషయం గురించి మాట్లాడుతున్నాము. ప్రస్తుతం, అది అలా అనిపించడం లేదు - GDPR యొక్క భావన, గ్లోబల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్. మనం ముందుకు సాగండి, ఇది మీ గురించి కాదు, నా గురించి సరిపోతుంది. ఈ సంవత్సరం వేడిగా ఉంది, ఇది చాలా రకాలుగా చాలా వేడిగా ఉంది, కానీ జిడిపిఆర్ మరియు ఇతర సంస్థల నుండి రాబోయే నిబంధనలు చాలా స్పష్టంగా, వ్యాపార ప్రపంచంలో ఏమి జరుగుతుందో పునరాలోచించమని బలవంతం చేస్తున్నాయి, ప్రత్యేకంగా దాని ఫలితాలు, లేదా ఇది డేటాకు సంబంధించినది. మేము IDERA కిమ్ కిమ్ బ్రుషాబెర్ మరియు మెక్‌నైట్ కన్సల్టింగ్ గ్రూప్ నుండి విలియం మెక్‌నైట్ నుండి వినబోతున్నాం.


చేతిలో ఉన్న అంశం గురించి కొన్ని శీఘ్ర పదాలు, చేసారో. డేటాకు సంబంధించి సంస్థలకు గోప్యత-మొదటి మరియు భద్రతా-మొదటి విధానం ఉండాలి అని GDPR ప్రాథమికంగా చెబుతుంది మరియు నిజంగా, మీరు విన్న కొన్ని విషయాల గురించి - మరచిపోయే మొత్తం హక్కు, ఉదాహరణకు, కొంత భాగం మరియు పాక్షికం ఈ మొత్తం క్షణం, మరియు ఇది చాలా ఆసక్తికరమైన విషయం. ఇది ఖచ్చితంగా దాని సూత్రాలు మరియు నీతి పరంగా చెల్లుతుంది. వాస్తవ అమలు పరంగా, ఇది చాలా తీవ్రమైన సవాలు. మరచిపోయే హక్కు ఏమిటంటే, కొన్ని సంస్థలు మీ డేటాను, మీ వ్యక్తిగతంగా సున్నితమైన డేటాను కలిగి ఉండకూడదనుకుంటే, వారు దాన్ని వదిలించుకోవాలి. సరే, వీటిలో కొన్ని నిజంగా భిన్నమైన డేటా పరిసరాలలో, అది ఎంత కష్టమవుతుందో మీరు can హించవచ్చు. మీ డేటా నిరంతరాయంగా ఉన్న ప్రతి ప్రదేశానికి చేరుకోవటానికి మరియు దాన్ని బయటకు తీయడానికి, ఇది జరగదు, ఇది బాటమ్ లైన్. ఏదేమైనా, సంస్థలకు విధానాలు ఉండాలి, ఆ సమస్యలను పరిష్కరించగలగాలి, మరియు నియంత్రకాలు, నేను చాలా ఖచ్చితంగా అనుకుంటున్నాను.

ఇది చాలా పెద్ద విషయం. మీరు అలా చెబితే సంస్థ మీ డేటాను తీసివేయవలసిన అవసరం లేదు, కానీ వారు ఆ డేటాపై అల్గోరిథంలకు శిక్షణ ఇస్తే, సాంకేతికంగా వారు అల్గారిథమ్‌లను కూడా తిరిగి శిక్షణ పొందాలి. ఇది చాలా పొడవైన ఆర్డర్, నేను మీకు చెప్పాలి, కానీ అది వస్తోంది, ఇది పైక్‌లోకి వస్తోంది, ఇది వచ్చే ఏడాది మే నెలలో రియాలిటీ అవుతుంది మరియు ఇతర నిబంధనలు కూడా ఉన్నాయి. కెనడా వారు ఆమోదించిన యాంటిస్పామ్ చట్టాన్ని కలిగి ఉంది, ఇది మేము వ్యక్తిగత సమాచారంతో ఎలా వ్యవహరించాలో దానిపై ప్రభావం చూపుతుంది. నెట్ న్యూట్రాలిటీ ఇప్పుడు పైక్‌లోకి వస్తోంది, వాస్తవానికి ఇది నిర్మూలించబడింది, ముఖ్యంగా, మరియు ఇది కొన్ని విషయాలను మార్చబోతోంది. బోర్డు మరియు ప్రపంచవ్యాప్తంగా వ్యాపారాలను ప్రభావితం చేసే ఈ చాలా తీవ్రమైన నిబంధనలు చాలా ఉన్నాయి, పెద్ద సంస్థలు నిజంగా ఆలోచించడం ప్రారంభించాల్సిన అవసరం ఉంది మరియు తమను తాము సిద్ధం చేసుకోవాలి.


దాని కోసం, అతను మెక్‌నైట్ కన్సల్టింగ్ గ్రూపుల యొక్క విలియం మెక్‌నైట్‌ను ఆన్‌లైన్‌లో పొందాడు, అతను ఏమనుకుంటున్నాడో మరియు GDPR ఎందుకు మంచుకొండ యొక్క కొన అని మాకు తెలియజేయండి. దానితో, విలియం, నేను దానిని మీకు అప్పగించబోతున్నాను. దాన్ని తీసివేయండి.

విలియం మెక్‌నైట్: ధన్యవాదాలు, ఎరిక్, మరియు మీరు చెప్పినట్లుగా, స్లైడ్ చెప్పినట్లుగా, ఈ GDPR బహుశా మంచుకొండ యొక్క కొన - ఇది ఖచ్చితంగా మనం అనుకునేది. మేము లోతుగా GDPR లోకి ప్రవేశించడం చాలా ముఖ్యం, ఎందుకంటే ఇది మేము వ్యవహరించాల్సిన పైపుపైకి వచ్చే నియంత్రణ తరంగాన్ని సూచిస్తుందని నేను భావిస్తున్నాను. అదృష్టవశాత్తూ, ఎరిక్, మరచిపోయే హక్కు చుట్టూ కొన్ని సహేతుకమైన ప్రమాణాలు ఉన్నాయి, నేను అందుకుంటాను. ఏదేమైనా, ఈ సంవత్సరం నా నడకలో జిడిపిఆర్ గురించి మాట్లాడుతున్నప్పుడు, చాలా సంస్థలు, ముఖ్యంగా యు.ఎస్. సంస్థలు ఇంకా దీనికి సిద్ధంగా లేవని నేను భావిస్తున్నాను. ఇది ఖచ్చితంగా వేడిగా ఉంటుంది మరియు ఒక సంవత్సరం క్రితం మనం ఖచ్చితంగా ఆలోచించనిది, అవి కొన్ని విషయాలను ట్రయల్ బెలూన్ చేస్తున్నప్పుడు, కానీ ఇప్పుడు అది ఒక నియంత్రణ మరియు మీరు చెప్పినట్లుగా మేము దీనిని పరిష్కరించుకోవాలి, ఎరిక్, మే రావడం ఇక్కడ పైకి - కాబట్టి అంత దూరం కాదు.

నా గురించి కొంచెం, డేటా కోణం నుండి నేను ఈ విషయానికి వస్తాను. మీకు తెలియజేయడానికి, నేను జీవితకాల డేటా వ్యక్తిని మరియు డేటా స్థలంలో 19 సంవత్సరాలు కన్సల్టింగ్ చేస్తున్నాను మరియు GDPR డేటా గురించి చాలా ఉంది. డేటా గవర్నెన్స్ చుట్టూ నా ప్రెజెంటేషన్‌లోకి ప్రవేశించినందున నేను ఇక్కడ ఒక పరిష్కారాన్ని ఇవ్వబోతున్నాను. నేను స్పష్టంగా, చాలా డేటా గవర్నెన్స్ ప్రోగ్రామ్‌లను చేస్తున్నాను మరియు మీరు ఆ భావనతో అనుసంధానించబడి ఉంటే, మీరు కొన్ని డేటా గవర్నెన్స్ చేస్తున్నారని నేను అనుకుంటున్నాను, అక్కడ చాలా కంపెనీలు చాలా దూరంగా ఉన్నాయి వాస్తవానికి, జిడిపిఆర్ సమ్మతికి, కానీ చాలా ఉంటుంది, మరియు చాలా స్పష్టంగా పాలనలో వెనుకబడి ఉంది మరియు అందువల్ల వారి జిడిపిఆర్ సన్నాహాలలో చాలా వెనుకబడి ఉంది. ఇక్కడ స్థాయిని సెట్ చేద్దాం మరియు GDPR అంటే ఏమిటో అర్థం చేసుకోండి మరియు మేము సంభాషణలో మరింత లోతుగా ఉన్నప్పుడు, మేము కొత్త సంవత్సరానికి మరియు అంతకు మించి ముందుకు వెళ్ళేటప్పుడు వ్యాపార జీవితంపై GDPR యొక్క ఎక్కువ ప్రభావాలను పొందుతాము.

GDPR యూరోపియన్ యూనియన్ పౌరుల డేటా గోప్యత కోసం. ఇది ఒక నియంత్రణ - అంటే దంతాలు ఉన్నాయని అర్థం, అది అమలు చేయదగినది. ఇది సూచనగా అక్కడ ఉంచబడిన విషయం కాదు - ఇది ఇప్పటికే జరిగింది మరియు ఇప్పుడు ఇది జరిమానాతో ఒక నియంత్రణగా ఏర్పడింది. నేను పెనాల్టీలతో ప్రారంభించాలనుకుంటున్నాను ఎందుకంటే ఇది నిజంగా ప్రజల దృష్టిని ఆకర్షిస్తుంది. ఇవి కఠినమైన జరిమానాలు. రెండు జరిమానాలు ఉన్నాయి, ప్రపంచవ్యాప్త వార్షిక ఆదాయంలో 2 శాతం లేదా ఒక వ్యాపారం భద్రతా బాధ్యతలను పాటించడంలో విఫలమైతే 10 మిలియన్ యూరోలు ఉన్నాయి, కానీ మిగతావన్నీ ఇతర నిబంధనలను ఉల్లంఘిస్తూ - మరియు నేను వాటిలో ప్రవేశిస్తాను - అది 4 శాతం. మీరు దాని గురించి కట్టుబడి ఉన్నారని విన్నారు - 4 శాతం. మరియు మార్గం ద్వారా, ఇది 4 శాతం లేదా 10 మిలియన్ యూరోలు, ఏది ఎక్కువైతే అది. ఇది చాలా గట్టిగా ఉంటుంది. ప్రజలు దీని గురించి చాలా తీవ్రంగా ఉన్నారు. మే 25 నుండి అమలు చేయండి, 2018 - ఇది కీలకమైన తేదీ, ఆడిట్ ప్రారంభమైనప్పుడు, మీరు జరిమానా పొందగలిగేటప్పుడు. ఖచ్చితంగా మీరు దీనికి సిద్ధంగా ఉండాలని కోరుకుంటారు. నేను వ్యవహరించే ప్రతి సంస్థ, నేను చాలా గ్లోబల్ 2000 కంపెనీలతో వ్యవహరిస్తున్నాను, అవి వారి జిడిపిఆర్ తయారీలో ఎక్కడో ఉన్నాయి, ఇతరులకన్నా కొంత ఎక్కువ మరియు కొన్ని ఈ సమయంలో ఇతరులకన్నా ఎక్కువగా ఉండాలి. ఖచ్చితంగా, కొంతమందికి ఆ తేదీని కలవడం సవాలుగా ఉంటుంది మరియు మేము చూస్తాము.

ఇది మేము ఇప్పటివరకు చూసిన అత్యంత సమగ్రమైన డేటా గోప్యతా సమ్మతి పాలన. యు.ఎస్ జనాభాను మరింత ప్రత్యక్షంగా ప్రభావితం చేసే ఏదో మనం చూసినప్పుడు, ఎవరికి తెలుసు, కానీ అది అక్కడే ఉంది మరియు ఖచ్చితంగా కట్టుబడి ఉండాలి. దీనికి UE పౌరుడు PII ఏమిటో అర్థం చేసుకోవటానికి సంస్థలు అవసరం - వ్యక్తిగతంగా గుర్తించదగిన సమాచారం, సామాజిక భద్రత, ఫోన్ నంబర్, చిరునామా, ఒక వ్యక్తిని ప్రత్యేకంగా గుర్తించగల లేదా ఒక వ్యక్తిని ప్రత్యేకంగా గుర్తించగల విషయాలు. వారు ఏమి కలిగి ఉన్నారు మరియు వారు దాన్ని ఎలా ఉపయోగిస్తున్నారు. దీని అర్థం జాబితా. ఈ రకమైన డేటా చుట్టూ మీ స్వంత సంస్థలలో నియంత్రణ అని దీని అర్థం. మార్గం ద్వారా, U.S. కు దేశవ్యాప్తంగా డేటా రక్షణ చట్టం లేదు. యు.ఎస్. ఎప్పటినుంచో ఉంది - ఈ రకమైన నియంత్రణ పరంగా యూరప్ వెనుక - దృక్పథంలో ఉంచడానికి నేను వెనుక చెబుతాను మరియు అది కొనసాగుతోంది. ఇది GDPR తో కొనసాగుతోంది, ఇది చాలా స్పష్టంగా కనిపిస్తుంది. మీలో కొంతమందికి గోప్యతా కవచం గురించి తెలిసి ఉండవచ్చు, మీరు దాని గురించి ఆలోచిస్తూ ఉండవచ్చు. గోప్యతా కవచంతో అతివ్యాప్తి ఉన్న GDPR లో సుమారు మూడు లేదా నాలుగు నిబంధనలు ఉన్నాయి, కానీ GDPR లో వంద నిబంధనలు ఉన్నాయి, కాబట్టి ఇది దాని కంటే చాలా ఎక్కువ మరియు వాస్తవానికి ఇది ఇప్పటికీ అమలులో ఉంది మరియు ఇది US మరియు EU డేటా మార్పిడులతో సంబంధం కలిగి ఉంటుంది మాత్రమే, అది ముఖ్యమైనది అయినప్పటికీ.

