ٹیکوپیڈیا اسٹاف کے ذریعہ ، 6 دسمبر ، 2017
ٹیکا وے: میزبان ایرک کااناگ نے یورپی یونین کے آئندہ جنرل ڈیٹا پروٹیکشن ریگولیشن اور اس کے صنعت پر پائے جانے والے اثرات پر تبادلہ خیال کیا۔ اس میں شامل ہونے میں میک کائناٹ کنسلٹنگ گروپ کے ولیم میک کائناٹ اور آئی ڈی ای آر اے کے کم بروشابر شامل ہیں۔
آپ فی الحال لاگ ان نہیں ہیں۔ ویڈیو دیکھنے کے لئے براہ کرم لاگ ان یا سائن اپ کریں۔
ایرک کااناگ: ٹھیک ہے ، خواتین و حضرات ، ایک بار پھر خوش اور خوش آمدید۔ یہ بدھ ہے 4 بجے مشرقی وقت ، جس کا مطلب ہے ایک بار پھر - 2017 کے سال میں آخری بار میں سے ایک - ہاٹ ٹیکنالوجیز کے لئے۔ ہاں ، واقعتا ، میرا نام ایرک کااناگ ہے۔ آج کے پروگرام میں میں آپ کا ناظم ہوں گا۔ ہم ایک ایسے عنوان کے بارے میں بات کر رہے ہیں جس تک بہت کم کہنا ہے۔ ابھی ، ایسا لگتا نہیں ہے - جی ڈی پی آر ، گلوبل ڈیٹا پروٹیکشن ریگولیشن کا تصور۔ چلو آگے بڑھتے ہو اور اسی میں ڈوبکی لگیں ، یہ واقعی آپ کے بارے میں نہیں ، میرے بارے میں کافی ہے۔ یہ سال بہت گرم ہے ، بہت سارے طریقوں سے واقعی گرما گرم رہا ہے ، لیکن جی ڈی پی آر اور دیگر تنظیموں کی طرف سے آنے والی قواعد و ضوابط ، بالکل صاف طور پر ، ہمیں کاروبار کی دنیا میں کیا ہورہا ہے اس پر نظر ثانی کرنے پر مجبور کر رہے ہیں ، خاص طور پر اس کے نتیجے میں ، یا جیسا کہ اس کا تعلق اعداد و شمار سے ہے۔ ہم آئی ڈی ای آر اے کے کم بروشابر اور میک کائناٹ کنسلٹنگ گروپ سے ولیم میک کائ نائٹ سے بھی سماعت کریں گے۔
ہاتھ ، موضوعات کے بارے میں محض فوری الفاظ کے ایک جوڑے۔ جی ڈی پی آر بنیادی طور پر یہ کہتا ہے کہ تنظیموں کے پاس اعداد و شمار کے سلسلے میں رازداری کی پہلی اور سیکیورٹی کی پہلی پالیسی ہونی چاہئے اور واقعی یہ آپ کی سنی ہوئی کچھ چیزوں کے بارے میں ہے - مثال کے طور پر ، فراموش کرنے کا پورا حق جزوی اور جزوی ہے یہ سارا لمحہ ، اور یہ بہت دلچسپ چیز ہے۔ یہ یقینی طور پر اس کے اصولوں اور اخلاقیات کے لحاظ سے درست ہے۔ اگرچہ اصل نفاذ کے معاملے میں ، یہ ایک بہت سنگین چیلنج ہے۔ فراموش کرنے کا حق یہ کہتا ہے کہ اگر آپ چاہتے ہیں کہ کچھ تنظیمیں آپ کا ڈیٹا ، آپ کا ذاتی طور پر حساس ڈیٹا نہ رکھیں تو انہیں اس سے جان چھڑانا ہوگی۔ ٹھیک ہے ، آپ صرف اس وقت تصور کرسکتے ہیں جب ان میں سے کچھ واقعی متضاد اعداد و شمار کے ماحول ، یہ کتنا مشکل ہو گا۔ ہر جگہ تک پہنچنے کے قابل ہونا جہاں آپ کا ڈیٹا مستقل رہتا ہے اور اسے باہر کھینچتے ہیں ، یہ صرف ہونے والی نہیں ہے ، نیچے کی لکیر ہے۔ بہر حال ، تنظیموں کو ان خدشات کو دور کرنے کے قابل ہونے کے لئے ، اپنی پالیسیوں کی جگہ رکھنے کی ضرورت ہے ، اور اس بات کا مجھے یقین ہے کہ انضباطی اداروں کو تلاش کرنا ہے۔
