خدمات شبکه و پشتیبانی شبکه

جریمه های سنگین اروپا برای افشای اطلاعات کاربران

خرداد ۲۳, ۱۳۹۷/در data protection, data security, eu, امنیت, فناوری اطلاعات /توسط ادمین

طبق قانون حفاظت از اطلاعات اروپا، کسب وکارهایی که سیستم هایشان به بدافزار آلوده شده باید ۴ درصد از درآمد سالانه خود را جریمه بدهند.

به گزارش تلگراف، قانون کلی حفاظت از اطلاعات (GDPR) که ماه گذشته در اروپا اجرایی شد، احتمالا سبب می شود کسب وکارها به مجرمان سایبری باج دهند زیرا در مقایسه با جریمه های سنگین این قانون، باج گزینه کم هزینه تری است.

قانون GDPR جریمه های جدیدی برای کسب وکارهایی وضع کرده که به دلیل ابتلا سیستم هایشان به بدافزار، اطلاعاتشان فاش می شود. درهمین راستا ممکن است شرکتی حتی تا ۴ درصد درآمد سالانه خود یا تا سقف ۲۰ میلیون یورو جریمه شود.

کروز در این باره می گوید: اگر قرار باشد شرکتی ۴ درصد درآمد سالانه خود را جریمه بپردازد، پرداخت جریمه به مجرمان اینترنتی کم هزینه تر است و شرکت می تواند بی سروصدا این مشکل را رفع کند.

با این وجود وکلا به شرکت ها توصیه نمی کنند باج را بپردازند. رنزو مارچینی یکی از وکلای حوزه حفاظت از اطلاعات اشاره می کند شرکت ها براساس قانون وظیفه دارند ابتلا سیستم های خود به هرگونه باج افزاری را به دفتر کمیسیون اطلاعات (ICO) اطلاع دهند.

سایت‌های خبری آمریکا در اروپا از دسترس خارج شد

خرداد ۸, ۱۳۹۷/در eu, GDPR, امنیت, اینترنت و شبکه, رگولاتوری, فناوری اطلاعات /توسط ادمین

خبرآنلاین : با اجرای قانون موسوم به «مقررات حفاظت از اطلاعات عمومی»، بسیاری از سایت‌های آمریکایی ازجمله سایت‌های خبری در اروپا ازدسترس خارج شدند. بر این اساس، وب‌سایت‌های خبری لس‌آنجلس تایمز، شیکاگو تریبون، «نیویورک دیلی نیوز» برای کاربران اروپایی از دسترس خارج‌شده و روی صفحه اول آنها توضیح جدیدی قرار داده ‌شده است. مثلا دیلی نیوز نوشته است: ما مشغول تهیه نسخه دیجیتالی توصیه‌شده برای بازار اتحادیه اروپایی هستیم.

اما سایت‌هایی مانند «یو اس‌ای تودی» و NPR متنی را هنگام باز شدن صفحه اول به کاربر اروپایی نشان داده و از آنها می‌خواهند تا قواعد بازدید از سایت را درزمینه ردیابی دیتای بازدیدکننده تایید کنند یا مثلا نسخه متنی سایت را بازکرده و ببینند. یو اس‌ای تودی نیز سایتی را برای کاربر اروپایی تهیه‌کرده که کمتر دیتای کاربر را ردیابی می‌کند. البته داستان بازشدن یا نشدن سایت‌های بزرگ در اروپا با اجرای قانون GDPR مربوط به سایت‌های خبری نبوده و سایر سایت‌های مهم ازجمله history.com نیز از دسترس کاربران اروپایی خارج ‌شده است. به نظر برخی از سایت‌ها به‌جای تطابق محتوای خود با قانون GDPR، ترجیح داده‌اند تا خود را در اروپا از کار بیندازند. در قانون GDPR آمده است اگر سایتی منطبق با «مقررات حفاظت از اطلاعات عمومی» جلو نرفته و دیتای کاربران اروپایی را ردیابی کند، معادل ۴ درصد از درآمد کل خود را باید به‌عنوان جریمه بپردازد.

