يبعد: يناقش المضيف إريك كافاناغ لائحة حماية البيانات العامة القادمة للاتحاد الأوروبي والآثار المترتبة على هذه الصناعة. ينضم إليه ويليام ماكنايت من مجموعة ماكنايت للاستشارات وكيم بروشابر من IDERA.
أنت لم تسجل الدخول حاليًا. يرجى تسجيل الدخول أو التسجيل لمشاهدة الفيديو.
إريك كافانا: حسنا ، سيداتي وسادتي ، أهلا ومرحبا بكم مرة أخرى. إنه يوم الأربعاء الساعة 4:00 بالتوقيت الشرقي ، مما يعني أنه حان الوقت مرة أخرى - واحدة من آخر مرة في عام 2017 - لشركة Hot Technologies. نعم ، في الحقيقة ، اسمي إريك كافاناغ - سأكون مشرفك على حدث اليوم. نحن نتحدث عن موضوع بعيد المدى ، على أقل تقدير. في الوقت الحالي ، لا يبدو الأمر كذلك - مفهوم إجمالي الناتج المحلي ، لائحة حماية البيانات العالمية. دعنا نمضي قدمًا ونغوص في هذا الأمر ، إنه لا يخصك حقًا ، يكفي عني. هذا العام حار ، كان الجو حارًا بالفعل بطرق مختلفة ، لكن اللوائح الوشيكة من إجمالي الناتج المحلي ومن المنظمات الأخرى ، بصراحة تامة ، تجبرنا على إعادة التفكير في ما يحدث في عالم الأعمال ، على وجه التحديد ما ينتج عنه ، أو من حيث صلته البيانات. سنستمع إلى كيم بروشبر من IDERA وأيضًا عن William McKnight من McKnight Consulting Group.
مجرد بضع كلمات سريعة حول الموضوع في متناول اليد ، والناس. يقول GNR بشكل أساسي أنه يجب أن يكون لدى المؤسسات سياسة الخصوصية أولاً والأمان أولاً فيما يتعلق بالبيانات وهي حقًا تتعلق ببعض الأشياء التي قد تكون سمعت عنها - الحق الكامل في النسيان ، على سبيل المثال ، جزء وجزء من هذه اللحظة كلها ، وهي أشياء مثيرة للاهتمام للغاية. إنها بالتأكيد صالحة من حيث مبادئها وأخلاقياتها. من حيث التنفيذ الفعلي ، مع ذلك ، إنه تحد خطير للغاية. يقول الحق في أن تنسى أنه إذا كنت تريد أن لا تملك بعض المنظمات بياناتك أو بياناتك الشخصية الحساسة ، فعليها التخلص منها. حسنًا ، يمكنك فقط أن تتخيل عندما تكون بعض بيئات البيانات غير المتجانسة حقًا ، ما مدى صعوبة ذلك. لتكون قادرًا على الوصول إلى كل مكان تكون فيه بياناتك ثابتة وسحبها إلى الخارج ، فهو أمر لن يحدث ، هو خلاصة القول. ومع ذلك ، يجب أن يكون لدى المنظمات سياسات معمول بها ، لتكون قادرة على معالجة تلك المخاوف ، وهذا ما سوف تبحث عنه الجهات التنظيمية ، وأنا متأكد من ذلك.
انها صفقة كبيرة. لا تحتاج المؤسسة فقط إلى إزالة بياناتك إذا قلت ذلك ، ولكن إذا كانت خوارزميات مدربة على تلك البيانات ، فمن المفترض تقنيًا إعادة تدريب الخوارزميات أيضًا. هذا أمر طويل ، يجب عليّ أن أخبرك به ، لكنه آتٍ ، إنه ينهار ، وسيكون حقيقةً في شهر مايو من العام المقبل ، وهناك لوائح أخرى أيضًا. يوجد في كندا قانون لمكافحة البريد العشوائي تم إقراره ، وهذا يؤثر على كيفية تعاملنا مع المعلومات الشخصية. صافي الحياد ينخفض الآن ، بالطبع تم اقتلاعه ، بشكل أساسي ، وهذا سوف يغير بعض الأشياء. هناك الكثير من هذه اللوائح الخطيرة للغاية التي تؤثر على الشركات في جميع أنحاء العالم وحول العالم ، والتي تحتاجها المؤسسات الكبيرة حقًا للبدء في التفكير والإعداد لها.
لذلك ، وصلنا إلى William McKnight عبر الإنترنت من McKnight Consulting Groups لإعلامنا برأيه ولماذا الناتج المحلي الإجمالي ، في الواقع ، مجرد غيض من فيض. مع ذلك ، وليام ، سوف أعطيها لك. خذه بعيدا.
وليام ماكنايت: شكرا ، اريك ، وكما تقول ، كما تقول الشريحة ، قد يكون هذا الناتج القومي الإجمالي هو قمة الجبل الجليدي - وهذا بالتأكيد ما نفكر فيه. من المهم أن نتعمق في الناتج المحلي الإجمالي لأنني أعتقد أنه يمثل موجة من التنظيمات التي تنزل عن الأنبوب الذي يتعين علينا التعامل معه. لحسن الحظ ، يا إريك ، هناك بعض المعايير المعقولة حول هذا الحق ليتم نسيانها ، والتي سأحصل عليها. لكن مع ذلك ، في مسيرتي هذا العام أتحدث عن إجمالي الناتج المحلي ، أعتقد أن هناك الكثير من الشركات ، خاصة الشركات الأمريكية ، غير مستعدة لذلك حتى الآن. كان الجو حارًا بالتأكيد وشيء لم نكن نفكر فيه قبل عام ، عندما كانوا يحاولون فقط تجنّب بعض الأشياء ، لكن الآن أصبح هذا نظامًا وعلينا أن نتعامل معه ، كما قلت ، إريك ، ربما يأتي مايو هنا - لذلك ليس بعيدًا على الإطلاق.
عني قليلاً ، سأأتي إلى هذا من منظور البيانات. لإعلامك ، أنا شخص بيانات مدى الحياة وأستشير الآن لمدة 19 عامًا في مساحة البيانات ، والناتج المحلي الإجمالي يتعلق كثيرًا بالبيانات. سأطرح مجموعة من الحلول هنا ، حيث أتطرق إلى العرض التقديمي حول إدارة البيانات. من الواضح أنني كنت أقوم بالكثير من برامج حوكمة البيانات وأعتقد أنه إذا كنت متحالفة مع هذا المفهوم ، فأنت تقوم ببعض حوكمة البيانات ، والكثير من الشركات ستكون بعيدة جدًا عن المسار في الواقع ، امتثال الناتج المحلي الإجمالي ، ولكن سيكون هناك الكثير ، وبصراحة الأكثر تأخرًا في الحكم وبالتالي متأخرة في تحضير الناتج المحلي الإجمالي. دعنا نضبط المستوى هنا ونفهم معنى الناتج المحلي الإجمالي وكلما تعمقنا في المحادثة ، سنواجه المزيد من تداعيات الناتج المحلي الإجمالي على حياة العمل مع تقدمنا في العام الجديد وما بعده.
الناتج القومي الإجمالي هو لخصوصية بيانات مواطني الاتحاد الأوروبي. إنه تنظيم - يعني أنه يحتوي على أسنان ، ويعني أنه قابل للتنفيذ. إنه ليس شيئًا تم طرحه كاقتراح - لقد حدث بالفعل والآن تم تشكيله في لائحة مع فرض عقوبات. أحب أن أبدأ بالعقوبات لأن ذلك يجذب انتباه الناس حقًا. هذه عقوبات صارمة. هناك جزاءان ، هناك 2 في المائة من العائدات السنوية في جميع أنحاء العالم أو 10 ملايين يورو إذا فشلت الشركة في الامتثال لالتزامات الأمان ، ولكن كل شيء آخر ، في انتهاك لأحكام أخرى - وسأدخل فيها - هو 4 في المائة. تسمع ذلك حول bandied - 4 في المئة. وبالمناسبة ، تبلغ 4 في المائة أو 10 ملايين يورو ، أيهما أكبر. هذا قاسي جدا. الناس جادين للغاية في هذا الشأن. فرض ابتداء من 25 مايوالعاشر، 2018 - هذا هو التاريخ الرئيسي ، وهو الوقت الذي يمكن أن تبدأ فيه عمليات التدقيق ، وهذا هو الوقت الذي يمكنك فيه دفع غرامة. بالتأكيد تريد أن تكون على استعداد لهذا. كل شركة أتعامل معها ، أتعامل مع الكثير من شركات Global 2000 ، فهي في مكان ما من إعداد الناتج المحلي الإجمالي ، بعضها أكثر من البعض الآخر ، ويجب أن يكون بعضها أكثر من غيرها في هذه المرحلة. بالتأكيد ، سيكون من الصعب الوفاء بهذا الموعد بالنسبة للبعض ، وسنرى.