మళ్ళీ, నేను సంఖ్యలతో ప్రారంభించాలనుకుంటున్నాను. మీరు జరిమానాల గురించి విన్నారు, దాని కోసం మీరు ఎలా సిద్ధమవుతారు. జిడిపిఆర్ కోసం బడ్జెట్ మరియు వీటిలో కొన్ని చేయడం, ఇది రెండు అంశాలపై ఆధారపడి ఉంటుంది. మీరు EU పౌరులపై సేకరించే PII డేటా మొత్తం. మీరు ఏదీ సేకరించకపోతే, సరే, మీరు బహుశా కంప్లైంట్ మరియు దీన్ని పరిష్కరించాల్సిన అవసరం లేదు, కానీ మీరు ఎక్కడో కొంత సేకరిస్తున్నందున మీరు బహుశా ఈ కాల్‌లో ఉంటారు. మీ కంపెనీ పరిమాణం మరియు మీ డేటా గవర్నెన్స్ యొక్క పరిపక్వత, నేను ఇంతకు ముందు చెప్పినట్లుగా, GDPR కు ప్రతిస్పందించడానికి మీరు ఏమి చేయాలో అది చేరుకోవచ్చు. సమ్మతి కోసం మీరు అనేక మిలియన్ డాలర్లు లేదా యూరోల వరకు ఆశించవచ్చు. అయినప్పటికీ, ఆ పెట్టెను తనిఖీ చేయడానికి GDPR తో కట్టుబడి ఉండాలని మేము కోరుకుంటున్నాము, వాస్తవానికి మేము దీన్ని చేయాల్సి వచ్చింది. ఆ పెట్టెను తనిఖీ చేయటానికి మీరు నిరాశగా ఉన్న పరిస్థితిలో మీరు లేరని ఆశిద్దాం. వ్యాపార ప్రయోజనాల కోసం చూడండి ఎందుకంటే GDPR కి మద్దతు ఇవ్వడానికి మీరు చేసే చాలా విషయాలు మీ వ్యాపారానికి మంచివి. డేటా వ్యాపారం మీ వ్యాపారానికి మంచిది. PII డేటా మొత్తం విషయానికి వస్తే, కొన్ని ఇతరులకన్నా చాలా ముఖ్యమైనవి, కొన్ని ఇతరులకన్నా ఎక్కువగా పరిశీలించబడతాయి, డేటా సంబంధిత ఆరోగ్యం వంటివి, ఇతర రకాల డేటా కంటే GDPR క్రింద చాలా కఠినంగా నియంత్రించబడతాయి మరియు సమ్మతి అవసరం డేటా రక్షణ ప్రభావ మదింపులను నిర్వహించడం వంటి అదనపు బాధ్యతలతో, ఇది మీ బడ్జెట్‌కు స్పష్టంగా జతచేస్తుంది.

బడ్జెట్ గురించి కొంచెం. ఒకవేళ మీరు U.K. లేదా U.S. లో ఉంటే మరియు అది మిమ్మల్ని ఎలా ప్రభావితం చేస్తుందో అని ఆలోచిస్తున్నారా - GDPR మార్చి 29 వరకు EU లో ఉన్న U.K. ని ప్రభావితం చేస్తుంది. 2019 లో మరియు జిడిపిఆర్ వంటివి ఆ తేదీ తర్వాత కూడా కొనసాగుతాయని ఎవరి ప్రభుత్వం సూచించింది ఎందుకంటే “ఇది మంచి ఆలోచన.” యు.కె కంపెనీలు దీనికి కట్టుబడి ఉండాలి. U.K. పౌరుల డేటా ఖచ్చితంగా దీని కోసం పట్టికలో ఉంది. ఒకవేళ అది స్పష్టంగా తెలియకపోతే, యు.ఎస్ ఆధారిత వ్యాపారాలు ఉన్నాయి, మీరు EU లో, EU పౌరుల డేటాతో వ్యవహరిస్తే, ఇది ఖచ్చితంగా మీకు వర్తిస్తుంది. ఇది మీ డేటా ఆర్కిటెక్చర్‌పై విరుద్దాలను కలిగి ఉంది, ఎందుకంటే మీరు మీ EU డేటాను మిగతా వాటి నుండి తొలగించి, భిన్నంగా వ్యవహరించాల్సి ఉంటుంది. ఎరిక్ చెప్పినట్లుగా, మీరు ఆ విశ్లేషణలను ఎలా సంకలనం చేస్తారు మరియు మొదలైన వాటిలో ఇది విశ్లేషణలను ప్రభావితం చేస్తుంది. ఏ విధమైన కాన్సెప్ట్-వైడ్, గ్లోబల్-వైడ్ అనలిటిక్స్ పొందడం ఇప్పుడు మరింత కష్టమవుతుంది. జిడిపిఆర్ ఫలితంగా అవి మరింత స్థానికీకరించబడతాయి.

నిబంధనలలో ఏముంది? డేటా రక్షణ ప్రమాణాలు ఉన్నాయి. ఇవన్నీ విశ్రాంతి మరియు కదలికలో డేటా యొక్క గుప్తీకరణను నిర్దేశిస్తాయి. నేను తదుపరి గుప్తీకరణ గురించి మాట్లాడుతాను. డేటా ఉల్లంఘన నోటిఫికేషన్ ప్రమాణాలు ఉన్నాయి. ప్రతిఒక్కరికీ తెలియజేయడానికి క్వార్టర్స్ కోసం వేచి ఉన్న నెలల తరబడి వేచి ఉండదు. ఇతర రోజు పెద్దది ఉందని నేను అనుకుంటున్నాను మరియు "ఓహ్, ఇది ఒక సంవత్సరం క్రితం జరిగింది" అని మేము కనుగొన్నాము. GDPR తో ఏదీ లేదు - మీకు 72 గంటలు ఉన్నాయి. ఇది పేరు మరియు సిగ్గు విధానం. ఆశాజనక ఎవ్వరూ అందుకోరు, స్పష్టంగా కొంతమంది రెడీ. GDPR తర్వాత కూడా ఉల్లంఘనలు కొనసాగుతాయి. డేటా యొక్క స్థానం మరియు నాణ్యతను పర్యవేక్షించే ప్రక్రియలు ఉన్నాయి. సుపరిచితమేనా? ఇది నిజంగా డేటా పాలన యొక్క గుండె. ఆశాజనక మీరు వెళ్ళే వారిలో కొందరు ఉన్నారు.

ఎరిక్ చెప్పినట్లు EU పౌరులు మరచిపోయే హక్కు ఉంది. దీనికి కొన్ని సహేతుక ప్రమాణాలు ఉన్నాయి, ఎరిక్. మీరు తప్పనిసరిగా ప్రతిదాన్ని నిర్మూలించాల్సిన అవసరం లేదు, మీరు ఆ కస్టమర్‌ను, ఆ ఉద్యోగిని తిరిగి సంప్రదించవలసి వస్తే, వారి వ్యక్తిగత డేటా యొక్క కొన్ని అంశాలను ఉంచడానికి మీకు అనుమతి ఉంది. ఏదేమైనా, ఆ పౌరులకు మరచిపోయే హక్కు ఉంది, కాని అసమానమైన ప్రయత్నం ఉండకూడదు - అది భాష - మీపై లేదా కంపెనీకి హాని, ఆ డేటాను నిర్మూలించడం మీపై ఉంది. నేను దానిని తక్కువ అంచనా వేయడానికి ఇష్టపడను, కాని మీరు ఉంచిన వ్యక్తిగత డేటా కాపీలను కూడా విడుదల చేయాలి మరియు మీరు ఆ డేటాను సమ్మతితో మాత్రమే పొందవచ్చు. అటువంటి అనుమతి ఇవ్వడానికి కనీస వయస్సు ఉన్నవారు ఆ సమ్మతిని ఇవ్వాలి. ఇది అక్కడ నోరు విప్పేది, కాని ఇది పౌరులకు వారి డేటాపై చాలా హక్కులను ఇస్తుంది. ఎప్పుడైనా వస్తే అది అక్కడే పోర్టబిలిటీ. మరచిపోయే హక్కు, స్పష్టంగా, కానీ - మరియు నా స్లైడ్‌లో లేనిది చాలా ముఖ్యమైనది - డేటా సబ్జెక్ట్ అనేది స్వయంచాలక ప్రాసెసింగ్ ఆధారంగా మాత్రమే నిర్ణయానికి లోబడి ఉండకూడదు. మనం దేనికి కష్టపడుతున్నాం? స్వయంచాలక ప్రాసెసింగ్, రుణ అంగీకారం చుట్టూ, మేము ఏ ఆఫర్‌లను ఇవ్వబోతున్నాం, ఇవన్నీ ఎలా ఆడబోతున్నాయి మరియు ఇది ఎంత దూరం వెళ్తుంది అనే దానిపై పని చేయాలి. ఇది తప్పనిసరిగా ఏమి చెప్తోంది, నేను ఎందుకు తిరస్కరించాను, ఈ సంస్థ నన్ను ఎందుకు ఒక నిర్దిష్ట మార్గంలో చికిత్స చేస్తోంది అనే దానిపై పారదర్శకత ఉంది. ఇది ఇయు పౌరుడికి మంజూరు చేయబడినది.

సహజంగానే, మేము వ్యాపారం ఎలా చేస్తారనే దానిపై కొన్ని స్పష్టతలు ఉన్నాయి మరియు GDPR ఒక IT సమస్య కాదని, IT మాత్రమే సమస్య కాదని మీరు చూస్తున్నారు. ఈ వ్యాపార ప్రక్రియలన్నీ పాల్గొంటాయి. ఇది సంస్థ అంతటా ఉన్న వ్యక్తులను కలిగి ఉంటుంది. 250 మందికి పైగా ఉద్యోగులున్న కంపెనీలకు డేటా ప్రొటెక్షన్ ఆఫీసర్ నియామకం సిఫార్సు చేయబడింది మరియు మీకు “EU PII డేటాతో క్లిష్టమైన గణితము” ఉంది. మీకు ఆ క్లిష్టమైన గణితం ఉంటే మీరే నిర్ణయించుకోవచ్చు, కొన్నిసార్లు ఇది స్పష్టంగా ఉంటుంది, కొన్నిసార్లు అది కాదు. కానీ, క్రొత్త పాత్ర ఉంది - పూర్తి సమయం పాత్ర ఉండవలసిన అవసరం లేదు, వ్యక్తికి ఇతర బాధ్యతలు ఉండగలవు, కానీ నాకు తెలియదు - కొన్ని మధ్యతరహా మరియు పెద్ద సంస్థలలో, జిడిపిఆర్‌కు కట్టుబడి ఉండాలని నేను భావిస్తున్నాను పూర్తి సమయం పాత్రకు దగ్గరగా ఉండండి. నేను ఆ విధంగా ప్రారంభించండి మరియు మీరు దీన్ని నిర్వహించగలరో లేదో చూడండి. ముఖ్యంగా మరుసటి సంవత్సరంలో, మీరు GDPR చుట్టూ మీ చర్యను సమకూర్చుకున్నప్పుడు, అది స్థిరపడిన తర్వాత, మీరు దీనిపై పనిని మందగించవచ్చు, కానీ ఇది కొన్ని కంపెనీలకు కొంత సమయం పడుతుంది. నేను ముందు చెప్పినట్లుగా, వారి స్వంత డేటా మరియు డేటా పోర్టబిలిటీని చూడటానికి వ్యక్తులను అనుమతించండి.

ఇదంతా క్రొత్తది కాదు, కానీ మరచిపోయే హక్కు వాస్తవానికి అక్కడే ఉంది, నమ్మండి లేదా కాదు. ప్రస్తుత EU నియమాలు ఇప్పటికే వ్యక్తిగత డేటాను తొలగించడానికి లేదా అందుబాటులో ఉంచే హక్కు కోసం అందిస్తున్నాయి. అయితే, ఇప్పుడు ఇది GDPR లో భాగం, ఇది మరింత విస్తృతంగా అమలు చేయబడుతోంది. డేటా గుప్తీకరణ - మీ డేటాను విశ్రాంతి సమయంలో గుప్తీకరించండి. ప్రామాణిక గుప్తీకరణ పద్ధతులను ఉపయోగించండి, మీ స్వంత స్వదేశీ లేదా ప్రామాణికం కాని గుప్తీకరణను ఉపయోగించవద్దు. AES అనేది మేము కొంచెం సిఫార్సు చేస్తున్నాము. గూ pt లిపిపరంగా సురక్షితమైన గుప్తీకరణ కీలను ఉపయోగించండి. ఆ కీలను క్రమానుగతంగా మార్చండి. ఆ కీలను నష్టపోకుండా నిరోధించండి. ఇవి మంచి గుప్తీకరణ పద్ధతులు, కానీ ఇప్పుడు అవి GDPR తో ముందంజలో ఉన్నాయి. అందులో సమస్య ఉంది - నేను మంచుకొండ యొక్క కొనను మాత్రమే కొట్టాను. పరిశీలించడానికి మరిన్ని నిబంధనలు ఉన్నాయి, కాని అవి ప్రధానమైనవి.

