ছাড়াইয়া লত্তয়া: হোস্ট এরিক কাভানাঘ ইউরোপীয় ইউনিয়নের আসন্ন জেনারেল ডেটা প্রোটেকশন রেগুলেশন এবং ইন্ডাস্ট্রিতে এর প্রভাবগুলি নিয়ে আলোচনা করে। তার সাথে যোগ দিচ্ছেন ম্যাককনাইট কনসাল্টিং গ্রুপের উইলিয়াম ম্যাককাইট এবং আইডিরার কিম ব্রুশাবের।
আপনি বর্তমানে লগ ইন নেই Please ভিডিওটি দেখতে লগ ইন বা সাইন আপ করুন।
এরিক কাভানাঘ: ঠিক আছে, মহিলা এবং ভদ্রলোক, হ্যালো এবং আবারো স্বাগতম। এটি বুধবার সকাল o টা ৪০ মিনিটে পূর্ব সময়, যার অর্থ এটি আবার একবার - হট টেকনোলজিসের জন্য ২০১৩ সালের শেষ বারের একটি। হ্যাঁ, প্রকৃতপক্ষে, আমার নাম এরিক কাভানাঘ - আমি আজকের ইভেন্টের জন্য আপনার পরিচালক হব। আমরা কমপক্ষে বলতে চাই এমন একটি বিষয় নিয়ে কথা বলছি যা সুদূরপ্রসারী। এখনই, এটি এর মতো মনে হয় না - গ্লোবাল ডেটা প্রোটেকশন রেগুলেশন, জিডিপিআর এর ধারণা। আসুন এগিয়ে চলুন এবং এতে ডুবুন, এটি আপনার সম্পর্কে সত্যই নয়, আমার সম্পর্কে যথেষ্ট। এই বছরটি বেশ গরম, এটি বিভিন্ন উপায়ে সত্যিই গরম ছিল, তবে জিডিপিআর এবং অন্যান্য সংস্থাগুলির কাছ থেকে আসা আসন্ন বিধিগুলি, খোলামেলাভাবে, ব্যবসায়ের জগতে কী ঘটছে তা পুনর্বিবেচনা করতে আমাদের বাধ্য করছে, বিশেষত ফলাফল হিসাবে, বা এটি ডেটা সম্পর্কিত হিসাবে। আমরা আইডিইআরএর কিম ব্রুশাবের এবং ম্যাককনাইট কনসাল্টিং গ্রুপ থেকে উইলিয়াম ম্যাককাইটের কাছ থেকে শুনছি।
হাতে থাকা বিষয়গুলি সম্পর্কে মাত্র কয়েকটি দ্রুত কথার কথা, লোকেরা। জিডিপিআর মূলত বলেছে যে সংস্থাগুলির অবশ্যই গোপনীয়তা-প্রথম এবং একটি সুরক্ষা-প্রথম নীতি অবশ্যই ডেটা সম্পর্কিত এবং এটি অবশ্যই আপনি শুনেছেন এমন কিছু জিনিস সম্পর্কে - উদাহরণস্বরূপ, ভুলে যাওয়ার পুরো অধিকারটি আংশিক এবং আংশিক এই পুরো মুহুর্ত, এবং এটি খুব আকর্ষণীয় স্টাফ। এটি এর নীতিগুলি এবং এর নীতিগুলির ক্ষেত্রে অবশ্যই বৈধ। প্রকৃত বাস্তবায়নের ক্ষেত্রে যদিও এটি বেশ মারাত্মক চ্যালেঞ্জ। ভুলে যাওয়ার অধিকারটি বলে যে আপনি যদি কিছু সংস্থাগুলির কাছে আপনার ডেটা, আপনার ব্যক্তিগতভাবে সংবেদনশীল ডেটা না রাখার চান তবে তাদের এ থেকে মুক্তি দিতে হবে। ঠিক আছে, আপনি যখন কল্পনা করতে পারেন যে এর মধ্যে কিছু সত্যিকারের ভিন্ন ভিন্ন ডেটা পরিবেশ, কতটা কঠিন হতে চলেছে। আপনার ডেটা অবিরাম থাকা প্রতিটি জায়গায় পৌঁছতে সক্ষম হতে এবং এটি টেনে আনতে, এটি কেবল ঘটবে না, এটি নীচের লাইন line তা সত্ত্বেও, সংস্থাগুলির এই নীতিগুলি থাকা দরকার, সেই উদ্বেগগুলির সমাধান করতে সক্ষম হতে হবে এবং নিয়ামকরা, আমি নিশ্চিত এটি নিশ্চিত, আমি সন্ধান করতে যাচ্ছি।
এটা একটা বড় চুক্তি. আপনি যদি এটি বলেন তবে কেবলমাত্র সংস্থাকে আপনার ডেটা অপসারণের প্রয়োজন নেই, তবে তারা যদি সেই ডেটাটিতে প্রশিক্ষিত অ্যালগরিদমগুলি তৈরি করেন তবে প্রযুক্তিগতভাবে তাদেরও অ্যালগোরিদমগুলি পুনরায় প্রশিক্ষণ করার কথা ছিল supposed এটি একটি লম্বা অর্ডার, আমাকে আপনাকে বলতে হবে, তবে এটি আসছে, এটি পাইকের নিচে নেমে আসছে, এটি আগামী বছরের মে মাসে বাস্তব হয়ে উঠবে এবং অন্যান্য নিয়মকানুনও রয়েছে। কানাডার এন্টিস্প্যাম আইন রয়েছে যে তারা পাস করেছে, এটি ব্যক্তিগত তথ্য নিয়ে আমরা কীভাবে व्यवहार করি তার একটি প্রভাব। নেট নিরপেক্ষতা এখন পাইকের নিচে নেমে আসছে, অবশ্যই এটি উত্সাহিত করা হয়েছে, মূলত, এবং এটি কিছু জিনিস পরিবর্তন করতে চলেছে। এই অনেক গুরুতর নিয়ম রয়েছে যা বোর্ড জুড়ে এবং বিশ্বজুড়ে ব্যবসায়ের উপর প্রভাব ফেলছে, বড় সংস্থাগুলি সম্পর্কে সত্যই চিন্তাভাবনা শুরু করা এবং তাদের জন্য প্রস্তুত করা প্রয়োজন।
তার জন্য, আমরা ম্যাককনাইট কনসাল্টিং গ্রুপগুলির উইলিয়াম ম্যাককনাইটকে অনলাইনে পেয়েছি যাতে তিনি কী চিন্তাভাবনা করেন এবং জিডিপিআর আসলে কী তা হ'ল আইসবার্গের টিপ। উইলিয়াম, এটি দিয়ে আমি আপনার হাতে তুলে দেব। দূরে নিতে.
উইলিয়াম ম্যাককনাইট: ধন্যবাদ, এরিক, এবং আপনি যেমন বলেছেন, স্লাইড যেমনটি বলেছে, এই জিডিপিআর হ'ল আইসবার্গের মূল অংশ - এটি আমরা যা ভাবি ঠিক তা-ই। আমাদের জিডিপিআর গভীরতার সাথে ডুব দেওয়া গুরুত্বপূর্ণ, কারণ আমি মনে করি এটি আমাদের যে পাইপটি মোকাবেলা করতে হবে তার নীচে নেমে আসা নিয়ন্ত্রণের একটি তরঙ্গকে উপস্থাপন করে। ভাগ্যক্রমে, এরিক, ভুলে যাওয়ার অধিকারটির চারপাশে কিছু যুক্তিসঙ্গত মান রয়েছে, যা আমি পেয়ে যাব। তবে যাইহোক, এই বছর আমার জিডিপিআর সম্পর্কে কথা বলার সময়, আমি মনে করি যে এখানে প্রচুর সংস্থাগুলি রয়েছে, বিশেষত মার্কিন যুক্তরাষ্ট্রের সংস্থাগুলি, এখনও এটির জন্য প্রস্তুত নয়। এটি অবশ্যই গরম এবং এমন কিছু যা আমরা অবশ্যই একবছর আগে চিন্তা করিনি, যখন তারা কেবল কিছু বিষয় বেলুন করার চেষ্টা করছিল, তবে এখন এটি একটি নিয়ম এবং আমাদের এটির সাথে মোকাবিলা করতে হবে, যেমন আপনি বলেছিলেন, এরিক ঠিক আসতে পারে এখানে আপ - তাই খুব দূরে না।
আমার সম্পর্কে কিছুটা, আমি ডেটা দৃষ্টিকোণ থেকে এটি আসতে চলেছি। আপনাকে জানাতে, আমি একজন আজীবন ডেটা ব্যক্তি এবং ডেটা স্পেসে 19 বছরের জন্য এখন পরামর্শ করছি এবং জিডিপিআর ডেটা সম্পর্কে অনেক কিছুই। আমি ডেটা প্রশাসনের আশেপাশে আমার উপস্থাপনাটিতে asুকতেই আমি এখানে একটি সমাধানের শৃঙ্খলা তৈরি করতে যাচ্ছি। আমি স্পষ্টতই, প্রচুর ডেটা গভর্নেন্স প্রোগ্রাম করে চলেছি এবং আমি মনে করি যে আপনি যদি এই ধারণার সাথে একত্র হন, আপনি কিছু ডেটা গভর্নেন্স করছেন, অনেকগুলি সংস্থার পথ অনেকটাই নিচে চলে যাচ্ছে প্রকৃতপক্ষে, জিডিপিআর সম্মতিতে, তবে অনেক কিছুই ঘটতে চলেছে, এবং খুব স্পষ্টভাবে যা প্রশাসনের পিছনে রয়েছে এবং তাই তাদের জিডিপিআর প্রস্তুতিতে বেশ পিছনে রয়েছে। আসুন এর স্তরটি এখানে সেট করা যাক এবং জিডিপিআর সম্পর্কে কী বোঝা যায় এবং কথোপকথনের আরও গভীরতর হওয়ার সাথে সাথে আমরা নতুন বছরের এবং তার পরের দিকে এগিয়ে যাওয়ার সাথে সাথে ব্যবসায়িক জীবনের জিডিপিআর-র আরও অনেকগুলি প্রবঞ্চনে প্রবেশ করব।
জিডিপিআর হ'ল ইউরোপীয় ইউনিয়নের নাগরিক ডেটা গোপনীয়তার জন্য। এটি একটি বিধিবিধান - এর দাঁত রয়েছে মানে এটি প্রয়োগযোগ্য। এটি এমন কিছু নয় যা প্রস্তাব হিসাবে এখানে দেওয়া হয়েছিল - এটি ইতিমধ্যে ঘটেছে এবং এখন এটি জরিমানা সহ একটি নিয়ম হিসাবে গঠিত হয়েছে। আমি জরিমানা দিয়ে শুরু করতে পছন্দ করি কারণ এটি সত্যই মানুষের দৃষ্টি আকর্ষণ করে। এগুলি কঠোর শাস্তি। এখানে দুটি জরিমানা রয়েছে, বিশ্বব্যাপী বার্ষিক আয়ের 2 শতাংশ বা কোনও ব্যবসা যদি সুরক্ষা বাধ্যবাধকতাগুলি মেনে চলতে ব্যর্থ হয় তবে অন্যান্য বিধিগুলি লঙ্ঘনে - এবং আমি তাদের মধ্যে যাব - 4 শতাংশ। আপনি এটি শুনতে পেয়েছেন প্রায় 4 শতাংশ - এবং যাইহোক, এটি 4 শতাংশ বা 10 মিলিয়ন ইউরো, যেকোনও বড়। এটা খুব শক্ত। মানুষ এই সম্পর্কে খুব গুরুতর। 25 মে থেকে শুরু করুন কার্যকর করুনম, 2018 - এটি একটি মুখ্য তারিখ, অডিটগুলি শুরু হতে পারে এমন সময় আপনি জরিমানা পেতে পারেন। অবশ্যই আপনি এই জন্য প্রস্তুত হতে চান। প্রতিটি সংস্থা যার সাথে আমি চুক্তি করি, আমি প্রচুর গ্লোবাল 2000 সংস্থার সাথে লেনদেন করি, তারা তাদের জিডিপিআর প্রস্তুতির কোথাও রয়েছে, কিছু অন্যের চেয়ে বেশি এবং কিছুকে এই মুহুর্তে অন্যদের চেয়ে বেশি হতে হবে। অবশ্যই, কারও কারও জন্য এই তারিখটি পূরণ করা চ্যালেঞ্জিং হতে চলেছে এবং আমরা তা দেখতে পাব।
এটি আজ অবধি আমরা দেখেছি এটি সর্বাধিক পরিপূর্ণ ডেটা গোপনীয়তার সম্মতি রীতি। যখন আমরা আরও কড়া কিছু বা এমন কিছু দেখতে পাব যা সম্ভবত মার্কিন জনসংখ্যাকে আরও সরাসরি প্রভাবিত করে, কে জানে, তবে এটি বাইরে রয়েছে এবং অবশ্যই এটি মেনে চলার প্রয়োজন রয়েছে। এটির জন্য সংস্থাগুলির ইউআই নাগরিক পিআইআই কী তা বুঝতে হবে - আমরা পিআইআই এর সাথে সঠিকভাবে পরিচিত - ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য, সামাজিক সুরক্ষা, ফোন নম্বর, ঠিকানা, এমন কোনও জিনিস যা কোনও ব্যক্তিকে অনন্যভাবে সনাক্ত করতে পারে বা কোনও ব্যক্তিকে সনাক্ত করতে পারে যথেষ্ট স্বতন্ত্রভাবে। তাদের কী আছে এবং কীভাবে তারা এটি ব্যবহার করছে। এর অর্থ ইনভেন্টরি। এর অর্থ এই জাতীয় ডেটা ঘিরে আপনার নিজস্ব সংস্থাগুলির মধ্যে নিয়ন্ত্রণ যাইহোক, মার্কিন যুক্তরাষ্ট্রে কোনও ধরণের দেশব্যাপী ডেটা সুরক্ষা আইন নেই। মার্কিন যুক্তরাষ্ট্র সবসময়ই ছিল - আমি এর পিছনে বলব - এটিকে নিয়ন্ত্রণের ক্ষেত্রে - ইউরোপের পিছনে এই ধরণের নিয়ন্ত্রণের ক্ষেত্রে এবং এটি অব্যাহত রয়েছে। এটি জিডিপিআর নিয়ে অবিরত রয়েছে, এটি বেশ প্রকট। আপনারা কেউ কেউ গোপনীয়তার ঝাল সম্পর্কে জানেন, আপনি সে সম্পর্কে ভাবতে পারেন। জিডিপিআর-তে প্রায় তিন-চারটি বিধান রয়েছে যার গোপনীয়তার ieldাল নিয়ে কোনও ওভারল্যাপ রয়েছে, তবে জিডিপিআর-এ একশো বিধান রয়েছে, সুতরাং এটি এখনও অনেক বেশি এবং অবশ্যই এটি এখনও স্থানে রয়েছে এবং মার্কিন যুক্তরাষ্ট্র ও ইইউ ডেটা ইন্টারচেঞ্জের সাথে এটি করার দরকার আছে শুধুমাত্র, যদিও এটি গুরুত্বপূর্ণ।
