GDPR برای مدیریت بهتر و حفاظت از داده های شخصی یک کاربر معمولی راه اندازی شد. در دورانی که اخبار نقض دادهها هر روز شنیده میشود، GDPR دستورالعملی را تعیین کرده است که سازمانهای اتحادیه اروپا و منطقه اقتصادی اروپا موظف به پیروی از آن هستند تا شکاف طولانیمدت در حمایت از قانون مناسب برای محافظت از دادههای کاربران وجود داشته باشد. به ثمر نشسته است. با این حال، پردازش داده ها و ارائه سطح امنیتی که دستورالعمل GDPR برای هر سازمان پیشنهاد می کند، آسان نیست. هر سازمان باید مکان ها را مستند کند و ذخیره سازی داده های شخصی را شناسایی کند و GDPR را اعمال کند. در موارد مربوط به مراحل اولیه توسعه سیستمها، ممکن است شناسایی فرآیند کسبوکار و اعمال GDPR برای آن آسانتر باشد. با این حال، این یک کار پیچیده است و سازمانهای متعددی به دنبال راهحل شخص ثالث برای مدیریت و کنترل پروتکلهای امنیتی پیشنهادی GDPR هستند. برای تأمین این نیاز، مکانیسمها و ابزارهای داخلی در پایگاه داده Azure SQL ارائه شده است که از سیستم برای سازگاری با GDPR پشتیبانی میکند. در این مقاله، ما به دستورالعملهای مختلف GDPR و راهحلهای آیندهای که Azure ارائه میکند، عمیقتر میپردازیم.
موضوعات مطرح شده در این مقاله،
- مختصری در مورد GDPR و مقالات تشکیل دهنده آن
- ویژگی های آماده GDPR پایگاه داده SQL / Azure
- SSMS: کشف و طبقه بندی داده ها
- چالش ها
GDPR
مقررات عمومی حفاظت از داده ها (GPPR) مقرراتی در مورد حفظ حریم خصوصی و حفاظت از داده ها در اتحادیه اروپا است که به انتقال داده های شخصی در داخل و خارج از اتحادیه اروپا (EU) و منطقه اقتصادی اروپا (EEA) می پردازد. در ماه مه 2018، تمام اتحادیه اروپا شروع به اجرای یک مقررات عمومی جدید برای حفاظت از داده ها کرد تا از حق زندگی خصوصی به عنوان یک حق جهانی بشر، حق حفاظت از داده های شخصی خود به عنوان یک حقوق جهانی مجزا و مستقل محافظت کند. این یک گام مثبت برای کاربرانی است که از داده های کاربران محافظت می کنند، اما می تواند برای فروشندگان در طراحی، توسعه و حفظ سیستم ایمن چالش برانگیز باشد.
در طول سال ها صدها و هزاران مورد نقض داده ها وجود داشته است. برخی از نقض و هک داده ها میلیاردها داده را در برخی از شرکت ها از بین برده است.
وبسایت Have i been pwned را بررسی کنید تا ببینید آیا شناسه ایمیل یا شماره تلفن شما به دلیل نقض دادهها در شرکتهای مختلفی که کاربر آنها بودهاید در معرض خطر قرار گرفته است.
ماده 25 GDPR - حفاظت از داده ها توسط طراحی و پیش فرض
این ماده از GDPR بیان میکند که کنترلکننده قرار است اقدامات سازمانی و فنی لازم را انجام دهد تا اطمینان حاصل شود که به طور پیشفرض از دادههای کاربران محافظت میشود و بدون رضایت شخص در دسترس نیست. ما می توانیم دسترسی به داده های شخصی کاربران و نحوه پردازش، ذخیره و دسترسی به داده ها را در آینده کنترل کنیم.
- استفاده از احراز هویت در SQL Server (ویندوز و حالت مختلط)