إنه أكثر أنظمة امتثال خصوصية البيانات شمولية التي رأيناها حتى الآن. عندما نرى شيئًا أكثر صلابة أو شيئًا يؤثر على سكان الولايات المتحدة بشكل مباشر أكثر ، من يدري ، لكنه موجود بالفعل ويحتاج بالتأكيد إلى الالتزام به. يتطلب الأمر من المنظمات أن تفهم ما هي المعلومات الشخصية الخاصة بمعرف UE للمواطنين - نحن على دراية بحق المعلومات الشخصية - المعلومات التعريفية الشخصية ، والضمان الاجتماعي ، ورقم الهاتف ، والعنوان ، والأشياء التي يمكن أن تحدد هوية الشخص بشكل فريد أو تحدد هوية الشخص بشكل فريد إلى حد ما. ما لديهم وكيف يستخدمونه. وهذا يعني المخزون. هذا يعني التنظيم داخل الشركات الخاصة بك حول هذا النوع من البيانات. بالمناسبة ، ليس لدى الولايات المتحدة أي نوع من قوانين حماية البيانات على مستوى البلاد. لطالما كانت الولايات المتحدة - سأقول خلفها ، لوضعها في منظورها الصحيح - وراء أوروبا فيما يتعلق بهذا النوع من التنظيم ، وهذا مستمر. هذا مستمر مع إجمالي الناتج المحلي ، وهذا واضح تمامًا. قد يعرف بعضكم عن درع الخصوصية ، وقد تتساءل عن ذلك. هناك حوالي ثلاثة أو أربعة أحكام في الناتج المحلي الإجمالي لها أي تداخل مع درع الخصوصية ، ولكن هناك مائة نصوص في إجمالي الناتج المحلي ، لذلك فهي أكثر بكثير من ذلك وبالطبع ما زالت قائمة أيضًا ويتعلق الأمر بتبادل البيانات بين الولايات المتحدة والاتحاد الأوروبي فقط ، على الرغم من أن هذا مهم.
مرة أخرى ، أود أن أبدأ بالأرقام. سمعت عن الغرامات ، وماذا عن كيفية الاستعداد لذلك. وضع ميزانية الناتج المحلي الإجمالي والقيام ببعض هذا ، وهذا يعتمد على عدة عوامل. مقدار بيانات PII التي تجمعها على مواطني الاتحاد الأوروبي. إذا لم تقم بجمع أي شيء ، حسنًا ، فمن المحتمل أنك لست ملتزمًا ولا يتعين عليك التعامل مع هذا ، ولكن من المحتمل أن تكون على هذه المكالمة لأنك تجمع بعضها في مكان ما. حجم شركتك ونضج حوكمة البيانات الخاصة بك ، وهو ما قلته سابقًا ، قد يقترب مما تحتاج إلى فعله للرد على إجمالي الناتج المحلي. يمكنك توقع ما يصل إلى عدة ملايين من الدولارات أو اليورو ، حسب الحالة ، للامتثال. ومع ذلك ، نريد ، لا نريد فقط الامتثال لإجمالي الناتج المحلي ، للتحقق من هذا المربع ، بالطبع يتعين علينا القيام بذلك. نأمل ألا تكون في هذا الموقف الأكثر دفئًا حيث تريد فقط تحديد هذا المربع. ابحث عن مزايا العمل لأن الكثير من الأشياء التي تقوم بها لدعم إجمالي الناتج المحلي مفيدة لعملك. حوكمة البيانات جيدة لعملك. عندما يتعلق الأمر بكمية بيانات PII ، فإن بعضها أكثر أهمية من غيرها ، سيتم التدقيق في بعضها أكثر من غيرها ، مثل الصحة المتعلقة بالبيانات ، وسيتم تنظيمها بشكل أكثر صرامة تحت الناتج القومي الإجمالي من الأنواع الأخرى من البيانات وسوف تتطلب الامتثال مع التزامات إضافية مثل إجراء تقييمات تأثير حماية البيانات والتي من الواضح أنها تضيف إلى ميزانيتك.
قليلا هناك عن الميزنة. في حال كنت في المملكة المتحدة أو الولايات المتحدة وتتساءل كيف يؤثر ذلك عليك - الناتج المحلي الإجمالي يؤثر على المملكة المتحدة ، التي لا تزال في الاتحاد الأوروبي ، بالمناسبة ، حتى 29 مارسالعاشر في عام 2019 وأوضحت حكومته أن شيئًا ما مثل الناتج المحلي الإجمالي سيستمر بعد ذلك التاريخ لأنه "فكرة جيدة". يتعين على شركات المملكة المتحدة الامتثال له. من المؤكد أن بيانات المواطن في المملكة المتحدة مطروحة على هذا الأمر. إذا لم يكن الأمر واضحًا ، فهناك شركات مقرها الولايات المتحدة ، إذا كنت تتعامل في الاتحاد الأوروبي ، مع بيانات مواطني الاتحاد الأوروبي ، فهذا ينطبق عليك بالتأكيد. هذا له تداعيات على بنية البيانات الخاصة بك لأنه قد ينتهي بك الأمر إلى عزل بيانات الاتحاد الأوروبي عن أي شيء آخر والتعامل معها بشكل مختلف. إنه يؤثر على التحليلات ، كما كان يقول إريك ، في كيفية تجميع هذه التحليلات وما إلى ذلك. قد يكون من الصعب الآن إجراء أي نوع من التحليلات الشاملة للمفاهيم. قد تصبح أكثر محلية نتيجة الناتج المحلي الإجمالي.
ما في الأحكام؟ هناك معايير حماية البيانات. هذه كلها تملي تشفير البيانات أثناء الراحة والحركة. سأتحدث عن التشفير بعد ذلك. هناك معايير الإخطار خرق البيانات. لا مزيد من هذا الانتظار لعدة أشهر ، في انتظار أرباع لإعلام الجميع. أعتقد أنه كان هناك حدث كبير في اليوم الآخر ووجدنا ، "أوه ، لقد حدث قبل عام." لا شيء من هذا مع الناتج المحلي الإجمالي - لديك 72 ساعة. إنها سياسة الاسم والعار. آمل ألا يحصل أحد على ذلك ، من الواضح أن بعض الناس سوف. سوف تستمر الخروقات ، حتى بعد الناتج القومي الإجمالي ، بالطبع. هناك عمليات لمراقبة موقع وجودة البيانات. تبدو مألوفة؟ هذا حقًا قلب إدارة البيانات. نأمل أن يكون لديك بعض من ذاهبون.
يحق لمواطني الاتحاد الأوروبي أن ينسوا ، كما ذكر إريك. هناك بعض معايير المعقولية لهذا ، اريك. لا يتعين عليك طمس كل شيء بالضرورة ، إذا كان عليك إعادة الاتصال بذلك العميل أو ذلك الموظف ، فيُسمح لك بالاحتفاظ بجوانب معينة من بياناته الشخصية. لكن ، مع ذلك ، يحق لهؤلاء المواطنين أن ينسوا ، لكن لا يمكن أن يبذل أي جهد غير متناسب - هذه هي اللغة - عليك أو التي تلحق الضرر بشركتك ، والتي من شأنها أن تمحو تلك البيانات. لا أريد التقليل من شأن ذلك ، ولكن عليك أيضًا إصدار نسخ من البيانات الشخصية المحتجزة ولا يمكنك الحصول على هذه البيانات إلا بموافقتك. يجب منح هذه الموافقة من قبل الأشخاص الذين تقل أعمارهم عن الحد الأدنى لمنح هذا الإذن. إنه فم هناك ، لكن هذا يمنح المواطنين الكثير من الحقوق على بياناتهم. هذا قابلية الحمل هناك ، في حالة حدوث ذلك. الحق في أن تنسى ، بوضوح ، ولكن أيضًا - وشيء ليس على شريتي وهذا أمر مهم جدًا - هو أن موضوع البيانات يجب ألا يكون خاضعًا لقرار يستند فقط إلى المعالجة الآلية. ماذا كنا نتحرك بقوة؟ المعالجة الآلية ، حول قبول القرض ، ما العروض التي سنعرضها ، كل هذا يحتاج إلى حل فيما يتعلق بالكيفية التي سيتم بها ذلك وإلى أي مدى سيذهب هذا. ما يقصده هذا بشكل أساسي ، هو الشفافية حول سبب رفضي ، لماذا يتم معاملتي بطريقة معينة من قبل هذه الشركة. هذا هو الآن ، يتم منحها لمواطن في الاتحاد الأوروبي.
من الواضح أن هناك بعض التداعيات على كيفية قيامنا بالأعمال ونأمل أن ترى أن إجمالي الناتج المحلي ليس مشكلة في تكنولوجيا المعلومات ، وليس مشكلة في تكنولوجيا المعلومات فقط. وتشارك جميع هذه العمليات التجارية. وسوف تشمل أشخاص من جميع أنحاء الشركة. يوصى بتعيين مسؤول عن حماية البيانات لتلك الشركات التي تضم أكثر من 250 موظفًا ولديك "رياضيات مهمة مع بيانات PII الخاصة بالاتحاد الأوروبي". يمكنك أن تقرر بنفسك ما إذا كان لديك تلك الرياضيات المهمة ، وأحيانًا تكون واضحة ، وأحيانًا لا تكون كذلك. ولكن ، هناك دور جديد - لا يجب أن يكون دورًا متفرغًا ، يمكن أن يتحمل الشخص مسؤوليات أخرى ، لكنني لا أعرف - في بعض الشركات المتوسطة والكبيرة ، أعتقد إلى حد كبير أن الالتزام بالناتج المحلي الإجمالي (GDPR) سوف تكون قريبة من دور بدوام كامل. أقول أن ابدأ بهذه الطريقة ومعرفة ما إذا كان يمكنك التعامل معها. خاصةً خلال العام المقبل ، حيث تقوم بتجميع أعمالك معًا حول إجمالي الناتج المحلي ، بمجرد أن تستقر ، ربما يمكنك إبطاء العمل في هذا ، لكن الأمر سيستغرق بعض الوقت بعض الوقت. اسمح للأفراد برؤية قابلية نقل البيانات والبيانات الخاصة بهم ، كما ذكرت سابقًا.