আবার, আমি সংখ্যা দিয়ে শুরু করতে চাই। আপনি জরিমানার বিষয়ে শুনেছেন, কীভাবে আপনি এর জন্য প্রস্তুত হন about জিডিপিআরের জন্য বাজেট করা এবং এর কিছু করা, এটি কয়েকটি কারণের উপর নির্ভর করে। আপনি ইইউ নাগরিকদের যে পরিমাণ পিআইআই তথ্য সংগ্রহ করেন collect আপনি যদি কোনওটি সংগ্রহ না করেন, ঠিক আছে, আপনি সম্ভবত অনুগত এবং এটি মোকাবেলা করতে হবে না তবে আপনি সম্ভবত এই কলটিতে রয়েছেন কারণ আপনি কোথাও কিছু সংগ্রহ করেছিলেন। আপনার সংস্থার আকার এবং আপনার ডেটা প্রশাসনের পরিপক্কতা, যা আমি আগেই বলেছি, এটি আপনাকে জিডিপিআরের প্রতিক্রিয়া জানাতে কী করতে হবে তা পৌঁছাতে পারে। আনুগত্যের জন্য আপনি কয়েক মিলিয়ন ডলার বা ইউরো আশা করতে পারেন। তবে, আমরা চাই, জিডিপিআর সাথে কেবল মেনে চলতে চাই না, সেই বাক্সটি পরীক্ষা করতে, অবশ্যই আমরা তা করতে পেরেছি। আশা করি, আপনি সেই দুরন্ত পরিস্থিতিতে নেই যেখানে আপনি কেবল সেই বাক্সটি পরীক্ষা করতে মরিয়া। ব্যবসায়ের সুবিধাগুলি সন্ধান করুন কারণ আপনি জিডিপিআর সমর্থন করতে অনেকগুলি কাজ আপনার ব্যবসায়ের পক্ষে ভাল। ডেটা পরিচালনা আপনার ব্যবসায়ের জন্য ভাল। যখন পিআইআই ডেটার পরিমাণের কথা আসে তখন কিছু অন্যের চেয়ে গুরুত্বপূর্ণ, কিছু অন্যান্য সম্পর্কিত তুলনায় অনেক বেশি যাচাই-বাছাই করতে চলেছে, যেমন ডেটা সম্পর্কিত স্বাস্থ্য সম্পর্কিত, অন্যান্য ধরণের ডেটার চেয়ে জিডিপিআরের অধীনে আরও কঠোরভাবে নিয়ন্ত্রিত হতে চলেছে এবং তার জন্য সম্মতি প্রয়োজন অতিরিক্ত সুরক্ষা যেমন ডেটা সুরক্ষা প্রভাবের মূল্যায়নগুলি পরিচালনা করা যা অবশ্যই আপনার বাজেটে যুক্ত করে।
বাজেট সম্পর্কে কিছুটা। আপনি যদি মার্কিন যুক্তরাষ্ট্রে বা মার্কিন যুক্তরাষ্ট্রে থাকেন এবং ভাবছেন যে এটি আপনাকে কীভাবে প্রভাবিত করে - জিডিপিআর মার্কিন যুক্তরাষ্ট্রে প্রভাবিত করে, যিনি এখনও ইইউতে রয়েছেন, যাইহোক, ২৯ শে মার্চের মধ্যে দিয়েম ২০১৮ সালের এবং যার সরকার ইঙ্গিত দিয়েছে যে জিডিপিআর এর মতো কিছু সেই তারিখের পরেও চলবে কারণ "এটি একটি ভাল ধারণা U" মার্কিন যুক্তরাষ্ট্রের সংস্থাগুলি এটি মেনে চলতে হবে। মার্কিন যুক্তরাষ্ট্রের নাগরিকের ডেটা অবশ্যই এর জন্য টেবিলে রয়েছে। যদি এটি পরিষ্কার না হয় তবে মার্কিন যুক্তরাষ্ট্র ভিত্তিক ব্যবসায় রয়েছে, আপনি যদি ইউরোপীয় ইউনিয়নের নাগরিক ডেটা নিয়ে ইইউতে ডিল করেন, এটি অবশ্যই আপনার জন্য প্রযোজ্য। এটিতে আপনার ডেটা আর্কিটেকচারে ছড়িয়ে পড়েছে কারণ আপনার ইইউ ডেটা অন্য সমস্ত জিনিস থেকে ছড়িয়ে দিতে পারে এবং এটিকে অন্যরকম আচরণ করতে পারে। এটি বিশ্লেষণকে প্রভাবিত করে, যেমন এরিক বলছিলেন, আপনি কীভাবে সেই বিশ্লেষণগুলি সংকলন করেন ইত্যাদি। যে কোনও ধরণের ধারণা-বিস্তৃত, গ্লোবাল-ওয়াইড অ্যানালিটিকস পাওয়া এখন আরও বেশি কঠিন হতে পারে। জিডিপিআরের ফলস্বরূপ এগুলি আরও বেশি স্থানীয় হতে পারে।
বিধানগুলিতে কী আছে? তথ্য সুরক্ষা মান আছে। এগুলি বিশ্রামে এবং গতিতে ডেটা এনক্রিপশন ছাড়াও নির্দেশ করে। আমি পরবর্তী এনক্রিপশন সম্পর্কে কথা বলব। তথ্য লঙ্ঘন বিজ্ঞপ্তি মান আছে। আর মাসের জন্য অপেক্ষা না করে, সবাইকে জানানোর জন্য কোয়ার্টারের অপেক্ষায়। আমি মনে করি অন্যদিন সেখানে একটি বড় ছিল এবং আমরা জানতে পেরেছিলাম, "ওহ, এটি এক বছর আগে হয়েছিল” "জিডিপিআর এর সাথে কিছুই নেই - আপনার কাছে 72 ঘন্টা রয়েছে। এটি একটি নাম এবং লজ্জা নীতি। আশা করি কেউ তাতে পৌঁছে না, স্পষ্টতই কিছু লোক তা করবে। অবশ্যই জিডিপিআর পরে অবশ্যই লঙ্ঘন হবে। তথ্য এবং অবস্থানের মান নিরীক্ষণের প্রক্রিয়া রয়েছে। পরিচিত শব্দ? এটি সত্যই ডেটা প্রশাসনের প্রাণকেন্দ্র। আশা করি আপনারা যারা যাচ্ছেন তাদের কিছু আছে।
ইউরোপীয় ইউনিয়নের নাগরিকদের ভুলে যাওয়ার অধিকার রয়েছে, যেমন এরিক উল্লেখ করেছেন। এরিক কিছু যুক্তিসঙ্গত মান আছে, এরিক। আপনাকে অগত্যা সবকিছু মুছে ফেলতে হবে না, যদি আপনাকে সেই গ্রাহক, সেই কর্মচারীর সাথে আবার যোগাযোগ করতে হয় তবে আপনাকে তাদের ব্যক্তিগত ডেটার কয়েকটি দিক রাখতে অনুমতি দেওয়া হবে। তবে, তবুও, সেই নাগরিকদের ভুলে যাওয়ার অধিকার রয়েছে, তবে কোনও ভাষা - এটিই আপনার - ভাষা বা সংস্থার ক্ষতি করার মতো কোনও অপ্রয়োজনীয় প্রচেষ্টা হতে পারে না, যা আপনাকে সেই ডেটাটি বিলুপ্ত করে দেবে। আমি এটি ডাউনপ্লে করতে চাই না, তবে আপনাকে যে ব্যক্তিগত ডেটা রাখা হয়েছিল তার অনুলিপিও প্রকাশ করতে হবে এবং আপনি কেবল সম্মতিতে সেই ডেটা পেতে পারেন। এই সম্মতিটি অবশ্যই এমন অনুমোদনের জন্য ন্যূনতম বয়সের লোকদের দেওয়া উচিত। এটি সেখানে মুখর, তবে এটি নাগরিকদের তাদের ডেটা-র উপর প্রচুর অধিকার দেয়। যদি তা কখনই সামনে আসে সে ক্ষেত্রে এটিই ঠিক সেখানে ability ভুলে যাওয়ার অধিকার, স্পষ্টতই, তবে এটিও - এবং আমার স্লাইডে নেই এমন কিছু যা অত্যন্ত গুরুত্বপূর্ণ subject তথ্য বিষয়টিতে কেবলমাত্র স্বয়ংক্রিয় প্রক্রিয়াজাতকরণের ভিত্তিতে কোনও সিদ্ধান্ত সাপেক্ষে অধিকারের অধিকার থাকবে না। আমরা কি কঠোরভাবে চলতে হয়েছে? অটোমেটেড প্রসেসিং, loanণ গ্রহণের আশেপাশে, আমরা কী অফার দিচ্ছি, কীভাবে এটি চলেছে এবং এটি কতদূর যেতে চলেছে তার পরিপ্রেক্ষিতে এই সমস্ত কাজ করা দরকার। এটি মূলত যা বলছে, তা কেন আমাকে প্রত্যাখ্যান করা হয়েছিল, কেন এই সংস্থাটি আমাকে একটি নির্দিষ্ট উপায়ে আচরণ করা হচ্ছে তার চারপাশে স্বচ্ছতা। এটি এখনই সঠিক, কোনও ইউরোপীয় ইউনিয়নের নাগরিককে দেওয়া হচ্ছে।
স্পষ্টতই, আমরা কীভাবে ব্যবসা করি সে সম্পর্কে কিছু বিভাজন রয়েছে এবং আশা করি আপনি দেখতে পাচ্ছেন যে জিডিপিআর কোনও আইটি সমস্যা নয়, কেবল একটি আইটি সমস্যা নয়। এই সমস্ত ব্যবসায়িক প্রক্রিয়া জড়িত। এটি সমস্ত কোম্পানির লোকদের জড়িত করবে। 250 টিরও বেশি কর্মচারী থাকা সংস্থাগুলির জন্য ডেটা সুরক্ষা আধিকারিকের নিয়োগের প্রস্তাব দেওয়া হয় এবং আপনার কাছে "EU PII ডেটা সহ সমালোচনামূলক গণিত" রয়েছে yourself আপনি নিজেরাই সিদ্ধান্ত নিতে পারেন যদি আপনার কাছে এই সমালোচনামূলক গণিত থাকে, কখনও কখনও এটি স্পষ্টত হয়, কখনও কখনও তা হয় না। তবে, একটি নতুন ভূমিকা আছে - একটি পূর্ণ-সময়ের ভূমিকা থাকতে হবে না, সেই ব্যক্তির অন্যান্য দায়িত্বও থাকতে পারে, তবে আমি জানি না - কিছু ছোট এবং বৃহত্তর কর্পোরেশনগুলিতে, আমি মনে করি জিডিপিআর মেনে চলেছে একটি পূর্ণ-সময়ের ভূমিকার কাছাকাছি থাকুন। আমি বলব যে সেভাবেই শুরু করুন এবং আপনি এটি পরিচালনা করতে পারেন কিনা তা দেখুন। বিশেষত পরের বছর ধরে, আপনি যখন জিডিপিআর-এর চারপাশে আপনার অভিনয়কে একসাথে পেয়ে যাবেন, তখন আপনি এটির কাজটি কমিয়ে দিতে পারেন, তবে এটি কিছু সংস্থাকে বেশ কিছুটা সময় নিতে চলেছে। ব্যক্তিদের তাদের নিজস্ব ডেটা এবং ডেটা বহনযোগ্যতা দেখার মঞ্জুরি দিন, যেমনটি আমি আগে উল্লেখ করেছি।
যাইহোক, এটি সমস্ত নতুন নয়, তবে ভুলে যাওয়ার অধিকারটি আসলে সেখানে উপস্থিত হয়েছে, বিশ্বাস করুন বা করবেন না। বর্তমান ইউরোপীয় ইউনিয়নের বিধিগুলি ইতিমধ্যে ব্যক্তিগত ডেটা মোছা বা অনুপলব্ধ করার অধিকারের জন্য সরবরাহ করে। যাইহোক, এখন এটি জিডিপিআরের অংশ, এটি আরও ব্যাপকভাবে প্রয়োগ করা হবে। ডেটা এনক্রিপশন - বিশ্রামে আপনার ডেটা এনক্রিপ্ট করুন। স্ট্যান্ডার্ড এনক্রিপশন পদ্ধতি ব্যবহার করুন, আপনার নিজের হোমগ্রাউন বা নন-স্ট্যান্ডার্ড এনক্রিপশন ব্যবহার করবেন না। AES এমন একটি যা আমরা বেশ খানিকটা সুপারিশ করি। ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত এনক্রিপশন কীগুলি ব্যবহার করুন। পর্যায়ক্রমে এই কীগুলি পরিবর্তন করুন। ক্ষতি থেকে এই কীগুলি রোধ করুন। এগুলি কেবলমাত্র ভাল এনক্রিপশন অনুশীলন, তবে এখন তারা জিডিপিআর নিয়ে সামনে চলে আসছে। এতে সমস্যা রয়েছে - আমি কেবল আইসবার্গের ডগায় আঘাত করেছি। স্পষ্টতই, দেখার জন্য আরও বিধান রয়েছে তবে সেগুলি হ'ল মূল বিষয়।
এখন, সমাধান। ডেটা গভর্নেন্স, আপনার সম্মতি কাঠামোটি হ'ল কমপক্ষে সেই দৃষ্টিকোণটি আমি এখানে রাখছি। ভাগ্যক্রমে, একটি সক্রিয় হিল-শৃঙ্খলা রয়েছে যা পরিপক্ক হওয়ার পরে বেশিরভাগ প্রয়োজনীয়তার সমাধান করতে পারে এবং করতে পারে এবং ডেটা প্রশাসনের জন্য - সম্ভবত আমি তা বলছি। গভর্নেন্স প্রোগ্রামগুলির একটি ডেটা গ্লোসারি থাকতে হবে এবং আমি এখানে আপনার প্রক্রিয়াগুলির জন্য বোর্ড জুড়ে ডকুমেন্টেশন বোঝার জন্য জেনেরিক অর্থে ডেটা গ্লাসারিটি ব্যবহার করছি। এটি জিডিপিআর-র প্রয়োজনীয়তার চাহিদা পূরণের জন্য এটি ভিত্তি, যা আমরা দেখেছি, বেশ অপরিসীম। প্রোগ্রাম, গভর্নেন্স প্রোগ্রাম, ডেটা সুরক্ষা প্রোটোকলগুলির সুবিধার্থে হওয়া উচিত - এবং আমি উল্লেখ করলাম যে এটি এখনকার প্রচুর ডেটা গভর্নেন্স প্রোগ্রামগুলি করছে না তবে আমি মনে করি এটি করার জন্য এটি একটি যৌক্তিক জায়গা কারণ তারা করছেন প্রোগ্রামের উপর বসে বসে নির্ধারণ করছে যে ব্যবসায়ের মালিক কারা? এটা দেখার দরকার কার? এবং তারপরে পরবর্তী পদক্ষেপটি সেই অনুমতিগুলি প্রদান করা। এটিকে কেন্দ্রিককরণ করা দরকার, এটিকে আনুষ্ঠানিক করা দরকার। অভ্যন্তরীণ নীতিগুলি ব্যবহার করা দরকার। উপরের সমস্তগুলিকে ইনপুট সরবরাহ করার জন্য স্টুয়ার্ডশিপকে সমস্ত উপাদানকে বরাদ্দ করা দরকার। ডেটা গভর্নেন্স ব্যবসায়ের প্রক্রিয়া ইঞ্জিনিয়ারিংয়েরও সহায়ক হতে পারে, এটি প্রয়োজনীয় হতে চলেছে।
