لایحه جدید حفاظت از داده ها | امنیت حرفه ای

میشل دونلان، وزیر فناوری، دوباره آن را معرفی کرد لایحه حفاظت از داده ها و اطلاعات دیجیتال. Promised یک نسخه بریتانیایی از GDPR (مقررات عمومی حفاظت از داده) در سراسر اتحادیه اروپا است.

برای یادآوری، بریتانیا قانون حفاظت از داده های خود را در سال 2018 به منظور پیروی از GDPR اتحادیه اروپا، علیرغم رای سال 2016 به خروج از اتحادیه اروپا، وارد کرد، زیرا بریتانیا با اجرایی شدن GDPR در سراسر اتحادیه اروپا هنوز در اتحادیه اروپا بود. میشل دونلان، وزیر علوم، نوآوری و فناوری گفت: «این لایحه جدید که از ابتدا با کسب‌وکار طراحی شده است، تضمین می‌کند که یک رژیم حیاتی حفاظت از داده‌ها متناسب با نیازهای خود بریتانیا و آداب و رسوم ما تنظیم شده است. این لایحه در پاییز گذشته متوقف شد، زیرا وزرا تصمیم گرفتند چه چیزی را وارد کنند و چه چیزی را کنار بگذارند.

درک سیستم ما آسان‌تر، تبعیت از آن و استفاده از فرصت‌های فراوان بریتانیا پس از برگزیت آسان‌تر خواهد بود. کسب و کارها و شهروندان ما دیگر مجبور نخواهند بود خود را در اطراف GDPR اروپایی مبتنی بر موانع درگیر کنند. قوانین جدید ما کسب‌وکارهای بریتانیایی را از تشریفات غیرضروری آزاد می‌کند تا قفل اکتشافات جدید را باز کند، فناوری‌های نسل بعدی را پیش ببرد، شغل ایجاد کند و اقتصاد ما را تقویت کند.»

این لایحه در تنظیم کننده حریم خصوصی داده ها، دفتر کمیسر اطلاعات ایجاد می کند (ICO) هیئت قانونی با رئیس و رئیس اجرایی.

جان ادواردز، کمیسر اطلاعات بریتانیا، گفت: “قانون حفاظت از داده ها باید به مردم اطمینان دهد که اطلاعات خود را برای استفاده از محصولات و خدماتی که اقتصاد و جامعه ما را تقویت می کنند، به اشتراک بگذارند. این لایحه تضمین می کند که دفتر من می تواند به عنوان یک تنظیم کننده قابل اعتماد، منصف و مستقل به فعالیت خود ادامه دهد. ما مشتاقانه منتظر ادامه همکاری سازنده با دولت برای نظارت بر نحوه بیان این اصلاحات در لایحه در ادامه سفر خود در پارلمان هستیم.»

وزارت علوم مسئول سیاست داده‌ها (تغییر اخیر در وزارتخانه‌ها توسط نخست وزیر ریشی سوناک؛ که قبلاً مسئولیت آن بر عهده DCMS، وزارت فرهنگ بود) می‌گوید که هوش مصنوعی و محاسبات کوانتومی پتانسیل ایجاد مزایایی مانند کاهش خطر تقلب؛ و شکایت دارد که قوانین حفاظت از داده های موجود در بریتانیا پیچیده است و برای تصمیم گیری و نمایه سازی صرفاً خودکار شفاف نیست.

نظرات

سوزانا کوپسون، مسئول حقوقی و سیاستگذاری در گروه کمپین ساعت برادر بزرگ وی گفت: «لایحه بازنگری شده حفاظت از داده ها و اطلاعات دیجیتال تهدیدی جدی برای حریم خصوصی بریتانیایی ها است. دولت مصمم است حقوق حیاتی حریم خصوصی و حفاظت از داده‌ها را که از مردم در برابر نظارت آنلاین و تصمیم‌گیری خودکار در مناطق پرخطر محافظت می‌کند، پاره کند.

«این آتش پادمان‌ها به انواع بازیگران اجازه می‌دهد تا داده‌های ما را بیش از هر زمان دیگری جمع‌آوری و بهره‌برداری کنند. قربانی کردن حقوق حریم خصوصی و حفاظت از داده های عمومی بریتانیا به خاطر وعده دروغین راحتی کاملا غیر قابل قبول است.»

دکتر ایلیا کولوچنکو، بنیانگذار ImmuniWeb، گفت: «در میان خستگی رو به رشد GDPR اتحادیه اروپا، اجرای ناسازگار در میان کشورهای عضو اتحادیه اروپا و هزینه های فزاینده انطباق رسمی که صرفاً «امنیت» را تقویت می کند و «امنیت» را فراموش می کند. اگر GDPR اروپا از طریق مجموعه ای از بهبودها و ساده سازی های مشابه انجام شود، شرکت های اروپایی مزیت رقابتی قابل توجهی در بازار جهانی به دست خواهند آورد.