قانون جدید حفاظت از اطلاعات کاربران: سختگیرانه و دقیق

خرداد ۶, ۱۳۹۷/در eu, اینترنت و شبکه, رگولاتوری, فناوری اطلاعات /توسط ادمین

ندا لهردی - دنیای اقتصاد : «لطفا ما را ترک نکنید!» این عنوان اغلب ایمیل‌هایی است که بیشتر ما این روزها از سرویس‌ها، نرم‌افزارها و اپلیکیشن‌های مختلف دریافت کرده‌ایم؛ ایمیل‌هایی که در آنها اعلام می‌کنند به دنبال اجرای عمومی قانون GDPR، قوانین کاربری آنها تغییر کرده است. در واقع GDPR یا مقررات حفاظت از داده‌های عمومی، پیچیده‌ترین قانونی است که تاکنون اتحادیه اروپا برای حفاظت از اطلاعات شخصی کاربران وضع کرده است. تنها پیش‌نویس این قانون، ۹۹ مقاله و ۱۷۳اظهارنظر کارشناسان را درپی داشته است و نسخه جدید و به‌روز شده آن از روز جمعه یعنی بیست و پنجم ماه مه ‌به‌صورت رسمی و عمومی به اجرا درآمده است.

بعد از سال‌ها مشورت و بررسی روی بهترین شیوه محافظت از اطلاعات و داده‌های شخصی، اتحادیه اروپا قوانین سختگیرانه‌ای را وضع کرده است. این قوانین وضع شده‌اند تا کنترل بیشتری روی شیوه ذخیره و استفاده از اطلاعات به افراد بدهند و شرکت‌ها را ملزم کنند تا از اطلاعات شخصی که از کاربرانشان در اختیار دارند، با دقت بیشتری محافظت کنند. به این ترتیب GDPR به قانون‌گذاران قدرت بیشتری می‌دهد تا بتوانند شرکت‌های خاطی در زمینه حفظ اطلاعات خصوصی کاربران را مجازات کنند. بر اساس این قانون، تمام شرکت‌ها و کسب وکارهای مختلف باید در مورد نحوه استفاده از اطلاعات کاربران، شفاف‌سازی کرده و به‌صورت دقیق و واضحی آن را به کاربران توضیح دهند. کاربران و مشتریان شرکت‌ها هم باید قبل از ارائه اطلاعات خصوصی خود، رضایت کامل خود را اعلام کرده و به علاوه قدرت این را داشته باشند که به اطلاعات ارائه‌شده خودشان، به سادگی دسترسی داشته باشند. همچنین باید از حالا به بعد در مورد نحوه استفاده از اطلاعات کاربران هم شفاف‌سازی لازم صورت بگیرد.

این قانون درست در همان روزی که از ماه‌ها پیش اعلام شده بود، به‌صورت رسمی به اجرا درآمد. با این حال اما ظاهرا نه شرکت‌ها و نه حتی خود قانون‌گذاران هم برای اجرای آن آمادگی نداشتند. بعد از سال‌ها بررسی و مشورت، در سال ۲۰۱۶ اتحادیه اروپا به‌صورت رسمی قانون GDPR را پذیرفت. این قانون یک فرصت دو ساله به شرکت‌ها می‌دهد تا بتوانند با آن سازگار و همراه شوند؛ زمانی که از نظر تئوری برای هماهنگ شدن با یک قانون جدید بسیار زیاد هم به نظر می‌رسد. واقعیت اما آشفته‌تر و بی‌نظم‌تر از اینهاست. مارک زاکربرگ در جلسه‌ای که هفته گذشته با پارلمان اروپا داشت، گفت که فیس‌بوک تا زمان مقرر شده (۲۵ ماه مه) با قانون GDPR سازگار می‌شود؛ اما اگر نشود در اقلیت نخواهد بود.