আমি এই স্লাইডটি ছাড়ার আগে, জরিমানা জরিমানা এড়ানোর জন্য, সংস্থাগুলি উপজাত হিসাবে সঠিক ব্যবসায়িক অনুশীলনগুলি গ্রহণ করবে। আমি বলতে চাই যে এটি একটি উপ-উত্পাদকের চেয়ে বেশি, তবে এটি আসলে খুব ভাল, সুরক্ষিত ব্যবসা যা আপনাকে ব্যবসায়ের দৃষ্টিকোণ থেকে নতুন জায়গায় নিয়ে যেতে পারে। অবশ্যই, আপনি বোর্ড জুড়ে সমস্ত উদ্যোগ করার জন্য অনেক দক্ষতা অর্জন করতে পারবেন, যদি আপনার কাছে সাউন্ড ডেটা প্রশাসনিক ব্যবস্থা থাকে, তবে এটি আমি বছরের পর বছর ধরে দেখেছি। আমি ডেটা প্রশাসনের সাথে উল্লেখ করছি এইগুলির মধ্যে কয়েকটি যুক্ত করে, তারা কেবল আরও ভাল হবে। আপনার ব্যবসায়িক প্রক্রিয়া প্রকৌশলটিতে আমরা আপনাকে বোর্ড জুড়ে এই প্রশ্নগুলি জিজ্ঞাসা করার পরামর্শ দিচ্ছি, প্রতিটি ব্যবসায়ের ক্ষেত্রে হিট করুন। আমরা আমাদের EU গ্রাহকদের জন্য কী ধরণের ডেটা সংগ্রহ করি? আমি তাদের সব পড়তে হবে না। এখানে কিছু কী আছে। কার এই ডেটা দেখার প্রয়োজন আছে এবং তা কি অনুসরণ করা হচ্ছে? সেই ডেটার জন্য ডেটা স্টুয়ার্ড কে? ব্যবসায়ের ক্ষেত্রে আমার কাছে যাওয়া কে? এটি একটি বড়: আমরা কি তৃতীয় পক্ষের সাথে এই ডেটাটি ভাগ করি? আপনি এটিকে তৃতীয় পক্ষের হাতে তুলে দেওয়ার কারণে, সেই ডেটাটির চারপাশে আপনার দায়বদ্ধতা বঞ্চিত করবেন না - এটি এখনও আপনার ডেটা, এটি এখনও আপনার সংগৃহীত ডেটা। জিডিপিআর এর ফলাফল হিসাবে এখন প্রচুর তৃতীয় পক্ষের চুক্তিগুলি পুরোপুরি পর্যালোচনা করা হচ্ছে। এই ব্যবস্থাগুলিতে কি নিয়ন্ত্রক ব্যর্থতা রয়েছে? মানে যখন তারা ব্যর্থ হয় তখন তারা এমন একটি পথে ব্যর্থ হয় যা আমরা পূর্বনির্ধারিত করেছি, বা তারা কি কেবল ব্যর্থ হয়েছে, ক্র্যাশ হয়েছিল, জ্বলতেছে এবং আমরা এতে স্ক্র্যাচটি খনন করা থেকে শুরু করি? এটি স্পষ্টতই আরও অনেক ভাল হতে চলেছে। এটি ইতিমধ্যে একটি ভাল অনুশীলন, তবে আপনার সিস্টেমে যদি দুর্দান্ত প্রতিরোধমূলক ব্যর্থতা থাকে তবে এই কিছু বিপরীত প্রকৃতির জন্য অবশ্যই অনেক ভাল।
ডেটা ধরে রাখা, আমরা চিরকাল ডেটা ধরে রাখার বিষয়ে কথা বলছি। অনেক সংস্থার নীতি রয়েছে, তারা সকলেই এগুলি অনুসরণ করে না। স্পষ্টতই, স্বাস্থ্যসেবা এবং আর্থিক ক্ষেত্রে বিখ্যাত, আমরা ডেটা রাখতে চাই, আমাদের নির্দিষ্ট কয়েক বছরের জন্য ডেটা রাখতে হবে। এই সংস্থাগুলির কিছু বিশ্লেষক যা সাত বছর ধরে তথ্য রাখেন বা কী বলেন না, "ওহ, সেই সময়ের পরেও আমি সেই তথ্যটি চাই want" এই সংস্থাগুলির কিছু আইনজীবী বলে, "তবে আমাদের এ থেকে মুক্তি পাওয়া দরকার দায়বদ্ধতার উদ্দেশ্যে, "ইত্যাদি। এটি কেবল সেখানে বসে থাকতে পারে না, কারণ জিডিপিআর নিয়ে লগারহেডসের কোনও সমস্যা। আমাদের ধরে রাখার সময়কাল থাকতে হবে, এটি সংগঠনের মধ্যে বোর্ড জুড়ে ধারাবাহিকভাবে অনুসরণ করে চলেছে।
এবং পরিশেষে, আপনি কীভাবে ডেটা লঙ্ঘনের জন্য একত্রিত করবেন? আপনার ক্ষেত্রে ঘটতে পারে এমন এই পরিস্থিতিগুলি। স্পষ্টতই, আমরা তাদের প্রতিরোধের চেষ্টা করছি, তবে যদি তা ঘটে থাকে তবে কী হবে? আপনি কীভাবে যুদ্ধের জায়গাটি রাখবেন এবং আপনার প্রতিক্রিয়াতে আপনি এখন জিডিপিআর এর বিধান অনুসরণ করছেন তা নিশ্চিত করে নিন? আমি ডেটা আর্কিটেক্ট, ডেটা আর্কিটেকচারের কথা ভাবি। আপনি যদি ইউরোপীয় ইউনিয়ন ভিত্তিক কোনও ইউরোপীয় ইউনিয়ন পরিচালনা করেন, যার অর্থ EU নাগরিক ডেটা - আপনি এটি সংগ্রহ করছেন, আপনাকে অবশ্যই সমস্ত ডেটা বা কেবল EU ডেটাতে ডেটা সুরক্ষা মান প্রয়োগ করতে হবে কিনা তা বিবেচনা করতে হবে। হ্যাঁ, আমার কাছে ক্লায়েন্ট রয়েছে যারা এখন সেই সিদ্ধান্ত নিচ্ছেন। ব্যবসায়ের যথাযথ অনুশীলন হিসাবে, তারা এটি মার্কিন যুক্তরাষ্ট্রে ফিরিয়ে আনতে চাইতে পারে, তাদের মনে হতে পারে যদিও তাদের কাছে সময় আছে তবে এটি বুলেট নম্বরটি নিয়ে আসে। আপনি মার্কিন যুক্তরাষ্ট্রের সিস্টেমগুলি সঠিকভাবে ডেটা পরিচালনা করবেন এমন আশ্বাস না দিতে পারলে আপনাকে মার্কিন সিস্টেমগুলি থেকে EU ডেটা বন্ধ করতে হতে পারে। এটি বিশ্লেষণের উদ্দেশ্যে পৃথক ডেটা করে? যদি আপনি সারা দেশে এগুলি করার চেষ্টা করছেন তবে বিশ্লেষণগুলি কি বৈধ? কখনও হ্যাঁ, কখনও কখনও না, তাই না? আপনি দেখতে পাবেন যে আপনার বিশ্লেষণগুলি ফলস্বরূপ নিঃশব্দ হতে চলেছে।
যেমন আমি আগেই বলেছি, কৃত্রিম বুদ্ধিমত্তা এখানে খেলবে কারণ স্পষ্টতই, আমরা সমস্ত তথ্য সন্ধান করতে এআই ব্যবহার করতে পারি, সমস্ত ডেটা সন্ধানে সহায়তা করতে পারি, তবে আমরা যদি আমাদের গ্রাহক ইন্টারফেসে এআই ব্যবহার করি, আমাদের গ্রাহকের সাথে এখন আমাদের স্বচ্ছতা থাকা দরকার ইন্টারফেস এবং এটি এআই এর শক্ত মামলা কখনও হয় নি। কোনও গ্রাহককে বলার চেষ্টা করার জন্য, "আপনাকে বঞ্চিত করা হয়েছিল কারণ ব্লা, ব্লা, ব্লা," সত্যই এটি এআই ছিল। সেটা এখনই করতে হবে। আমাদের এআই কীভাবে কাজ করছে তা নির্ধারণ করতে হবে, কারণগুলি কী কী? কেবল সেখানে বসে আপনার কাছে আর একটি কালো বক্স হতে পারে না। আমরা এখন কি করব? আপনার জিডিপিআর বোর্ড স্থাপন করুন। আমি পরামর্শ দিচ্ছি যে আপনার সেখানে আপনার সিনিয়র প্রাইভেসি অফিসার রয়েছে বা আপনার যদি কোনও ডেটা সুরক্ষা কর্মকর্তা থাকে তবে অবশ্যই সেই ব্যক্তি that তথ্য প্রয়োগের পরিচালনাকারী, অপারেশনাল ঝুঁকি এবং / বা সম্মতি যেমন তারা প্রয়োগ করে, আইটি, সিআইও প্রধান যদি সেই ব্যক্তি হয়। আপনার যদি পরিবর্তিত পরিচালন ব্যক্তি থাকে তবে সেখানকার একজন দুর্দান্ত ব্যক্তি be আপনার ব্যবসা জুড়ে সর্বাধিক গুরুত্বপূর্ণ বিভাগগুলির প্রধান এবং এইচআর এর প্রধানও কারণ গোপনীয়তা প্রশিক্ষণ এখন বিশাল হতে চলেছে। প্রত্যেকে গোপনীয়তা প্রশিক্ষণ নিতে চলেছে বা কোনও সংস্থা বা এমনকি পরামর্শদাতাদের সাথে উঠলে তারা গোপনীয়তা প্রশিক্ষণ গ্রহণ করা উচিত।
আপনি যে জিনিসগুলি এখানে দেখছেন তা যদি আপনি না করে থাকেন তবে আপনার সময়সীমাটি তৈরি করতে চাইলে আপনাকে দ্রুত চলে যেতে হবে। আপনার এই আশা করা শুরু করতে হবে যে আপনি নিরীক্ষণ করার জন্য প্রথম ব্যক্তিদের মধ্যে একজন নন কারণ স্পষ্টতই এখানে প্রচুর কাজ রয়েছে যদি আপনি স্ক্র্যাচ থেকে শুরু করে থাকেন এবং আপনি প্রচুর EU নাগরিক ডেটা নিয়ে কাজ করেন data আপনার ডিপিও ভাড়া করুন, আপনার ডেটা এবং আপনার প্রক্রিয়াগুলি ইনভেন্টরি করুন। ডেটা প্রশাসনের জন্য সেই পরিকল্পনাটি তৈরি করুন, এটি যেখানে থেকে রয়েছে, যেখানে এটি হওয়া দরকার সেখানে নিয়ে যান। কেস যেমন হতে পারে, আপনি এটি শুরু করতে চাইতে পারেন। আপনার গোপনীয়তা নীতি এবং আপনার নীতি বিজ্ঞপ্তি ক্র্যাফ্ট করুন। গোপনীয়তা নীতিগুলি অভ্যন্তরীণ। নীতি বিজ্ঞপ্তিগুলি বাহ্যিক হয়। আমরা এখন নীতি বিজ্ঞপ্তিগুলির আশেপাশে একটি সংস্কৃতি তৈরি হতে শুরু করে দেখছি। এই নীতি বিজ্ঞপ্তিগুলির আশেপাশে প্রচুর তুলনা করা হচ্ছে এবং অনেক সাবধানতার সাথে কথা বলা হয়েছে। নতুন সিস্টেম সহ সমস্ত সিস্টেমের জন্য একটি জিডিপিআর সম্মতি চেকার করুন। আপনার সেগুলি ক্রমবিন্যাস করতে হবে এবং কিছুটা গুরুত্বের ক্রমে এটি করতে হবে, তবে সমস্যাটি মোকাবেলার এটি অন্য উপায়। সিস্টেমগুলি কী করা উচিত এবং কীভাবে তারা এই ডেটা পরিচালনা করছে তা দেখুন।
জিডিপিআর কি সংকেত দেয়? আমরা এখানে এসেছি যা সম্পর্কে আরও কিছুটা কথা বলতে। আমি কিম এই সম্পর্কে বলার অপেক্ষা রাখে না। জিডিপিআর হ'ল ডেটা প্রাইভেসি নিয়ন্ত্রণের দিকে পরিবর্তন। এটি স্বচ্ছতার দিকে ঝোঁক, বিধানগুলিতে এটি ঠিক বলেছেন। আমি গোপনীয়তার বিজ্ঞপ্তিগুলির সংস্কৃতিটি তৈরি করছি, আমি যেমন কথা বললাম, এটি এখন একটি জিনিস। আমরা গোপনীয়তার নোটিশ ইত্যাদির জন্য সম্মেলন দেখতে যাচ্ছি। জিডিপিআর স্থানান্তরটি মানুষের মৌলিক অধিকারের দিকে। খোলা প্রশ্ন কাজ করা হবে। পরিষ্কারভাবে খোলা প্রশ্ন রয়েছে, আমি এখানে টেবিলে কয়েকটি রেখেছি। কারও উত্তর নেই। তারা কাজ করা হবে। তাদের ডেটা এবং এটি কীভাবে ব্যবহৃত হয় সে সম্পর্কে ব্যক্তিদের দ্বারা আরও বেশি বোঝার দিকে ঝোঁক। আমি মনে করি এটি ইউরোপীয় ইউনিয়নের জনসংখ্যার মধ্যে তাদের ডেটাটির গুরুত্ব সম্পর্কে সচেতনতা বাড়িয়েছে এবং তাদের ব্যক্তিগত সম্পদের অন্যতম হিসাবে দেখা যাচ্ছে যে তাদের আরও পরিচালনার প্রয়োজন রয়েছে। এটি আমি দেখেছি এমন কিছু প্রাথমিক সংকেত এবং এরিক, আমি এখনই এটি আপনার কাছে টস করব।
এরিক কাভানাঘ: ঠিক আছে, আমি কিমের কাছে কীগুলি হস্তান্তর করি, যিনি তার কিছু দৃষ্টিভঙ্গি ভাগ করে নিতে পারেন, তবে আমি মনে করি এটি ছিল একটি ভাল ওভারভিউ, উইলিয়াম, এবং আপনি মূল বিষয়গুলিতে আঘাত করেছেন - যথা এই নিশ্চিতভাবে পাইকটি নেমে আসবে এবং আমাদের কাছে সবাই খুব সতর্কতা অবলম্বন করা উচিত। এটির সাথে সাথে আমি কিগুলির কাছে কীগুলি হস্তান্তর করব এবং আপনি আপনার স্ক্রিনটি ভাগ করে নিতে এবং সেখান থেকে নিতে পারেন।
কিম ব্রুশাবার: আরে ওখানে, তুমি কি শুনতে পাচ্ছ?