هذا ليس بالأمر الجديد ، بالمناسبة ، لكن حق النسيان كان موجودًا بالفعل ، صدق أو لا تصدق. تنص قواعد الاتحاد الأوروبي الحالية بالفعل على حق حذف البيانات الشخصية أو إتاحتها. ومع ذلك ، أصبح الآن جزءًا من إجمالي الناتج المحلي ، وسيتم تطبيقه على نطاق أوسع بكثير. تشفير البيانات - تشفير البيانات الخاصة بك في بقية. استخدم طرق التشفير القياسية ، ولا تستخدم التشفير المحلي أو غير القياسي. الخدمات المعمارية والهندسية هي واحدة ونحن نوصي قليلا جدا. استخدم مفاتيح التشفير الآمنة المشفرة. تغيير هذه المفاتيح بشكل دوري. أيضا منع هذه المفاتيح من الخسارة. هذه مجرد ممارسات تشفير جيدة ، لكنها الآن في طليعة الناتج المحلي الإجمالي. تكمن المشكلة هنا - لقد ضربت قمة جبل الجليد فقط. من الواضح أن هناك المزيد من الأحكام التي يجب النظر إليها ، ولكن هذه هي الأحكام الرئيسية.
الآن ، الحل. حوكمة البيانات ، إطار التزامك ، على الأقل هذا هو المنظور الذي أطرحه هنا. لحسن الحظ ، هناك انضباط فعال بكفاءة يمكن أن يفعل ، وعندما ينضج ، يعالج معظم المتطلبات ، وهذا هو إدارة البيانات - من الواضح أنني أقول ذلك. يجب أن تحتوي برامج الإدارة على مسرد للبيانات ، وهنا أستخدم معجم البيانات بالمعنى العام ليعني التوثيق في جميع المجالات لعملياتك. هذا أمر أساسي ، لتلبية احتياجات المخزون من إجمالي الناتج المحلي ، والتي ، كما رأينا ، هائلة جدًا. يجب أن يسهل البرنامج ، وهو برنامج الحوكمة ، بروتوكولات أمان البيانات - وأؤكد أنه لا يوجد شيء تقوم به الكثير من برامج حوكمة البيانات في الوقت الحالي ، لكنني أعتقد أنه مكان منطقي للقيام بذلك لأنه يجلس على البرنامج الذي يحدد من هم أصحاب الأعمال؟ من يحتاج إلى رؤيته؟ ثم الخطوة التالية هي منح هذه الأذونات. يجب أن يكون مركزيا ، يحتاج إلى إضفاء الطابع الرسمي. يجب أن تكون هناك سياسات داخلية يتم استخدامها. يجب تعيين الإشراف لجميع العناصر لتوفير مدخلات لكل ما سبق. يمكن أن تكون حوكمة البيانات هي الجهة الميسرة لهندسة العمليات التجارية ، والتي ستكون مطلوبة.
قبل أن أغادر هذه الشريحة ، في محاولة لتجنب الغرامات الضخمة ، ستتبنى الشركات الممارسات التجارية السليمة كناتج ثانوي. أود أن أقول إنها أكثر من مجرد نتيجة ثانوية ، ولكنها في الواقع مجرد عمل جيد وسليم يمكن أن يقودك إلى أماكن جديدة من منظور العمل. بالتأكيد ، سوف تحصل على الكثير من الكفاءات للقيام بجميع المبادرات في جميع المجالات ، إذا كان لديك إدارة سليمة للبيانات ، فهذا ما رأيته على مر السنين. بإضافة بعض هذه الأشياء التي ذكرتها ، إلى إدارة البيانات ، ستتحسن فقط. في هندسة العمليات التجارية الخاصة بك ، نوصيك بطرح هذه الأسئلة في جميع المجالات ، وضرب كل مجال من مجالات العمل. ما نوع البيانات التي نجمعها على عملائنا في الاتحاد الأوروبي؟ لن أقرأهم جميعًا. بعض من أهمها هنا. من لديه حاجة لرؤية هذه البيانات وهل يتم متابعتها؟ من هو مضيف البيانات لتلك البيانات؟ من هو الشخص الذي أذهب إليه في العمل؟ هذه واحدة كبيرة: هل نشارك هذه البيانات مع أطراف ثالثة؟ لمجرد أنك أعطيته لطرف ثالث ، لا يعفي مسؤوليتك تجاه تلك البيانات - التي لا تزال بياناتك ، لا تزال البيانات التي جمعتها. هناك الآن الكثير من عقود الأطراف الثالثة التي يتم مراجعتها الآن بشكل كامل نتيجة إجمالي الناتج المحلي. هل هذه الأنظمة لها إخفاقات حتمية؟ بمعنى عندما تفشل ، فإنها تفشل في مسار حددناه مسبقًا ، أم أنها فشلت ، تعطلت ، أحرقت ونبدأ من نقطة الصفر في الحفر عليه؟ سيكون الأمر أفضل بكثير. إنها ممارسة جيدة بالفعل ، ولكن من الواضح أنها أفضل بكثير للهندسة العكسية بعض هذه الأشياء ، إذا كان لديك فشل حاسم كبير في نظامك.
الاحتفاظ بالبيانات ، كنا نتحدث عن الاحتفاظ بالبيانات إلى الأبد. هناك الكثير من الشركات لديها سياسات ، لكنها لا تتبعها كلها. من الواضح ، أننا في الرعاية الصحية والمالية ، نريد الاحتفاظ بالبيانات ، وعلينا الاحتفاظ بالبيانات لعدد معين من السنوات. بعض المحللين في هذه الشركات الذين يحتفظون بالبيانات لمدة سبع سنوات أو ما لا يقولون ، "أوه ، بعد تلك الفترة ما زلت أريد هذه البيانات." بعض المحامين في هذه الشركات يقولون ، "لكننا بحاجة إلى التخلص منها لأغراض المسؤولية ، "وهلم جرا. لا يمكن أن يجلس ذلك ببساطة ، كمشكلة على خلاف مع الناتج المحلي الإجمالي. يجب أن تكون لدينا فترة الاستبقاء ، وأن تتبعها باستمرار في جميع المجالات داخل المنظمة.
وأخيرًا ، كيف يمكنك التعبئة من أجل خرق البيانات؟ هذه السيناريوهات الأسوأ التي يمكن أن تحدث لك. من الواضح أننا نحاول منعهم ، لكن ماذا لو حدث ذلك؟ كيف تحارب الشيء وتأكد من أنك تتبع الآن أحكام إجمالي الناتج المحلي في ردك؟ أنا مهندس بيانات ، أفكر في هندسة البيانات. إذا كنت شركة مقرها الولايات المتحدة ولديها عمليات في الاتحاد الأوروبي ، مما يعني بيانات مواطني الاتحاد الأوروبي - فأنت تقوم بجمعها ، فسيتعين عليك التفكير فيما إذا كنت ستطبق معايير حماية البيانات على جميع البيانات أو بيانات الاتحاد الأوروبي فقط. نعم ، لدي عملاء يتخذون هذا القرار الآن. كممارسة تجارية سليمة ، قد يرغبون في إيصال ذلك إلى الولايات المتحدة ، وقد يشعرون أن لديهم وقتًا ، لكن ذلك يمثل الرمز الثاني. قد تضطر إلى منع بيانات الاتحاد الأوروبي من أنظمة الولايات المتحدة إذا كنت لا تستطيع أن تتأكد من أن الأنظمة الأمريكية ستتعامل مع البيانات بشكل مناسب. هل هذه البيانات منفصلة لأغراض التحليلات؟ هل التحليلات صالحة حتى إذا كنت تحاول القيام بها في جميع أنحاء البلاد؟ في بعض الأحيان نعم ، في بعض الأحيان لا ، أليس كذلك؟ قد تجد أن تحليلاتك ستكون صامتة كنتيجة لذلك.
كما ذكرت من قبل ، تلعب الذكاء الاصطناعي هنا لأنه من الواضح أنه يمكننا استخدام الذكاء الاصطناعي للعثور على جميع البيانات ، ومساعدتنا في العثور على جميع البيانات ، ولكن إذا استخدمنا الذكاء الاصطناعي في واجهات عملائنا ، فنحن بحاجة إلى الشفافية الآن مع عملائنا واجهات والتي لم تكن أبدا دعوى قوية لمنظمة العفو الدولية. لمحاولة إخبار أحد العملاء ، "لقد تم رفضك لأن بلاه ، بلاه ، بلاه ،" عندما كان حقًا الذكاء الاصطناعي. هذا الآن يجب القيام به. يتعين علينا معرفة كيف تعمل منظمة العفو الدولية ، ما هي العوامل؟ لم يعد بإمكانك الجلوس هناك وصندوق أسود لك. ماذا نفعل الان؟ إنشاء مجلس الناتج القومي الإجمالي الخاص بك. أقترح أن يكون لديك مسؤول خصوصية أقدم لديك أو إذا كان لديك موظف لحماية البيانات ، فهذا الشخص واضح. رؤساء إدارة البيانات و / أو المخاطر التشغيلية و / أو الامتثال ، عند تطبيقها ، رئيس قسم تقنية المعلومات ، مدير تقنية المعلومات إذا كان هذا هو الشخص. إذا كان لديك شخص إدارة تم تغييره ، فسيكون ذلك شخصًا رائعًا هناك. فقط رؤساء بعض الإدارات الأكثر أهمية في عملك ، وكذلك رئيس قسم الموارد البشرية لأن التدريب على الخصوصية الآن سيكون هائلاً. الجميع سوف يحصلون على تدريب على الخصوصية أو ينبغي أن يحصلوا على تدريب على الخصوصية عندما يستقلون شركة ، حتى الاستشاريين.