«جیسون استریت» وکیل و مدیر ارشد اطلاعات شخصی در United Lex، شرکتی که برنامه‌های مربوط به سازگاری با قانون GDPR را برای کسب و کارها و بنگاه‌های تجاری تنظیم کرده، معتقد است: «تعداد بسیار کمی از شرکت‌ها به‌صورت کامل و صد درصد در موعد مقرر با این قانون سازگار شده‌اند. شرکت‌ها و به خصوص شرکت‌های آمریکایی قطعا به سختی می‌توانند خودشان را برای همراهی با این قانون جدید آماده کنند.» موسسه Ponemon تحقیقی از بیش از هزار شرکت انجام داده است که نشان می‌دهد در ماه آوریل نیمی از شرکت‌ها اعلام کرده‌اند که نمی‌توانند تا موعد مقرر با قانون GDPR سازگار شوند. در بررسی‌های دقیقی که در این تحقیق انجام شد، مشخص شده است که ۶۰ درصد از شرکت‌های تکنولوژی نتوانسته‌اند در موعد مقرر با این قانون جدید سازگار و همراه شوند. در نخستین روز از اجرای قانونی GDPR ماکس‌شرمن یکی از منتقدان قدیمی ذخیره اطلاعات کاربران توسط شرکت‌ها به دادگاه مراجعه کرد و از شرکت گوگل و فیس‌بوک به‌خاطر نقض این قانون شکایت کرد.

صنعت تبلیغات، بازنده اصلی

در واقع اغلب شرکت‌ها تا به حال شفافیت چندانی درباره میزان اطلاعاتی که از کاربرانشان ذخیره کرده و شیوه استفاده از این اطلاعات، نداشته‌اند. به همین دلیل هم هست که همراهی و سازگاری با این قانون جدید اتحادیه اروپا برای بسیاری از شرکت‌ها فرآیند سختی است. تا جایی که حتی بعضی شرکت‌ها معتقدند اجرای این قانون چیزی شبیه به شوخی است، چون اگر کاربران آنها بدانند که چه حجمی از اطلاعاتشان ذخیره شده و این اطلاعات به چه شیوه‌ای مورد استفاده قرار می‌گیرد، دیگر حاضر به استفاده از خدمات این شرکت‌ها نبوده و به این ترتیب کسب و کارشان از بین می‌رود. با این همه اما قانون جنجالی GDPR از روز جمعه به‌صورت رسمی و عمومی به اجرا درآمده است و شرکت‌ها ملزم به همراهی با آن هستند.

با این همه اما بازنده اصلی اجرای این قانون صنعتی است که شاید چندان به نظر نرسد، اما اغلب ما هر روز با آن در ارتباط هستیم؛ صنعت تکنولوژی تبلیغات. در واقع اگر این صنعت و مجموعه شرکت‌های تبلیغاتی که اشتهای سیری‌ناپذیری به اطلاعات شخصی کاربران دارند، وجود نداشتند احتمالا حالا قانون GDPR اصلا وجود نداشت. در حقیقت صنعت تکنولوژی تبلیغات به این دلیل شکل گرفت که تبلیغات مدل تجاری پیش‌فرض اینترنت است. از آنجا که تبلیغات هدفمند می‌خواهند مفیدتر باشند و اطلاعات شخصی مورد نیازشان (مانند وب‌سایت‌های بازدید شده، جست‌وجوها در فروشگاه‌های آنلاین و لایک‌ها در شبکه‌های اجتماعی) را به‌دست بیاورند، این اطلاعات به منبع بزرگی برای یک صنعت جدید تبدیل شد که تبلیغات آنلاین را خودکار و هوشمند می‌کرد. واقعیت این است که اطلاعات شخصی که به‌صورت گسترده‌ای میان شرکت‌های زیادی به اشتراک گذاشته شده‌اند، نه تنها پیچیدگی‌های تجاری مختلفی ایجاد می‌کنند، بلکه این سیستم را به هدف خوبی برای مدافعان حریم خصوصی در اینترنت و فضای مجازی تبدیل می‌کنند.