এরিক কাভানাঘ: আমি তোমাকে শুনতে পাচ্ছি.
কিম ব্রুশাবার: অসাধারণ. উইলিয়াম এমন কিছু জিনিস coveredেকেছিল যা আমি আবরণ করতে যাচ্ছি, তবে আমি মনে করি যে তারা আবার আবৃত হওয়া উপযুক্ত কারণ তারা সত্যই গুরুত্বপূর্ণ। আমি মনে করি যে যখন নতুন নিয়মাবলীগুলি পাস হয়ে যায়, তখন এটির উপরে বিভিন্ন লোকের দৃষ্টিভঙ্গি এবং ব্যাখ্যা পাওয়া সত্যিই ভাল something যাতে কোনও কিছু আপনার মনে ছড়িয়ে দেয় এবং আপনাকে আরও বেশি সম্মতিতে সক্ষম হতে দেয়। আমি এই কলটিতে থাকা সমস্ত ব্যক্তিরা আমাকে উত্সাহিত করেছেন যারা আরও জানতে চান কারণ আমার মনে হয় ২৫ শে মে আসবেনম, সম্মতি না পেয়ে যে সংস্থাগুলি অনুসরণ করা হচ্ছে তাদের জন্য প্রচুর আতঙ্ক দেখা দিতে পারে।
আমার নাম কিম ব্রুশবার, আমি আইডিরার সিনিয়র প্রোডাক্ট ম্যানেজার। আমার অধীনে বেশ কয়েকটি পণ্য রয়েছে যা জিডিপিআর সম্মতি পাশাপাশি অন্যান্য বিধিবিধানগুলিতে সহায়তা করে। আমি কিছু তথ্য ঝাঁপিয়ে যাচ্ছি। আমি কিছু তথ্য এবং কিছু পরিসংখ্যান দিয়ে শুরু করতে যাচ্ছি এবং তারপরে জিডিপিআর সম্পর্কে কিছুটা আলোচনা করব এবং তারপরে বিশেষত কীভাবে আমাদের সরঞ্জামগুলি আপনাকে সহায়তা করতে পারে। একটি সত্য প্রতিদিন 5 মিলিয়ন ডেটা রেকর্ড হারিয়ে বা চুরি হয়ে যায়। আমরা খবরে এই প্রতিবেদনটি শুনতে পাই না, আমরা অন্য জায়গা থেকে এটিকে শুনতে পাই না, তবে আমাদের অধীনে থেকে 5 মিলিয়নেরও বেশি ডেটা রেকর্ড রয়েছে যা সর্বদা চুরি হয়ে যায়। আক্রমণকারীরা আপনার নেটওয়ার্কের মধ্যে সুস্পষ্ট থাকার মধ্যবর্তী সংখ্যা 200 দিন। অনেকগুলি সিস্টেম ইতিমধ্যে এমন লোকদের দ্বারা অনুপ্রবেশ করা হয়েছে যারা - দূষিত অভিপ্রায় সহ - যারা আপনার তথ্যগুলি মূলত সুরক্ষা এবং শংসাপত্রের মধ্যেই মূলধন লাভের সুযোগের অপেক্ষায় থাকে, তবে তারা কেবল তাদের মুহুর্তের জন্য অপেক্ষা করছে ounce এজন্য আপনার ডেটা সুরক্ষা পরিচালনা করা ক্রমশ আরও গুরুত্বপূর্ণ হয়ে উঠেছে। 2020 সালে একক ডেটা লঙ্ঘনের গড় ব্যয়টি 150 মিলিয়ন ডলার ছাড়িয়ে যাওয়ার পূর্বাভাস দেওয়া হয়েছে, কারণ আরও ব্যবসায়ের অবকাঠামো অনলাইন সংস্থাগুলির সাথে সংযুক্ত হয়ে যায় এবং আরও কিছু জিনিস মেঘে উঠে যায়। আপনি যদি ডেটা সুরক্ষার বিষয়ে সত্যই উদ্বিগ্ন হন, আপনার নির্বাহী দলকে দেওয়ার জন্য, তাদের বলার জন্য যে এটি একটি গুরুতর বিষয় এবং আমাদের এগিয়ে যাওয়ার জন্য প্রচুর অর্থ ব্যয় হতে পারে তবে এটি একটি ভাল বাজেটের নম্বর।
আমি সংক্ষিপ্তভাবে ইক্যুফ্যাক্স ডেটা লঙ্ঘন করতে যাচ্ছি কারণ আমি মনে করি এটি 2017 সালের বৃহত্তম তথ্য লঙ্ঘন, এটির মধ্য দিয়ে যেতে কী পছন্দ করে তার চিত্র আঁকার জন্য 2017 লঙ্ঘন 145.5 মিলিয়ন গ্রাহক প্রভাবিত। লঙ্ঘন হওয়ার দুই মাস আগে কর্মচারীরা তাদের ওয়েব অ্যাপ্লিকেশন সহ সুরক্ষার বিষয়টি স্বীকার করেছেন। কর্মচারীরা বলছিলেন, "এটি একটি সমস্যা” "এবং এর আগে প্যাচটি আসলে বেরিয়ে এসেছিল a লঙ্ঘনের পরে এটির প্রতিক্রিয়া জানাতে এবং ওয়েব অ্যাপ্লিকেশনটিকে অফলাইনে নেওয়ার জন্য পুরো দিন লেগেছে। ইক্যুফ্যাক্সের কোনও সংজ্ঞায়িত ডেটা সুরক্ষা প্রোটোকল না থাকায়, কী চলছে তা নির্ধারণ করতে এবং তারপরে সিস্টেমটিকে অফলাইনে নিতে সক্ষম হতে তাদের যথেষ্ট পরিমাণ সময় নিয়েছিল। লঙ্ঘনের ছয় সপ্তাহ পরে, জনসাধারণকে সতর্ক করা হয়েছিল। জিডিপিআর সহ - যেমনটি আমরা উপরে বলেছি এবং আমি এটি আবার বলব - আপনাকে 72 ঘন্টার মধ্যে প্রতিবেদন করতে হবে এবং ইক্যুফ্যাক্স তাদের হাত বেঁধে থাকতে পারে এবং তারা এই বাধ্যবাধকতাটি পূরণ করতে অক্ষম হত কারণ তারা এটির প্রতিবেদন করার জন্য ছয় সপ্তাহ অপেক্ষা করেছিল। লঙ্ঘনের প্রতিক্রিয়া জানাতে যোগাযোগের মধ্যে এমন একটি ওয়েবসাইট অন্তর্ভুক্ত ছিল যা ইক্যুফ্যাক্সের মালিকানাধীনও ছিল না। ইক্যুফ্যাক্স নিজেরাই এই টুইটটিকে পুনঃটুইট দিচ্ছিল যা তাদের ডোমেনেও ছিল না - তারা আশেপাশের কিছু শব্দ উল্টিয়েছিল। ভাগ্যক্রমে এটি কোনও দূষিত সাইট নয় যা এটির মূলধন তৈরি করছিল, তবে তারা অবশ্যই প্রস্তুত ছিল না। তাদের জায়গায় কোনও পরিকল্পনা ছিল না, এবং এটি সর্বজনীন অঙ্গনে খুব সচেতন হয়েছিল। ইক্যুফ্যাক্স একা নয় - 2017 সালে এখনও পর্যন্ত 25 টিরও বেশি উচ্চ সাইবার প্রোফাইল আক্রমণ রয়েছে এবং আমরা বছরের শেষের আগে আরও কিছু খুঁজে পেতে পারি। সংস্থাগুলি সত্যই এটি গুরুত্ব সহকারে নেওয়া শুরু করতে হবে কারণ লোকেরা বাইরে রয়েছে এবং যদি আপনি তাদের কাছে আপনার কাছে আসতে চান তবে আপনি এটি পরিচালনা করতে সক্ষম হবেন।
ব্যক্তিরা কীভাবে ডেটা সুরক্ষার দিকে তাকিয়ে থাকে সে সম্পর্কে আরও কিছু তথ্য তথ্য এবং পরিসংখ্যান। ২০২০ সালের মধ্যে আমাদের বাড়ির মাধ্যমে, আমাদের পোশাকের মাধ্যমে, আমাদের ফোনগুলির মাধ্যমে, আমাদের ট্যাবলেটগুলির মাধ্যমে এবং আর কী কী এখনও জানে যে আগত কয়েক বছরে ইন্টারনেটে সংযুক্ত থাকবে 30 বিলিয়ন ডিভাইস। প্রচুর এবং প্রচুর ডিভাইস রয়েছে যা এই আক্রমণগুলিতে দুর্বল হয়ে পড়েছে। আমেরিকানদের ofনবিংশ শতাংশ তাদের ব্যক্তিগত তথ্য পাঁচ বছর আগের তুলনায় কম সুরক্ষিত বলে মনে করেন। আমেরিকার পঁচাত্তর শতাংশ গ্রাহক সংস্থাগুলি তাদের ব্যক্তিগত ডেটা সম্পর্কে স্বচ্ছ হতে চান। আশি-আশি শতাংশ মানুষ অজানা লিঙ্ক এবং গুলি ক্লিক করার ঝুঁকি সম্পর্কে সচেতন থাকার দাবি করে, তবে তারা যে কোনও উপায়ে লিঙ্কগুলিতে ক্লিক করেন - এটি আমাদের জনসংখ্যার তিন-চতুর্থাংশেরও বেশি, এবং তারা এখনও লিঙ্কগুলিতে ক্লিক করে চলেছে যদিও তারা জানি এটি একটি সমস্যা হতে পারে। ইন্টারনেট ব্যবহারকারীর পঁচাশি শতাংশ তাদের ডিজিটাল পায়ে দৃশ্যমানতা হ্রাস করতে, বেনামে রাখতে এবং আড়াল করার জন্য সক্রিয়ভাবে চেষ্টা করছেন। আমার সৎ বাবা যখন ফর্মগুলি পূরণ করেন তখন তিনি বাইরে গিয়ে নকল নাম তৈরি করতে পছন্দ করেন কারণ তিনি মনে করেন যে এটি বেনামে পরিণত করেছে, তবে তিনি জানেন না যে তার আইপি ঠিকানাটিও ট্র্যাক করা হচ্ছে। এখানে অনেকগুলি ব্যক্তিগত উদ্বেগ রয়েছে এবং এটি হ'ল জিডিপিআর প্রচুর বিধি এবং সম্ভবত অতিরিক্ত নিয়মনীতি অনুসরণ করা হবে।
তথ্য সুরক্ষা শিল্পের তথ্য হিসাবে, ২০১ in সালে লঙ্ঘনের তথ্য রেকর্ডের 90 শতাংশ এসেছে সরকার, খুচরা ও প্রযুক্তি থেকে। সাইব্র্যাটট্যাকের তেতাল্লিশ শতাংশ ছোট ব্যবসায় আক্রমণ করেছে। আপনি যদি মনে করেন, “ওহ, আমি কোনও বড় লোক নই, তারা আমার পিছনে আসবে না,” এখনও আছে, তাদের প্রায় অর্ধেকই ছোট ব্যবসায়ের পরে চলেছে। স্বাস্থ্যসেবা শিল্পের পঁচাত্তর শতাংশ বিগত বছরে ম্যালওয়ারে সংক্রামিত হয়েছিল। গত বছরে মার্কিন তেল ও গ্যাস সংস্থার সত্তর শতাংশ হ্যাক হয়েছিল। এটি বিভিন্ন বিভিন্ন শিল্পের উপর প্রভাবের একটি উল্লেখযোগ্য পরিমাণ যা চলছে এবং চলছে এবং এই সংখ্যাটি কেবল এখান থেকে উপরে যেতে চলেছে।
আপনি যখন এটি নির্বাহী দৃষ্টিকোণ থেকে দেখুন, সিআইওর 90% অপর্যাপ্ত সাইবারসিকিউরিটির জন্য কয়েক মিলিয়ন ডলার নষ্ট করতে স্বীকার করে। নব্বই শতাংশ তারা এও বলে যে তারা আক্রমণ করেছে বা তারা তাদের এনক্রিপশনে লুকিয়ে থাকা ছেলেরা আক্রমণ করবে বলে আশা করছে। পঁচাত্তর শতাংশ বিশ্বাস করে যে তাদের সুরক্ষা নিয়ন্ত্রণ তাদের ব্যবসা রক্ষা করতে ব্যর্থ হচ্ছে। পঁচাশি শতাংশ সিআইও তাদের চাবি এবং শংসাপত্রগুলির অপরাধের অপব্যবহার আরও খারাপ হওয়ার প্রত্যাশা করে। এটি এমন একটি বিশাল সংখ্যক সংস্থা যা এই ডেটা সুরক্ষা ইস্যুটির দিকে নজর দিচ্ছে এবং বাস্তবতাটি হ'ল, তাদের অনেকের কাছে খুব ভাল সমাধানের জায়গা নেই এমনকি এটি যখন ঘটে তখন এটি মোকাবেলা করতে সক্ষম হয়, যদিও তারা বিশ্বাস করে যে এটা ঘটবে.
