تحذير: "ابتزاز الناتج المحلي الإجمالي" قد يضر بعملك ، إليك ما يجب فعله!
نشرت: 2019-01-12معظم قادة الأعمال في الولايات المتحدة على دراية إلى حد ما على الأقل باللائحة العامة لحماية البيانات (اللائحة العامة لحماية البيانات في الاتحاد الأوروبي). على الرغم من أن هذه المجموعة الواسعة من لوائح البيانات مصممة لحماية خصوصية المواطنين في الاتحاد الأوروبي ، إلا أنها ستؤثر بشكل كبير على الشركات الأمريكية أيضًا. . ومن المحتمل أيضًا أن يؤدي ذلك إلى جريمة إلكترونية جديدة ومكلفة: "ابتزاز اللائحة العامة لحماية البيانات".
كيف ستؤثر لوائح البيانات المستندة إلى الاتحاد الأوروبي على الشركات في الولايات المتحدة؟ ما هو ابتزاز الناتج المحلي الإجمالي؟ كيف يمكن للشركات حماية نفسها؟ هذه هي الأسئلة التي سأتناولها في هذا المقال.
إجمالي الناتج المحلي
باعتبارها المجموعة الأكثر شمولاً من لوائح أمن البيانات في التاريخ (99 مقالاً منظمة في 11 فصلاً ، على وجه الدقة) فإن اللائحة العامة لحماية البيانات تثير الدهشة والقلق في جميع أنحاء العالم.
ذلك لأن التقاط بيانات العملاء يساعد الشركات في جميع الصناعات على تحسين التسويق والمبيعات وخدمة العملاء والعديد من الجهود الأخرى. الآن ، بفضل الناتج المحلي الإجمالي ، يتعين على الشركات جمع البيانات بعناية أكبر.
يمنح القانون العام لحماية البيانات (GDPR) مواطني الاتحاد الأوروبي شيئًا غير موجود في الولايات المتحدة: الحق في خصوصية البيانات الشخصية. ما هي أنواع اللوائح التي تتضمنها هذه المجموعة من القوانين؟ على الرغم من أن القانون العام لحماية البيانات (GDPR) يصبح معقدًا للغاية ، فإليك ملخصًا موجزًا.
يفوق حق مواطن الاتحاد الأوروبي في خصوصية البيانات الآن مصلحة الشركات في جمع بياناتهم. لذلك ، بموجب القانون العام لحماية البيانات (GDPR) ، يتمتع كل مواطن في الاتحاد الأوروبي بما يلي:
- الحق في اختيار السماح بجمع بياناتهم أم لا
- الحق في الاطلاع على جميع البيانات التي تم جمعها عنهم
- "الحق في النسيان" ، بمعنى أنه يجب إزالة بياناتهم من القائمة بواسطة Google ومحركات البحث الأخرى عند الطلب
- وأخيرًا - الحق الذي ولد ظاهرة ابتزاز اللائحة العامة لحماية البيانات ، وهو الحق في إبلاغك بانتهاكات البيانات في غضون 72 ساعة (مثل الانتهاكات الناتجة عن المتسللين)
كيف تؤثر اللائحة العامة لحماية البيانات على الشركات الأمريكية؟
قبل الخوض في ماهية ابتزاز اللائحة العامة لحماية البيانات ، يجب أن أشدد على سبب عدم وضوح الشركات الأمريكية هنا.
إذا كان عملك في الولايات المتحدة يقدم خدمات لمواطني الاتحاد الأوروبي أو يجمع بيانات شخصية عن مواطني الاتحاد الأوروبي ، فيجب عليك الامتثال للوائح القانون العام لحماية البيانات (GDPR). تشمل بعض الصناعات الأمريكية التي من المرجح أن تندرج تحت اللائحة العامة لحماية البيانات السفر والضيافة و SaaS والتجارة الإلكترونية. ومع ذلك ، فإن أي شركة مقرها الولايات المتحدة ولها سوق في الاتحاد الأوروبي يجب أن تقوم باستعدادات لتلبية المتطلبات.
ما هي عواقب عدم تلبية متطلبات اللائحة العامة لحماية البيانات؟ قد تصل الغرامات إلى 20 مليون يورو (22.7 مليون دولار) ، على الرغم من أنه لم يتضح بعد كيف سيتم تطبيق مدفوعات الاتحاد الأوروبي هذه في الولايات المتحدة.
لكن عواقب التقصير في الامتثال للائحة العامة لحماية البيانات تمتد إلى ما هو أبعد من الرسوم المنهكة. قد تواجه الشركات التي لديها قاعدة عملاء كبيرة في الاتحاد الأوروبي أيضًا فقدان مكانتهم الجيدة مع سوق يضم أكثر من 510 مليون شخص.