به این ترتیب کارشناسان معتقدند مدتی است که حباب صنعت تکنولوژی تبلیغات در حال کوچک‌تر شدن است. در حالی که فعالان این صنعت فکر می‌کردند کاربران از دریافت تبلیغات هدفمند و مرتبط استقبال می‌کنند، کاربران با نصب برنامه‌های متنوع مسدود‌کننده تبلیغات آنلاین، واکنش جدی به آنها نشان دادند. در این میان اکوسیستم تبلیغات آنلاین شرکت‌های بزرگی مانند گوگل و فیس‌بوک در این سال‌ها توانستند درآمد هنگفتی از تبلیغات هدفمند و آنلاین خودشان به‌دست بیاورند. حالا اما با اجرای قانون GDPR اغلب شرکت‌های تبلیغات آنلاین ملزم هستند که از تمام کاربرانشان برای پردازش اطلاعات آنها اجازه و رضایت بگیرند. این کار بسیار سخت است، چون اغلب این شرکت‌ها رابطه مستقیمی با کاربرانشان ندارند و حتی اگر چنین رابطه‌ای هم داشته باشند، کاربران تمایلی ندارند که وب‌گردی‌هایشان بررسی و دنبال شود. بررسی‌های آماری شرکت تبلیغات آنلاین PageFair نشان می‌دهد که تنها ۳ درصد از کاربران حاضرند با این شرایط جدید موافقت کنند.

واکنش‌ها به اجرای قانون GDPR اما متفاوت است. بعضی شرکت‌های تبلیغاتی از فعالیت در اتحادیه اروپا انصراف می‌دهند و بعضی دیگر امیدوارند که بتوانند به شکلی قانونی اما سخت با قانون حفاظت از حریم خصوصی در فضای مجازی یا ePrivacy سازگار شوند. ePrivacy هم قانون دیگری است که اتحادیه اروپا در حال کار کردن روی آن است. در بخشی از این قانون بازوی اروپایی دیوان تبلیغات تعاملی، استانداردهای فنی را منتشر کرده است که تضمین می‌کند رضایت یا عدم رضایت فردی در سراسر زنجیره تبلیغات در نظر گرفته می‌شود.

دیدگاه دیگر نسبت به قانون جدید GDPR، بهبود جایگاه شرکت‌ها در بازار است. گوگل اعلام کرده است که تمام وب‌سایت‌ها و اپلیکیشن‌هایش که از ابزارهای تبلیغات آنلاین استفاده می‌کنند، باید رضایت کاربران را جلب کنند. گوگل همچنین اعلام کرده است که اگر وب‌سایت‌ها و اپلیکیشن‌هایش از این ابزار برای جلب رضایت استفاده کنند، ناگزیر هستند تا کار با دیگر ارائه‌دهندگان تبلیغات آنلاین را محدود کنند. این موضوعی است که شرکت‌های تبلیغاتی کوچک‌تر را از گسترده‌تر شدن دامنه حاکمیت گوگل در این عرصه، نگران می‌کند. در مقابل اما این شرکت‌ها امیدوارند که قانون GDPR بتواند حمایت بیشتری از آنها بکند.

واکنش‌های اولیه نشان می‌دهد که صنعت تبلیغات به راستی از هدف قرار دادن افراد دور می‌شود و این اتفاق تنها در اروپا نیست. برای مثال گوگل اعلام کرده است که تبلیغاتی را ارائه می‌دهد کمتر افراد و کاربران خاص را مخاطب و هدف قرار بدهند. گروهی از شرکت‌های رسانه‌ای هم یک بازار بورس تبلیغات غیر انتفاعی را با نام TrustX معرفی کرده‌اند که اجازه نمی‌دهد اطلاعات شخصی افراد توسط شرکت‌های دیگر به اشتراک گذاشته شوند. اگر قانون GDPR این روند را تقویت کند، کاربران می‌توانند در فضای مجازی راحت‌تر نفس بکشند.

GDPR چیست و چگونه از اطلاعات کاربران حفاظت می‌کند؟

خرداد ۵, ۱۳۹۷/در eu, internet, اینترنت و شبکه, رگولاتوری, فناوری اطلاعات /توسط ادمین

احیانا شما هم طی روزهای اخیر از سرویسهای مختلف اینترنتی ایمیل دریافت کرده‌اید که می‌گویند بر اساس قانون GDPR جدید، قوانین مربوط به حفظ اطلاعات کاربرانشان را تغییر داده اند اما این GDPR چیست. قوانین جدید GDPR از همین امروز جمعه در اروپا برای کسب و کارهای مختلف و عموم مردم اعمال شده است.