আমরা যখন এর প্রস্তুতির দিকে নজর দিচ্ছি, ২০১৪ সালে, সহস্রাব্দের percent০ শতাংশ স্বীকার করেছেন যে তারা আইটি পলিস লঙ্ঘন করে বাইরের অ্যাপ্লিকেশনগুলিকে তাদের উদ্যোগে নিয়ে এসেছিল। সত্তর শতাংশ এটিতে স্বীকৃত - সম্ভবত এটির চেয়ে আরও বেশি সংখ্যক সম্ভবত সেখানে রয়েছে। ২০১ 2016 সালে সাফল্যের সাথে সাইব্র্যাটটাকের শিকার হয়ে পঁচাশি শতাংশ সংস্থাগুলি ২০১ security সালে তাদের সুরক্ষায় কোনও পরিবর্তন আনেনি। তারা একবার আক্রমণ করলেও তারা এখনও দেয়াল ঘেঁষেনি - তারা ঠিক তাদের মতোই দুর্বল আক্রমণ আগে ছিল। এটি সত্যিই প্রশ্নটি জাগায়, এই বিষয়গুলির জন্য নিজেকে প্রস্তুত করার জন্য সংস্থাগুলিকে কী করা শুরু করা উচিত? বৈশ্বিক সংস্থাগুলির আটত্রিশ শতাংশ দাবি করে যে তারা একটি পরিশীলিত সাইবারট্যাক পরিচালনা করতে প্রস্তুত। এটি ভাল - প্রায় অর্ধেক আছে, এবং আমি এর সাথে উদার হয়েছি, আমরা সত্যই কেবল তৃতীয় স্থানে রয়েছি, তবে এখনও কমপক্ষে অর্ধেক আছে যে বলে, "আমি প্রস্তুত নই। যদি আমি আক্রমণ করি তবে আমি প্রস্তুত নই এবং হ্যাকাররা এটি জানতে পারে ”'' আটত্রিশ শতাংশ প্রতিষ্ঠানের একটি সাইবার ঘটনার প্রতিক্রিয়া পরিকল্পনা রয়েছে। বেশিরভাগ সংস্থাগুলি ইক্যুফ্যাক্সের মতো একই বালতিতে রয়েছে, যেখানে তারা কী করবে তা তারা জানে না। যদি তারা এটি পায় তবে তাদের প্রতিক্রিয়া জানাতে হবে এবং ফ্লাইতে এই জিনিসগুলি নিয়ে আসতে হবে এবং জিডিপিআর-এর মতো বিধিগুলি বলে, "আপনার এই জায়গাটি ঠিক আছে। আপনার এগুলি প্রকাশ করতে হবে। আপনাকে এটি নিরাপত্তা নিরীক্ষকদের কাছে প্রমাণ করতে হবে। "আশা করি এর প্রকারের সাথে, এর মতো বিধিবিধানের সাহায্যে আমরা এই বক্ররেখার সামনে যেতে সক্ষম হব এবং প্রতিক্রিয়াশীল হওয়ার পরিবর্তে, আমরা আমাদের অনুসরণে প্র্যাকটিভ হতে পারি।
জিডিপিআর সম্পর্কে একটু কথা বলি। এই উইলিয়ামের কিছু ইতিমধ্যে কভার করেছে, তবে আমি আমার কথায়, আমার ভয়েস থেকে, আমার দৃষ্টিকোণ থেকে এগিয়ে গিয়ে আবার এটি আবরণ করব। আমি যে সংস্থাগুলির সাথে কথা বলি তাদের অনেকগুলিই এর মত, "আমি মার্কিন যুক্তরাষ্ট্রে আছি, কেন আমি এই ইইউ আইন নিয়ন্ত্রণের বিষয়ে কেন চিন্তা করব?" এই সত্য যে আরও বেশি লোক গুঞ্জন করছে না এবং আরও বেশি লোকেরা কথা বলছে না এটি, তারা মনে করে যে এটি কেবলমাত্র ইইউ সদস্যরা ক্ষতিগ্রস্থ হয়েছে, তবে আমি আপনাকে জিজ্ঞাসা করব, আপনি যদি এই তালিকাটি দেখেন তবে আপনি কি ইইউ সদস্যদের কাছ থেকে এই ডেটা সংগ্রহ করেন? আপনি যদি এই যে কোনও তথ্য সংগ্রহ করেন তবে আপনি জিডিপিআরের সীমানা সাপেক্ষে পাশাপাশি সম্মতি না রাখার জন্য জরিমানাও বজায় রাখতে পারেন। আমি আপনাকে এক ধরণের ধীরে ধীরে শোষণ করার জন্য এটি দেব এবং এটি বুঝতে পারি। উইলিয়াম যেমন আগে উল্লেখ করেছেন, জিডিপিআর এর ৮৩ অনুচ্ছেদে উল্লিখিত শাস্তি ও নিষেধাজ্ঞাগুলি এগুলি। শুরুতে আপনি হাতে থাপ্পড় পেতে পারেন, কিছুটা সতর্ক করে বলেছিলেন, “আরে, আপনার কাজটি একসাথে করুন। এটি জায়গায় রাখুন ”তবে আপনার যদি সত্যিই বড় লঙ্ঘন হয় - এবং এটি কতটা বড় চুক্তির উপর নির্ভর করে - তারা আপনাকে পুনরুদ্ধারের জন্য ফিরে আসবে, এবং এটি একটি উল্লেখযোগ্য সংখ্যা। 1 কোটি নয়, 20 মিলিয়ন ইউরো বা আপনার টার্নওভার / আয় আগের বছর থেকে 4 শতাংশ। সেটা অনেক টাকা. আপনার কার্যনির্বাহী দলগুলিতে যেতে এবং বলার জন্য এটি প্রচুর বাজেট, "এটি এমন একটি বিষয় যা আমাদের গুরুত্ব সহকারে নেওয়া শুরু করা দরকার এবং আমাদের পদক্ষেপ নেওয়া দরকার” "
Article অনুচ্ছেদে বর্ণিত জিডিপিআর নীতিগুলি সম্পর্কে আমি কিছুটা যেতে পারি Let তারা যা বলে তার মধ্যে একটি হ'ল ব্যক্তিগত তথ্য আইনীভাবে, সুষ্ঠুভাবে এবং স্বচ্ছভাবে প্রক্রিয়া করা উচিত। এর অর্থ জনসাধারণ তাদের ডেটা দিয়ে আপনি কী করছেন তা জানতে চায়। এটি সম্পর্কে স্বচ্ছ থাকুন এবং এটি প্রকাশিত হবে। বেশিরভাগ লোক শর্তাদি এবং শর্তগুলি পড়েন না, তবে এটি নতুন তথ্য যা আপনাকে যোগাযোগ করতে সক্ষম হওয়া দরকার, যাতে আপনি তাদের বলতে পারেন, "আপনার ডেটা সঠিকভাবে পরিচালনা করা হচ্ছে” "ব্যক্তিগত ডেটা নির্দিষ্ট করার জন্য সংগ্রহ করা উচিত, সুস্পষ্ট এবং বৈধ উদ্দেশ্য। এর অর্থ হ'ল আশা করি আমরা এই স্প্যামের কিছু থেকে মুক্তি পেতে পারি, যেখানে সংস্থাগুলি বলছে যে তারা কুইজের জন্য তথ্য সংগ্রহ করছে যা আপনাকে বলে দেয় যে আপনি কতটা আকর্ষণীয় হতে পারেন এবং বাস্তবে তারা আপনার ডেটা নিয়ে তা আবার কারও কাছে বিক্রি করছে they , তাদের উদ্দেশ্য যাই হোক না কেন এটির জন্য সক্ষম হতে। সংস্থাগুলি এখন আরও বেশি দায়িত্বশীল হতে হবে এবং তারা আপনার তথ্যটি কী জন্য ব্যবহার করছে তা ঠিক বলতে হবে। তারা আরও বলেছে যে ব্যক্তিগত তথ্য পর্যাপ্ত, প্রাসঙ্গিক এবং যা প্রয়োজন তা সীমাবদ্ধ করতে হবে। প্রচুর সংস্থাগুলি তাদের সমস্ত তথ্য নিতে এবং এটি একটি বড় ডেটা পুলে রেখে দিতে পছন্দ করে এবং পরে তারা তথ্যের সাথে কী করতে চায় তা নির্ধারণ করে এবং তারা প্রয়োজনীয়তার চেয়ে অনেক বেশি সংগ্রহ করে। এটি বলছে আপনি এটি সংগ্রহ করতে এবং এটি অন্য কোথাও ব্যবহার করতে পারবেন না। আপনি কেবল সমস্ত কিছু সংগ্রহ করতে পারবেন না এবং আশা করেন যে পরে আপনি এটি দরকারী বলে খুঁজে পেতে পারেন। আপনি কেন তথ্য সংগ্রহ করছেন তার মধ্যে আপনাকে খুব স্পষ্ট হতে হবে এবং এটি আপনার সংগ্রহ করা ডেটার সাথে প্রাসঙ্গিক হতে হবে।
ব্যক্তিগত ডেটাগুলিও সঠিক হওয়া এবং আপ টু ডেট থাকা দরকার। একবার ব্যবহারকারীদের তাদের ডেটা সংগ্রহ করার জন্য আপনাকে তাদের উপায় আপডেট করতে হবে; তাদের ফিরে যেতে এবং বলতে সক্ষম হওয়া দরকার, "আপনি জানেন, আপনি ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য সম্পর্কে আমাকে জিজ্ঞাসা করেছিলেন এমন কিছু সমীক্ষায় আমার এই মতামত ছিল এবং আমি ফিরে যেতে চাই এবং আমি এটি পরিবর্তন করতে এবং এটি এখনই আপডেট করতে চাই” "এবং আপনার আছে তাদের এটি করতে সক্ষম হতে একটি উপায় দিতে। ব্যক্তিগত ডেটা ফর্মটিতে রাখতে হবে যা প্রয়োজনের চেয়ে আর ডেটা বিষয়গুলির সনাক্তকরণের অনুমতি দেয়। উইলিয়ামের পয়েন্টে ফিরে যান, আপনি এই তথ্য চিরকালের জন্য সংগ্রহ করতে পারবেন না - আপনি যা বৈধ এবং প্রয়োজনীয় বলে মনে করেন তা নিয়ে আসতে হবে এবং তারপরে আপনাকে ডেটা পরিষ্কার করতে হবে। এটি এমনভাবে প্রক্রিয়া করতে হবে যা অননুমোদিত বা বেআইনী প্রক্রিয়াজাতকরণ, দুর্ঘটনাজনিত ক্ষতি, ধ্বংস বা ক্ষতির বিরুদ্ধে সুরক্ষা সহ উপযুক্ত সুরক্ষা নিশ্চিত করে।
যেমনটি আমি আগেই বলেছি, এখনই এই বিষয়ে সত্যই গুরুতর হওয়ার সময় এসেছে, সেই তথ্যগুলির লঙ্ঘন বন্ধ করা কারণ কেবলমাত্র আপনার সংস্থায় ডেটা লঙ্ঘন এবং উপার্জন হ্রাস এবং আপনার প্রক্রিয়াগুলি সংকোচনের ব্যয়ের আকারে আঘাত আসতে পারে not , তবে জিডিপিআর থেকে আপনার উপরে জরিমানার একটি স্তূপও চাপড়ে থাকতে পারে। এটি সত্যই এটি সম্পর্কে খুব গুরুতর হওয়া শুরু করার সময় এসেছে এবং আমি মনে করি যে জিডিপিআর কার্যকর হওয়ার সাথে সাথে সংস্থাগুলি কঠোর বাস্তবতার মুখোমুখি হতে চলেছে, এবং ভাগ্যক্রমে আপনারা যারা আজ আহ্বানে রয়েছেন তারা এই সম্পর্কে চিন্তাভাবনা শুরু করতে এবং জানতে পারবেন আপনি কীভাবে এই জিনিসগুলিকে কার্যকর করতে যাচ্ছেন।
জিডিপিআর ব্যক্তিদের অধিকার কী তা নিয়েও অনেক কথা বলে; এটি সত্যই ব্যক্তিগত ব্যবহারকারীদের সন্ধান করছে looking প্রথম জিনিসটি আপনার ব্যক্তিগত ডেটা অ্যাক্সেস করার অধিকার। ব্যবহারকারীদের আপনি ব্যক্তিগতভাবে চিহ্নিত তথ্য হিসাবে তাদের উপর কী তথ্য সংগ্রহ করেছেন তা জানতে হবে এবং এগুলিকে অ্যাক্সেস করার জন্য আপনাকে তাদের একটি উপায় দিতে হবে। সংশোধন করার একটি অধিকারও রয়েছে, যা বলার অভিনব উপায়, "আপনার আমার উপর থাকা তথ্যগুলি আমার সংশোধন করতে সক্ষম হওয়া দরকার” "ক্ষয় করার অধিকার - যা আবার অনেক লোককেই ডান হিসাবে চিহ্নিত করছে ভুলে যাবেন - যদি কোনও ব্যক্তি বলেন, "আপনি কি জানেন তবে আমি আপনাকে আর জানতে চাই না যে আমি সুপার মজার লোক কমিক বইয়ের সংগ্রাহক, আপনার এ থেকে মুক্তি পাওয়া দরকার। আমি এমন কিছু বন্ধু পেয়েছি যা আমাকে সম্পর্কে তাড়িত করছে এবং আমাকে আপনার তালিকাটি পুরোপুরি মুছে ফেলবে, "আপনাকে এটি করতে সক্ষম হতে হবে। প্রক্রিয়াজাতকরণের সীমাবদ্ধতার অধিকারও রয়েছে এবং এর অর্থ হ'ল ব্যবহারকারীরা যেভাবে তাদের তথ্য প্রক্রিয়াকরণের পদ্ধতি সীমাবদ্ধ করতে পারবেন। তারা বলতে পারেন, "আপনি আমার তথ্য নেওয়ার বিষয়ে আমার আপত্তি নেই কারণ আমি একটি নতুন গাড়ি কিনছি, তবে আমার কাছে সেই তথ্যটি ব্যবহার করবেন না এবং প্রতিবার নতুন গাড়িগুলি মুক্তি পাওয়ার সাথে সাথে আমাকে নতুন ডিলগুলিতে স্প্যাম করুন” " ডেটা বহনযোগ্যতার অধিকার, যার অর্থ ব্যবহারকারীদের তাদের ডেটার একটি অনুলিপি পেতে এবং এটি অন্য কোথাও নিতে সক্ষম হওয়া উচিত। প্রচুর সংস্থাগুলি তথ্য সংগ্রহ করে এবং সেই তথ্যে একটি স্টিকিনেস ফ্যাক্টর রয়েছে এবং এখন ব্যক্তিরা বলতে পারেন, "আপনি কী জানেন, আমি চাই যে আপনি আমার সমস্ত তথ্য নেবেন এবং এখন আমি চাই যে আপনি এটি আপনার প্রতিযোগীকে দেবেন, তাই আমি এটিকে সরাতে পারি ওভার। "