مع تهديد المدفوعات المكونة من ثمانية أرقام من ناحية وإمكانية التضحية بثقة عملاء الاتحاد الأوروبي من ناحية أخرى ، ليس أمام العديد من الشركات الأمريكية خيار سوى إعادة تجهيز إطار إدارة البيانات الخاص بها للامتثال للائحة العامة لحماية البيانات (GDPR).
ابتزاز اللائحة العامة لحماية البيانات
كما لو أن العواقب الوخيمة المرتبطة بعدم الامتثال للائحة العامة لحماية البيانات ليست مثيرة للقلق بدرجة كافية ، فإن قادة الأعمال في الاتحاد الأوروبي والولايات المتحدة لديهم سبب آخر لفقد النوم: "ابتزاز اللائحة العامة لحماية البيانات".
يتسبب الاندفاع المجنون للمديرين التنفيذيين الذين يسعون جاهدين للتحضير للائحة العامة لحماية البيانات في خلق عاصفة مثالية لمجرمي الإنترنت. إذا كانت الشركة غير متوافقة مع القانون العام لحماية البيانات (GDPR) ، وإذا كانت أجهزتها غير مصححة وغير محمية ، يمكن للمتسلل الوصول إلى بيانات الشركة وإصدار إنذار مشؤوم: إما أن تدفع للمتسلل مبلغًا محددًا من المال أو سيتم تسريب البيانات - سيناريو من شأنه أن يؤدي أيضًا إلى غرامات معيقة.
سيكون لدى الشركة المخترقة خيار في هذه المرحلة. إما استرضاء المجرم (المجرمين) أو إبلاغ ICO (مكتب مفوض المعلومات) بخرق البيانات ، وفقًا لمتطلبات اللائحة العامة لحماية البيانات.
يعرف مجرمو الإنترنت أن العديد من الشركات ستختار الدفع للمتسللين بدلاً من مواجهة غرامات أكبر من الناتج المحلي الإجمالي. أيضًا ، في محاولة لتجنب الاحتجاج العام ، غالبًا ما يدفع قادة الأعمال لمجرمي الإنترنت ويحاولون إبقاء مواطني الاتحاد الأوروبي في حالة جهل بشأن خرق البيانات.
مقاومة مجرمي الإنترنت
على الرغم من إغراء دفع المال للمتسلل ، فإن الشركة التي وقعت ضحية لجريمة إلكترونية يجب أن تقف على موقفها بدلاً من التفاوض مع المجرمين. أفضل مسار للعمل هو إبلاغ ICO بالاختراق والعمل معهم لتخفيف الضرر. لماذا ا؟ هناك أربعة أسباب على الأقل.
- ليس هناك ما يضمن أن المتسللين سوف يلتزمون بنهاية الصفقة ويمنحون الضحية السيطرة التجارية لبياناتهم.
- دفع المال للمتسللين يشجعهم على العودة وابتزاز نفس الشركة مرة أخرى.
- إن الاستسلام لمجرمي الإنترنت يشجعهم على الاستمرار في تطوير تقنيات متقدمة لابتزاز المزيد من الشركات حول العالم.
- هناك سبب أخلاقي لمقاومة مجرمي الإنترنت. يستحق الأشخاص معرفة متى تم الوصول إلى بياناتهم الشخصية بشكل غير قانوني.
تصحيح بيئة تكنولوجيا المعلومات بالكامل
أفضل حماية من ابتزاز الناتج المحلي الإجمالي هي منع المتسللين من دخول نظامك. يبحث مجرمو الإنترنت دائمًا عن الشركات ذات الأجهزة الضعيفة وغير المصححة ، ولسبب وجيه. حتى الشركات الكبيرة مثل Equifax تم اختراقها بسبب خوادم غير مصححة.
التصحيح هو إصلاح نقاط الضعف في النظام التي تم الكشف عنها بعد إطلاق الأجهزة والبرامج بالفعل. يبدو الأمر بسيطًا بدرجة كافية ، لكن العملية شاقة ومعقدة.
فكر في جميع المكونات التي تحتاج إلى تصحيح. الخوادم وأجهزة التوجيه وأنظمة التشغيل والتطبيقات وعملاء البريد الإلكتروني وأجهزة الكمبيوتر المكتبية والمحمولة والأجهزة المحمولة وجدران الحماية ومجموعات المكاتب والمزيد. وكما سيوافق أي متخصص في تكنولوجيا المعلومات ، يمكن أن تتحول خوادم الشركة وحدها إلى مشكلة في التصحيح.