اما GDPR چیست؟

GDPR مجموعه قوانینی است که توسط اتحادیه اروپا وضع شده ومخفف شده عبارت The General Data Protection Regulation به معنی مقررات حفظ اطلاعات عمومی است که نسخه به روز شده و جدید آن از امروز در سرتاسر کشورهای عضو اتحادیه اروپا اعمال خواهد شد. GDPR به قانون گزاران قدرت بیشتری می‌دهد که بتوانند شرکت‌های خاطی در زمینه حفظ اطلاعات خصوصی کاربران را مجازات کنند. بر اساس این قانون، تمام شرکت ها و کسب وکارهای مختلف باید در مورد نحوه استفاده از اطلاعات کاربران، شفاف سازی کرده و به صورت واضحی آن را به کاربران توضیح دهند.

کاربران و مشتریان شرکت ها نیز باید قبل از ارائه اطلاعات خصوصی خود، رضایت واضح خود را اعلام کرده و به علاوه قدرت این را داشته باشند که به اطلاعات ارائه شده از خودشان، به سادگی دسترسی داشته باشند. در مورد نحوه استفاده از اطلاعات کاربران نیز، می بایست حتما از این به بعد شفاف سازی صورت بگیرد.

جنبه های کلیدی این قوانین چیست؟

علاوه بر موارد فوق الذکر، قوانین GDPR دست مقامات قانون گذار را بازتر می کند. طبق قوانین جدید، هر شرکتی که به اطلاعات شهروندان اروپایی دسترسی دارد، باید حتما بر اساس دستورالعمل های نسخه جدید GDPR عمل کند.

میزان جریمه شرکت‌های خاطی نیز تحت قوانین GDPR افزایش پیدا کرده است. قانون گزاران می توانند شرکت های خاطی را تا میزان 4 درصد از گردش مالی سالیانه انها یا 20 میلیون یورو، جریمه کنند. پس هرچه شرکت بزرگ تر باشد مانند فیس بوک و گوگل، جریمه سنگین تری باید بپردازند.

به علاوه طبق این قانون، شرکت ها باید میزان جمع آوری داده و اطلاعات از کاربران را تنها به میزان نیاز هدف شرکت خود، تقلیل دهند. همچنین موظف هستند به محض بلا استفاده ماندن این اطلاعات، آنها را از سامانه خود حذف کنند.

آیا در کسب و کارهای مختلف تغییری نیز ایجاد شده است؟

قوانین GDPR ظاهرا تغیری نیز در سیستم شرکت های تکنولوژیک و اینترنتی ایجاد کرده‌اند و بسیاری از آنها شفاف سازی در مورد شیوه استفاده از اطلاعات کاربران را خیلی زود در دستور کار قرار دادند. دو شرکت گوگل و توییتر هردو به روزرسانی هایی در قسمت شرایط و مقررات خود اعمال کرده اند و با زبان ساده تری، شیوه استفاده از اطلاعات را به کاربران توضیح می دهند. همچنین ابزارهای مختلفی نیز برای به اشتراک گذاری یا حذف اطلاعات از پلت فرم توسط کاربران، از طرف شرکت ها معرفی شده است.

بعد از آشکار شدن و پخش شدن خبرهای رسوایی مربوط به شرکت Cambridge Analytica، خود کاربران نیز هشیار تر شده اند. شرکت فیس بوک اعلام کرده که بعد از این اتفاق، سوالان زیادی از طرف کاربران دریافت کرده که می خواهند از نحوه جمع آوری و یا به اشتراک گذاری اطلاعات شخصی خود بدانند.

اما خبر جالب اینجاست که درست بعد از اعمال این قانون جدید، دسترسی به تعدادی از وب سایت های خبری آمریکا مانند The Chicago Tribune و LA Times در کشورهای اروپایی غیرممکن شده است.

فشار شدید به گوگل در دنیای سرچ با متحدشدن رقبا

خرداد ۴, ۱۳۹۷/در eu, Google, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

دو کمپانی Yelp و TripAdvisor باهم متحد شدند تا انحصار موتور جستجوی گوگل را بشکنند.