আপনি কীভাবে এটি করতে সক্ষম হবেন এবং আপনি কী তথ্য সংগ্রহ করতে পারবেন এবং এর মাধ্যমে কী কী করতে চান সে সম্পর্কে একটি সংস্থার ভবিষ্যত সম্পর্কে অনেক কিছু চিন্তা করা দরকার। আপত্তি করার অধিকার রয়েছে এবং ব্যবহারকারীরা তাদের ডেটা প্রক্রিয়াকরণের ক্ষেত্রেও আপত্তি জানাতে পারেন। সম্পূর্ণ স্বয়ংক্রিয়ভাবে প্রক্রিয়াজাতকরণ বা প্রোফাইলিংয়ের উপর ভিত্তি করে কোনও সিদ্ধান্তের অধীনে না যাওয়ার অধিকার। এটি বি 2 বি বিপণনে একটি উল্লেখযোগ্য প্রভাব ফেলেছে - আপনি যদি সেখানে বসে বসে এ / বি পরীক্ষার চেষ্টা করছেন এবং সনাক্ত করার চেষ্টা করছেন তবে কলোরাডো ক্যালিফোর্নিয়ার চেয়ে কোনও প্রভাবিত হতে চলেছেন, ভাল আপনি কেবল একটি রাষ্ট্রের দিকে তাকিয়েই প্রোফাইলিং করেছেন অন্যটি বনাম, এবং আপনাকে কীভাবে কোনও ব্যক্তির এটি থেকে অপ্ট আউট করতে সক্ষম হওয়া উচিত তা দেখতে হবে।
প্রদত্ত যে আমরা কিছু ভীতিজনক জিনিস পেয়েছি যা তথ্য লঙ্ঘন অবধি চলে আসছে এবং লোকেরা কীভাবে তাদের ডেটা দেখছে এবং আমরা আমাদের কাঁধের উপরে ছড়িয়ে দিচ্ছি এই বিশাল বিধিবিধান পেয়েছি, এখন আমি আপনাকে এখানে দেই আইডিআরএ কীভাবে সহায়তা করতে পারে তার সমাধান। 15 অনুচ্ছেদে কীভাবে ব্যক্তিগত ডেটাতে এক্সপোজার নিয়ন্ত্রণ করা যায় সে সম্পর্কে আলোচনা করা হয়েছে। আপনার ডেটা কে অ্যাক্সেস করছে তা আপনাকে জানতে হবে। তারা কীভাবে এটি ব্যবহার করছে। কতটা ডেটা প্রক্রিয়াকরণ করা হয়েছে এবং এসকিউএল পণ্য সম্মতি পরিচালক, যার জন্য আমি প্রোডাক্ট ম্যানেজার, আপনাকে কে আপনার ডেটা অ্যাক্সেস করছে এবং কীভাবে তা দেখার অনুমতি দেয়। এসকিউএল কমপ্লায়েন্স ম্যানেজারটি এসকিউএল সার্ভারের সমাধানের জন্য। আপনার যদি কোনও এসকিউএল সার্ভার ডাটাবেস থাকে, তবে আপনি এই পণ্যটি নিরীক্ষণ করতে এবং এই তথ্যটি দেখতে সক্ষম হওয়ার জন্য সংযোগ করতে পারেন, যাতে আপনি জিডিপিআরের সাথে সম্মতি রাখতে পারেন এবং আপনি কীভাবে এটি ব্যবহার করা হচ্ছে তা জানেন। আপনি ডেটা লঙ্ঘন হওয়ার আগে তাদের দেখতে পাবেন এবং আমি অন্য স্লাইডে সে সম্পর্কে কথা বলব। এখানে একটি নিবন্ধও রয়েছে যা বলে যে, "আমার প্রক্রিয়াজাতকরণের ক্রিয়াকলাপগুলির রেকর্ড দরকার। আমাকে লগইন করতে হবে এবং আমাকে অপারেশনগুলি পর্যবেক্ষণ করতে হবে এবং আমার ব্যক্তিগত ডেটা প্রসেসিং করছে এবং সেই সিস্টেমগুলিতে কার অ্যাক্সেস রয়েছে তা আমার জানতে হবে। "এসকিউএল কমপ্লায়েন্স ম্যানেজার সুরক্ষা, ডিডিএল, ডিএমএল সহ সার্ভার এবং ডাটাবেসের অডিটিং বজায় রাখার পাশাপাশি সংবেদনশীল ডেটা সংজ্ঞায়িত করে । এসকিউএল কমপ্লায়েন্স ম্যানেজার আপনাকে সুরক্ষা অ্যাক্সেসের নিরীক্ষণ করতে এবং একটি প্রচেষ্টা লগ করার মঞ্জুরি দেয়, যাতে আপনি দেখতে পাচ্ছেন যে তথ্য অ্যাক্সেস করছে সেই সাথে কে লগ ইন করছে, এটি কোনও সুবিধাপ্রাপ্ত ব্যবহারকারী কিনা, এটি পরিচিত ব্যবহারকারী কিনা বা এটি কোনও দূষিত ব্যবহারকারী হতে পারে।
অনুচ্ছেদ 33 তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে ব্যক্তিগত ডেটা লঙ্ঘনের বিজ্ঞপ্তি সম্পর্কে কথা বলে। আপনাকে সেই লঙ্ঘনগুলি সনাক্ত করতে সক্ষম হতে হবে; প্রভাবটি মূল্যায়ন করতে আপনার কাছে রেকর্ড থাকা দরকার; আপনি কত দ্রুত এটি প্রতিকার করতে চলেছেন তা জানতে হবে। এটি করার জন্য, এসকিউএল কমপ্লায়েন্স ম্যানেজার আপনাকে আপনার ডাটাবেসগুলিতে সতর্কতা স্থাপনের অনুমতি দেয় যাতে আপনার সংবেদনশীল ডেটাতে কার অ্যাক্সেস রয়েছে, যখন তারা এটি অ্যাক্সেস করেছে, তারা কী অ্যাক্সেস করেছে। এটি আপনাকে আপনার অডিট থেকে আপনার সাধারণ সুবিধাপ্রাপ্ত ব্যবহারকারীদের আউট করার অনুমতি দেয়। যদি আপনার কাছে সিস্টেম অ্যাডমিন বা নেটওয়ার্ক অ্যাডমিন থাকে যা আপনি জানেন যে এটি অ্যাক্সেস করতে চলেছে এবং আপনি নিজের প্রতিবেদনগুলি আটকাতে চান না, আপনি এগুলি বাতিল করে বলতে পারেন, "এই তথ্যের বাইরে যা ঘটছে তা আমাকে উপহার দিন” "এটি অনুমতি দেয় কেউ দ্রুত আপনার ডেটা অ্যাক্সেস করছে এবং আপনার জায়গায় সতর্কতা থাকতে পারে কিনা তা দ্রুত সনাক্ত করতে পারেন, এটি ঘটতে শুরু করার মুহুর্তটি এবং তারপরে তথ্যটি অ্যাক্সেস করার মুহুর্তটি আপনাকে জানাতে দেয় যাতে এটি ক্র্যাক করতে সক্ষম হয়, যাতে আপনি ইক্যুফ্যাক্সের মতো কী হচ্ছে তা বের করার জন্য পুরো দিন অপেক্ষা করতে হবে না।
এখানে একটি নিবন্ধ রয়েছে যা ডেটা সুরক্ষা এবং প্রভাবের মূল্যায়নের বিষয়ে কথা বলে। এটি আপনার ঝুঁকিগুলি মূল্যায়ন করছে এবং সেগুলি বোঝার পাশাপাশি জিডিপিআরের সাথে আপনার সম্মতি প্রদর্শন করে এবং ডকুমেন্ট করছে। এসকিউএল কমপ্লায়েন্স ম্যানেজার আপনাকে পর্যবেক্ষণ করা হচ্ছে এমন উপাদানগুলির প্রতিবেদন করার অনুমতি দেয়। সংক্ষেপে যাবার জন্য, এসকিউএল কমপ্লায়েন্স ম্যানেজারের সাথে আপনার ডেটা অডিট করা, এসকিউএল কমপ্লায়েন্স ম্যানেজার আপনাকে ব্যর্থ লগইনগুলি সনাক্ত করতে দেয় - এটি লঙ্ঘনের সম্ভাব্য লক্ষণ - প্রশাসনিক কার্যক্রম এবং সুরক্ষা পরিবর্তনগুলি নিরীক্ষণ করে, আপনাকে ডাটাবেস পরিবর্তন, অডিট সম্পর্কে সতর্ক করে কলামগুলি যেগুলি আপনি সংবেদনশীল তথ্য হিসাবে সংজ্ঞায়িত করেছেন, সুবিধাপ্রাপ্ত ব্যবহারকারীদের সনাক্ত করতে এবং আপনার সিস্টেমের অন্যান্য ব্যবহারকারীর থেকে পৃথকভাবে তাদের ক্রিয়াকলাপ ট্র্যাক করেছেন, প্রতিবেদন করুন যে বেশ কয়েকটি নিয়ামক নির্দেশিকা অনুসারে তথ্য নিরীক্ষণ করা হচ্ছে। যখন আমরা আপনার তথ্য নিরীক্ষণ করতে এবং কী অ্যাক্সেস করা হচ্ছে তা বোঝার জন্য কেবল জিডিপিআরই নয়, তবে আমরা হিপ্পা, পিসিআই, ফারপা, এসওএক্স, সমস্ত নিয়ন্ত্রক নির্দেশিকাগুলিও কভার করি।
জিডিপিআর প্রস্তুতির জন্য আইডেরায় আমাদের অতিরিক্ত পণ্যও রয়েছে। এসকিউএল কমপ্লায়েন্স ম্যানেজার যে অডিটিংয়ের বাইরে চলেছে, আমাদের কাছে ইআর / স্টুডিও এন্টারপ্রাইজ টিম সংস্করণ রয়েছে, যা আপনাকে আপনার ডেটা প্রসেসগুলি ডকুমেন্ট করতে এবং আপনার ডেটা মডেলের সাথে ডেটা স্ট্যান্ডার্ডগুলিকে অন্তর্ভুক্ত করতে সহায়তা করতে পারে, আপনি উইলিয়াম আগের স্লাইডে যে ডেটা গ্লোসারি নিয়ে কথা বলছিলেন তা তৈরি করতে পারেন । আমি এখানে এই উপস্থাপনাটির সাথে যেমন বলেছি, এসকিউএল কমপ্লায়েন্স ম্যানেজার আপনাকে ভুল তথ্য দিয়ে আপনার ডেটা অ্যাক্সেস করছে না তা নিশ্চিত করার জন্য নিরীক্ষকদের কাছে এটি প্রমাণ করার জন্য আপনাকে আপনার তথ্যের নিরীক্ষণ করতে সহায়তা করতে পারে। এসকিউএল নিরাপদ ব্যাকআপ আপনাকে আপনার ডেটা এবং আপনার ব্যাকআপগুলি এনক্রিপ্ট করতে সহায়তা করতে পারে। এনক্রিপশন হ'ল জিডিপিআর-এর একটি প্রয়োজনীয় অংশ, যা আমি খুব বেশি বিস্তৃতভাবে কভার করি নি কারণ আমি কমপ্লায়েন্স ম্যানেজারের সম্পদের উপর অনেকটা ফোকাস করতে চেয়েছিলাম, তবে এসকিউএল নিরাপদ ব্যাকআপ আপনার জন্য অনেকগুলি এনক্রিপশন করে, যাতে আপনার ডেটা সুরক্ষিত থাকতে পারে। এসকিউএল ইনভেন্টরি ম্যানেজার নিশ্চিত করতে পারে যে সার্ভারগুলি প্যাচ করা হয়েছে এবং তা আপ টু ডেট রয়েছে, সুতরাং আপনি ইক্যুফ্যাক্সের মতো কোনও ক্ষেত্রে শেষ করবেন না, যেখানে তাদের একটি পুরানো প্যাচ ছিল যা তাদের একটি বড় সুরক্ষা গর্ত দিয়েছে যা লোকেরা সক্ষম ছিল দূষিত ব্যবহার করুন। এসকিউএল সিকিউর গোপনীয়তা এবং এনক্রিপ্ট মানগুলির নিরীক্ষণ করতে পারে।
আইডিআরএ সম্প্রদায় ওয়েবসাইটের আরও তথ্যের জন্য, আমাদের ব্লগের অধীনে, আমি জিডিপিআরের জন্য 2018 এর দিকে নজর রাখার জন্য একটি পোস্টিং প্রস্তুত করেছি এবং জিডিপিআরের প্রভাব কী হতে চলেছে তা বোঝার জন্য এবং সেখানেও, আপনি অবশ্যই এসকিউএল কমপ্লায়েন্স ম্যানেজারের একটি ট্রায়াল কপি ডাউনলোড করতে পারেন আইডিআরএ-তে পাশাপাশি স্লাইডে আমি আগে উল্লিখিত অন্য যে কোনও পণ্য।
এই মুহুর্তে, আমি এগিয়ে যাব এবং উপস্থাপনাটি এরিকের হাতে ফিরিয়ে দেব যাতে আমরা কিছু প্রশ্ন জিজ্ঞাসা করতে পারি।
এরিক কাভানাঘ: ঠিক আছে ভালো. আপনি সেখানে বেশ কয়েকটি সত্যই আকর্ষণীয় জিনিস স্পর্শ করেছেন, যার মধ্যে একটি - আমি মনে করি এটি এক ধরণের সরল, তবে এটি বেশ চালাক ’s আপনি ব্যর্থ লগইনগুলি সনাক্ত করার বিষয়ে কথা বলেছেন। আমার কাছে মনে হচ্ছে এটি খুব ভাল লক্ষণ যে কারও ভাল নেই?