ఇప్పుడు, పరిష్కారం. డేటా గవర్నెన్స్, మీ సమ్మతి యొక్క ఫ్రేమ్‌వర్క్, కనీసం నేను ఇక్కడ ముందుకు తెస్తున్న దృక్పథం. అదృష్టవశాత్తూ, చురుకైన చక్కటి మడమ క్రమశిక్షణ ఉంది, అది పరిపక్వమైనప్పుడు, చాలా అవసరాలను తీర్చగలదు మరియు డేటా గవర్నెన్స్ - స్పష్టంగా నేను అలా చెబుతున్నాను. గవర్నెన్స్ ప్రోగ్రామ్‌లకు డేటా గ్లోసరీ ఉండాలి మరియు ఇక్కడ నేను మీ ప్రక్రియల కోసం బోర్డు అంతటా డాక్యుమెంటేషన్ అని అర్ధం చేసుకోవడానికి డేటా గ్లోసరీని సాధారణ అర్థంలో ఉపయోగిస్తున్నాను. GDPR యొక్క జాబితా అవసరాలను తీర్చడానికి ఇది పునాది, ఇది మనం చూసినట్లుగా, చాలా అపారమైనది. ప్రోగ్రామ్, గవర్నెన్స్ ప్రోగ్రామ్, డేటా సెక్యూరిటీ ప్రోటోకాల్‌లను సులభతరం చేయాలి - మరియు ఇది చాలా డేటా గవర్నెన్స్ ప్రోగ్రామ్‌లు ప్రస్తుతం చేస్తున్న విషయం కాదని నేను నొక్కిచెప్పాను, కాని ఇది జరగడానికి ఇది ఒక తార్కిక ప్రదేశమని నేను భావిస్తున్నాను ఎందుకంటే అవి వ్యాపార యజమానులు ఎవరు అని నిర్ణయించే ప్రోగ్రామ్‌లో కూర్చుని? ఎవరు చూడాలి? ఆపై తదుపరి దశ ఆ అనుమతులను మంజూరు చేయడం. అది కేంద్రీకృతమై ఉండాలి, అది లాంఛనప్రాయంగా ఉండాలి. ఉపయోగించబడే అంతర్గత విధానాలు ఉండాలి. పైవన్నింటికీ ఇన్‌పుట్ అందించడానికి అన్ని అంశాలకు స్టీవార్డ్‌షిప్ కేటాయించాల్సిన అవసరం ఉంది. డేటా గవర్నెన్స్ కూడా బిజినెస్ ప్రాసెస్ ఇంజనీరింగ్ యొక్క ఫెసిలిటేటర్ కావచ్చు, అది అవసరం.

నేను ఈ స్లయిడ్ నుండి బయలుదేరే ముందు, భారీ జరిమానాలను నివారించడంలో, కంపెనీలు మంచి ఉత్పత్తి పద్ధతులను ఉప ఉత్పత్తిగా స్వీకరిస్తాయి. ఇది ఉప ఉత్పత్తి కంటే ఎక్కువ అని నేను చెప్పాలనుకుంటున్నాను, అయితే ఇది మంచి, మంచి వ్యాపారం, ఇది మిమ్మల్ని వ్యాపార కోణం నుండి కొత్త ప్రదేశాలకు నడిపించగలదు. ఖచ్చితంగా, బోర్డు అంతటా అన్ని కార్యక్రమాలు చేయడానికి మీకు చాలా సామర్థ్యాలు లభిస్తాయి, మీకు మంచి డేటా గవర్నెన్స్ ఉంటే, నేను సంవత్సరాలుగా చూసినది ఇదే. నేను ప్రస్తావిస్తున్న ఈ విషయాలలో కొన్నింటిని డేటా గవర్నెన్స్‌కు చేర్చడం ద్వారా, అవి మెరుగుపడతాయి. మీ బిజినెస్ ప్రాసెస్ ఇంజనీరింగ్‌లో, ఈ ప్రశ్నలను బోర్డు అంతటా అడగాలని, ప్రతి వ్యాపార ప్రాంతాన్ని నొక్కమని మేము మీకు సిఫార్సు చేస్తున్నాము. మా EU కస్టమర్లపై మేము ఎలాంటి డేటాను సేకరిస్తాము? నేను అవన్నీ చదవను. ఇక్కడ కొన్ని ముఖ్యమైనవి. ఈ డేటాను చూడవలసిన అవసరం ఎవరికి ఉంది మరియు దానిని అనుసరిస్తున్నారు? ఆ డేటా కోసం డేటా స్టీవార్డ్ ఎవరు? వ్యాపారంలో నా వ్యక్తి ఎవరు? ఇది చాలా పెద్దది: మేము ఈ డేటాను మూడవ పార్టీలతో పంచుకుంటారా? మీరు దీన్ని మూడవ పార్టీకి ఇచ్చినందున, ఆ డేటా చుట్టూ మీ బాధ్యతను క్షమించరు - అది ఇప్పటికీ మీ డేటా, ఇది మీరు సేకరించిన డేటా. జిడిపిఆర్ ఫలితంగా ఇప్పుడు చాలా మూడవ పార్టీ ఒప్పందాలు క్షుణ్ణంగా సమీక్షించబడుతున్నాయి. ఈ వ్యవస్థలకు నిర్ణయాత్మక వైఫల్యాలు ఉన్నాయా? అవి విఫలమైనప్పుడు, అవి మనం ముందుగా నిర్ణయించిన మార్గంలోకి విఫలమవుతాయా, లేదా అవి విఫలమయ్యాయా, క్రాష్ అయ్యాయి, కాలిపోయాయా? ఇది చాలా మంచిది. ఇది ఇప్పటికే మంచి అభ్యాసం, కానీ మీ సిస్టమ్‌లో మీకు గొప్ప నిర్ణయాత్మక వైఫల్యాలు ఉంటే, ఈ విషయాలలో కొన్నింటిని రివర్స్ ఇంజనీరింగ్ చేయడానికి చాలా మంచిది.

డేటా నిలుపుదల, మేము డేటా నిలుపుదల గురించి ఎప్పటికీ మాట్లాడుతున్నాము. చాలా కంపెనీలకు విధానాలు ఉన్నాయి, అయితే అవన్నీ వాటిని అనుసరించవు. సహజంగానే, ఆరోగ్య సంరక్షణ మరియు ఆర్ధికవ్యవస్థలో, మేము డేటాను ఉంచాలనుకుంటున్నాము, మేము నిర్దిష్ట సంఖ్యలో డేటాను ఉంచాలి. ఈ సంస్థలలోని కొంతమంది విశ్లేషకులు ఏడు సంవత్సరాలు లేదా వాట్నోట్ కోసం డేటాను ఉంచుతారు, “ఓహ్, ఆ కాలం తరువాత నేను ఇప్పటికీ ఆ డేటాను కోరుకుంటున్నాను.” ఈ కంపెనీలలోని కొందరు న్యాయవాదులు ఇలా అంటారు, “అయితే మనం దాన్ని వదిలించుకోవాలి బాధ్యత ప్రయోజనాల కోసం, ”మరియు మొదలైనవి. GDPR తో ఇకపై లాగర్ హెడ్స్ వద్ద సమస్యగా అది అక్కడ కూర్చోదు. మేము నిలుపుదల వ్యవధిని కలిగి ఉండాలి, ఇది సంస్థలోని బోర్డు అంతటా స్థిరంగా అనుసరిస్తుంది.

చివరకు, డేటా ఉల్లంఘన కోసం మీరు ఎలా సమీకరిస్తారు? మీకు సంభవించే ఈ చెత్త దృశ్యాలు. సహజంగానే, మేము వాటిని నిరోధించడానికి ప్రయత్నిస్తున్నాము, కానీ అది జరిగితే? మీ ప్రతిస్పందనలో మీరు GDPR యొక్క నిబంధనలను అనుసరిస్తున్నారని నిర్ధారించుకోండి. నేను డేటా ఆర్కిటెక్ట్, డేటా ఆర్కిటెక్చర్ గురించి ఆలోచిస్తున్నాను. మీరు EU కార్యకలాపాలతో యు.ఎస్ ఆధారిత సంస్థ అయితే, అంటే EU పౌరుల డేటా - మీరు దాన్ని సేకరిస్తున్నారు, డేటా రక్షణ ప్రమాణాలను అన్ని డేటాకు లేదా EU డేటాకు వర్తింపజేయాలా అని మీరు ఆలోచించాలి. అవును, నాకు ఇప్పుడు ఖాతాదారులు ఉన్నారు. మంచి వ్యాపార సాధనగా, వారు దానిని యు.ఎస్.కి తీసుకురావాలని అనుకోవచ్చు, అయినప్పటికీ, వారికి సమయం ఉన్నట్లు వారు భావిస్తారు, కాని అది బుల్లెట్ సంఖ్యను తెస్తుంది. యు.ఎస్. సిస్టమ్స్ డేటాను తగిన విధంగా నిర్వహిస్తాయని మీరు హామీ ఇవ్వలేకపోతే మీరు యు.ఎస్. సిస్టమ్స్ నుండి EU డేటాను వాల్ చేయవలసి ఉంటుంది. విశ్లేషణల ప్రయోజనాల కోసం ఇది డేటాను వేరు చేస్తుందా? మీరు దేశవ్యాప్తంగా చేయడానికి ప్రయత్నిస్తుంటే విశ్లేషణలు కూడా చెల్లుబాటు అవుతాయా? కొన్నిసార్లు అవును, కొన్నిసార్లు లేదు, సరియైనదా? మీ విశ్లేషణలు ఫలితంగా మ్యూట్ చేయబడుతున్నాయని మీరు కనుగొనవచ్చు.

నేను ఇంతకు ముందే చెప్పినట్లుగా, కృత్రిమ మేధస్సు ఇక్కడ ఆడుతుంది ఎందుకంటే స్పష్టంగా, మేము అన్ని డేటాను కనుగొనడానికి AI ని ఉపయోగించవచ్చు, మొత్తం డేటాను కనుగొనడంలో మాకు సహాయపడుతుంది, కాని మేము మా కస్టమర్ ఇంటర్‌ఫేస్‌లలో AI ని ఉపయోగిస్తే, ఇప్పుడు మన కస్టమర్‌తో పారదర్శకత ఉండాలి ఇంటర్‌ఫేస్‌లు మరియు ఇది AI యొక్క బలమైన సూట్ కాదు. ఒక కస్టమర్‌కు చెప్పడానికి ప్రయత్నించడానికి, “మీరు తిరస్కరించబడినందున బ్లా, బ్లా, బ్లా,” ఇది నిజంగా AI అయినప్పుడు. అది ఇప్పుడు చేయాలి. AI ఎలా పనిచేస్తుందో మనం గుర్తించాలి, కారకాలు ఏమిటి? ఇకపై అక్కడ కూర్చుని మీకు బ్లాక్ బాక్స్‌గా ఉండలేరు. మనం ఇప్పుడు ఏమి చేయాలి? మీ జిడిపిఆర్ బోర్డును ఏర్పాటు చేయండి. మీ సీనియర్ గోప్యతా అధికారి అక్కడ ఉండాలని నేను సూచిస్తున్నాను లేదా మీకు డేటా ప్రొటెక్షన్ ఆఫీసర్ ఉంటే, స్పష్టంగా ఆ వ్యక్తి. డేటా గవర్నెన్స్, ఆపరేషనల్ రిస్క్ మరియు / లేదా సమ్మతి యొక్క అధిపతులు, వారు వర్తించేటప్పుడు, ఐటి, సిఐఓ అధిపతి. మీరు మార్చబడిన నిర్వహణ వ్యక్తిని కలిగి ఉంటే, అది అక్కడ గొప్ప వ్యక్తి అవుతుంది. మీ వ్యాపారంలో కొన్ని ముఖ్యమైన విభాగాల అధిపతులు, మరియు హెచ్‌ఆర్ అధిపతి కూడా ఎందుకంటే గోప్యతా శిక్షణ ఇప్పుడు భారీగా ఉంటుంది. ప్రతి ఒక్కరూ గోప్యతా శిక్షణ పొందబోతున్నారు లేదా వారు ఒక సంస్థను ఎక్కినప్పుడు గోప్యతా శిక్షణ పొందాలి, కన్సల్టెంట్స్ కూడా.

మీరు ఇక్కడ చూసే ఈ పనులను మీరు చేయకపోతే, మీరు గడువును చేయాలనుకుంటున్న దానికంటే వేగంగా కదలాలి. మీరు ఆడిట్ చేసిన మొదటి వారిలో ఒకరు కాదని మీరు కూడా ఆశించటం ప్రారంభించాలి, ఎందుకంటే మీరు మొదటి నుండి మొదలుపెడితే మరియు ఇక్కడ చాలా EU పౌరుల డేటాతో వ్యవహరిస్తే ఇక్కడ చాలా పని ఉంది. మీ DPO ని తీసుకోండి, మీ డేటా మరియు మీ ప్రక్రియలను జాబితా చేయండి. డేటా గవర్నెన్స్ కోసం ఆ ప్రణాళికను రూపొందించండి, దానిని ఎక్కడ నుండి, ఎక్కడ ఉండాలో తీసుకెళ్లండి. ఒకవేళ, మీరు దీన్ని ప్రారంభించాలనుకోవచ్చు. మీ గోప్యతా విధానాలను మరియు మీ విధాన నోటీసులను రూపొందించండి. గోప్యతా విధానాలు అంతర్గతమైనవి. విధాన నోటీసులు బాహ్యంగా ఉంటాయి. పాలసీ నోటీసుల చుట్టూ ఒక సంస్కృతి ఇప్పుడు సృష్టించబడటం మనం చూస్తున్నాము. ఈ పాలసీ నోటీసుల చుట్టూ చాలా పోలికలు జరుగుతున్నాయి మరియు చాలా జాగ్రత్తగా పదాలు జరిగాయి. కొత్త వ్యవస్థలతో సహా అన్ని వ్యవస్థల కోసం GDPR సమ్మతి తనిఖీని చార్టర్ చేయండి. మీరు వాటిని క్రమం చేయవలసి ఉంటుంది మరియు వాటిని ఒక విధమైన ప్రాముఖ్యత క్రమంలో చేయాలి, కానీ సమస్యను పరిష్కరించడానికి ఇది మరొక మార్గం. సిస్టమ్స్ మరియు వారు ఏమి చేయాలనుకుంటున్నారు మరియు వారు ఈ డేటాను ఎలా నిర్వహిస్తున్నారో చూడండి.