به گزارش خبرآنلاین، شراکت دو کمپانی با تمرکز روی کاربر و ارائه نتایج جستجوی به صورت محلی و بومی استوارشده تا بتوانند بازار 90 درصدی ترافیک سرچ اینترنتیِ گوگل را به چالش بکشانند.

رقبای گوگل با ساخت پلاگین، قصد دارند از روی گوگل پلاس کاربر، اطلاعات موردنیاز را جمع‌آوری کرده و سپس نتیجه دلخواه کاربر را عرضه کنند.

البته گوگل قبلاً سعی کرد کاری مشابه را انجام داده و با خرید کمپانی Zagat به مبلغ 151 میلیون دلار در سال 2011 اطلاعات مربوط به رستوران‌ها را به‌صورت بومی و محلی به نتایج جستجوی کاربران اضافه کند اما در این کار موفق نشد و حالا قصد فروش سرویس «بهترین رستوران یاب» Zagat را دارد.

گوگل نتایجی را نشان می‌دهد که کمپانی‌های تبلیغاتی می‌خواهند و در عوض پول خوبی هم می‌گیرد اما رقبای گوگل سعی دارند نتایجی را نشان دهند که کاربر می‌خواهد و این اطلاعات از روی دیتای کاربر تعریف‌شده تا بهترین نتیجه جستجو حاصل شود.

گوگل با حاضرنشدن در برنامه تلویزیونی 60 دقیقه از موضع و استراتژی سرچ خود دفاع کرد و هرچند با جریمه 2.7 میلیارد دلاری از سوی اتحادیه اروپایی مواجه شده، اما همچنان مدعی است سایت‌هایی که در نتایج موتور جستجو دیده نمی‌شوند با گوگل درافتاده‌اند. غول جستجوی اینترنتی اعلام کرد کمپانی‌های کوچک نمی‌توانند الگوریتم سرچ را به نفع خود تغییر دهند.

سناتورهای دموکرات هفته گذشته تحقیقاتی را شروع کردند تا ببیند آیا گوگل روی موبایل اندرویدی ردیابی غیرقانونی کاربران را انجام داده است یا نه؟

دولت استرالیا نیز تحقیقات مشابهی را آغاز کرده است. به هر حال الگوریتم گوگل از سوی مراجع مختلف تحت فشار قرار گرفته است و این کمپانی نیز روی مواضع خود پافشاری می‌کند.

اروپا برای اجرای قانون GDPR آماده نیست

خرداد ۴, ۱۳۹۷/در eu, GDPR, internet, اینترنت و شبکه, رگولاتوری, فناوری اطلاعات /توسط ادمین

مقررات حفاظت از داده های عمومی (GDPR) اتحادیه اروپا از 25 مه (4 خرداد) به اجرا درخواهد آمد، درحالیکه نه شرکت ها و نه رگولاتورها برای اجرای این قانون آماده نیستند.

پس از 4 سال رایزنی و مشورت، مقررات حفاظت از داده های عمومی (GDPR) در سال 2016 توسط اتحادیه اروپا به تصویب رسید. از زمان تصویب، یک فرصت دو ساله در اختیار شرکت ها و رگولاتوری ها برای تطبیق یافتن با مقررات جدید داده شد و طبق برنامه ریزی، این مقررات از دو روز آینده به مرحله اجرا درخواهد آمد.

ساکنان اتحادیه اروپا حق درخواست دسترسی به اطلاعات شخصی جمع آوری شده توسط شرکت ها را دارند. این افراد در مقررات GDPR، data subjects نامیده می شوند. این دسته از افراد می توانند حذف اطلاعات شخصی جمع آوری شده، اصلاح اطلاعات شخصی درصورت اشتباه بودن، و حتی الزام به تحویل این اطلاعات از سوی شرکت ها را درخواست کنند.