কিম ব্রুশাবার: একেবারে। যদি আপনি এমন কাউকে দেখতে পান যাঁর অ্যাক্সেস করতে এবং আপনার পাসওয়ার্ডটি ক্র্যাক করার চেষ্টা করছে, তবে এটি কেউ বলার যোগ্য যে এটি কী করা উচিত তা করছে না very হয়তো কয়েকবার আপনি আপনার পাসওয়ার্ডটি ভুলভাবে টাইপ করতে পারেন, তবে আপনি যদি তাদের মধ্যে 30 টি দেখতে পান তবে এটি একটি খারাপ চিহ্ন।
এরিক কাভানাঘ: হ্যাঁ। তারা কী এখানে আপনার সতর্কতা যথাযথ কন সঙ্গে সেট করা হয়। সতর্কতা স্থাপন এবং কী করা উচিত নয় এমনগুলি নিষ্ক্রিয় করার পদ্ধতি কীভাবে পরিচালনা করতে হয় এবং কী পরিমাণ স্টাফ স্বয়ংক্রিয়ভাবে করা যায় সে সম্পর্কে কী কী আপনি আমাদের বলতে পারেন?
কিম ব্রুশাবার: কমপ্লায়েন্স ম্যানেজারের অনেকগুলি কনফিগারযোগ্য সতর্কতা রয়েছে, পাশাপাশি প্রতিবেদনগুলি যা আপনি পর্যালোচনা করতে পারেন। আমরা আপনার এসকিউএল ট্রেসগুলি দিয়ে যাচ্ছি এবং আমাদের সেই স্বয়ংক্রিয়ভাবে ট্র্যাকিং রয়েছে এবং ইতিমধ্যে এটি পূর্বনির্ধারিত এবং পূর্বনির্ধারিত আমাদের প্রচুর পরিমাণে রয়েছে, তবে আপনি অবশ্যই করতে পারবেন এমন একটি উল্লেখযোগ্য পরিমাণ রয়েছে।
এরিক কাভানাঘ: উইলিয়াম, আমি আপনাকে এটিতে নিয়ে আসব - এটি আমার কাছে মনে হয় যে পরের দুই থেকে দশ বছর বা তারও বেশি সময় ধরে আমরা যেসব অঞ্চলে মেশিন লার্নিং খেলতে দেখছি, সেগুলির মধ্যে একটি, সমস্ত বিভিন্ন সম্ভাবনার দিকে তাকিয়ে আছে। কোনও সিস্টেম তার দক্ষতা অনুকূল করতে পারে এমন সমস্ত বিভিন্ন উপায়ে তাকালে এটি লঙ্ঘন ইত্যাদি বিষয়গুলির চারপাশে কার্যকারিতা। এটাও কি আপনারও হয়?
উইলিয়াম ম্যাককনাইট: হ্যাঁ, একেবারে। আমি মনে করি যে আমরা এখন সিস্টেমগুলি তৈরি করছি যা নিজেরাই মেরামত করে। 24 বাই 7 পর্যবেক্ষণটি পিছলে যেতে শুরু করে অতীতের একটি বিষয় হয়ে উঠেছে, যদিও আমাদের এখনও এই ধরণের আপটাইম প্রয়োজন। আমি মনে করি সিস্টেমগুলি মূলত এটি তৈরি হয়েছে এবং এটি কী ভুল তা নির্ধারণ করা হচ্ছে। আমাদের কি এখানে আরও বেশি জায়গা বরাদ্দ করা দরকার বা আপনার কী আছে? হ্যাঁ, আমি মনে করি এটি অবশ্যই আমাদের ভবিষ্যতের একটি অঙ্গ। যে কোনও কিছু যা কিছু পদক্ষেপে ম্যাপ করা যায়, কোনও কিছুর প্রতিক্রিয়া হিসাবে গ্রহণ করা কৃত্রিম বুদ্ধিমত্তার পক্ষে অবশ্যই দুর্বল।
এরিক কাভানাঘ: এটা একটা ভাল দিক. উইলিয়াম, আমি আপনার কাছে আরও একটি প্রশ্ন ফেলে দেব কারণ আমি জানি আপনি এই মহাকাশে অনেক গবেষণা করেন। আমি বেশ কিছুদিন যাবৎ অপেক্ষা করেছিলাম তার মধ্যে একটি এবং আমি এখনও মনে করি না যে আমরা এখনও সেখানে রয়েছি - আমার মনে হয় আমরা খুব কাছাকাছি এসেছি, কেবল যা আমি পড়ছি এবং এটি সম্পর্কে চিন্তাভাবনা করছি তা হ'ল - এমন একদিন যখন নিয়ন্ত্রক সমস্যাগুলি শোষিত করার প্রযুক্তি থাকবে, এই জিনিসগুলির আসল শব্দটি এবং কার্যকারিতা এবং সফ্টওয়্যারকে ম্যাপ করে। আমি যেমন বলি, আমরা এখনও সেগুলি থেকে একটি উপায় re আমি কল্পনাও করতে পারি না যে সেখানে কেউ কাজ করছে না। আপনি কি এরকম কিছু জুড়ে এসেছেন, বা আমরা এখনও এমন এক পর্যায়ে রয়েছি যেখানে মানবকে নিয়মগুলি দেখার প্রয়োজন, সেগুলি চেষ্টা করে বোঝার দরকার আছে, মেশিন কোডে কোড করে, প্রয়োজনীয়ভাবে, এবং তারপরে টর্কটি তাদের বিভিন্ন অ্যাপ্লিকেশনগুলিতে নিয়ে যায়?
উইলিয়াম ম্যাককনাইট: ঠিক আছে, আপনি অবশ্যই এখানে যে ধারণাটি ভাগ করছেন তা আমি অবশ্যই পেয়েছি। এর সাথে সম্পর্কিত এমন পরিবেশে রোলআউটের দিকে যা চলছে তার সাথে আমি পরিচিত নই। আমি সাধারণভাবে বলব, স্পষ্টতই আমরা মেশিনগুলিকে কী করা উচিত তা নয়, তবে লক্ষ্যটি আমরা কী করতে চাই তা এবং মেশিনগুলি বিশদটি বের করার বিষয়ে অনেক বেশি স্মার্ট হয়ে উঠতে শুরু করেছে। আমি মনে করি একবার আমাদের সংস্থাগুলিতে আরও কিছু কৃত্রিম বুদ্ধি পেলাম যে এআইয়ের সাথে মিল রেখে নতুন নিয়মনীতি বিকাশ করা সম্ভব যে সংস্থাগুলির অভ্যন্তরে মোতায়েন করা হয়েছে যাতে তারা ভবিষ্যতে বর্ণিত পদ্ধতিতে কার্যকর হতে পারে। আপাতত, আমরা এটি নিয়ে অভিনয় করছি না।
এরিক কাভানাঘ: কিম, আমি এখানে আপনার কাছে ফেলব এমন একটি প্রশ্ন এখানে এসেছে কারণ এটিও একরকম আকর্ষণীয়। আপনি গড় বিলম্বিতা বা যে কেউ আপনার সিস্টেমে লগইন করে এবং কেবল অপেক্ষা করে সে সম্পর্কে কথা বলুন - কোনও আক্রমণকারী কোনও নেটওয়ার্কের মধ্যে সুপ্ত থাকার দিনে - সনাক্তকরণ 200 হয় I'm আমি জানতে আগ্রহী, কীভাবে উন্নতি করা যায় সে সম্পর্কে আপনার মতামতগুলি কী যে, সবার আগে? তবে এছাড়াও, আপনার নিজের সিস্টেমটি অন্বেষণ করার জন্য কি এই জাতীয় নিয়ম ব্যবহার করার কোনও উপায় আছে? আপনার নিজের ডেটা অন্বেষণ করতে, এই ধরণের লোকদের বাইরে রাখার আরও ভাল কাজ করার জন্য?
কিম ব্রুশাবার: হ্যাঁ, আমি মনে করি স্পষ্টতই প্রাথমিক সনাক্তকরণটি কী। আপনাকে বুঝতে হবে যে এই দূষিত সাইটগুলি আপনার তথ্য অ্যাক্সেস করছে এবং এটি লক করতে সক্ষম হবে। আমি মনে করি যে অন্যান্য স্লাইডগুলিতে যেখানে আমরা দেখাই যে বেশিরভাগ সংস্থার সেই নীতিগুলি নেই। এ কারণেই তারা সেখানে বসে আছে। আমি মনে করি যে আপনার যদি অ্যাক্সেসটি বন্ধ করে রাখার এবং সঠিক লোকের অ্যাক্সেস রয়েছে তা নিশ্চিত করার জন্য যদি আপনার কাছে আসলে নীতিমালা থাকে। নিশ্চিত হয়ে নিন যে আপনি নিয়মিত আপনার কীগুলি ঘোরছেন এবং সেগুলি আপডেট করছেন। নিশ্চিত হয়ে নিন যে আপনার পাসওয়ার্ডগুলি নিয়মিত আপডেট হচ্ছে এবং এমন ধরণের জিনিস করা হচ্ছে, যা বেশ বেসিক বলে মনে হয়। এই মুহুর্তে, বেশিরভাগ সংস্থাগুলি এমনকি এটি করছে না এবং সেই টুকরোগুলি জায়গায় রেখে দেওয়া শুরু করা আপনাকে এগুলি ছাড়িয়ে যেতে সহায়তা করবে।
এর অর্থ হ্যাকাররা অবশ্যই এটি সম্পর্কে আরও কৌতূহল পাবে, তবে এই মুহুর্তে এটি সহজ, এটি এর মতো, "আমি রাস্তায় যে ঘরগুলি ভাঙতে চাইছি তা দেখতে যাচ্ছি, তাদের কি বিপদ হবে? সিস্টেম? তাদের কি একটু অ্যালার্মের চিহ্ন রয়েছে এবং এর মধ্যে কুকুর রয়েছে? আমি এমন একটিতে যাচ্ছি যার অ্যালার্মের চিহ্ন নেই, কুকুর নেই এবং সেই বাড়িটি আমি breakুকতে যাচ্ছি ”" ভাল, তারা সেই সংস্থাগুলি সন্ধান করবে যা ডোন ' এই প্যাচগুলি জায়গাতে নেই এবং তাদের সুরক্ষার জায়গা নেই এবং তারা তাদের পাসওয়ার্ডগুলি আপডেট করছে না এবং তারা সেখানে গিয়ে আউট আউট করতে যাচ্ছেন এবং আপনার ক্রেডিট কার্ডটি গ্যাস স্টেশনে কয়েকবার ব্যবহার করার জন্য নিশ্চিত হন আপনি এটি বন্ধ করেন নি এবং তারপরে তারা যখন কোনও বড় পরিবর্তনকে প্রভাবিত করতে পারে, সাধারণত কোনও ধরণের রাজনৈতিক বিবৃতি দেয় বা অন্যথায় যখন আপনি তাদের মাথা উপরে উঠে দেখেন। এই নীতিগুলি স্থানে রেখে, আমি মনে করি যে এই মুহূর্তে আপনি এই গেমটি থেকে এগিয়ে যেতে সক্ষম হতে কিছু নূন্যতম পদক্ষেপ নিতে পারেন।
এরিক কাভানাঘ: এটি সম্ভবত সেরা পরামর্শ এবং আমি সর্বদা এটি শুনি যখন আমরা সুরক্ষার জায়গা বা নিয়ন্ত্রক স্থানের লোকদের সাথে কথা বলি, যে বুনিয়াদি আপনার সমস্যার ৮০ শতাংশকে আবরণ করবে এবং এটি অনেকটা আচ্ছাদন করার ক্ষেত্র - এটি একটি ভাল বিষয়। উপস্থিতদের মধ্যে একজন জিডিপিআর কমপ্লায়েন্স প্রচেষ্টা থেকে খনন করা যেতে পারে এমন ব্যবসায়ের সুযোগগুলিতে কেউ প্রসারিত করতে পারে কিনা সে সম্পর্কে জিজ্ঞাসা করেছিলেন, আমাকে সার্বনেস-অক্সলির স্মরণ করিয়ে দেওয়া হয়েছে, এবং আমার ধারণা, উইলিয়াম, আমি এটিকে আপনার কাছে ফেলে দেব। পরামর্শদাতা হিসাবে আপনি সর্বদা আপনার প্রকল্পের ক্ষেত্রের বাইরে আপনার ক্লায়েন্টদের সহায়তা করার উপায়গুলি সন্ধান করছেন - কমপক্ষে যদি আপনি একজন ভাল পরামর্শদাতা হন তবে আপনি তা করছেন। আপনি যখন জিডিপিআর সম্পর্কে লোকদের সাথে কথা বলছেন, তখন তারা কোন প্রকল্পে মনোনিবেশ করা থাকলে তারা যে আনুষঙ্গিক সুবিধাগুলি অর্জন করতে পারবেন সেগুলি কী?