إذا كنت لا تفعل هذه الأشياء التي تراها هنا ، فسيتعين عليك التحرك بشكل أسرع مما ترغب في تحديد الموعد النهائي. يجب أيضًا أن تبدأ على أمل ألا تكون أحد أوائل الأشخاص الذين تتم مراجعتهم لأنه ، بصراحة ، هناك الكثير من العمل هنا إذا كنت تبدأ من نقطة الصفر وكنت تتعامل مع الكثير من بيانات مواطني الاتحاد الأوروبي. استئجار DPO الخاص بك ، جرد البيانات الخاصة بك والعمليات الخاصة بك. بناء تلك الخطة لإدارة البيانات ، خذها من مكانها ، إلى حيث يجب أن تكون. حسب الحالة ، قد ترغب في بدء تشغيله. صياغة سياسات الخصوصية وإشعارات السياسة الخاصة بك. سياسات الخصوصية داخلية. إشعارات السياسة تذهب الخارجية. نحن نرى ثقافة بدأت في الظهور الآن حول إشعارات السياسة. يتم إجراء الكثير من المقارنة والكثير من الصياغة الدقيقة ، حول إشعارات السياسة. الميثاق التحقق من الامتثال الناتج المحلي الإجمالي لجميع الأنظمة ، بما في ذلك النظم الجديدة. قد تضطر إلى تسلسلها وتنفيذها بترتيب من الأهمية ، لكن هذه طريقة أخرى لمعالجة المشكلة. انظر إلى الأنظمة وما يفترض أن يفعلوه وكيف يتعاملون مع هذه البيانات.
ماذا يشير الناتج القومي الإجمالي؟ هذا ما نحن هنا للحديث أكثر قليلاً. إنني أتطلع إلى ما يقوله كيم حول هذا الموضوع. الناتج القومي الإجمالي هو تحول في ضوابط خصوصية البيانات نحو التنظيم. إنه اتجاه نحو الشفافية ، كما يقول بشكل صحيح في الأحكام. نحن بصدد إنشاء ثقافة إشعارات الخصوصية ، كما تحدثت ، هذا شيء الآن. سنرى مؤتمرات حول إشعارات الخصوصية وما إلى ذلك. تحول الناتج القومي الإجمالي نحو الحقوق الأساسية للناس. سيتم فتح الأسئلة المفتوحة. هناك أسئلة مفتوحة بوضوح ، لقد تركت بعض الأسئلة على الطاولة هنا لنا. لا أحد لديه الجواب. سوف يتم حلها. اتجاه نحو زيادة فهم الأفراد لبياناتهم وكيفية استخدامها. أعتقد أن هذا قد زاد من الوعي لدى سكان الاتحاد الأوروبي ، فيما يتعلق بأهمية بياناتهم ورؤية ذلك كأحد أصولهم الشخصية ، أنهم بحاجة إلى إدارة أكثر. هذه بعض الإشارات المبكرة التي رأيتها ، وإريك ، وسأعيدها إليك الآن.
إريك كافانا: حسنًا ، اسمح لي بتسليم المفاتيح إلى كيم ، التي يمكنها مشاركة بعض وجهات نظرها ، لكنني أعتقد أن هذه كانت نظرة عامة جيدة ، وليام ، وقد حددت النقاط الرئيسية - ألا وهي أن هذا سيؤدي إلى الوراء بالتأكيد ولدينا أن نكون حذرين للغاية ، وبصراحة تامة. مع ذلك ، اسمح لي بتسليم المفاتيح إلى كيم ويمكنك مشاركة شاشتك وأخذها من هناك.
كيم بروشابر: يا هناك ، هل تسمعني؟
إريك كافانا: أستطيع سماعك.
كيم بروشابر: مدهش. غطى وليام بعض الأشياء نفسها التي سأغطيها ، لكنني أعتقد أنها تستحق التغطية مرة أخرى لأنها مهمة حقًا. أعتقد أنه عندما يتم إقرار لوائح جديدة ، من الجيد حقًا الحصول على الكثير من وجهات نظر وتفسير مختلفين حولها بحيث يثير شيء ما عقلك ويمكّنك من أن تصبح أكثر امتثالًا. لقد شجعتني جميع الأشخاص الموجودين في هذه الدعوة والذين يريدون معرفة المزيد لأنني أعتقد أنه يأتي في 25 مايوالعاشر، قد يكون هناك الكثير من الذعر للشركات التي يتم مطاردتها بعد ، وليس في الامتثال.
اسمي كيم بروشابر ، أنا كبير مديري المنتجات في IDERA. لدي العديد من المنتجات التي تحتي تساعد في الامتثال لإجمالي الناتج المحلي وكذلك اللوائح الأخرى. سأقفز إلى بعض المعلومات. سوف أبدأ ببعض الحقائق وبعض الأرقام ثم أتناول قليلاً من إجمالي الناتج المحلي ثم على وجه التحديد كيف يمكن لأدواتنا مساعدتك. حقيقة واحدة هي أكثر من 5 ملايين سجلات البيانات المفقودة أو المسروقة كل يوم. لا نسمع هذا المبلغ عنه في الأخبار ، ولا نسمع أن هذا يأتي من أماكن أخرى ، ولكن يوجد أكثر من 5 ملايين سجل بيانات يتم سرقتها طوال الوقت ، مباشرة من تحتنا. متوسط عدد الأيام التي يظل المهاجمون فيها نائمين داخل شبكتك هو 200 يوم. يتم اختراق العديد من الأنظمة بالفعل من قبل أشخاص - ذوي نوايا خبيثة - ينتظرون فقط الفرصة للاستفادة من معلوماتك ، معظمها في نطاق الأمن والشهادات ، لكنهم ينتظرون فقط لحظتهم للانقضاض. لهذا السبب أصبح من المهم بشكل متزايد التعامل مع أمان بياناتك. من المتوقع أن يتجاوز متوسط تكلفة خرق البيانات الفردية في عام 2020 ما يصل إلى 150 مليون دولار ، حيث يتم توصيل المزيد من البنية التحتية للأعمال بالموارد المتاحة على الإنترنت ومع زيادة عدد الأشياء في السحابة. هذا رقم ميزانية جيد إذا كنت مهتمًا حقًا بأمان البيانات ، لتقدمه لفريقك التنفيذي ، لإخبارهم أن هذه مسألة خطيرة وقد تكلفنا الكثير من المال للمضي قدمًا.
سأنتقل لفترة وجيزة إلى خرق البيانات في Equifax لأنني أعتقد أنه كان أكبر خرق للبيانات في عام 2017 ، لرسم صورة ما يبدو أنها تمر عبر ذلك. أثر الاختراق على 145.5 مليون عميل. أقر الموظفون بمشكلة الأمان في تطبيق الويب الخاص بهم قبل شهرين من حدوث الخرق. كان الموظفون يقولون ، "هذه مشكلة". وحتى قبل ذلك بقليل كان ذلك عندما خرج التصحيح بالفعل. استغرق الأمر يومًا كاملاً بمجرد حدوث الانتهاك للرد عليه وتطبيق تطبيق الإنترنت في وضع عدم الاتصال. نظرًا لأن Equifax لا يحتوي على بروتوكول محدد لأمان البيانات ، فقد استغرق الأمر وقتًا طويلاً حتى لاكتشاف ما يجري ، ثم التمكن من أخذ النظام دون اتصال بالإنترنت. بعد ستة أسابيع من الانهيار ، تم تنبيه الجمهور. مع إجمالي الناتج المحلي - كما ذكرنا أعلاه وسأقولها مرة أخرى - يتعين عليك الإبلاغ في غضون 72 ساعة ، وكان من المفترض أن يكون Equifax مقيدًا ولن يكون قادرًا على تلبية هذا الامتثال لأنهم انتظروا ستة أسابيع للإبلاغ عنه. تضمن التواصل للرد على الاختراق موقعًا إلكترونيًا لم يكن يمتلكه Equifax. كان Equifax أنفسهم يعيدون تغريد هذه التغريدة التي لم تكن موجودة حتى في نطاقهم - فقد عكسوا بعض الكلمات الموجودة حولهم. لحسن الحظ ، لم يكن موقعًا ضارًا يستفيد من ذلك ، لكن من الواضح أنهم لم يكونوا مستعدين. لم يكن لديهم خطة في مكانها ، وأصبح هذا واعياً للغاية في الساحة العامة. لا يعد Equifax وحده - فهناك أكثر من 25 هجومًا كبيرًا للغاية للملف الشخصي السيبراني في عام 2017 حتى الآن ، ولا يزال بإمكاننا إيجاد المزيد قبل نهاية العام. تحتاج الشركات حقًا إلى البدء في أخذ هذا على محمل الجد لأن الناس موجودون هناك ، وإذا أعطيتهم سببًا يريد المجيء إليك ، فمن الأفضل أن تكون مستعدًا للتعامل معه.
بعض حقائق وأرقام البيانات فيما يتعلق بكيفية نظر الأفراد إلى أمان البيانات. بحلول عام 2020 ، سيكون هناك 30 مليار جهاز متصل بالإنترنت عبر منازلنا وعبر الأجهزة القابلة للارتداء وعبر هواتفنا وأجهزتنا اللوحية ومن يدري ما الذي قد لا يزال يأتي في السنوات القادمة. هناك الكثير والكثير من الأجهزة التي تبقى عرضة لهذه الهجمات. يشعر 49 في المائة من الأميركيين بأن معلوماتهم الشخصية أقل أمانًا مما كانت عليه قبل خمس سنوات. يريد 73 في المائة من المستهلكين في أمريكا أن تكون الشركات شفافة بشأن بياناتهم الشخصية. يدعي ثمانية وسبعون في المائة من الأشخاص أنهم يدركون مخاطر النقر على الروابط والمواقع غير المعروفة ، لكنهم ينقرون على هذه الروابط على أي حال - وهذا يمثل أكثر من ثلاثة أرباع سكاننا ، وما زالوا ينقرون على الروابط رغم أنهم أعلم أنه قد يكون مشكلة. يحاول ستة وثمانون في المائة من مستخدمي الإنترنت بشكل نشط تقليل وضوح وإخفاء وإخفاء رؤية أقدامهم الرقمية. يحب زوج أمي الخروج وإنشاء أسماء مزيفة عندما يملأ النماذج لأنه يعتقد أن ذلك يجعله مجهولًا ، لكن لا يعرف سوى القليل عن عنوان IP الخاص به يتم تتبعه أيضًا. هناك الكثير من الاهتمام الفردي وهذا ما يولد الكثير من لوائح إجمالي الناتج المحلي وربما لوائح إضافية ستتبعها.