జిడిపిఆర్ సిగ్నల్ ఏమి చేస్తుంది? దీని గురించి కొంచెం ఎక్కువ మాట్లాడటానికి మేము ఇక్కడ ఉన్నాము. దీని గురించి కిమ్ ఏమి చెప్పాలో నేను ఎదురు చూస్తున్నాను. GDPR అనేది డేటా గోప్యతా నియంత్రణలలో నియంత్రణ వైపు మారడం. ఇది పారదర్శకత వైపు ఉన్న ధోరణి, ఇది నిబంధనలలో సరైనదని చెబుతుంది. నేను గోప్యతా నోటీసుల సంస్కృతిని సృష్టిస్తున్నాము, నేను మాట్లాడినట్లు, ఇది ఇప్పుడు ఒక విషయం. మేము గోప్యతా నోటీసుల గురించి సమావేశాలను చూడబోతున్నాము. జిడిపిఆర్ మార్పు ప్రజల ప్రాథమిక హక్కుల వైపు. ఓపెన్ ప్రశ్నలు వర్కవుట్ అవుతాయి. స్పష్టంగా తెరిచిన ప్రశ్నలు ఉన్నాయి, నేను మా కోసం ఇక్కడ కొన్నింటిని పట్టికలో ఉంచాను. ఎవరికీ సమాధానం లేదు. వారు పని చేయబోతున్నారు. వ్యక్తులు వారి డేటా గురించి మరియు అది ఎలా ఉపయోగించబడుతుందనే దానిపై ఎక్కువ అవగాహన పొందే ధోరణి. ఇది EU యొక్క జనాభాలో, వారి డేటా యొక్క ప్రాముఖ్యత గురించి మరియు వారి వ్యక్తిగత ఆస్తులలో ఒకటిగా, వారు మరింత నిర్వహించాల్సిన అవసరం ఉందని అవగాహన పెంచుకున్నారని నేను భావిస్తున్నాను. ఇది నేను చూసిన కొన్ని ప్రారంభ సంకేతాలు మరియు ఎరిక్, నేను దానిని ఇప్పుడు మీకు తిరిగి ఇస్తాను.

ఎరిక్ కవనాగ్: సరే, ఆమె దృక్పథాన్ని పంచుకోగలిగే కిమ్‌కి కీలు అప్పగించనివ్వండి, కాని ఇది మంచి అవలోకనం అని నేను అనుకుంటున్నాను, విలియం, మరియు మీరు ముఖ్య విషయాలపై కొట్టారు - అవి ఖచ్చితంగా పైక్‌పైకి రావడం మరియు మనకు ఉంది అందరికి చాలా జాగ్రత్తగా, చాలా స్పష్టంగా. దానితో, కీలను కిమ్‌కు అప్పగించనివ్వండి మరియు మీరు మీ స్క్రీన్‌ను పంచుకోవచ్చు మరియు అక్కడ నుండి తీసుకెళ్లవచ్చు.

కిమ్ బ్రుషాబెర్: హే, మీరు నన్ను వినగలరా?

ఎరిక్ కవనాగ్: నేను నిన్ను వినగలుగుతున్నాను.

కిమ్ బ్రుషాబెర్: ఆసమ్. నేను కవర్ చేయబోయే కొన్ని విషయాలను విలియం కవర్ చేసాడు, కాని అవి నిజంగా ముఖ్యమైనవి కాబట్టి అవి మళ్లీ కవర్ చేయడం విలువైనదని నేను భావిస్తున్నాను. క్రొత్త నిబంధనలు ఆమోదించబడినప్పుడు, చాలా మంది వ్యక్తుల దృక్పథం మరియు వ్యాఖ్యానాన్ని పొందడం చాలా మంచిదని నేను భావిస్తున్నాను, తద్వారా ఏదో మీ మనస్సును ప్రేరేపిస్తుంది మరియు మీరు మరింత సమ్మతించటానికి వీలు కల్పిస్తుంది. ఈ కాల్‌లో ఉన్న ప్రజలందరినీ నేను మరింత ప్రోత్సహించాలనుకుంటున్నాను, ఎందుకంటే మే 25 వ తేదీన రావాలని అనుకుంటున్నాను, వెంటాడే కంపెనీలకు చాలా భయాందోళనలు ఉండవచ్చు, అవి పాటించకపోవడం.

నా పేరు కిమ్ బ్రుషాబెర్, నేను IDERA వద్ద సీనియర్ ప్రొడక్ట్ మేనేజర్. నా క్రింద అనేక ఉత్పత్తులు ఉన్నాయి, అవి జిడిపిఆర్ సమ్మతితో పాటు ఇతర నిబంధనలకు సహాయపడతాయి. నేను కొన్ని సమాచారంలోకి వెళ్తాను. నేను కొన్ని వాస్తవాలు మరియు కొన్ని గణాంకాలతో ప్రారంభించబోతున్నాను, ఆపై GDPR గురించి కొంచెం తెలుసుకోండి, ఆపై ప్రత్యేకంగా మా సాధనాలు మీకు ఎలా సహాయపడతాయి. ఒక వాస్తవం ఏమిటంటే ప్రతి రోజు 5 మిలియన్లకు పైగా డేటా రికార్డులు పోతాయి లేదా దొంగిలించబడతాయి. ఇది వార్తలలో నివేదించబడినది మేము వినడం లేదు, ఇది ఇతర ప్రదేశాల నుండి వచ్చినట్లు మేము వినలేము, కాని 5 మిలియన్ల డేటా రికార్డులు ఎప్పటికప్పుడు దొంగిలించబడ్డాయి, మన క్రింద నుండి. మీ నెట్‌వర్క్‌లో దాడి చేసేవారు నిద్రాణమైన సగటు రోజులు 200 రోజులు. హానికరమైన ఉద్దేశ్యాలతో - మీ సమాచారాన్ని ఎక్కువగా భద్రత మరియు ధృవపత్రాలలో వినియోగించుకునే అవకాశం కోసం ఎదురుచూస్తున్న వ్యక్తులు ఇప్పటికే చాలా వ్యవస్థల్లోకి చొరబడ్డారు, కాని వారు తమ క్షణం ఎగిరిపోయే వరకు వేచి ఉన్నారు. అందుకే మీ డేటా భద్రతను నిర్వహించడం చాలా ముఖ్యమైనది. 2020 లో సింగిల్ డేటా ఉల్లంఘన యొక్క సగటు వ్యయం million 150 మిలియన్లకు మించి ఉంటుందని అంచనా వేయబడింది, ఎందుకంటే ఎక్కువ వ్యాపార మౌలిక సదుపాయాలు ఆన్‌లైన్ వనరులతో అనుసంధానించబడతాయి మరియు మరిన్ని విషయాలు క్లౌడ్‌లో పెరుగుతాయి. మీరు డేటా భద్రత గురించి నిజంగా ఆందోళన చెందుతుంటే, మీ కార్యనిర్వాహక బృందానికి ఇవ్వడానికి, ఇది చాలా తీవ్రమైన విషయం అని వారికి చెప్పడానికి ఇది మంచి బడ్జెట్ సంఖ్య మరియు ముందుకు వెళ్ళడానికి మాకు చాలా డబ్బు ఖర్చు అవుతుంది.

నేను క్లుప్తంగా ఈక్విఫాక్స్ డేటా ఉల్లంఘనపైకి వెళ్ళబోతున్నాను ఎందుకంటే ఇది 2017 లో అతిపెద్ద డేటా ఉల్లంఘన అని నేను భావిస్తున్నాను, దాని ద్వారా వెళ్ళడానికి ఇష్టపడే దాని యొక్క చిత్రాన్ని చిత్రించడానికి. ఈ ఉల్లంఘన 145.5 మిలియన్ల వినియోగదారులను ప్రభావితం చేసింది. ఉల్లంఘన జరగడానికి రెండు నెలల ముందు ఉద్యోగులు తమ వెబ్ అప్లికేషన్‌తో భద్రతా సమస్యను అంగీకరించారు. ఉద్యోగులు "ఇది ఒక సమస్య" అని చెప్తున్నారు మరియు పాచ్ వాస్తవానికి బయటకు వచ్చినప్పుడు కొంచెం ముందు. దానికి ప్రతిస్పందించడానికి మరియు వెబ్ అప్లికేషన్‌ను ఆఫ్‌లైన్‌లోకి తీసుకోవడానికి ఉల్లంఘన సంభవించిన తర్వాత పూర్తి రోజు పట్టింది. ఈక్విఫాక్స్‌కు నిర్వచించబడిన డేటా సెక్యూరిటీ ప్రోటోకాల్ లేనందున, ఏమి జరుగుతుందో గుర్తించడానికి మరియు సిస్టమ్‌ను ఆఫ్‌లైన్‌లోకి తీసుకెళ్లడానికి వారికి గణనీయమైన సమయం పట్టింది. ఉల్లంఘించిన ఆరు వారాల తరువాత, ప్రజలను అప్రమత్తం చేశారు. GDPR తో - మేము పైన చెప్పినట్లుగా మరియు నేను మళ్ళీ చెబుతాను - మీరు 72 గంటలలోపు రిపోర్ట్ చేయాలి, మరియు ఈక్విఫాక్స్ వారి చేతులను కట్టివేసి, ఆ సమ్మతిని అందుకోలేక పోయింది, ఎందుకంటే వారు దానిని నివేదించడానికి ఆరు వారాలు వేచి ఉన్నారు. ఉల్లంఘనకు ప్రతిస్పందించే కమ్యూనికేషన్ ఈక్విఫాక్స్ యాజమాన్యంలోని వెబ్‌సైట్‌ను కలిగి ఉంది. ఈక్విఫాక్స్ వారి డొమైన్‌లో లేని ఈ ట్వీట్‌ను రీట్వీట్ చేస్తోంది - వారు చుట్టూ ఉన్న కొన్ని పదాలను తిప్పికొట్టారు. అదృష్టవశాత్తూ ఇది హానికరమైన సైట్ కాదు, కానీ అది స్పష్టంగా తయారు చేయబడలేదు. వారికి ప్రణాళిక లేదు, మరియు ఇది ప్రజా రంగంలో బాగా తెలుసు. ఈక్విఫాక్స్ ఒంటరిగా లేదు - 2017 లో ఇప్పటివరకు 25 కంటే ఎక్కువ సైబర్ ప్రొఫైల్ దాడులు జరిగాయి, మరియు సంవత్సరం ముగిసేలోపు మేము ఇంకా ఎక్కువ కనుగొనగలం. కంపెనీలు దీన్ని తీవ్రంగా పరిగణించటం ప్రారంభించాల్సిన అవసరం ఉంది ఎందుకంటే ప్రజలు అక్కడ ఉన్నారు మరియు మీ వద్దకు రావాలని మీరు వారికి ఒక కారణం ఇస్తే, మీరు దానిని నిర్వహించడానికి సిద్ధంగా ఉండండి.

డేటా భద్రతను వ్యక్తులు ఎలా చూస్తున్నారనే దానిపై కొన్ని ఇతర డేటా వాస్తవాలు మరియు గణాంకాలు. 2020 నాటికి మన ఇళ్ల ద్వారా, మన ధరించగలిగిన వాటి ద్వారా, మా ఫోన్‌ల ద్వారా, మా టాబ్లెట్‌ల ద్వారా 30 బిలియన్ పరికరాలు ఇంటర్నెట్‌కు అనుసంధానించబడతాయి మరియు రాబోయే సంవత్సరాల్లో ఇంకా ఏమి రావచ్చో ఎవరికి తెలుసు. ఈ దాడులకు హాని కలిగించే పరికరాలు చాలా ఉన్నాయి. నలభై తొమ్మిది శాతం మంది అమెరికన్లు తమ వ్యక్తిగత సమాచారం ఐదేళ్ల క్రితం కంటే తక్కువ భద్రతతో ఉందని భావిస్తున్నారు. అమెరికాలో డెబ్బై మూడు శాతం మంది వినియోగదారులు తమ వ్యక్తిగత డేటా గురించి కంపెనీలు పారదర్శకంగా ఉండాలని కోరుకుంటారు. డెబ్బై ఎనిమిది శాతం మంది ప్రజలు తెలియని లింక్‌లు మరియు లపై క్లిక్ చేయడం వల్ల కలిగే నష్టాల గురించి తెలుసుకున్నారని పేర్కొన్నారు, కాని వారు ఆ లింక్‌లను ఎలాగైనా క్లిక్ చేస్తారు - అది మన జనాభాలో మూడొంతుల మందికి పైగా ఉంది, మరియు వారు ఇప్పటికీ లింక్‌లపై క్లిక్ చేస్తున్నారు. ఇది ఒక సమస్య కావచ్చునని తెలుసు. ఎనభై ఆరు శాతం మంది ఇంటర్నెట్ వినియోగదారులు తమ డిజిటల్ పాదాల దృశ్యమానతను తగ్గించడానికి, అనామకపరచడానికి మరియు దాచడానికి చురుకుగా ప్రయత్నిస్తున్నారు. నా సవతి తండ్రి ఫారాలను నింపేటప్పుడు బయటకు వెళ్లి నకిలీ పేర్లను సృష్టించడం ఇష్టపడతాడు ఎందుకంటే అది అతన్ని అనామకుడిగా మారుస్తుందని అతను అనుకుంటాడు, కాని అతని IP చిరునామా కూడా ట్రాక్ చేయబడుతుందని అతనికి తెలియదు. చాలా వ్యక్తిగత ఆందోళనలు ఉన్నాయి మరియు ఇది చాలా GDPR నిబంధనలు మరియు అదనపు నిబంధనలను అనుసరిస్తుంది.

డేటా సెక్యూరిటీ పరిశ్రమ వాస్తవాల విషయానికొస్తే, 2016 లో 90 శాతం ఉల్లంఘన డేటా రికార్డులు ప్రభుత్వ, రిటైల్ మరియు సాంకేతిక పరిజ్ఞానం నుండి వచ్చాయి. సైబర్‌టాక్‌లలో నలభై మూడు శాతం చిన్న వ్యాపారాలపై దాడి చేశాయి. “ఓహ్, నేను పెద్ద వ్యక్తిని కాదు, వారు నా తర్వాత రావడం లేదు” అని మీరు అనుకుంటే, వారిలో సగం మంది చిన్న వ్యాపారాల తర్వాత వెళ్తున్నారు. ఆరోగ్య సంరక్షణ పరిశ్రమలో డెబ్బై ఐదు శాతం మంది గత సంవత్సరంలో మాల్వేర్ బారిన పడ్డారు. యుఎస్ చమురు మరియు గ్యాస్ కంపెనీలలో డెబ్బై శాతం గత సంవత్సరంలో హ్యాక్ చేయబడ్డాయి. ఇది వివిధ రకాలైన పరిశ్రమలపై గణనీయమైన స్థాయిలో ప్రభావం చూపుతోంది మరియు ఈ సంఖ్య ఇక్కడి నుండి మాత్రమే పెరుగుతుంది.