উইলিয়াম ম্যাককনাইট: প্রথমত, এটি লক্ষ করা গুরুত্বপূর্ণ যে জিডিপিআরের পিছনে ধারণাটি নাগরিকের মোটেই সম্পূর্ণ অধিকার নয়। জিডিপিআরের অন্য দিকটিও রয়েছে, এটি আমাদের সংস্থাগুলির উপর নাগরিকদের আস্থা উন্নত করতে চলেছে এবং এটি যাচ্ছে অনুগত যে সংস্থাগুলিতে তাদের আরও ব্যবসা করতে উত্সাহ দিন। আসলে আপনার জিডিপিআর বাস্তবায়নের সেই আনুষঙ্গিক সুবিধাগুলি রয়েছে, এখন অভ্যন্তরীণভাবে, আমরা প্রয়োগ করা ডেটা গভর্নমেন্ট প্রোগ্রামগুলি সমস্ত ধরণের উদ্যোগকে সহজ করে তুলতে সহায়তা করে, সত্যই, যেগুলি সংগঠনগুলির মধ্যেই আজ লাথি মেরে চলছে এবং আজ বেশিরভাগ দূরে, যে উদ্যোগগুলি লাথি মারা হচ্ছে being প্রতিষ্ঠানের ভিতরে বন্ধ। আমি সম্প্রতি তাদের অনেকের সাথে 2018 এর জন্য কিছু পরিকল্পনা করে চলেছি, তাদের ডেটা নিয়ে অনেক কিছু করতে হবে, তারা 65 শতাংশ থেকে 90 শতাংশের মতো সমস্ত তথ্য - যখন আপনি টেলিমেটিক্স বা গ্রাহক 360 প্রোগ্রামের বিষয়ে কথা বলছেন বা বিক্রয়কারীদের নিরীক্ষণের জন্য কোনও ড্যাশবোর্ড, এটি মূলত ডেটা সম্পর্কে। যে কোনও কিছু যা এই ডেটাটিকে আরও ভাল পরিচালনা করে, এটি একটি আরও ভাল আর্কিটেকচারে রাখে যে এমন লোকদের নাম দেয় যাঁরা সেই ডেটা সম্পর্কে যে কোনও এবং সমস্ত প্রশ্নের উত্তর দিতে পারে এমন লোকদের নাম রাখে, যা ডেটা গভর্নমেন্ট প্রোগ্রামের মতোই যত্নশীল। যে কোনও কিছু যা আমাদের একটি ডেটা গ্লোসারি দেয় - যেমন কিম তার সরঞ্জামগুলির সাথে কথা বলছিল - যা কিছু করে তা এই উদ্যোগগুলিকে আরও দক্ষ করে তোলা, সময়কে সঙ্কুচিত করা, তাদের জন্য বাজেট সঙ্কুচিত করা এবং আমাদের পেতে খুব সহায়ক প্রচুর চটজলদি বাজারে বাজারজাত করার জন্য একটি কোম্পানির উদ্যোগ নিচ্ছে যা সমস্ত সংস্থা।
এরিক কাভানাঘ: আমি বিশ্বাসের এই ধারণাটি পছন্দ করি। আমি বিশ্বাস করি বিশ্ব আমাদের বিশ্বজুড়ে একটি অপ্রতিরোধ্য বাস্তবতা এবং সত্যই বেশিরভাগ ব্যবসায় আস্থার উপর নির্ভর করে - যখন আপনি এটি ডান হয়ে যান তখন এটি সত্যিই ঘটে। কিম, আমি কেবল কিছু বন্ধ করার মন্তব্যে এটি আপনার কাছে ফেলে দেব। আমি মনে করি যে এখানে মূল মূল্য সংযোজন করা হ'ল আস্থা উন্নতি এবং বিশ্বাসের সংস্কৃতি বৃদ্ধি করা কারণ এটি কেবলমাত্র কোম্পানির উপরই নয়, প্রতি কোম্পানির অভ্যন্তরে থাকা লোকদের উপরও, তবে জনসাধারণ যা অনুধাবন করে সে সম্পর্কেও ইতিবাচক প্রভাব ফেলবে কারণ এই ধরণের জিনিস ছড়িয়ে পড়েছে, এটা আমার কাছে মনে হয় তবে আপনি কী ভাবেন?
কিম ব্রুশাবার: হ্যাঁ, আমি মনে করি যে আমি যখন গুগলে কাজ করি বা বড় বা সত্যিকারের উচ্চ-উচ্চ সংগঠনের সাথে কাজ করি বা তাদের সাথে কথা বলি তারা সুরক্ষা প্রোটোকল এবং কর্মক্ষমতা এবং স্কেলিবিলিটি বিষয়গুলি বাস্তবায়নের ক্ষেত্রে প্রায় নতুন বৈশিষ্ট্যগুলি বাস্তবায়ন করে না কারণ তারা চায় যে তাদের ব্যবহারকারীর অভিজ্ঞতা এমন হয় যেখানে তারা বিশ্বাস করে যে তারা সেই তথ্যে বিশ্বাস রাখতে পারে। আমি মনে করি যে এই ধরণের বিশ্বাস জোগাতে আমরা এগিয়ে চলতে থাকায় সংস্থাগুলির সেই দায়িত্ব রয়েছে। আমার মনে আছে যখন লোকেরা প্রথমে অনলাইনে ক্রেডিট কার্ড স্থাপন করা শুরু করেছিল এবং লোকেরা এরকম হয়, "ওহে আমার ,শ্বর, আমি সেই তথ্যটি সেখানে দেব না" কারণ এটি সুরক্ষিত নয় ”"
এবং এখন, আপনার ক্রেডিট কার্ডটি প্রতিটি পথে চলে যায় কারণ আপনি, তাত্ত্বিকভাবে, ভাবেন যে আপনি এই সংস্থাটির উপর নির্ভর করতে পারেন কারণ এটি একটি এইচটিপিএস শংসাপত্র পেয়েছে। তারপরে আপনি টার্গেটের ডেটা লঙ্ঘনের কথা শুনেছেন যেখানে ক্রেডিট কার্ডগুলি যেখানে ছিল তাদের মতো, "ওহ, আপনি আপনার ক্রেডিট কার্ডটি আরও ভালভাবে বাণিজ্য করতে পারেন কারণ আমরা সেই তথ্যটি ছেড়ে দেই” "আমার মনে হয় এটি দ্বিমুখী অনুভূতি। আমি মনে করি যে ব্যক্তিরা যখন আরও বিশ্বাসযোগ্য হতে চান কারণ এটি অনেক সহজ, বিশাল সংস্থাগুলিতে এই বিষয়ে আস্থা রাখতে ও বিশ্বাস রাখতে সক্ষম হতে, বৃহত সংস্থাগুলিকে পদক্ষেপ নিতে হবে এবং এই টুকরোটি জায়গায় রেখে দিতে হবে যাতে তারা ডোন না ' টি ব্যক্তিকে ক্ষতিগ্রস্থ করে বা আপনি বাজারের শেয়ার হারাবেন। লোকেরা বলে, "আচ্ছা আপনি কি জানেন, আমি আর টার্গেটে কেনাকাটা করতে যাচ্ছি না, এখন আমি অ্যামাজনে কেনাকাটা করতে যাচ্ছি।" আমি মনে করি বিশ্বাস একটি বড় সমস্যা, যদিও আমরা যেমন বলেছিলাম, percent 78 শতাংশ মানুষ এখনও একটি লিঙ্কে ক্লিক করতে যাচ্ছি, যদিও তারা জানে যে তারা নাও পারে। লোকেরা যখন আপনার উপর বিশ্বাস করে তখনও তাদের সুরক্ষার জন্য একটি নির্দিষ্ট পরিমাণ থাকে।
এরিক কাভানাঘ: এটা একটা ভাল দিক. আপনি কী জানেন, আমি উইলিয়াম বা কমপক্ষে আরও একটি আপনার কাছে একটি শেষ প্রশ্ন ফেলে দেব - আমরা এখন কিছু ভাল প্রশ্ন পেয়েছি। একজন অংশগ্রহণকারী লিখেছেন, "জিডিপিআর পরিচয় পরিচালনাটি গ্রাহকের কাছে ফিরিয়ে নিয়ে যাচ্ছে, যেখানে এটি অন্তর্ভুক্ত। ইক্যুফ্যাক্স স্থায়ীভাবে 149 মিলিয়ন গ্রাহককে ক্ষতিগ্রস্থ করেছে, "খুব সত্য," ডিজিটাল অর্থনীতিকে দূষিত করছে। পরিচয় ব্যবস্থাপনার বিষয়ে গ্রাহকের মালিকানা সম্পর্কে মার্কিন যুক্তরাষ্ট্রে আপনি কী পরিবর্তনগুলি দেখতে পাচ্ছেন? "
উইলিয়াম ম্যাককনাইট: ঠিক আছে, যখন আমরা এই ধরণের জিনিস আসে তখন আমরা আমেরিকাতে সবসময় পিছনে থাকি? একশো উনানল্লিশ মিলিয়ন, এটি এখনই বালতিতে নেমে আসেনি। এটি প্রায় সন্ত্রাসবাদের মতো, তাই না? আমরা এতটা অভ্যস্ত হয়ে পড়েছি, এটি সর্বদা ঘটে চলেছে। আমি মনে করি কিছু করা দরকার। আমার মনে হয় জিডিপিআর, আমি অধিকারগুলি এটি নাগরিকদের দেওয়া পছন্দ করি তবে এটি অগ্রাধিকার বলে মনে হয় না - সেখানে আরও অনেক অগ্রাধিকার রয়েছে এবং আমি জানি না যে এটি কোথায় যাচ্ছে। আমি মনে করি, যেমনটি আমি র্যামফিকেশন স্লাইডে উল্লেখ করেছি যে এটি গ্রাহকরা তাদের ডেটাগুলির চেয়ে আরও বেশি অধিকারের দিকে যেতে চান। এখানে যখন মার্কিন যুক্তরাষ্ট্রে ঘটে? আমি জানি না, এখানে মার্কিন যুক্তরাষ্ট্রে জিডিপিআর এর সাথে সামঞ্জস্যপূর্ণ কিছু দেখার জন্য পাঁচ বছরের অবকাশ হতে পারে Just
এরিক কাভানাঘ: এটি সত্যিই একটি ভাল পয়েন্ট এবং আমি মনে করি আমরা এটির জন্য আরও প্রচেষ্টা দেখতে যাচ্ছি কারণ এটির মুখোমুখি হোন আমরা আজকের দিনে এই জাতীয় ডিজিটাল অর্থনীতিতে চলেছি। এবং এখানে একটি সমাপ্ত মন্তব্য হিসাবে, একটি বাচ্চাদের দার্শনিক, নীতি ভিত্তিক প্রাপ্তি, এটিই আমাকে নগদহীন সমাজে স্থানান্তর সম্পর্কে সবচেয়ে বেশি চিন্তিত করে, কারণ যখন নগদ চলে যায়, তখন যদি ঘটে যায়, তবে সবকিছু ডিজিটাল এবং প্রতিটি সিস্টেমই সে হ্যাক করতে পারে এবং প্রতিটি ব্যক্তির পরিচয় চুরি করা যেতে পারে। আমার কাছে মনে হচ্ছে এটি এখানে আসরে একটি দুর্দান্ত হাতি, যেমন আমরা পরিচয় ব্যবস্থাপনার ভবিষ্যতের দিকে তাকাই।
লোকেরা, এটি সমস্ত দুর্দান্ত জিনিস। আজ তাঁর সময় এবং মনোযোগের জন্য উইলিয়াম ম্যাককেটকে ধন্যবাদ। আইডিআরএ থেকে কিম ব্রুশবারকে আপনাকে ধন্যবাদ। আমরা এই সমস্ত ওয়েবকাস্টগুলি পরে দেখার জন্য সংরক্ষণাগারভুক্ত করি, তাই ফিরে আসা নির্দ্বিধায়, সাধারণত মাত্র কয়েক ঘন্টার মধ্যে সংরক্ষণাগারটি প্রস্তুত হয়ে যায়। এর সাথে, আমরা আপনাকে বিদায় জানাব, লোকেরা। আপনার সময় এবং মনোযোগের জন্য আবার ধন্যবাদ যত্ন নিন। বাই-বাই।