فيما يتعلق بحقائق صناعة أمان البيانات ، فإن 90 في المائة من سجلات بيانات الخرق في عام 2016 جاءت من الحكومة وتجارة التجزئة والتكنولوجيا. هاجم أربعة وأربعون بالمائة من الهجمات الإلكترونية الشركات الصغيرة. إذا كنت تعتقد ، "أوه ، لست رجلًا كبيرًا ، فلن يأتيوا ورائي" ، لا يزال هناك نصفهم تقريباً يتابعون أعمالًا تجارية صغيرة. أصيب خمسة وسبعون في المائة من صناعة الرعاية الصحية في البرامج الضارة في العام الماضي. تم اختراق 70٪ من شركات النفط والغاز الأمريكية في العام الماضي. هذا له تأثير كبير على مختلف الصناعات التي تعمل وتعمل ، وهذا الرقم سيرتفع فقط من هنا.
عندما تنظر إليها من المنظور التنفيذي ، فإن 90 بالمائة من مديري المعلومات يعترفون بإهدار ملايين الدولارات على الأمن السيبراني غير الكافي. كما يقول تسعون بالمائة أنهم تعرضوا للهجوم أو أنهم يتوقعون أن يتعرضوا للهجوم من قبل رجال مختبئين في تشفيرهم. يعتقد سبعة وثمانون في المائة أن الضوابط الأمنية الخاصة بهم تفشل في حماية أعمالهم. خمسة وثمانون في المئة من مديري المعلومات يتوقعون سوء الاستخدام الجنائي للمفاتيح والشهادات تزداد سوءا. هذا هو عدد كبير من الشركات التي تبحث في مسألة أمان البيانات هذه والواقع هو أن الكثير منها ليس لديها حلول جيدة للغاية حتى تتمكن من التعامل معها عند حدوثها ، على الرغم من اعتقادهم أن سوف تحدث.
عندما ننظر إلى مدى الاستعداد لذلك ، في عام 2014 ، اعترف 70 بالمائة من جيل الألفية بأنهم جلبوا تطبيقات خارجية إلى مؤسساتهم في انتهاك لسياسات تكنولوجيا المعلومات. اعترف سبعون في المئة بذلك - ربما هناك عدد أكبر من ذلك ، وهذا ما فعله بالفعل. اثنان وخمسون في المائة من المؤسسات التي عانت من هجمات إلكترونية ناجحة في عام 2016 لم تقم بأي تغييرات على أمنها في عام 2017. على الرغم من تعرضهم للهجوم مرة واحدة ، إلا أنهم لم يذهبون ولم يدعموا الجدران - إنهم معرضون للخطر مثلهم مثل كانوا قبل الهجوم. هذا يطرح السؤال ، ماذا تحتاج الشركات للبدء في القيام به ، من أجل إعداد نفسها لهذه الأشياء؟ تزعم ثمانية وثلاثون في المائة من المنظمات العالمية أنها مستعدة للتعامل مع هجمات إلكترونية معقدة. هذا جيد - نصفهم تقريباً موجودون ، وأنا كرم مع ذلك ، نحن في الحقيقة في الثلث فقط ، لكن لا يزال هناك نصف ذلك على الأقل ، "لست مستعدًا. إذا تعرضت للهجوم ، فأنا لست مستعدًا ويعرف المتسللون ذلك. "ثمانية وثلاثون في المئة من المؤسسات لديها خطة للاستجابة للحوادث السيبرانية. معظم الشركات في نفس المجموعة مثل Equifax ، حيث لا يعرفون ماذا سيفعلون. إذا حصلوا على هذا ، فسيتعين عليهم أن يتفاعلوا ويخرجوا بهذه الأشياء بسرعة ، وتقول اللوائح مثل إجمالي الناتج المحلي ، "يجب أن يكون لديك هذه الأشياء في مكانها الصحيح. عليك أن تنشرها. يجب أن تثبت ذلك لمدققي الأمن. "نأمل أن يكون هناك تأثير من هذا القبيل ، مع لوائح مثل هذا ، سنتمكن من المضي قدماً في هذا المنحنى وبدلاً من أن نكون رجعيين ، يمكننا أن نكون سباقين في مساعينا.
دعنا نتحدث قليلا عن الناتج المحلي الإجمالي. لقد غطى بالفعل بعض هذا وليام ، لكنني سأمضي قدمًا وأغطيها مرة أخرى ، فقط من وجهة نظري ، صوتي ، من وجهة نظري. إن العديد من الشركات التي أتحدث إليها ، مثلها ، "أنا في الولايات المتحدة ، لماذا يجب أن أهتم بلائحة الاتحاد الأوروبي هذه؟" حقيقة أن عددًا أكبر من الناس لا يطنون صوتًا وأن المزيد من الناس لا يتحدثون عن إنهم يعتقدون أنه يتأثر فقط بأعضاء الاتحاد الأوروبي ، لكنني سأطلب منك ، إذا نظرت إلى هذه القائمة ، هل تجمع أيًا من هذه البيانات من أعضاء الاتحاد الأوروبي؟ إذا قمت بجمع أي من هذه المعلومات على الإطلاق ، فأنت خاضع لحدود الناتج المحلي الإجمالي ، وكذلك العقوبات لعدم امتثالك لها. سأعطيك ثانية لمجرد استيعاب هذا الأمر وفهم ذلك. كما ذكر وليام في وقت سابق ، هذه هي العقوبات والعقوبات على النحو المشار إليه في المادة 83 من الناتج المحلي الإجمالي. في البداية ، قد تحصل على صفعة على اليد ، قليلًا من التحذير يقول: "مهلا ، اجعل عملك معًا. ضع هذا في مكانه الصحيح. "ولكن إذا كان لديك خرق كبير حقًا - واعتمادًا على حجم الصفقة - فسيعودون إليك لاسترداد المبلغ ، وهذا رقم كبير. ليس 10 ملايين ، ولكن 20 مليون يورو أو 4 في المئة من مبيعاتك / إيراداتك من العام السابق. هذا الكثير من المال. هذه ميزانية كثيرة لتخوضها في فرقك التنفيذية وتقول "هذا شيء نحتاجه للبدء بجدية ونحن بحاجة إلى اتخاذ إجراء بشأنه."
اسمحوا لي أن أتطرق قليلاً إلى مبادئ الناتج المحلي الإجمالي كما هو موضح في المادة 5. من بين الأشياء التي يقولون أنها يجب أن تتم معالجة البيانات الشخصية بطريقة قانونية وعادلة وبطريقة شفافة. هذا يعني أن الجمهور يريد أن يعرف ما الذي تفعله ببياناته. كن شفافاً في ذلك ويجب نشره. لا يقرأ معظم الأشخاص البنود والشروط ، ولكن هذه معلومات جديدة تحتاج إلى أن تكون قادرًا على الاتصال بها ، حتى تتمكن من إخبارهم ، "يتم التعامل مع بياناتك بطريقة مناسبة." أغراض صريحة وشرعية. هذا يعني أنه من المأمول أن نتخلص من بعض هذه الرسائل غير المرغوب فيها ، حيث تقول الشركات إنها تجمع معلومات لمسابقة تخبرك بمدى اهتمامك ، وفي الواقع تأخذ البيانات وتعيد بيعها إلى شخص آخر ، لتكون قادرة على استخدامها مهما كانت أغراضها. تحتاج الشركات الآن إلى أن تكون أكثر مسؤولية وأن تقول بالضبط ما الذي تستخدمه لمعلوماتك. يقولون أيضًا أن البيانات الشخصية يجب أن تكون كافية وذات صلة ومحدودة بما هو ضروري. تحب الكثير من الشركات أخذ جميع المعلومات الخاصة بها ووضعها في تجمع بيانات كبير ، ثم يكتشفون ما يريدون القيام به بالمعلومات فيما بعد ويقومون بجمع أكثر مما قد يكون ضروريًا. هذا يعني أنه لا يمكنك جمعها واستخدامها في مكان آخر. لا يمكنك أيضًا جمع كل شيء والأمل في أن تجده لاحقًا مفيدًا. يجب أن تكون صريحًا للغاية في سبب قيامك بجمع المعلومات ويجب أن تكون ذات صلة بالبيانات التي تجمعها.
البيانات الشخصية تحتاج أيضا إلى أن تكون دقيقة وتحديثها. يجب أن تمنح المستخدمين طرقًا لتحديث بياناتهم ، بمجرد جمعها عليها ؛ إنهم بحاجة إلى أن يكونوا قادرين على العودة والقول ، "أنت تعرف ، لقد كان لي هذا الرأي في بعض الاستبيان الذي سألتني بشأن معلومات التعريف الشخصية وأريد العودة وأريد تغيير ذلك وتحديثه الآن." لمنحهم وسيلة لتكون قادرة على القيام بذلك. يجب الاحتفاظ بالبيانات الشخصية في شكل يسمح بتحديد موضوعات البيانات لفترة أطول من اللازم. عد إلى نقطة وليام ، أنه لا يمكنك جمع هذه المعلومات إلى الأبد - عليك أن تتوصل إلى ما تعتقد أنه صحيح وضروري ، وبعد ذلك ، يجب عليك مسح البيانات نظيفة. كما يجب معالجتها بطريقة تضمن الأمان المناسب ، بما في ذلك الحماية من المعالجة غير المصرح بها أو غير القانونية أو الفقد العرضي أو التلف أو التلف.
