William Malik: Gartner için yaptığım görüşmelerden birinde, topluluğa sordum: “Kaçınızın bugüne kadar bir şeyleri çalındı?” Birçok el havaya kalktı. Daha sonra, “Çalındığını nasıl farkettiniz?” diye sordum. Verilen cevaplar genel olarak aynıydı: “Aradım, bulamadım”. Veri hırsızlığı ve özellikle kimlik hırsızlığı ise çok farklı. Sorun, sahip olduğunuz verilerin kaybolması değil. Sahip olmaması gereken kişilerin eline geçmiş olması.
1903’te romancı Edith Wharton kimlik hırsızlığının kurbanıydı. Edith Wharton olduğunu iddia eden bir kadın, Edith Wharton’un romanları üzerine konferanslar vermek için para topluyordu. Yayınevi Bayan Wharton’dan, bu taklitçi kişiyi caydırmak için kitaplarına basılacak bir fotoğraf sunmasını istedi.
Bu kimlik doğrulama mekanizması işe yaradı ve kimlik hırsızlıkları sona erdi.
Avrupa Birliği GDPR (Genel Veri Koruma Gerekliliği), firmaların kişisel olarak tanımlanan bilgileri uygun bir şekilde saklamasını düzenler. GDPR, kökleri 1890 Harvard Law Review gazetesindeki “Gizlilik Kavramı” başlıklı yazısında açıklandığı gibi Avrupa Birliği ülkelerinin tüm vatandaşları için aşağıdaki kuralları düzenler;
1) Birey, hakkında hangi bilgilerin toplandığını bilir,
2) Birey, bu bilgilerin nasıl kullanıldığını bilir ve
3) Bireyin mahremiyet hakkı vardır (diğer bir deyişle, “sistemden çıkabilirler”).
Firma yanlışlıkla kişisel olarak tanımlanan bilgiyi açığa çıkarırsa, olanları anlamalı, durduğundan emin olmalı, etkilenen kişileri bilgilendirmeli ve Ulusal Veri Koruma Makamı’na bilgi vermelidir. Şirketin, ihlalin tespit edildiği andan itibaren bu bildirimi yapmak için 72 saati vardır.
Yazının tamamı için: http://blog.trendmicro.