మీరు ఎగ్జిక్యూటివ్ కోణం నుండి చూసినప్పుడు, 90 శాతం CIO లు సరిపోని సైబర్‌ సెక్యూరిటీపై మిలియన్ డాలర్లను వృధా చేస్తున్నట్లు అంగీకరిస్తున్నారు. తొంభై శాతం మంది తమపై దాడి చేశారని లేదా వారి గుప్తీకరణలో దాక్కున్న కుర్రాళ్ళపై దాడి చేయాలని వారు భావిస్తున్నారు. ఎనభై ఏడు శాతం మంది తమ భద్రతా నియంత్రణలు తమ వ్యాపారాన్ని రక్షించడంలో విఫలమవుతున్నాయని నమ్ముతారు. CIO లలో ఎనభై-ఐదు శాతం మంది తమ కీలు మరియు ధృవపత్రాలను నేరపూరితంగా దుర్వినియోగం చేస్తారని భావిస్తున్నారు. ఇది ఈ డేటా భద్రతా సమస్యను చూస్తున్న భారీ సంఖ్యలో కంపెనీలు మరియు వాస్తవమేమిటంటే, వాటిలో చాలా మంచి పరిష్కారాలు లేవు, అది జరిగినప్పుడు కూడా వాటిని ఎదుర్కోగలుగుతారు, వారు నమ్ముతున్నప్పటికీ అది జరుగుతుంది.

మేము దాని సంసిద్ధతను పరిశీలిస్తున్నప్పుడు, 2014 లో, 70 శాతం మిలీనియల్స్ వారు ఐటి విధానాలను ఉల్లంఘిస్తూ తమ సంస్థలోకి బయటి అనువర్తనాలను తీసుకువచ్చారని అంగీకరించారు. డెబ్బై శాతం మంది దీనిని అంగీకరించారు - బహుశా దాని కంటే ఎక్కువ సంఖ్యలో ఉండవచ్చు, వాస్తవానికి అది చేసింది. 2016 లో విజయవంతమైన సైబర్‌టాక్‌లను ఎదుర్కొన్న యాభై రెండు శాతం సంస్థలు 2017 లో వారి భద్రతలో ఎలాంటి మార్పులు చేయలేదు. వారు ఒక్కసారి దాడి చేసినప్పటికీ, వారు ఇప్పటికీ వెళ్లి గోడలను పైకి లేపలేదు - అవి అంతే హాని కలిగిస్తాయి దాడికి ముందు. ఇది నిజంగా ప్రశ్నను వేడుకుంటుంది, ఈ విషయాల కోసం తమను తాము సిద్ధం చేసుకోవటానికి కంపెనీలు ఏమి ప్రారంభించాలి? ముప్పై ఎనిమిది శాతం ప్రపంచ సంస్థలు అధునాతన సైబర్‌టాక్‌ను నిర్వహించడానికి సిద్ధంగా ఉన్నాయని పేర్కొన్నారు. ఇది మంచిది - దాదాపు సగం మంది ఉన్నారు, మరియు నేను దానితో ఉదారంగా ఉన్నాను, మేము నిజంగా మూడవ వంతు మాత్రమే ఉన్నాము, కాని “నేను సిద్ధంగా లేను” అని చెప్పే కనీసం సగం మంది ఉన్నారు. నేను దాడి చేస్తే, నేను సిద్ధంగా లేను మరియు హ్యాకర్లకు ఇది తెలుసు. ”ముప్పై ఎనిమిది శాతం సంస్థలకు సైబర్ సంఘటన ప్రతిస్పందన ప్రణాళిక ఉంది. చాలా కంపెనీలు ఈక్విఫాక్స్ మాదిరిగానే ఉంటాయి, అక్కడ వారు ఏమి చేయబోతున్నారో వారికి తెలియదు. వారు దీన్ని పొందినట్లయితే, వారు ఎగిరిపోయేటప్పుడు ఈ విషయాలతో స్పందించవలసి ఉంటుంది మరియు GDPR వంటి నిబంధనలు ఇలా చెబుతున్నాయి, “మీరు వీటిని కలిగి ఉండాలి. మీరు వాటిని ప్రచురించాలి. మీరు దానిని సెక్యూరిటీ ఆడిటర్లకు నిరూపించుకోవాలి. ”ఆశాజనక ఆ విధమైన ప్రభావాలతో, అలాంటి నిబంధనలతో, మేము ఈ వక్రరేఖకు ముందు నిలబడగలుగుతాము మరియు ప్రతిచర్యకు బదులుగా, మేము మా ప్రయత్నాలలో చురుకుగా ఉండగలము.

GDPR గురించి కొంచెం మాట్లాడుకుందాం. ఈ విలియంలో కొన్ని ఇప్పటికే కవర్ చేయబడ్డాయి, కాని నేను ముందుకు సాగబోతున్నాను, నా టేక్, నా వాయిస్, నా దృక్పథం నుండి. నేను మాట్లాడే చాలా కంపెనీలు, “నేను యుఎస్‌లో ఉన్నాను, ఈ EU నియంత్రణ గురించి నేను ఎందుకు పట్టించుకోవాలి?” లాంటిది, ఎక్కువ మంది సందడి చేయకపోవడం మరియు ఎక్కువ మంది ప్రజలు మాట్లాడటం లేదు అది, ఇది EU సభ్యులను మాత్రమే ప్రభావితం చేస్తుందని వారు భావిస్తారు, కాని నేను మిమ్మల్ని అడుగుతాను, మీరు ఈ జాబితాను పరిశీలిస్తే, మీరు ఈ డేటాను EU సభ్యుల నుండి సేకరిస్తారా? మీరు ఈ సమాచారాన్ని ఏమైనా సేకరిస్తే, మీరు జిడిపిఆర్ యొక్క సరిహద్దులకు లోబడి ఉంటారు, అలాగే పాటించనందుకు జరిమానాలు కూడా ఉంటాయి. దీన్ని గ్రహించి, అర్థం చేసుకోవడానికి నేను మీకు సెకను ఇస్తాను. విలియం ఇంతకు ముందు చెప్పినట్లుగా, జిడిపిఆర్ యొక్క ఆర్టికల్ 83 లో సూచించిన జరిమానాలు మరియు ఆంక్షలు ఇవి. ప్రారంభంలో మీరు చేతికి చెంపదెబ్బ కొట్టవచ్చు, కొంచెం హెచ్చరిక, “హే, మీ చర్యను కలపండి. దీన్ని ఉంచండి. ”కానీ మీకు నిజంగా పెద్ద ఉల్లంఘన ఉంటే - మరియు అది ఎంత పెద్ద ఒప్పందం అనేదానిపై ఆధారపడి - వారు పున itution స్థాపన కోసం మీ వద్దకు తిరిగి వస్తారు మరియు ఇది గణనీయమైన సంఖ్య. 10 మిలియన్లు కాదు, కానీ 20 మిలియన్ యూరోలు లేదా మీ టర్నోవర్ / ఆదాయంలో 4 శాతం మునుపటి సంవత్సరం నుండి. అది చాలా డబ్బు. మీ కార్యనిర్వాహక బృందాల వద్దకు వెళ్లి, "ఇది మేము తీవ్రంగా పరిగణించాల్సిన అవసరం ఉంది మరియు మేము చర్య తీసుకోవాలి" అని చెప్పడానికి ఇది చాలా బడ్జెట్.

ఆర్టికల్ 5 లో చెప్పినట్లుగా జిడిపిఆర్ సూత్రాలలో కొంచెం నేను వెళ్తాను. వారు చెప్పే ఒక విషయం ఏమిటంటే వ్యక్తిగత డేటాను చట్టబద్ధంగా, న్యాయంగా మరియు పారదర్శకంగా ప్రాసెస్ చేయాలి. అంటే ప్రజలు వారి డేటాతో మీరు ఏమి చేస్తున్నారో తెలుసుకోవాలనుకుంటున్నారు. దాని గురించి పారదర్శకంగా ఉండండి మరియు అది ప్రచురించబడాలి. చాలా మంది ప్రజలు నిబంధనలు మరియు షరతులను చదవరు, కానీ ఇది మీరు కమ్యూనికేట్ చేయవలసిన కొత్త సమాచారం, తద్వారా “మీ డేటా తగిన విధంగా నిర్వహించబడుతోంది” అని వారికి తెలియజేయవచ్చు. వ్యక్తిగత డేటా పేర్కొన్న వాటి కోసం సేకరించాలి, స్పష్టమైన మరియు చట్టబద్ధమైన ప్రయోజనాలు. దీని అర్థం, ఈ స్పామ్‌లో కొన్నింటిని మేము వదిలించుకోగలమని, ఇక్కడ కంపెనీలు వారు మీరు ఎంత ఆసక్తికరంగా ఉంటారో చెప్పే క్విజ్ కోసం సమాచారాన్ని సేకరిస్తున్నారని, వాస్తవానికి వారు మీ డేటాను తీసుకొని వేరొకరికి విక్రయిస్తున్నారు , వారి ప్రయోజనాల కోసం ఉపయోగించుకోగలుగుతారు. కంపెనీలు ఇప్పుడు మరింత బాధ్యత వహించాలి మరియు వారు మీ సమాచారాన్ని ఏమి ఉపయోగిస్తున్నారో ఖచ్చితంగా చెప్పాలి. వ్యక్తిగత డేటా తగినంతగా, సంబంధితంగా మరియు అవసరమైన వాటికి పరిమితం కావాలని వారు అంటున్నారు. చాలా కంపెనీలు తమ మొత్తం సమాచారాన్ని తీసుకొని పెద్ద డేటా పూల్‌లో పెట్టడానికి ఇష్టపడతాయి మరియు తరువాత వారు సమాచారంతో ఏమి చేయాలనుకుంటున్నారో వారు కనుగొంటారు మరియు వారు అవసరమైనదానికంటే చాలా ఎక్కువ సేకరిస్తారు. మీరు దీన్ని సేకరించి వేరే చోట ఉపయోగించలేరని ఇది చెబుతోంది. మీరు కూడా ప్రతిదీ సేకరించలేరు మరియు తరువాత మీకు ఉపయోగకరంగా ఉంటుందని ఆశిస్తున్నాము. మీరు సమాచారాన్ని ఎందుకు సేకరిస్తున్నారనే దానిపై మీరు చాలా స్పష్టంగా ఉండాలి మరియు ఇది మీరు సేకరిస్తున్న డేటాకు సంబంధించినది.

వ్యక్తిగత డేటా కూడా కచ్చితంగా ఉండాలి మరియు తాజాగా ఉండాలి. మీరు వినియోగదారులను వారి డేటాను సేకరించిన తర్వాత వాటిని నవీకరించడానికి మార్గాలు ఇవ్వాలి; వారు తిరిగి వెళ్లి, “మీకు తెలుసా, వ్యక్తిగతంగా గుర్తించదగిన సమాచారంపై మీరు నన్ను అడిగిన కొన్ని సర్వేలో నాకు ఈ అభిప్రాయం ఉంది మరియు నేను తిరిగి వెళ్లాలనుకుంటున్నాను మరియు నేను దానిని మార్చాలనుకుంటున్నాను మరియు ఇప్పుడు దాన్ని నవీకరించాలనుకుంటున్నాను.” మరియు మీకు ఉంది వారికి అలా చేయటానికి ఒక మార్గం ఇవ్వడానికి. వ్యక్తిగత డేటాను రూపంలో ఉంచాలి, ఇది అవసరం కంటే ఎక్కువ కాలం డేటా విషయాలను గుర్తించడానికి అనుమతిస్తుంది. విలియం యొక్క పాయింట్‌కి తిరిగి వెళ్లండి, మీరు ఈ సమాచారాన్ని ఎప్పటికీ సేకరించలేరు - మీరు చెల్లుబాటు అయ్యేది మరియు అవసరం అని మీరు అనుకునే దానితో ముందుకు రావాలి, ఆ తర్వాత మీరు డేటాను శుభ్రంగా తుడిచివేయాలి. అనధికార లేదా చట్టవిరుద్ధమైన ప్రాసెసింగ్, ప్రమాదవశాత్తు నష్టం, విధ్వంసం లేదా నష్టం నుండి రక్షణతో సహా తగిన భద్రతను నిర్ధారించే రీతిలో ఇది ప్రాసెస్ చేయబడాలి.

నేను ఇంతకు ముందే చెప్పినట్లుగా, ఈ డేటా ఉల్లంఘనలను ఆపివేసే సమయం ఆసన్నమైంది, ఎందుకంటే డేటా ఉల్లంఘనల రూపంలో మీ కంపెనీకి వచ్చే గాయం మరియు ఆదాయంలో నష్టం మరియు మీ ప్రక్రియలను పెంచే ఖర్చు , కానీ మీకు GDPR నుండి జరిమానా కుప్ప కూడా ఉండవచ్చు. దాని గురించి చాలా గంభీరంగా ప్రారంభించాల్సిన సమయం ఆసన్నమైంది మరియు జిడిపిఆర్ అమల్లోకి వచ్చేసరికి, కంపెనీలు కఠినమైన వాస్తవికతను ఎదుర్కోబోతున్నాయని నేను భావిస్తున్నాను, మరియు అదృష్టవశాత్తూ ఈ రోజు కాల్‌లో ఉన్న మీలో ఉన్నవారు దీని గురించి ఆలోచించడం ప్రారంభించవచ్చు మరియు తెలుసుకోవచ్చు మీరు ఈ విషయాలను ఎలా అమలు చేయబోతున్నారు.