«چشم انداز نظارتی امنیت سایبری اتحادیه اروپا در حال نزدیک شدن به بیش از حد مقررات است و آن را به ضرر افراد و مشاغل اروپایی تبدیل می کند. در همین حال، قوانین حتی بیشتر در سراسر اتحادیه اروپا در مورد هوش مصنوعی، امنیت سایبری و حریم خصوصی در سال‌های 2023-2024 ارائه می‌شود – که اغلب ارزش‌ها و اهداف غیرقابل سازگاری را ترویج می‌کند و در نتیجه انطباق را بسیار پیچیده و غیرضروری گران می‌کند.

“اگر روند مقررات بیش از حد ادامه یابد، احتمالاً شاهد عدم رعایت گسترده و عمدی خواهیم بود زیرا هزینه ها و جریمه ها برای تخلفات غیر عمده احتمالاً بسیار کمتر از هزینه های اجرای جامع مقررات و دستورالعمل های امنیت سایبری اتحادیه اروپا خواهد بود.”

جیمی اختر، مدیرعامل و یکی از بنیانگذاران سایبر هوشمند وی گفت: «بریتانیا از فرصت استفاده کرده و پس از خروج از اتحادیه اروپا، قانون را به روشی مناسب‌تر بازنویسی کرده است. ما تغییر از چک باکس به ارزیابی و اجرای حریم خصوصی مبتنی بر ریسک را تحسین می کنیم، اما اگر بدون وضوح یا استانداردسازی انجام شود، در واقع می تواند حریم خصوصی را از بین ببرد و همچنین برای کسب و کارها و موضوعات داده ها به طور یکسان سردرگمی ایجاد کند. در واقع، به نظر می‌رسد که ما می‌توانیم با کاهش الزامات حفظ حریم خصوصی، باز کردن قدرت داده‌ها را برای سازمان‌ها آسان‌تر کنیم و در عین حال بتوانیم استاندارد طلایی جهانی را برای حفاظت از داده‌ها حفظ کنیم.

با وجود تردیدها در مورد پیچیدگی و اثربخشی GDPR، این یکی از بهترین تغییرات قانونی در تاریخ بوده است. ما در خطر معکوس کردن 5 سال پیشرفت آموزشی به سمت آگاهی سازمانی بهتر از اهمیت داده های شخصی هستیم. این تغییر موضع نشان می دهد که قانون حفاظت از داده های بریتانیا یک مانع عملیاتی است تا توانمندسازی اقتصاد مبتنی بر اعتماد.

“دسترسی و راهنمایی بیشتر برای ارائه وضوح به کسانی که داده های شخصی را کنترل و پردازش می کنند مورد نیاز است. در شکل فعلی، این لایحه این وضوح را کاهش می دهد، بنابراین ما مشتاقانه منتظر راهنمایی های عملی تر در مورد نحوه تصویب مقررات جدید توسط سازمان ها هستیم. در نهایت، ظهور حاکمیت حریم خصوصی این پتانسیل را دارد که باعث ایجاد اختلاف بیشتر در چارچوب های حریم خصوصی در سراسر جهان شود. بنابراین ما علاقه مندیم ببینیم که چگونه کفایت، به ویژه با GDPR تجویزی اتحادیه اروپا و همچنین سایر نقاط جهان برآورده می شود (کمتر از یک سال است که اتحادیه اروپا بریتانیا را به عنوان کافی پذیرفته است). برای دستیابی به شناخت در سطح جهانی، زیرا بریتانیا قوانین حریم خصوصی انعطاف‌پذیرتر را اتخاذ می‌کند، ممکن است چالش‌های متعددی در پیش باشد.

و جولیا اوتول، مدیر عامل MyCena Security Solutions، گفت: «در حالی که این گام خوبی به سمت حفاظت بهتر از داده ها است و نشان دهنده صرفه جویی در هزینه برای مشاغل بریتانیایی است، اما به این سؤال مهم که چه کسی دسترسی به داده های جمع آوری شده را کنترل می کند، نمی پردازد. . تصور کنید اطلاعات شخصی، بهداشتی و مالی یک جمعیت کل شهر را جمع آوری کرده و در یک اتاق بزرگ قرار دهید و آنها 500 کارمند در آنجا کار می کنند. تصور کنید که هر یک از آن 500 کارمند رمز عبور یا کلیدهای خود را برای دسترسی به آن اتاق پر از داده بسازند و آن داده ها به بیرون درز کند. چه کسی مسئول نشتی است؟ شرکت یا هر یک از 500 کارمندی که رمز عبور خود را فیش می کنند.

تا زمانی که قانون‌گذاران متوجه این موضوع مهمی نشوند که شرکت‌ها در حال حاضر دسترسی به داده‌های خود را کنترل نمی‌کنند – کارمندانشان کنترل می‌کنند، پیروی از قوانین حفظ حریم خصوصی داده‌ها به بهبود حفاظت از داده‌های افراد کمکی نمی‌کند. با این حال، این مشکل به زودی با سیاست‌های بیمه‌ای جدید که در سال جاری ارائه می‌شوند، حل می‌شود که شرکت‌ها را ملزم می‌کند تا برای پوشش، بخش‌بندی و مدیریت رمزگذاری دسترسی داشته باشند. اینجاست که اعتبار دسترسی سیستم ها تقسیم بندی شده و به صورت رمزگذاری شده توسط سازمان ها بین کارمندانشان توزیع می شود، به طوری که رمز عبور آنها قابل شناسایی یا سرقت نیست.