كما قلت من قبل ، لقد حان الوقت لكي تكون جادًا بشأن هذا الأمر ، ووقف خروقات البيانات هذه لأنه ليس فقط قد تتعرض للإصابة التي تتعرض لها شركتك في شكل خروقات للبيانات وخسارة في الإيرادات وتكلفة دعم عملياتك ولكن قد يكون لديك أيضًا كومة من الغرامات التي تم فرضها عليك من إجمالي الناتج المحلي. لقد حان الوقت للبدء فعلاً في أن تكون جادًا للغاية بشأن ذلك ، وأعتقد أنه مع دخول الناتج المحلي الإجمالي حيز التنفيذ ، ستواجه الشركات الواقع الصعب ، ومن حسن الحظ أن من أنت على اتصال اليوم يمكنهم البدء في التفكير في هذا ومعرفة كيف ستضع هذه الأشياء موضع التنفيذ.
يتحدث إجمالي الناتج المحلي أيضًا عن حقوق الأفراد ؛ إنه حقًا يبحث عن المستخدمين الفرديين. أول شيء هو الحق في الوصول إلى بياناتك الشخصية. يحتاج المستخدمون إلى معرفة المعلومات التي قمت بجمعها عليهم ، بقدر المعلومات الشخصية المحددة ، وعليك أن توفر لهم وسيلة للوصول إليها. هناك أيضًا حق في التصحيح ، وهي طريقة خيالية للقول: "أحتاج إلى أن أكون قادرًا على تصحيح المعلومات التي لديك عني". أن تنسى - إذا قال فرد ما ، "أنت تعرف ماذا ، لم أعد أريدك أن تعرف أنني جامع الكتب المصورة ، أنت بحاجة إلى التخلص من ذلك. لقد حصلت على بعض الأصدقاء الذين أثاروا إزعاجي حول هذا الأمر وأزالوا عني قائمتك تمامًا ، "يجب أن تكون قادرًا على القيام بذلك. هناك أيضًا الحق في تقييد المعالجة ، وهذا يعني أنه يمكن للمستخدمين تقييد طريقة معالجة معلوماتهم. يمكنهم أن يقولوا: "لا تمانع في أخذ معلوماتي لأنني أشتري سيارة جديدة ، لكن لا تستخدم هذه المعلومات لي وتزعجني في صفقات جديدة في كل مرة يتم فيها إطلاق سيارات جديدة." الحق في نقل البيانات ، مما يعني أنه يجب أن يكون المستخدمون قادرين على الحصول على نسخة من بياناتهم وأن يكونوا قادرين على أخذها في مكان آخر. تقوم العديد من المنظمات بجمع المعلومات وهذه المعلومات لها عامل صمود ، والآن يمكن للأفراد أن يقولوا: "أنت تعرف ماذا ، أريدك أن تأخذ كل المعلومات الخاصة بي والآن أريدك أن تقدمها إلى منافسيك ، حتى أستطيع نقل ذلك على."
هناك الكثير من الأشياء التي يجب التفكير فيها من إحدى المنظمات المرتقبة حول كيف ستكون قادرًا على القيام بذلك والمعلومات التي تريد أن تكون قادرًا على جمعها وتجاوزها. هناك أيضًا حق في الاعتراض ، ويمكن للمستخدمين الاعتراض على معالجة بياناتهم أيضًا. الحق في عدم التعرض لقرار يعتمد فقط على المعالجة التلقائية أو التنميط. هذا له تأثير كبير على التسويق B2B - إذا كنت جالسًا هناك وتحاول اختبار A / B وتحاول التعرف عليه ، فستكون كولورادو أكثر تأثراً من كاليفورنيا ، حسناً ، لقد قمت للتو بالتوصيف ، من خلال النظر إلى ولاية واحدة مقابل الآخر ، وعليك أن تنظر في كيف ينبغي للفرد أن يكون غير قادر على الانسحاب من ذلك.
بالنظر إلى أن لدينا بعض الأشياء المخيفة التي تصل إلى حد خرق البيانات وكيف ينظر الناس إلى بياناتهم ولدينا هذه اللائحة الضخمة التي يتم التخلص منها على أكتافنا ، أنا الآن هنا لأقدم لك الحل حول كيفية IDERA يمكن أن تساعد. المادة 15 تتحدث عن كيفية التحكم في التعرض للبيانات الشخصية. يجب أن تعرف من يصل إلى بياناتك. كيف يستخدمونها. مقدار البيانات التي تمت معالجتها ويتيح لك مدير توافق منتجات SQL ، الذي أديره مدير المنتج ، معرفة من يصل إلى بياناتك وكيف. مدير الامتثال SQL هو لحلول خادم SQL. إذا كان لديك قاعدة بيانات SQL Server ، فيمكنك توصيل هذا المنتج لتتمكن من مراجعة هذه المعلومات وإلقاء نظرة عليها ، بحيث تكون متوافقًا مع إجمالي الناتج المحلي وتعرف تمامًا كيف يتم استخدامه. يمكنك أيضًا مشاهدة خروقات البيانات قبل حدوثها ، وسأتحدث عن ذلك في شريحة أخرى. هناك أيضًا مقال يقول: "أحتاج إلى سجل من أنشطة المعالجة. أحتاج إلى تسجيل الدخول وأحتاج إلى مراقبة العمليات وأحتاج إلى معرفة من الذي يقوم بمعالجة البيانات الشخصية ومن لديه حق الوصول إلى هذه الأنظمة. "يحافظ SQL Compliance Manager على تدقيق الخوادم وقواعد البيانات ، بما في ذلك الأمان و DDL و DML وكذلك تحديد البيانات الحساسة . يسمح لك SQL Compliance Manager بتدقيق الوصول الأمني وتسجيل محاولة ، حتى تتمكن من معرفة من الذي يصل إلى المعلومات ، وكذلك من يقوم بتسجيل الدخول ، سواء كان مستخدمًا متميزًا ، سواء كان مستخدمًا معروفًا أو ما إذا كان قد يكون مستخدمًا ضارًا.
المادة 33 تتحدث عن إخطار خرق البيانات الشخصية لسلطة المشرف. يجب أن تكون قادرًا على اكتشاف تلك الخروقات ؛ تحتاج إلى سجلات لتتمكن من تقييم التأثير ؛ تحتاج إلى معرفة مدى سرعة علاجك. للقيام بذلك ، يسمح لك SQL Compliance Manger بإعداد تنبيهات على قواعد البيانات الخاصة بك لكي يراها من لديه حق الوصول إلى بياناتك الحساسة ، عند الوصول إليها ، ما الذي قاموا بالوصول إليه. كما يسمح لك باستبعاد المستخدمين المميزين العاديين من التدقيق. إذا كان لديك مشرف أنظمة أو مسؤول شبكة تعرف أنك بصدد الوصول إليه ولا ترغب في انسداد تقاريرك ، فيمكنك استبعادها والقول: "أعطني كل ما يحدث خارج هذه المعلومات." يمكنك تحديد ما إذا كان شخص ما يصل إلى البيانات الخاصة بك بشكل ضار ، ويمكنك الحصول على تنبيهات في مكانها ، تتيح لك معرفة الوقت الذي تبدأ فيه ، ثم لحظة وصول المعلومات ، حتى تتمكن من القضاء عليها ، بحيث يمكنك لا تضطر إلى الانتظار ليوم كامل لمعرفة ما يجري ، مثلما فعل Equifax.
هناك أيضًا مقال يتحدث عن حماية البيانات وتقييم التأثير. هذا هو تقييم المخاطر الخاصة بك وفهم ما هي ، وكذلك إظهار وتوثيق الامتثال الخاص بك من الناتج المحلي الإجمالي. يسمح لك مدير توافق SQL بالإبلاغ عن العناصر التي تتم مراقبتها. لمجرد الاختصار ، مراجعة بياناتك باستخدام SQL Compliance Manager ، يسمح لك SQL Compliance Manager باكتشاف عمليات تسجيل الدخول الفاشلة - والتي تعد علامة محتملة على الاختراق - مراقبة الأنشطة الإدارية وتغييرات الأمان وتنبيهك إلى تعديلات قاعدة البيانات والتدقيق تشير الأعمدة التي تحددها على أنها معلومات حساسة ، وتعرف المستخدمين المميزين وتتبع نشاطهم بشكل منفصل عن المستخدمين الآخرين في نظامك ، إلى أنه تتم مراجعة المعلومات وفقًا للعديد من الإرشادات التنظيمية. نحن لا نغطي فقط إجمالي الناتج المحلي ، بل نغطي HIPAA و PCI و FERPA و SOX ، وجميع المبادئ التوجيهية التنظيمية عندما يتعلق الأمر بتدقيق معلوماتك وفهم ما يتم الوصول إليه ، لدينا هذه الإرشادات التنظيمية المعمول بها.
لدينا منتجات إضافية في IDERA لإعداد الناتج المحلي الإجمالي كذلك. إلى جانب التدقيق الذي يقوم به مدير توافق SQL ، لدينا ER / Studio Enterprise Team Edition ، والتي يمكن أن تساعدك في توثيق عمليات البيانات الخاصة بك ودمج معايير البيانات في نموذج البيانات الخاص بك ، يمكنك إنشاء مسارد البيانات التي تحدث عنها William في شريحة سابقة . كما ذكرت هنا مع هذا العرض التقديمي ، يمكن أن يساعدك مدير توافق SQL في مراجعة معلوماتك للتأكد من أن الأشخاص الخطأ لا يمكنهم الوصول إلى بياناتك ، وكذلك إثبات ذلك للمدققين. يمكن لـ SQL Safe Backup مساعدتك في تشفير البيانات والنسخ الاحتياطية. يعد التشفير جزءًا أساسيًا من إجمالي الناتج المحلي ، ولم أكن أغطيه بتفصيل كبير لأنني أردت التركيز كثيرًا على أصول مدير الامتثال ، ولكن SQL Safe Backup يقوم بالكثير من التشفير بالنسبة لك ، بحيث تظل بياناتك آمنة. يمكن أن يضمن SQL Inventory Manager أن الخوادم مصححة ومحدثة ، بحيث لا ينتهي بك الأمر في حالة مثل Equifax ، حيث كان لديهم تصحيحًا قديمًا منحهم ثغرة أمان كبيرة تمكن الأشخاص من استخدام ضار. يمكن لـ SQL Secure تدوين معايير الخصوصية والتشفير.
