ការិយាល័យស្នងការទទួលបន្ទុកព័ត៌មានរបស់អង់គ្លេស (ICO) ទទួលពត៌មានចំនួន 500 ទាក់ទង នឹងការរំលោភបំពានទិន្នន័យចាប់តាំងពីច្បាប់ស្តីពីការការពារទិន្នន័យទូទៅរបស់សហភាពអឺរ៉ុប (GDPR) បានចូលជាធរមាន។ ថ្លែងទៅកាន់ថ្នាក់ដឹកនាំអាជីវកម្មជាន់ខ្ពស់រាប់រយនាក់នៅសន្និសិទសន្តិសុខ Internet ប្រចាំឆ្នាំ លើកទី 4 របស់គណៈកម្មការ ចក្រភពអង់គ្លេស អនុប្រធាន ICO លោក James Dipple-Johnstone បង្ហាញពីការអំពាវនាវទាក់ទងនឹងការរំលោភបំពានចំនួន 500 ដង ដែលទទួលបានប្រចាំសប្តាហ៍ ដោយការិយាល័យមួយភាគបីនៃពួកគេអំពី ” ការមិនធានា ឬពាក់ព័ន្ធនឹងព្រឹត្តិការណ៍ ដែលមិនមាន លក្ខណៈគ្រប់គ្រាន់ជាហេតុការណ៍សុវត្ថិភាពទិន្នន័យទេ។
របាយការណ៍ទាំងអស់ដែលមិនចាំបាច់ទាំងនេះអាចជាការចង្អុលបង្ហាញ ដែលអង្គការនានាមានបំណងចង់អនុវត្ត។ លោក Dipple-Johnstone បញ្ជាក់ថា របាយការណ៍ជាច្រើនមាននិន្នាការ “ពណ៌នាពីសេចក្តីរាយការណ៍” នៃឧប្បត្តិហេតុ សន្តិសុខ។ លោកសន្មតថាបាតុភូតនេះគឺជាបំណងប្រាថ្នារបស់អង្គការនានាក្នុងការគ្រប់គ្រងហានិភ័យរបស់ពួកគេ ឬការយល់ឃើញទូទៅ ដែលពួកគេត្រូវរាយការណ៍ពីអ្វីគ្រប់យ៉ាង។ ថ្វីបើមានបំណងដើម្បីរក្សា តម្លាភាពក៏ដោយក៏ក្រុមហ៊ុនមួយចំនួនមិនបានធ្វើតាមតម្រូវការរាយការណ៍របស់ ICO ទេ។
លោក Dipple-Johnstone ពន្យល់ថា របាយការណ៍រំលោភទិន្នន័យមួយចំនួន ដែលទទួលបានដោយ ការិយាល័យមិនមានលក្ខណៈពេញលេញ។ នៅក្នុងការកត់សម្គាល់ផ្សេងទៀតអង្គការនានាបានយល់ខុសពីរយៈពេលនៃការធ្វើរបាយការណ៍ 72 ម៉ោង ជា 72 ម៉ោង “អាជីវកម្ម” មិនមែនបីថ្ងៃ ជាប់ៗគ្នាចាប់តាំងពីពេលរកឃើញនោះទេ។ ការរក ឃើញទាំងនេះបានកើតឡើងនៅពេលជាមួយគ្នា ដែល cloud និងទិន្នន័យក្រុមហ៊ុន Talend បាន បង្ហាញពីការបរាជ័យភាគច្រើនរបស់អង្គការដើម្បីអនុវត្តតាមធាតុមួយចំនួននៃ GDPR ។
ជាពិសេស វាបានរកឃើញថាមានតែ 35% នៃក្រុមហ៊ុន ដែលមានមូលដ្ឋាននៅសហភាពអឺរ៉ុបបំពេញនូវការ ស្នើសុំចូលទៅកាន់គេហទំព័រ (SARs) ដែលបានដាក់ពាក្យដោយអតិថិជន ដែលកំពុងស្វែងរកទិន្នន័យ របស់ពួកគេ ដែលគ្រប់គ្រង ដោយអ្នកត្រួតពិនិត្យក្នុងពេលស្របច្បាប់។ ក្រៅពីទ្វីបអឺរ៉ុបមានតែពាក់កណ្ដាលនៃអង្គការ ដែលបានបំពេញតាមកាលកំណត់ទាំងនោះ។ លោក Dipple-Johnstone បាននិយាយថា ICO នឹងធ្វើការជាមួយអង្គការដើម្បីជួយពួកគេក្នុងកិច្ចខិតខំ ប្រឹងប្រែងការពារទិន្នន័យរបស់ពួកគេ។ លោកក៏បានចង្អុលបង្ហាញពីរបៀបដែល ICO មិនតែងតែ ផ្តល់ការផាកពិន័យបន្ទាប់ពីមានការស៊ើបអង្កេតលើឧប្បត្តិហេតុសន្តិសុខទិន្នន័យសក្តានុពលមួយ។
ដូចដែលបានដកស្រង់ដោយ ITPro: ការពិន័យតិចតួច ដែលយើងចេញផ្សាយហាក់បីដូចជា ទទួល បានចំណងជើង ប៉ុន្តែយើងបិទរឿងរាប់ពាន់ករណីជារៀងរាល់ឆ្នាំ ដោយគ្មានការដាក់ពិន័យ ហិរញ្ញវត្ថុ ប៉ុន្តែដោយមានការណែនាំ និងការធានា។ សម្រាប់រាល់ការស៊ើបអង្កេត ដែលបញ្ចប់ដោយមានការ ផាកពិន័យយើងមានសវនកម្មរាប់សិបអំពីការណែនាំ។ នោះគឺជាបទដ្ឋានពិតនៃការងារដែលយើងធ្វើ។ ការការពារទិន្នន័យហួសពីការអនុវត្តបច្ចេកវិទ្យាសុវត្ថិភាពដូចជា ការ encrypt និង machine learning ។ វាក៏ពាក់ព័ន្ធនឹងការវិនិយោគលើអ្នក ដែលប្រើដំណោះស្រាយទាំងនោះដែរ៕
ប្រភព៖