వ్యక్తుల హక్కులు ఏమిటో GDPR కూడా చాలా మాట్లాడుతుంది; ఇది నిజంగా వ్యక్తిగత వినియోగదారుల కోసం వెతుకుతోంది. మొదటి విషయం మీ వ్యక్తిగత డేటాను యాక్సెస్ చేసే హక్కు. వ్యక్తిగతంగా గుర్తించిన సమాచారం వరకు, మీరు వారిపై ఏ సమాచారాన్ని సేకరించారో వినియోగదారులు తెలుసుకోవాలి మరియు దాన్ని ప్రాప్యత చేయడానికి మీరు వారికి ఒక మార్గాన్ని ఇవ్వాలి. సరిదిద్దడానికి కూడా హక్కు ఉంది, ఇది “మీరు నాపై ఉన్న సమాచారాన్ని సరిదిద్దగలగాలి” అని చెప్పడానికి ఒక అద్భుత మార్గం. చెరిపివేసే హక్కు - మళ్ళీ, చాలా మంది ప్రజలు హక్కుగా పదజాలం చేస్తున్నారు మరచిపోండి - ఒక వ్యక్తి ఇలా చెబితే, “మీకు ఏమి తెలుసు, నేను సూపర్ ఫన్ గై కామిక్ బుక్ కలెక్టర్ అని మీరు ఇకపై తెలుసుకోవాలనుకోవడం లేదు, మీరు దాన్ని వదిలించుకోవాలి. నాకు కొంతమంది స్నేహితులు ఉన్నారు, దాని గురించి నన్ను ఆటపట్టించడం మరియు మీ జాబితా నుండి నన్ను పూర్తిగా తుడిచివేయడం, ”మీరు దీన్ని చేయగలగాలి. ప్రాసెసింగ్ యొక్క పరిమితికి కూడా హక్కు ఉంది మరియు దీని అర్థం వినియోగదారులు వారి సమాచారం ప్రాసెస్ చేయబడిన విధానాన్ని పరిమితం చేయవచ్చు. వారు ఇలా చెప్పగలరు, "నేను క్రొత్త కారును కొనుగోలు చేస్తున్నందున మీరు నా సమాచారాన్ని తీసుకోవడాన్ని నేను పట్టించుకోవడం లేదు, కాని ఆ సమాచారాన్ని నాకు ఉపయోగించవద్దు మరియు కొత్త కార్లు విడుదలైన ప్రతిసారీ కొత్త ఒప్పందాలపై నన్ను స్పామ్ చేయండి." డేటా పోర్టబిలిటీకి హక్కు, అంటే వినియోగదారులు వారి డేటా యొక్క కాపీని పొందగలుగుతారు మరియు దానిని వేరే చోట తీసుకెళ్లగలరు. చాలా సంస్థలు సమాచారాన్ని సేకరిస్తాయి మరియు ఆ సమాచారానికి అంటుకునే కారకం ఉంది, మరియు ఇప్పుడు వ్యక్తులు ఇలా చెప్పగలరు, “మీకు ఏమి తెలుసు, మీరు నా సమాచారం అంతా తీసుకోవాలనుకుంటున్నాను మరియు ఇప్పుడు మీరు దానిని మీ పోటీదారునికి ఇవ్వాలనుకుంటున్నాను, కాబట్టి నేను దానిని తరలించగలను పైగా. "

మీరు దీన్ని ఎలా చేయగలుగుతారు మరియు మీరు ఏ సమాచారాన్ని సేకరించగలుగుతారు మరియు అంతకు మించి పొందాలనుకుంటున్నారు అనే దానిపై సంస్థ నుండి ఆలోచించాల్సిన విషయాలు చాలా ఉన్నాయి. అభ్యంతరం చెప్పే హక్కు కూడా ఉంది మరియు వినియోగదారులు వారి డేటాను ప్రాసెస్ చేయడాన్ని కూడా అభ్యంతరం చేయవచ్చు. స్వయంచాలక ప్రాసెసింగ్ లేదా ప్రొఫైలింగ్ ఆధారంగా మాత్రమే నిర్ణయానికి లోబడి ఉండకూడదు. ఇది బి 2 బి మార్కెటింగ్‌పై గణనీయమైన ప్రభావాన్ని చూపుతుంది - మీరు అక్కడ కూర్చుని ఎ / బి పరీక్షకు ప్రయత్నించి, గుర్తించడానికి ప్రయత్నిస్తుంటే కొలరాడో కాలిఫోర్నియా కంటే ఎక్కువగా ప్రభావితమవుతుంది, మీరు ఒక రాష్ట్రం చూడటం ద్వారా ప్రొఫైలింగ్ పూర్తి చేసారు మరొకదానికి వ్యతిరేకంగా, మరియు ఒక వ్యక్తి దాని నుండి ఎలా వైదొలగాలని మీరు చూడాలి.

డేటా ఉల్లంఘన వరకు ప్రజలు భయపెట్టే కొన్ని విషయాలు మనకు లభించాయి మరియు ప్రజలు వారి డేటాను ఎలా చూస్తున్నారు మరియు మా భుజాల పైన పడవేసే ఈ భారీ నియంత్రణ మాకు లభించింది, నేను మీకు ఇవ్వడానికి ఇక్కడ ఉన్నాను IDERA ఎలా సహాయపడుతుంది అనే దానిపై పరిష్కారం. ఆర్టికల్ 15 వ్యక్తిగత డేటాకు గురికావడాన్ని ఎలా నియంత్రించాలో మాట్లాడుతుంది. మీ డేటాను ఎవరు యాక్సెస్ చేస్తున్నారో మీరు తెలుసుకోవాలి. వారు దీన్ని ఎలా ఉపయోగిస్తున్నారు. ఎంత డేటా ప్రాసెస్ చేయబడింది మరియు నేను ప్రొడక్ట్ మేనేజర్ అయిన SQL ప్రొడక్ట్స్ కంప్లైయన్స్ మేనేజర్, మీ డేటాను ఎవరు యాక్సెస్ చేస్తున్నారో మరియు ఎలా ఉంటుందో చూడటానికి మిమ్మల్ని అనుమతిస్తుంది. SQL వర్తింపు మేనేజర్ SQL సర్వర్ పరిష్కారాల కోసం. మీకు SQL సర్వర్ డేటాబేస్ ఉంటే, మీరు ఈ ఉత్పత్తిని ఆడిట్ చేయడానికి మరియు చూడటానికి ఈ ఉత్పత్తిని కనెక్ట్ చేయవచ్చు, తద్వారా మీరు GDPR కి అనుగుణంగా ఉంటారు మరియు ఇది ఎలా ఉపయోగించబడుతుందో మీకు తెలుసు. డేటా ఉల్లంఘనలు జరిగే ముందు మీరు కూడా చూడవచ్చు మరియు నేను దాని గురించి మరొక స్లైడ్‌లో మాట్లాడుతాను. “ప్రాసెసింగ్ కార్యకలాపాల రికార్డు నాకు అవసరం” అని ఒక కథనం కూడా ఉంది. నేను లాగిన్ అవ్వాలి మరియు నేను కార్యకలాపాలను పర్యవేక్షించాల్సిన అవసరం ఉంది మరియు వ్యక్తిగత డేటాను ఎవరు ప్రాసెస్ చేస్తున్నారో మరియు ఆ వ్యవస్థలకు ఎవరు ప్రాప్యత కలిగి ఉన్నారో నేను తెలుసుకోవాలి. ”SQL కంప్లైయన్స్ మేనేజర్ భద్రత, డిడిఎల్, డిఎంఎల్‌తో సహా సర్వర్‌లు మరియు డేటాబేస్‌ల ఆడిటింగ్‌ను నిర్వహిస్తుంది మరియు సున్నితమైన డేటాను నిర్వచించాలి . భద్రతా ప్రాప్యతను ఆడిట్ చేయడానికి మరియు ప్రయత్నాన్ని లాగిన్ చేయడానికి SQL కంప్లైయన్స్ మేనేజర్ మిమ్మల్ని అనుమతిస్తుంది, కాబట్టి ఎవరు సమాచారాన్ని యాక్సెస్ చేస్తున్నారు, అలాగే ఎవరు లాగిన్ అవుతున్నారు, ఇది ఒక ప్రత్యేకమైన వినియోగదారు అయినా, తెలిసిన వినియోగదారు అయినా, లేదా హానికరమైన వినియోగదారు కావచ్చు.

ఆర్టికల్ 33 సూపర్‌వైజర్ అథారిటీకి వ్యక్తిగత డేటా ఉల్లంఘన నోటిఫికేషన్ గురించి మాట్లాడుతుంది. మీరు ఆ ఉల్లంఘనలను గుర్తించగలగాలి; ప్రభావాన్ని అంచనా వేయడానికి మీకు రికార్డులు ఉండాలి; మీరు దాన్ని ఎంత త్వరగా పరిష్కరించబోతున్నారో తెలుసుకోవాలి. అలా చేయడానికి, మీ సున్నితమైన డేటాకు ఎవరు ప్రాప్యత కలిగి ఉన్నారో, వారు యాక్సెస్ చేసినప్పుడు, వారు యాక్సెస్ చేసిన వాటిని చూడటానికి మీ డేటాబేస్లలో హెచ్చరికలను సెటప్ చేయడానికి SQL కంప్లైయన్స్ మేనేజర్ మిమ్మల్ని అనుమతిస్తుంది. ఇది మీ ఆడిట్ నుండి మీ సాధారణ ప్రత్యేక వినియోగదారులను తోసిపుచ్చడానికి మిమ్మల్ని అనుమతిస్తుంది. మీకు సిస్టమ్స్ అడ్మిన్ లేదా నెట్‌వర్క్ అడ్మిన్ ఉంటే దాన్ని యాక్సెస్ చేయబోతున్నారని మరియు మీ రిపోర్టులను అడ్డుకోవటానికి మీరు ఇష్టపడకపోతే, మీరు వాటిని తోసిపుచ్చవచ్చు మరియు “ఆ సమాచారం వెలుపల జరుగుతున్న ప్రతిదాన్ని నాకు ఇవ్వండి” అని చెప్పవచ్చు. ఇది అనుమతిస్తుంది మీ డేటాను ఎవరైనా హానికరంగా యాక్సెస్ చేస్తున్నారా అని మీరు త్వరగా గుర్తించగలరు మరియు మీరు అక్కడ ఉన్న హెచ్చరికలను కలిగి ఉండవచ్చు, అది జరగడం ప్రారంభించిన క్షణం మీకు తెలియజేస్తుంది, ఆపై సమాచారం యాక్సెస్ అయిన క్షణం, దాన్ని పగులగొట్టగలదు, తద్వారా మీరు ఈక్విఫాక్స్ మాదిరిగా ఏమి జరుగుతుందో తెలుసుకోవడానికి పూర్తి రోజు వేచి ఉండాల్సిన అవసరం లేదు.

డేటా రక్షణ మరియు ప్రభావ అంచనా గురించి మాట్లాడే కథనం కూడా ఉంది. ఇది మీ నష్టాలను అంచనా వేయడం మరియు అవి ఏమిటో అర్థం చేసుకోవడం, అలాగే GDPR తో మీ సమ్మతిని ప్రదర్శించడం మరియు డాక్యుమెంట్ చేయడం. పర్యవేక్షించబడుతున్న అంశాలపై నివేదించడానికి SQL వర్తింపు నిర్వాహకుడు మిమ్మల్ని అనుమతిస్తుంది. ఒక్కమాటలో చెప్పాలంటే, మీ డేటాను SQL వర్తింపు నిర్వాహకుడితో ఆడిట్ చేయడం, విఫలమైన లాగిన్‌లను గుర్తించడానికి SQL వర్తింపు మేనేజర్ మిమ్మల్ని అనుమతిస్తుంది - ఇది ఉల్లంఘనకు సంభావ్య సంకేతం - పరిపాలనా కార్యకలాపాలు మరియు భద్రతా మార్పులను పర్యవేక్షిస్తుంది, డేటాబేస్ మార్పులకు మిమ్మల్ని హెచ్చరిస్తుంది, ఆడిట్ చేయండి మీరు సున్నితమైన సమాచారంగా నిర్వచించే నిలువు వరుసలు, విశేష వినియోగదారులను గుర్తించండి మరియు మీ సిస్టమ్‌లోని ఇతర వినియోగదారుల నుండి వారి కార్యాచరణను విడిగా ట్రాక్ చేయండి, అనేక నియంత్రణ మార్గదర్శకాలకు అనుగుణంగా సమాచారం ఆడిట్ చేయబడుతుందని నివేదించండి. మేము GDPR ను కవర్ చేయడమే కాదు, HIPAA, PCI, FERPA, SOX, మీ సమాచారాన్ని ఆడిట్ చేయడానికి మరియు యాక్సెస్ చేయబడుతున్న వాటిని అర్థం చేసుకోవడానికి వచ్చినప్పుడు అన్ని నియంత్రణ మార్గదర్శకాలను మేము కవర్ చేస్తాము, మాకు ఆ నియంత్రణ మార్గదర్శకాలు ఉన్నాయి.

GDPR తయారీ కోసం IDERA వద్ద మాకు అదనపు ఉత్పత్తులు ఉన్నాయి. SQL కంప్లైయన్స్ మేనేజర్ చేసే ఆడిటింగ్‌కు మించి, మాకు ER / స్టూడియో ఎంటర్‌ప్రైజ్ టీమ్ ఎడిషన్ ఉంది, ఇది మీ డేటా ప్రాసెస్‌లను డాక్యుమెంట్ చేయడానికి మరియు డేటా స్టాండర్డ్స్‌ను మీ డేటా మోడల్‌లో పొందుపరచడంలో మీకు సహాయపడుతుంది, మునుపటి స్లైడ్‌లో విలియం మాట్లాడుతున్న డేటా గ్లోసరీలను మీరు సృష్టించవచ్చు. . ఈ ప్రెజెంటేషన్‌తో నేను ఇక్కడ చెప్పినట్లుగా, తప్పు వ్యక్తులు మీ డేటాను ప్రాప్యత చేయలేదని మరియు ఆడిటర్లకు దీనిని నిరూపించడానికి మీ సమాచారాన్ని ఆడిట్ చేయడానికి SQL వర్తింపు మేనేజర్ మీకు సహాయపడుతుంది. మీ డేటాను మరియు మీ బ్యాకప్‌లను గుప్తీకరించడానికి SQL సేఫ్ బ్యాకప్ మీకు సహాయపడుతుంది. ఎన్క్రిప్షన్ GDPR యొక్క ముఖ్యమైన భాగం, నేను చాలా వివరంగా కవర్ చేయలేదు ఎందుకంటే నేను కంప్లైయెన్స్ మేనేజర్ యొక్క ఆస్తులపై ఎక్కువ దృష్టి పెట్టాలని అనుకున్నాను, కాని SQL సేఫ్ బ్యాకప్ మీ కోసం చాలా గుప్తీకరణను చేస్తుంది, తద్వారా మీ డేటా సురక్షితంగా ఉంటుంది. SQL ఇన్వెంటరీ మేనేజర్ సర్వర్లు పాచ్ చేయబడిందని మరియు తాజాగా ఉన్నాయని నిర్ధారించగలదు, కాబట్టి మీరు ఈక్విఫాక్స్ వంటి కేసులో ముగుస్తుంది, అక్కడ వారు పాత పాచ్ కలిగి ఉన్నారు, ఇది ప్రజలు చేయగలిగిన పెద్ద భద్రతా రంధ్రం వారికి ఇచ్చింది హానికరంగా ఉపయోగించండి. SQL సెక్యూర్ గోప్యత మరియు గుప్తీకరణ ప్రమాణాలను ఆడిట్ చేయగలదు.