لمزيد من التفاصيل على موقع مجتمع IDERA ، وتحت مدونتنا ، قمت بنشر "الاستعداد للاستعداد لمعدل الناتج القومي الإجمالي بالإضافة إلى التطلع نحو عام 2018 وفهم تأثير الناتج المحلي الإجمالي الذي سيكون ، وهناك أيضًا ، يمكنك بالتأكيد تنزيل نسخة تجريبية من مدير توافق SQL في IDERA وكذلك أي من المنتجات الأخرى التي ذكرتها للتو في الشريحة.
في هذه المرحلة ، سأستمر في تسليم العرض التقديمي إلى Eric حتى نتمكن من طرح بعض الأسئلة.
إريك كافانا: حسنا جيد. لقد تطرقت إلى عدد من الأشياء المثيرة للاهتمام حقًا هناك ، كيم ، أحدها - أعتقد أن هذا الأمر بسيط جدًا ولكنه ذكي جدًا - تحدثت عن عمليات تسجيل الدخول الفاشلة التي تم اكتشافها. يبدو لي أن هذه علامة جيدة على أن شخصًا ما ليس له حق جيد؟
كيم بروشابر: إطلاقا. إذا رأيت شخصًا يحاول الوصول إلى كلمة المرور الخاصة بك وكسرها ، فهذه طريقة سريعة للغاية لتتمكن من قول شخص ما لا يفعل ما يجب أن يكون عليه. ربما تقوم في بعض الأحيان بكتابة كلمة المرور الخاصة بك بشكل غير صحيح ، ولكن إذا رأيت 30 من هؤلاء الأشخاص ، فهذا يعد علامة سيئة.
إريك كافانا: بلى. هم المفتاح هنا هو ضبط التنبيهات الخاصة بك مع يخدع السليم. ما الأشياء الأخرى التي يمكنك إخبارنا بها عن كيفية إدارة عملية إعداد التنبيهات وإلغاء تنشيط التنبيهات التي لا تفعل ما ينبغي القيام به وكيف يمكن أتمتة الكثير من هذه الأشياء؟
كيم بروشابر: يمتلك مدير الامتثال الكثير من التنبيهات القابلة للتكوين ، بالإضافة إلى التقارير التي يمكنك مراجعتها. نحن نتتبع آثار SQL الخاصة بك ولدينا ذلك التعقب تلقائيًا ولدينا الكثير من الإعدادات المحددة مسبقًا والمحددة مسبقًا بالفعل ، ولكن بالتأكيد هناك قدر كبير من التخصيص الذي يمكنك القيام به أيضًا.
إريك كافانا: وليام ، سأحضرك إلى هذا - يبدو لي أن أحد المجالات التي سنرى فيها تعلم الآلة لكي تلعب دورها على مدى العامين أو العشر سنوات القادمة أو نحو ذلك ، يدرس جميع الاحتمالات المختلفة. النظر في جميع الطرق المختلفة التي يمكن لنظام من خلالها تحسين كفاءته ، وفعاليته حول قضايا مثل الانتهاكات وما إلى ذلك. هل هذا تأخذ الخاص بك أيضا؟
وليام ماكنايت: نعم على الاطلاق. أعتقد أننا نبني أنظمة تعمل الآن على إصلاح نفسها. بدأت مراقبة 24 × 7 في التراجع وتصبح شيئًا من الماضي ، رغم أننا ما زلنا بحاجة إلى هذا النوع من الجهوزية. أعتقد أن الأنظمة تعمل بشكل كبير على تعميقها ومعرفة ما هو الخطأ. هل نحتاج إلى تخصيص مساحة أكبر هنا أم ماذا لديك؟ نعم ، أعتقد أن هذا بالتأكيد جزء من مستقبلنا. أي شيء هناك يمكن تعيينه لبعض خطوات العمل ، لاتخاذها استجابة لشيء ما ، هو بالتأكيد عرضة للذكاء الاصطناعي.
إريك كافانا: هذه نقطة جيدة. سأطرح عليك سؤالًا آخر ، وليام ، لأنني أعلم أنك تقوم بالكثير من الأبحاث في هذا المجال. أحد الأشياء التي كنت أنتظرها الآن لفترة طويلة ولا أعتقد أننا وصلنا إليها بعد - أعتقد أننا نقترب ، فقط مما كنت أقرأه وأفكر فيه - هو في اليوم الذي ستوجد فيه تقنية لاستيعاب المشكلات التنظيمية ، والصياغة الفعلية لهذه الأشياء ، ورسم خريطة للوظائف والبرامج. كما قلت ، ما زلنا بعيدين عن ذلك - لا أستطيع أن أتخيل أنه لا يوجد شخص يعمل عليه. هل واجهتم أي شيء من هذا القبيل ، أم أننا ما زلنا في مرحلة يحتاج فيها البشر إلى النظر إلى القواعد ، ومحاولة فهمها حقًا ، وتدوينها في كود الآلة ، بشكل أساسي ، ومن ثم عزم الدوران على تطبيقاتهم المختلفة؟
وليام ماكنايت: حسنًا ، لدي بالتأكيد الفكرة التي تشاركها هنا. لست على دراية بأي شيء يحدث نحو بدء التشغيل في بيئة مرتبطة بذلك. سأقول بشكل عام رغم ذلك ، من الواضح أننا بدأنا في إخبار الآلات ليس بما يجب القيام به ولكن ما هو الهدف من ما نريد القيام به والآلات تزداد ذكاءً بكثير حول اكتشاف التفاصيل. أعتقد بمجرد أن نحصل على بعض الذكاء الاصطناعي في مؤسساتنا أنه من الممكن تمامًا وضع لوائح جديدة بالتنسيق مع منظمة العفو الدولية التي يتم نشرها داخل المنظمات بحيث يمكنها نشرها بالطريقة التي وصفتها في المستقبل. في الوقت الحالي ، نحن لا نتصرف مع ذلك.
إريك كافانا: إليك سؤال سأطرحه عليك ، Kim ، لأن هذا نوع من الاهتمام أيضًا. تتحدث عن متوسط زمن الانتقال أو الوقت الذي يخفي فيه الشخص الذي يقوم بتسجيل الدخول إلى نظامك وينتظر فقط - عدد الأيام التي ظل المهاجم ينام فيها داخل شبكة ما - يبلغ الاكتشاف 200. أشعر بالفضول لمعرفة ، ما هي أفكارك حول كيفية تحسين هذا ، أولا وقبل كل شيء؟ ولكن أيضًا ، هل هناك طريقة لاستخدام هذا النوع من القواعد لاستكشاف نظامك الخاص؟ لاستكشاف البيانات الخاصة بك ، للقيام بعمل أفضل للحفاظ على هذه الأنواع من الناس؟
كيم بروشابر: نعم ، أعتقد أنه من الواضح أن الاكتشاف المبكر هو المفتاح. تحتاج إلى معرفة أن هذه المواقع الضارة تصل إلى معلوماتك وتكون قادرة على قفلها. أعتقد أنه في الشرائح الأخرى حيث نظهر أن معظم المنظمات ليس لديها تلك السياسات المعمول بها. لهذا السبب يجلسون هناك. أعتقد أنه إذا كان لديك بالفعل سياسة معمول بها لتجاوز وصولك وتأكد من وصول الأشخاص المناسبين إليه. تأكد من أنك تقوم بتدوير مفاتيحك بشكل منتظم وتحديثها. تأكد من أن يتم تحديث كلمات المرور الخاصة بك بانتظام والقيام بهذه الأنواع من الأشياء ، والتي تبدو أساسية إلى حد ما. في الوقت الحالي ، لا تفعل معظم المؤسسات ذلك ، والبدء في وضع هذه القطع في مكانه سيساعدك على تجاوز هذا.
هذا يعني بالطبع أن المتسللين سيشعرون بالمرارة تجاهه ، لكن الأمر في الوقت الحالي سهل ، مثل: "أنا سوف أنظر إلى المنازل في الشارع التي أشعر أنني أريد اقتحامها ، وهل سيكون لديهم إنذار النظم؟ هل لديهم علامة إنذار صغيرة وأن أحدهم لديه كلاب؟ سأذهب إلى واحدة ليس لها إشارة إنذار ، وليس لدي كلب وهذا هو المنزل الذي سأقتحمه. "حسنًا ، سوف يكتشفون الشركات التي لا تفعل ذلك" لديك هذه التصحيحات في مكانها وليس لديها الأمان في مكانها ولا تقوم بتحديث كلمات المرور الخاصة بهم وسيذهبون إلى هناك ويستخدمون بطاقة الائتمان الخاصة بك في محطة وقود عدة مرات للتأكد لم تقم بإغلاقه وبعد ذلك عندما يمكنهم التأثير على تغيير كبير ، فعادةً ما يكون هناك بيان سياسي أو بطريقة أخرى عندما يرونهم يطفو على رؤوسهم. عند وضع هذه السياسات موضع التنفيذ ، أعتقد أنه في هذه المرحلة ، يمكنك اتخاذ بعض الخطوات البسيطة لتتمكن من التقدم في هذه اللعبة.