پیوستن به GDPR مستلزم فراهم کردن زیرساخت های داخلی برای پاسخگویی به این نوع از درخواست ها است؛ اما بسیاری از شرکت های فعال در اروپا، از آمادگی لازم در این زمینه برخوردار نیستند. مقررات جدید "بسیار پیچیده" و تقریبا غیرقابل درک توصیف شده و بسیاری از کارشناسان، در مورد امکان انطباق کامل با مقررات GDPR ابراز تردید کرده اند.

مقررات GDPR به رگولاتورها اجازه می دهد تا شرکت های نقض کننده این مقررات را تا 4 درصد درآمد جهانی آنها، جریمه کند؛ به عنوان مثال، جریمه شرکتی مانند آمازون بالغ بر 7 میلیارد دلار خواهد بود که معادل سود دو ساله این شرکت خواهد بود.

براساس نظرسنجی انجام شده توسط موسسه Ponemon در ماه گذشته (آوریل 2018)، از یک هزار شرکت فعال در سراسر اروپا، حدود نیمی از شرکت ها تا مهلت مقرر آماده نخواهند بود.

جیسون استریت (Jason Straight) کارشناس ارشد حقوق خصوصی در شرکت United Lex معتقد است که شرکت های محدودی برای اجرای مقررات GDPR از اواخر ماه جاری میلادی آماده هستند. وی تأکید کرد: GDPR مجموعه ای از قوانین بلندپروازانه - از الزام رگولاتورها برای اعلام نقض داده ها در کمتر از 72 ساعت تا شفاف سازی برای کاربران در مورد چرایی جمع آوری داده ها - است.

استریت افزود: زمانی که با مسئولان برخی از شرکت ها در مورد مقررات GDPR صحبت می کنیم، می گویند "اگر ما به مشتریان خود بگوئیم که چگونه از این داده ها استفاده می کنیم، آنها دیگر این اطلاعات را در اختیار ما قرار نمی دهند.

حال باید دید شرکت های فعال در اروپا به ویژه شرکت های آمریکایی چگونه خود را با مقررات جدید GDPR تطبیق خواهند داد.

مترجم: معصومه سوهانی-سیناپرس

منبع: verge

اقدام جدی اتحادیه اروپا برای مقابله با حملات سایبری

اردیبهشت ۲۲, ۱۳۹۷/در cyber, eu, امنیت, فناوری اطلاعات /توسط ادمین

بانک مرکزی اروپا (ECB) به تازگی با انتشار چارچوب و اساس نامه جدیدی قصد دارد آمادگی بانک های اتحادیه اروپا را در قبال حملات سایبری بسنجد و به تقویت قوای دفاعی آنها بپردازد.

به گزارش cyber scoope، در سالهای اخیر که حملات سایبری به شدت رشد کرده است، موسسه‌های تحقیقاتی و تحلیلی بسیاری در جهان هشدار داده اند که سال ۲۰۱۸، سال حملات سایبری و بدافزاری به سازمان‌های بزرگ، شرکت‌ها و نهادهای دولتی در جهان خواهد بود.

حالا بانک مرکزی اروپا (ECB ) در راستای تقویت و افزایش قدرت دفاعی بانکهای اتحادیه اروپا و موسسات مالی و اعتباری این کشورها در برابر حملات سایبری، بدافزاری و باج افزاری اعلام کرده که قصد دارد با معرفی و ایجاد یک چارچوب و با همکاری متخصصان فناوری و اطلاعات فعال در حوزه امنیت سایبری و هکرهای سفید، سیستم بانکی اتحادیه اروپا را به طور اساسی در قبال حملات سایبری تقویت کند.

این چارچوب اروپایی که به منظور مقابله با تهدیدات سایبری اندیشیده و طراحی شده است، قرار است بعنوان نخستین برنامه جدی اروپا برای افزایش قوای دفاع سایبری خود در ماه جاری میلادی منتشر شود و میزان آمادگی و نحوه مقابله بانک های دولتی، خصوصی، تالار بورس و سهام و همچنین موسسات مالی و اعتباری را بسنجد و در نهایت، به افزایش قوای دفاعی در برابر حملات سایبری بینجامد.