IDERA కమ్యూనిటీ వెబ్‌సైట్‌లో మరిన్ని వివరాల కోసం, మా బ్లాగ్ క్రింద, నేను GDPR కోసం సిద్ధమవుతున్నాను అలాగే 2018 వైపు చూస్తున్నాను మరియు GDPR యొక్క ప్రభావం ఏమిటో అర్థం చేసుకోవడం మరియు అక్కడ కూడా ఉంది, మీరు ఖచ్చితంగా SQL కంప్లైయన్స్ మేనేజర్ యొక్క ట్రయల్ కాపీని డౌన్‌లోడ్ చేసుకోవచ్చు. IDERA వద్ద అలాగే స్లైడ్‌లో నేను ఇంతకుముందు పేర్కొన్న ఇతర ఉత్పత్తులు.

ఈ సమయంలో, నేను ముందుకు వెళ్లి ప్రదర్శనను ఎరిక్‌కు అప్పగించబోతున్నాను, తద్వారా మేము కొన్ని ప్రశ్నలు అడగవచ్చు.

ఎరిక్ కవనాగ్: సరే మంచిది. మీరు అక్కడ చాలా ఆసక్తికరమైన విషయాలను తాకినట్లు, కిమ్, వీటిలో ఒకటి - ఇది ఒక రకమైన సింపుల్ అని నేను అనుకుంటున్నాను, కానీ ఇది చాలా తెలివైనది - విఫలమైన లాగిన్‌లను గుర్తించడం గురించి మీరు మాట్లాడారు. ఎవరైనా మంచి హక్కును కలిగి లేరని ఇది చాలా మంచి సంకేతం అని నాకు అనిపిస్తోంది?

కిమ్ బ్రుషాబెర్: ఖచ్చితంగా. మీ పాస్‌వర్డ్‌ను ప్రాప్యత చేయడానికి మరియు పగులగొట్టడానికి ప్రయత్నిస్తున్న ఒకరిని మీరు చూసినట్లయితే, ఎవరైనా వారు ఏమి చేయాలో చెప్పడం లేదని చెప్పడానికి ఇది చాలా త్వరగా మార్గం. మీరు మీ పాస్‌వర్డ్‌ను రెండుసార్లు తప్పుగా టైప్ చేయవచ్చు, కాని వాటిలో 30 మందిని మీరు చూస్తే, అది చెడ్డ సంకేతం.

ఎరిక్ కవనాగ్: అవును. మీ హెచ్చరికలను సరైన కాన్తో సెట్ చేయడమే ఇక్కడ కీలకం. హెచ్చరికలను సెటప్ చేసే విధానాన్ని ఎలా నిర్వహించాలో మరియు వారు ఏమి చేయాలో చేయని వాటిని నిష్క్రియం చేసే విధానం గురించి మీరు ఏమి చెప్పగలరు మరియు ఆ విషయాన్ని ఎంతవరకు ఆటోమేట్ చేయవచ్చు?

కిమ్ బ్రుషాబెర్: వర్తింపు నిర్వాహకుడికి చాలా కాన్ఫిగర్ హెచ్చరికలు ఉన్నాయి, అలాగే మీరు సమీక్షించగల నివేదికలు ఉన్నాయి. మేము మీ SQL జాడల ద్వారా వెళ్తాము మరియు మాకు స్వయంచాలకంగా ట్రాకింగ్ ఉంది మరియు ఇప్పటికే చాలా ముందుగానే ఏర్పాటు చేయబడిన మరియు ముందే నిర్వచించబడినవి మన వద్ద ఉన్నాయి, అయితే మీరు చేయగలిగే కస్టమైజేషన్ యొక్క గణనీయమైన మొత్తం ఖచ్చితంగా ఉంది.

ఎరిక్ కవనాగ్: విలియం, నేను మిమ్మల్ని దీనిలోకి తీసుకువస్తాను - రాబోయే రెండు నుండి పది సంవత్సరాలలో యంత్ర అభ్యాసాన్ని అమలు చేయబోతున్న ప్రాంతాలలో ఇది ఒకటి అని నాకు అనిపిస్తోంది, అన్ని విభిన్న అవకాశాలను పరిశీలిస్తోంది. వ్యవస్థ దాని సామర్థ్యాన్ని ఆప్టిమైజ్ చేయగల అన్ని విభిన్న మార్గాలను చూస్తే, ఇది ఉల్లంఘనల వంటి సమస్యల చుట్టూ ప్రభావం చూపుతుంది. మీ టేక్ కూడా అదేనా?

విలియం మెక్‌నైట్: అవును, ఖచ్చితంగా. నేను ఇప్పుడు తమను తాము రిపేర్ చేసే వ్యవస్థలను నిర్మిస్తున్నామని అనుకుంటున్నాను. 24 బై 7 పర్యవేక్షణ జారిపడటం మరియు గతానికి సంబంధించినది కావడం ప్రారంభమైంది, అయినప్పటికీ మనకు ఆ రకమైన సమయ వ్యవధి అవసరం. వ్యవస్థలు ఎక్కువగా నిర్మించబడుతున్నాయని మరియు అది తప్పు అని గుర్తించడం అని నేను అనుకుంటున్నాను. మేము ఇక్కడ ఎక్కువ స్థలాన్ని కేటాయించాల్సిన అవసరం ఉందా లేదా మీకు ఏమి ఉంది? అవును, అది ఖచ్చితంగా మన భవిష్యత్తులో ఒక భాగమని నేను భావిస్తున్నాను. కొన్ని చర్యలకు మ్యాప్ చేయగల, ఏదైనా ప్రతిస్పందనగా తీసుకోవటానికి అక్కడ ఏదైనా ఖచ్చితంగా కృత్రిమ మేధస్సుకు హాని కలిగిస్తుంది.

ఎరిక్ కవనాగ్: ఇది మంచి విషయం. విలియం, నేను మీపై మరో ప్రశ్న వేస్తాను, ఎందుకంటే మీరు ఈ స్థలంలో చాలా పరిశోధనలు చేస్తున్నారని నాకు తెలుసు. నేను కొంతకాలంగా ఎదురుచూస్తున్న విషయాలలో ఒకటి మరియు మేము ఇంకా అక్కడ ఉన్నామని నేను అనుకోను - నేను దగ్గరగా ఉన్నానని అనుకుంటున్నాను, నేను చదివిన దాని గురించి ఆలోచిస్తున్నాను - దాని గురించి నియంత్రణ సమస్యలను గ్రహించడానికి సాంకేతికత ఉన్న రోజు, ఈ విషయాల యొక్క వాస్తవ పదాలు మరియు కార్యాచరణ మరియు సాఫ్ట్‌వేర్‌కు మ్యాప్ చేయండి. నేను చెప్పినట్లుగా, మేము ఇంకా దాని నుండి ఒక మార్గంగా ఉన్నాము - దీనిపై ఎవరైనా పని చేయలేరని నేను imagine హించలేను. మీరు అలాంటి దేనినైనా చూశారా, లేదా మనం ఇంకా మానవులు నియమాలను చూడవలసిన అవసరం ఉన్నారా, నిజంగా ప్రయత్నించండి మరియు అర్థం చేసుకోవాలి, వాటిని మెషిన్ కోడ్‌లో క్రోడీకరించండి, ముఖ్యంగా, ఆపై వారి వివిధ అనువర్తనాలకు టార్క్ ఇవ్వాలా?

విలియం మెక్‌నైట్: బాగా, మీరు ఇక్కడ భాగస్వామ్యం చేస్తున్న భావన నాకు ఖచ్చితంగా ఉంది. దానికి సంబంధించిన వాతావరణంలో రోల్ అవుట్ వైపు వెళ్ళే ఏదైనా నాకు తెలియదు. నేను సాధారణంగా అయితే చెబుతాను, స్పష్టంగా మనం యంత్రాలకు ఏమి చేయాలో చెప్పడం మొదలుపెడుతున్నాము కాని మనం ఏమి చేయాలనుకుంటున్నామో దాని లక్ష్యం ఏమిటి మరియు వివరాలను గుర్తించడం గురించి యంత్రాలు చాలా తెలివిగా పొందుతున్నాయి. మా సంస్థలలో మరికొన్ని కృత్రిమ మేధస్సును పొందిన తర్వాత, AI తో కలిసి కొత్త నిబంధనలను అభివృద్ధి చేయటం చాలా సాధ్యమేనని నేను భావిస్తున్నాను, అవి భవిష్యత్తులో మీరు వివరించిన పద్ధతిలో తయారు చేయగల సంస్థల లోపల అమర్చబడి ఉంటాయి. ప్రస్తుతానికి, మేము దానితో వ్యవహరించడం లేదు.

ఎరిక్ కవనాగ్: ఇక్కడ నేను మీతో విసిరే ప్రశ్న, కిమ్, ’ఇది కూడా ఒక రకమైన ఆసక్తికరంగా ఉంటుంది. మీరు సగటు జాప్యం గురించి లేదా మీ సిస్టమ్‌లోకి లాగిన్ అయిన వ్యక్తి దాచిపెట్టి వేచి ఉన్న సమయం గురించి మాట్లాడుతారు - దాడి చేసిన వ్యక్తి నెట్‌వర్క్‌లో నిద్రాణమై ఉన్న రోజులు - గుర్తించడం 200. తెలుసుకోవాలనే ఆసక్తి నాకు ఉంది, ఎలా మెరుగుపరుచుకోవాలో మీ ఆలోచనలు ఏమిటి అది, మొదట? కానీ, మీ స్వంత వ్యవస్థను అన్వేషించడానికి ఈ రకమైన నియమాన్ని ఉపయోగించటానికి ఒక మార్గం ఉందా? మీ స్వంత డేటాను అన్వేషించడానికి, ఈ రకమైన వారిని దూరంగా ఉంచే మంచి పని చేయడానికి?

కిమ్ బ్రుషాబెర్: అవును, స్పష్టంగా ముందుగానే గుర్తించడం ముఖ్యమని నేను అనుకుంటున్నాను. ఈ హానికరమైన సైట్‌లు మీ సమాచారాన్ని యాక్సెస్ చేస్తున్నాయని మీరు గుర్తించాలి మరియు దాన్ని లాక్ చేయగలరు. ఇతర స్లైడ్‌లలో చాలా సంస్థలకు ఆ విధానాలు లేవని మేము చూపిస్తాను. అందుకే వారు అక్కడ కూర్చున్నారు. మీ ప్రాప్యతను లాక్ చేసి, సరైన వ్యక్తులకు ప్రాప్యత ఉందని నిర్ధారించుకోవడానికి మీకు నిజంగా ఒక విధానం ఉంటే నేను భావిస్తున్నాను. మీరు మీ కీలను రోజూ తిరుగుతున్నారని మరియు వాటిని నవీకరిస్తున్నారని నిర్ధారించుకోండి. మీ పాస్‌వర్డ్‌లు క్రమం తప్పకుండా నవీకరించబడుతున్నాయని మరియు ఆ రకమైన పనులు చేస్తున్నాయని నిర్ధారించుకోండి, అవి చాలా ప్రాథమికంగా అనిపిస్తాయి. ప్రస్తుతం, చాలా సంస్థలు అలా చేయడం లేదు, మరియు ఆ ముక్కలను ఉంచడం ప్రారంభించడం మీకు మించి ఉండటానికి సహాయపడుతుంది.

దీని అర్థం హ్యాకర్లు దాని గురించి మరింత జిత్తులమారి అవుతారు, కానీ ప్రస్తుతానికి ఇది చాలా సులభం, “నేను వీధిలోని ఇళ్లను చూడబోతున్నాను, నేను లోపలికి ప్రవేశించాలనుకుంటున్నాను, వారికి అలారం ఉంటుందా? సిస్టమ్స్? వారికి కొద్దిగా అలారం గుర్తు ఉందా మరియు ఒకదానికి కుక్కలు ఉన్నాయా? నేను అలారం గుర్తు లేని, కుక్క లేదు మరియు నేను ప్రవేశించబోయే ఇల్లు. ”సరే, వారు డాన్ చేసే కంపెనీలను కనుగొనబోతున్నారు. ఈ పాచెస్ స్థానంలో ఉండవు మరియు వాటికి భద్రత లేదు మరియు వారు వారి పాస్‌వర్డ్‌లను అప్‌డేట్ చేయడం లేదు మరియు వారు అక్కడకు వెళ్లి అక్కడ సమావేశమవుతారు మరియు మీ క్రెడిట్ కార్డును గ్యాస్ స్టేషన్‌లో రెండుసార్లు ఉపయోగించుకోండి. మీరు దాన్ని మూసివేయలేదు మరియు వారు పెద్ద మార్పును ప్రభావితం చేయగలిగినప్పుడు, సాధారణంగా ఒక విధమైన రాజకీయ ప్రకటన లేదా లేకపోతే వారు తమ తలలను పైకి లేపడం చూస్తారు. ఆ విధానాలను పొందడం, ఈ సమయంలో మీరు ఈ ఆట కంటే ముందుగానే ఉండటానికి కొన్ని తక్కువ దశలను తీసుకోవచ్చని నేను భావిస్తున్నాను.