إريك كافانا: ربما تكون هذه أفضل نصيحة وأسمعها دائمًا عندما نتحدث مع الأشخاص الموجودين في مكان الأمان أو في المجال التنظيمي ، وستغطي هذه الأساسيات 80 في المائة من مشكلتك ، وهذه هي الأرض التي يجب تغطيتها - إنها نقطة جيدة. سألني أحد الحاضرين عما إذا كان بإمكان شخص ما التوسع في فرص العمل التي يمكن استخلاصها من جهود الامتثال لإجمالي الناتج المحلي ، وقد تم تذكيرنا بـ Sarbanes-Oxley ، وأعتقد ، وليام ، أنني سألقيها عليك. كمستشار ، تبحث دائمًا عن طرق لمساعدة عملائك خارج نطاق مشروع معين - على الأقل إذا كنت مستشارًا جيدًا تقوم بذلك. عندما تتحدث إلى أشخاص عن إجمالي الناتج المحلي ، ما هي الفوائد الإضافية التي يمكنك أن توحي بأنها ستحصل عليها إذا كانوا يشاركون في بعض المشاريع التي تركز على ذلك؟
وليام ماكنايت: بادئ ذي بدء ، من المهم أن نلاحظ أن الفكرة من الناتج المحلي الإجمالي ليست حقوق كاملة للمواطن على الإطلاق. هناك الجانب الآخر من الناتج المحلي الإجمالي وهو ، وهذا سوف يحسن الثقة التي لدى المواطنين في شركاتنا وسوف شجعهم على القيام بمزيد من الأعمال في الشركات المتوافقة. هناك تلك المزايا الإضافية لإنجاز إجمالي الناتج المحلي الخاص بك ، والآن داخليًا ، تعمل برامج إدارة البيانات التي ننفذها على تسهيل كل أنواع المبادرات ، التي يتم إطلاقها بالفعل داخل المنظمات ، واليوم ، على الأكثر بكثير ، المبادرات التي يتم إطلاقها خارج داخل المنظمات. لقد قمت مؤخرًا بالتخطيط لعام 2018 مع العديد منهم ، ويتعلق الأمر بالبيانات ، كثيرًا ، فهي تتراوح ما بين 65 إلى 90 في المائة عن البيانات - عندما تتحدث عن التليماتية أو برنامج العملاء 360 أو لوحة القيادة لمراقبة مندوبي المبيعات ، إنها تتعلق إلى حد كبير بالبيانات. أي شيء يدير تلك البيانات بشكل أفضل ، ويضعها في بنية أفضل تسمي أشخاصًا يكونون الأشخاص الذين يستطيعون الإجابة عن أي وجميع الأسئلة حول تلك البيانات ، والتي تهتم حقًا مثل برنامج إدارة البيانات. أي شيء يمنحنا مسردًا للبيانات - مثلما تحدثت كيم مع أدواتها - أي شيء يفعل ذلك ، من المفيد جدًا جعل هذه المبادرات أكثر فاعلية ، وتقليل المخاطر ، وتقليص الوقت ، وتقليص ميزانيتها وإيصالنا إليها إلى وقت رشيق لتسويق أشياء أسرع بكثير وجيدة لشركة القيام بمبادرات ، والتي هي جميع الشركات.
إريك كافانا: أنا أحب هذا مفهوم الثقة. أعتقد أن الثقة هي حقيقة لا تحظى بتقدير كبير في عالمنا ، وبصراحة ، تعمل معظم الشركات على الثقة - إنها تفعل ذلك حقًا عندما تنجح في ذلك. سألقيه على بعض التعليقات الختامية ، كيم. أعتقد أن إحدى القيم الرئيسية التي تضيفها هنا هي تحسين الثقة وتعزيز ثقافة الثقة لأن ذلك لن يكون له آثار إيجابية على الشركة نفسها فحسب ، بل على الأشخاص داخل الشركة في حد ذاتها ، ولكن أيضًا على ما يتصوره الجمهور بسبب هذا النوع من يبدو الأمر ممتلئًا ، يبدو لي ، لكن ما رأيك؟
كيم بروشابر: نعم ، أعتقد أنه عندما أتحدث مع الأصدقاء الذين يعملون في Google أو يعملون في أو مع بعض المنظمات الكبيرة ذات الأهمية الكبيرة ، فإنهم لا يطبقون ما يقرب من العديد من الميزات الجديدة كما يفعلون في تنفيذ بروتوكولات الأمان ومشكلات الأداء وقابلية التوسع بسبب انهم يريدون تجربة المستخدم الخاصة بهم لتكون واحدة حيث يعتقدون أنهم يمكن أن يثق في هذه المعلومات. أعتقد أن الشركات تتحمل هذه المسؤولية بينما نواصل المضي قدمًا لتوفير هذا النوع من الثقة. أتذكر عندما بدأ الناس في وضع بطاقات الائتمان لأول مرة على الإنترنت وكان الناس مثل ، "يا إلهي ، لن أقدم هذه المعلومات لأن هناك سبب أنها غير آمنة".
والآن ، تذهب بطاقتك الائتمانية إلى كل الطرق لأنك ، من الناحية النظرية ، تعتقد أنك تستطيع الوثوق بالشركة لأنها حصلت على شهادة HTTPS. ثم تسمع عن خروقات البيانات المستهدفة حيث البطاقات الائتمانية ، أينما كانوا ، "أوه ، أنت تتاجر ببطاقة الائتمان الخاصة بك بشكل أفضل لأننا نتخلى عن هذه المعلومات." أعتقد أنه شعور ثنائي الاتجاه. أعتقد أن الأفراد ، رغم رغبتهم في أن يكونوا أكثر ثقة ، لأنه من الأسهل كثيرًا ، أن يكونوا قادرين على الثقة والإيمان بهذا الأمر في المنظمات الكبيرة ، يجب على المنظمات الكبيرة أن تتدخل وأن تضع هذه القطع في مكانها حتى لا يفعلوا ر تجرح الفرد أو تفقد حصته في السوق. يقول الناس: "حسناً ، أنت تعرف ماذا ، لن أتسوق في Target بعد الآن ، والآن سأذهب للتسوق في Amazon." أعتقد أن الثقة مشكلة كبيرة ، على الرغم من أننا ، كما قلنا ، 78 في المائة من الناس لا تزال مستمرة على هذا الرابط في ، على الرغم من أنهم يعرفون أنهم قد لا. هناك قدر معين من الحماية للأشخاص ، حتى عندما يثقون بك.
إريك كافانا: هذه نقطة جيدة. أنت تعرف ماذا ، سأطرح عليك سؤالًا أخيرًا ، أو وليام ، أو سؤالًا واحدًا على الأقل - وصلنا بعض الأسئلة الجيدة الآن. يكتب أحد الحاضرين ، "إجمالي الناتج المحلي يعيد إدارة الهوية إلى العميل ، حيث ينتمي. لقد تسبب تلف Equifax بشكل دائم في تلف 149 مليون مستهلك ، "صحيح للغاية" ، مما أدى إلى تلويث الاقتصاد الرقمي. ما هي التغييرات التي ترى حدوثها في الولايات المتحدة فيما يتعلق بملكية العميل فيما يتعلق بإدارة الهوية؟ "
وليام ماكنايت: حسنًا ، نحن دائمًا متخلفون في الولايات المتحدة عندما يتعلق الأمر بهذا النوع من الأشياء ، أليس كذلك؟ مائة وتسعة وأربعون مليون ، وهذا ليس قطرة في دلو هناك. إنه يشبه الإرهاب ، أليس كذلك؟ نحن معتادون على ذلك ، إنه يحدث فقط طوال الوقت. أعتقد أنه يجب القيام بشيء ما. أعتقد أن إجمالي الناتج المحلي قد أحب الحقوق التي يمنحها للمواطنين ، لكن لا يبدو أنها أولوية - فهناك الكثير من الأولويات الأخرى ولا أعرف إلى أين ستذهب. أعتقد ، كما ذكرت في شريحة التداعيات التي حصلت عليها ، أن هذا يشير إلى تحول نحو المزيد من الحقوق من قبل المستهلك على بياناتهم. متى يحدث هذا هنا في الولايات المتحدة؟ لا أعرف ، قد يستغرق الأمر ما يصل إلى خمس سنوات ، لرؤية شيء يتناسب مع الناتج المحلي الإجمالي يحدث هنا في الولايات المتحدة. مجرد تكهنات في هذه المرحلة.
إريك كافانا: إنها نقطة جيدة حقًا وأعتقد أننا سنرى مزيدًا من الجهد في هذا الأمر ، دعنا نواجه الأمر ، ننتقل إلى مثل هذا الاقتصاد الرقمي هذه الأيام. وكتعليق ختامي هنا ، والحصول على صبي فلسفية ، وموجهة نحو السياسة ، وهذا هو ما يهمني أكثر حول الانتقال إلى مجتمع غير النقدي ، لأنه عندما يذهب النقد ، وإذا حدث ذلك ، فكل شيء رقمي وكل نظام يمكنه اختراقه ويمكن سرقة هوية كل شخص. يبدو لي أنه فيل كبير جدًا في الغرفة هنا ، حيث ننظر إلى الأسفل نحو مستقبل إدارة الهوية.
هذه هي كل الأشياء العظيمة ، الناس. بفضل وليام ماكنايت على وقته والاهتمام اليوم. شكراً لكيم بروشابر من IDERA. نقوم بأرشفة جميع عمليات البث الشبكي هذه لعرضها لاحقًا ، لذلك لا تتردد في العودة ، وعادة ما يكون ذلك في غضون ساعات قليلة وسيكون الأرشيف جاهزًا. مع ذلك ، سنقدم لك وداعًا يا أشخاص. شكرا مرة أخرى على وقتك والاهتمام احذر. مع السلامة.