بر اساس گزارش‌های منتشر شده، بد افزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. طبق آمار، حملات سایبری در سال گذشته ۲۰۱۷ میلادی نیز به اوج خود رسیده و حالا خبر اینکه قرار است در سال‌های آتی اوضاع از این که هست هم نابسامان تر شود، بسیار نگران کننده به نظر می رسد.

همانطور که در اخبار گذشته اشاره شده است، سالانه بانک‌ها، شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سالهای اخیر صورت گرفته است.

حملاتی که بدافزار واناکرای در سال گذشته به کشورها، سازمانها و شرکتهای بسیاری کرد، خسارات جبران ناپذیر بسیاری را برای آنها برجای گذاشت. به تازگی نیز ویروس رایانه‌ای و بدافزار "خرگوش بد" سر و صدای بسیاری به راه انداخته است و به شرکت‌ها و بانک‌ها و موسسات کوچک و بزرگی در کشورهای مختلف بخصوص در اروپا حمله کرده و اطلاعات محرمانه آنها را به سرقت برده است.

حق وتو دولت هلند برای اینترنت و مخابرات

اردیبهشت ۷, ۱۳۹۷/در eu, filter, holan, internet, اینترنت و شبکه, رگولاتوری, فناوری اطلاعات /توسط ادمین

هلند پس از فرانسه دومين کشور عضو اتحاديه اروپايي که به دنبال کنترل و محدود سازي فضاي مجازي و مخابراتي خود برآمده است.

به گزارش خبرگزاری صدا و سیما از پاريس، هلند پس از فرانسه دومين کشور عضو اتحاديه اروپايي است که به دنبال کنترل و محدودسازي فضاي مجازي و مخابراتي خود برآمده است. در همين رابطه دولت هلند لايحه اي را تنظيم کرده که در صورت تصويب آن توسط مجلس، مسووليت محدودسازي يا قطع ارتباطات مخابراتي و اينترنتي در صورت نياز بعهده وزرا خواهد بود.

ضرب‌الاجل اتحادیه اروپا به شرکت‌های اینترنتی برای حذف محتوای تندروانه

اسفند ۱۳, ۱۳۹۶/در content, eu, internet, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

اتحادیه اروپایی خط مشی های جدیدی را در مورد انتشار محتوای تندروانه و حامی فعالیت‌های تروریستی در شبکه‌های اجتماعی منتشر کرده که بر طبق آن گوگل و فیس بوک باید ظرف سه ماه همه آنها را حذف کنند.

به گزارش فیوچریسم، اتحادیه اروپایی به طور رسمی به شرکت های یوتیوب، فیس بوک، توئیتر و گوگل سه ماه مهلت داده که برای حذف محتوای نامناسب و تند از شبکه های اجتماعی وابسته به خود اقدام کنند.

از جمله محتوای که اتحادیه اروپایی برای حذف آنها اصرار دارد می تواند به محتوای تروریستی ارسالی توسط گروه داعش اشاره کرد که اتحادیه اروپایی بر حذف آنها اصرار دارد.

علاوه بر این شبکه های اجتماعی آمریکایی باید تمهیداتی را برای حذف محتوای دارای حق کپی رایت که توسط دیگر افراد بدون کسب اجازه بازنشر شده اند، در نظر بگیرند. اما در این زمینه به آنها ضرب الاجلی شش ماهه داده شده است.

در سال های اخیر اتحادیه اروپایی بارها در مورد ضرورت حذف محتوای تروریستی یا ناقض کپی رایت به شبکه های اجتماعی اروپایی هشدار داده، اما این هشدارها جدی گرفته نشدند و در نهایت اتحادیه مذکور ضرب الاجلی در این زمینه صادر کرد.

همچنین از این به بعد شبکه های اجتماعی باید محتوای نامناسب و تروریستی را بعد از ارسال به فاصله حداکثر یک ساعت پاک کنند و به همین منظور باید ابزار گزارش دهی هم به شبکه های اجتماعی اضافه شود. پیش از این مقامات آلمانی جریمه 50 میلیون یورویی برای شبکه های اجتماعی متخلف در نظر گرفته بودند و پیش بینی می شود این بار هم جریمه های سنگین در انتظار طرف های متخلف باشد.