ఎరిక్ కవనాగ్: ఇది బహుశా ఉత్తమమైన సలహా మరియు భద్రతా స్థలంలో లేదా నియంత్రణ స్థలంలో ఉన్న వారితో మాట్లాడేటప్పుడు నేను ఎల్లప్పుడూ వింటాను, మీ సమస్యలో 80 శాతం బేసిక్స్ కవర్ చేస్తుంది మరియు ఇది కవర్ చేయడానికి చాలా స్థలం - ఇది మంచి విషయం. హాజరైన వారిలో ఒకరు జిడిపిఆర్ సమ్మతి ప్రయత్నాల నుండి తవ్విన వ్యాపార అవకాశాలపై ఎవరైనా విస్తరించగలరా అని అడిగారు, నేను సర్బేన్స్-ఆక్స్లీని గుర్తుకు తెచ్చుకున్నాను, మరియు విలియం, నేను మీ మీదకు విసిరేస్తాను. కన్సల్టెంట్‌గా మీరు ఎల్లప్పుడూ మీ ఖాతాదారులకు ఒక నిర్దిష్ట ప్రాజెక్ట్ పరిధికి వెలుపల సహాయపడే మార్గాల కోసం వెతుకుతున్నారు - కనీసం మీరు మంచి కన్సల్టెంట్ అయితే మీరు ఆ పని చేస్తున్నారు. మీరు జిడిపిఆర్ గురించి ప్రజలతో మాట్లాడినప్పుడు, వారు దానిపై దృష్టి కేంద్రీకరించిన కొన్ని ప్రాజెక్టులో నిమగ్నమైతే వారు పొందగల సహాయక ప్రయోజనాలు ఏమిటి?

విలియం మెక్‌నైట్: అన్నింటిలో మొదటిది, జిడిపిఆర్ వెనుక ఉన్న ఆలోచన పౌరుడికి పూర్తి హక్కులు కాదని గమనించడం ముఖ్యం. జిడిపిఆర్ యొక్క మరొక వైపు ఉంది, ఇది మా కంపెనీలపై పౌరులపై ఉన్న నమ్మకాన్ని మెరుగుపరుస్తుంది మరియు ఇది జరగబోతోంది కంప్లైంట్ చేసే సంస్థలలో ఎక్కువ వ్యాపారం చేయడానికి వారిని ప్రోత్సహించండి. మీ జిడిపిఆర్‌ను వాస్తవంగా సాధించడం వల్ల ఆ సహాయక ప్రయోజనాలు ఉన్నాయి, ఇప్పుడు అంతర్గతంగా, మేము అమలుచేస్తున్న డేటా గవర్నెన్స్ ప్రోగ్రామ్‌లు అన్ని రకాల కార్యక్రమాలను సులభతరం చేయడానికి ఉపయోగపడతాయి, నిజంగా, ఇవి సంస్థలలోనే తొలగించబడుతున్నాయి మరియు నేడు, చాలావరకు, చొరబడుతున్న కార్యక్రమాలు సంస్థల లోపల. నేను ఇటీవల 2018 లో చాలా ప్రణాళికలు చేస్తున్నాను, అవి డేటాతో చాలా ఉన్నాయి, అవి డేటా గురించి 65 శాతం నుండి 90 శాతం వరకు ఉన్నాయి - మీరు టెలిమాటిక్స్ లేదా కస్టమర్ 360 ప్రోగ్రామ్ గురించి మాట్లాడుతున్నప్పుడు లేదా అమ్మకందారులను పర్యవేక్షించడానికి డాష్‌బోర్డ్, ఇది ఎక్కువగా డేటా గురించి. ఆ డేటాను మెరుగ్గా నిర్వహించే ఏదైనా, దానిని మంచి నిర్మాణంలో ఉంచుతుంది, ఆ డేటా గురించి ఏదైనా మరియు అన్ని ప్రశ్నలకు సమాధానం ఇవ్వగల వ్యక్తుల కోసం వెళ్ళే వ్యక్తుల పేర్లు, డేటా గవర్నెన్స్ ప్రోగ్రామ్ లాగా నిజంగా శ్రద్ధ వహిస్తాయి. మాకు డేటా గ్లోసరీని ఇచ్చే ఏదైనా - కిమ్ తన సాధనాలతో మాట్లాడుతున్నట్లుగా - అది చేసే ఏదైనా, ఈ కార్యక్రమాలను మరింత సమర్థవంతంగా చేయడానికి, వాటిని డి-రిస్క్ చేయడానికి, సమయాన్ని కుదించడానికి, వాటి కోసం బడ్జెట్‌ను కుదించడానికి మరియు మాకు పొందడానికి చాలా సహాయపడుతుంది. చొరవలు చేస్తున్న సంస్థ కోసం చాలా వేగంగా మరియు మంచి వస్తువులను మార్కెట్ చేయడానికి చురుకైన సమయానికి, ఇది అన్ని కంపెనీలు.

ఎరిక్ కవనాగ్: నేను ట్రస్ట్ యొక్క భావనను ప్రేమిస్తున్నాను. ట్రస్ట్ అనేది మన ప్రపంచంలో చాలా తక్కువగా అంచనా వేయబడిన వాస్తవికత అని నేను భావిస్తున్నాను మరియు చాలా వ్యాపారం నమ్మకంతో నడుస్తుంది - మీరు దానికి సరిగ్గా దిగినప్పుడు ఇది నిజంగా చేస్తుంది. కొన్ని ముగింపు వ్యాఖ్యల కోసం నేను దానిని మీ ముందుకు విసిరేస్తాను, కిమ్. ఇక్కడ జతచేసే ముఖ్య విలువ ఒకటి నమ్మకాన్ని మెరుగుపరచడం మరియు నమ్మక సంస్కృతిని పెంపొందించడం అని నేను భావిస్తున్నాను ఎందుకంటే అది సంస్థపై, సంస్థలోని వ్యక్తులపై సానుకూల ప్రభావాలను మాత్రమే కలిగి ఉంటుంది, కానీ ప్రజలు గ్రహించే దానిపై కూడా ఆ రకమైన కారణం విషయం చిందులు వేస్తుంది, ఇది నాకు అనిపిస్తుంది, కానీ మీరు ఏమనుకుంటున్నారు?

కిమ్ బ్రుషాబెర్: అవును, నేను గూగుల్‌లో పనిచేసే లేదా పెద్ద, నిజంగా ఉన్నత స్థాయి సంస్థలలో పనిచేసే స్నేహితులతో మాట్లాడినప్పుడు, భద్రతా ప్రోటోకాల్‌లు మరియు పనితీరు మరియు స్కేలబిలిటీ సమస్యలను అమలు చేయడంలో వారు దాదాపుగా చాలా కొత్త లక్షణాలను అమలు చేయడం లేదు. వారు తమ వినియోగదారు అనుభవాన్ని ఆ సమాచారంలో విశ్వసించగలరని వారు నమ్ముతారు. ఆ రకమైన నమ్మకాన్ని అందించడానికి మేము ముందుకు వెళుతున్నప్పుడు కంపెనీలకు ఆ బాధ్యత ఉందని నేను భావిస్తున్నాను. ప్రజలు మొదట క్రెడిట్ కార్డులను ఆన్‌లైన్‌లో పెట్టడం ప్రారంభించినప్పుడు నాకు గుర్తు, మరియు “ఓహ్ మై గాడ్, నేను ఆ సమాచారాన్ని అక్కడ ఇవ్వను’ అది సురక్షితం కాదు.

ఇప్పుడు, మీ క్రెడిట్ కార్డ్ ఏ విధంగానైనా వెళుతుంది ఎందుకంటే మీరు సంస్థ ప్రకారం HTTPS సర్టిఫికేట్ పొందినందున మీరు సంస్థను విశ్వసించవచ్చని అనుకుంటున్నారు. టార్గెట్ డేటా ఉల్లంఘనల గురించి మీరు విన్నారు, అక్కడ క్రెడిట్ కార్డులు, “ఓహ్, మీరు మీ క్రెడిట్ కార్డును వర్తకం చేయడం మంచిది, ఎందుకంటే మేము ఆ సమాచారాన్ని వదిలివేస్తాము.” ఇది రెండు-మార్గం సెంటిమెంట్ అని నేను భావిస్తున్నాను. వ్యక్తులు, వారు మరింత నమ్మకంగా ఉండాలని కోరుకుంటారు, ఎందుకంటే ఇది చాలా సులభం, పెద్ద సంస్థలలో దీనిపై నమ్మకం మరియు నమ్మకం కలిగి ఉండటానికి, పెద్ద సంస్థలు అడుగు పెట్టాలి మరియు ఈ ముక్కలను ఉంచాలి, తద్వారా వారు చేయరు ' వ్యక్తిని గాయపరచండి లేదా మీరు మార్కెట్ వాటాను కోల్పోతారు. ప్రజలు, “మీకు తెలుసా, నేను ఇకపై టార్గెట్ వద్ద షాపింగ్ చేయను, ఇప్పుడు నేను అమెజాన్ వద్ద షాపింగ్ చేయబోతున్నాను.” ట్రస్ట్ ఒక పెద్ద సమస్య అని నేను అనుకుంటున్నాను, అయినప్పటికీ, మేము చెప్పినట్లుగా, 78 శాతం మంది ప్రజలు వారు తెలియకపోయినా, ఆ లింక్‌పై క్లిక్ చేయబోతున్నారు. ప్రజలు మిమ్మల్ని విశ్వసించినప్పటికీ, వారికి కొంత రక్షణ ఉంటుంది.

ఎరిక్ కవనాగ్: ఇది మంచి విషయం. మీకు తెలుసా, నేను చివరి ప్రశ్నను మీతో, విలియం లేదా కనీసం ఒక ప్రశ్నకు విసిరేస్తాను - మాకు ఇప్పుడు కొన్ని మంచి ప్రశ్నలు వచ్చాయి. హాజరైన వ్యక్తి ఇలా వ్రాశాడు, “GDPR గుర్తింపు నిర్వహణను తిరిగి కస్టమర్‌కు తరలిస్తోంది, అక్కడ అది చెందినది. ఈక్విఫాక్స్ 149 మిలియన్ల వినియోగదారులను శాశ్వతంగా దెబ్బతీసింది, ఇది చాలా నిజం, “డిజిటల్ ఆర్థిక వ్యవస్థను కలుషితం చేస్తుంది. గుర్తింపు నిర్వహణకు సంబంధించి కస్టమర్ యాజమాన్యానికి సంబంధించి యు.ఎస్. లో మీరు ఏ మార్పులు చూస్తున్నారు? ”

విలియం మెక్‌నైట్: సరే, ఈ విధమైన విషయానికి వస్తే మేము ఎల్లప్పుడూ యు.ఎస్ లో వెనుకబడి ఉన్నాము, లేదా? వంద నలభై తొమ్మిది మిలియన్లు, అది అక్కడే బకెట్‌లో పడిపోదు. ఇది దాదాపు ఉగ్రవాదం లాంటిదే, సరియైనదేనా? మేము ఇప్పుడే అలవాటు పడ్డాము, ఇది ఎప్పటికప్పుడు జరుగుతోంది. ఏదో ఒకటి చేయవలసి ఉందని నేను అనుకుంటున్నాను. GDPR, ఇది పౌరులకు ఇచ్చే హక్కులను నేను ఇష్టపడుతున్నాను, కాని అది ప్రాధాన్యతగా అనిపించదు - చాలా ఇతర ప్రాధాన్యతలు ఉన్నాయి మరియు అది ఎక్కడికి వెళుతుందో నాకు తెలియదు. నేను కలిగి ఉన్న రిమిఫికేషన్స్ స్లైడ్‌లో నేను చెప్పినట్లుగా, వినియోగదారుడు వారి డేటాపై ఎక్కువ హక్కుల వైపు మారడాన్ని ఇది సూచిస్తుంది. U.S. లో ఇక్కడ జరిగినప్పుడు? నాకు తెలియదు, U.S. లో ఇక్కడ జరుగుతున్న GDPR కు సంపూర్ణంగా ఏదో చూడటానికి ఐదు సంవత్సరాల వరకు సెలవు ఉండవచ్చు. ఈ సమయంలో కేవలం ulation హాగానాలు.

ఎరిక్ కవనాగ్: ఇది చాలా మంచి విషయం మరియు నేను దీనిపై మరింత ప్రయత్నం చేయబోతున్నానని అనుకుంటున్నాను ఎందుకంటే, దీనిని ఎదుర్కొందాం, మేము ఈ రోజుల్లో అటువంటి డిజిటల్ ఆర్థిక వ్యవస్థకు వెళ్తున్నాము. ఇక్కడ ముగింపు వ్యాఖ్యగా, టాడ్ తాత్విక, విధాన ఆధారిత, నగదు రహిత సమాజానికి వెళ్ళడం గురించి ఇది నాకు చాలా ఆందోళన కలిగిస్తుంది, ఎందుకంటే నగదు పోయినప్పుడు, అది జరిగితే, అప్పుడు ప్రతిదీ డిజిటల్ మరియు ప్రతి వ్యవస్థను అతను హ్యాక్ చేయవచ్చు మరియు ప్రతి వ్యక్తి యొక్క గుర్తింపు దొంగిలించబడుతుంది. గుర్తింపు నిర్వహణ యొక్క భవిష్యత్తు కోసం మేము పైక్‌ను చూస్తున్నప్పుడు, ఇక్కడ ఉన్న గదిలో ఇది చాలా పెద్ద ఏనుగు అని నాకు అనిపిస్తోంది.

ఇదంతా గొప్ప విషయం, చేసారో. ఈ రోజు తన సమయం మరియు శ్రద్ధకు విలియం మెక్‌నైట్ ధన్యవాదాలు. IDERA నుండి కిమ్ బ్రుషాబర్‌కు ధన్యవాదాలు. మేము ఈ వెబ్‌కాస్ట్‌లన్నింటినీ తరువాత చూడటానికి ఆర్కైవ్ చేస్తాము, కాబట్టి తిరిగి రావడానికి సంకోచించకండి, సాధారణంగా కొన్ని గంటల్లోనే మరియు ఆర్కైవ్ సిద్ధంగా ఉంటుంది. దానితో, మేము మీకు వీడ్కోలు చెప్పబోతున్నాం, చేసారో. మీ సమయం మరియు శ్రద్ధకు మళ్ళీ ధన్యవాదాలు. వీడ్కోలు.