یہ ایک بہت بڑی بات ہے۔ اگر آپ ایسا کہتے ہیں تو نہ صرف تنظیم کو آپ کے ڈیٹا کو ہٹانے کی ضرورت ہے ، لیکن اگر انھوں نے اس ڈیٹا پر الگورتھم کی تربیت حاصل کی ہے تو ، تکنیکی طور پر وہ سمجھا جاتا ہے کہ وہ الگورتھم کو بھی دوبارہ منظم کریں۔ یہ ایک لمبا حکم ہے ، مجھے آپ کو بتانا ہے ، لیکن یہ آرہا ہے ، یہ پائیک سے نیچے آرہا ہے ، اگلے سال کے مئی میں یہ حقیقت بن جائے گی اور اس کے علاوہ دیگر قواعد و ضوابط بھی موجود ہیں۔ کینیڈا میں اینٹ اسپیم قانون ہے جو انہوں نے منظور کرلیا ہے ، یہ اس بات کا اثر ہے کہ ہم ذاتی معلومات کے ساتھ کس طرح سلوک کرتے ہیں۔ خالص غیرجانبداری اب پائیک کو نیچے آرہی ہے ، یقینا it's اس کو اکھاڑ دیا گیا ہے ، بنیادی طور پر ، اور اس سے کچھ چیزیں تبدیل ہوجاتی ہیں۔ بہت سارے سنگین قواعد و ضوابط موجود ہیں جو پورے بورڈ اور پوری دنیا کے کاروباروں کو متاثر کررہے ہیں ، کہ بڑی تنظیموں کو واقعتا thinking اس کے بارے میں سوچنا اور خود کو تیار کرنے کی ضرورت ہے۔
اس کے ل we ، ہمیں میک کائنٹ کنسلٹنگ گروپس کا ولیم میک کائنٹ آن لائن ملا ہے تاکہ ہمیں یہ بتانے کے ل let کہ وہ کیا سوچتا ہے اور جی ڈی پی آر کیوں ہے ، در حقیقت ، آئس برگ کا صرف ایک نوک ہے۔ اس کے ساتھ ، ولیم ، میں آپ کے حوالے کروں گا۔ اسے دور لے.
ولیم میک کائنٹ: شکریہ ، ایرک ، اور جیسا کہ آپ کہتے ہیں ، جیسا کہ سلائڈ نے کہا ہے کہ ، یہ جی ڈی پی آر شاید اس برگ کی نوک ہے۔ یہ ضروری ہے کہ ہم جی ڈی پی آر میں گہرائی میں غوطہ لگائیں کیونکہ مجھے لگتا ہے کہ یہ اس ضوابط کی لہر کی نمائندگی کرتا ہے جو ہمارے ساتھ نمٹنے کے لئے پائپ سے نیچے آرہا ہے۔ خوش قسمتی سے ، ایرک ، بھول جانے کے لئے اس حق کے ارد گرد کچھ معقول معیارات موجود ہیں ، جو میں حاصل کروں گا۔ لیکن بہر حال ، اس سال جی ڈی پی آر کے بارے میں بات کرتے ہوئے ، میں سوچتا ہوں کہ بہت سی فرمیں ہیں ، خاص طور پر امریکی فرمیں ، جو ابھی تک اس کے لئے تیار نہیں ہیں۔ یہ یقینی طور پر گرم ہے اور ایک ایسی چیز جس کے بارے میں ہم ایک سال پہلے کے بارے میں نہیں سوچي رہے تھے ، جب وہ صرف کچھ چیزوں کے غبارے میں آزمائے ہوئے تھے ، لیکن اب یہ ایک ضابطہ ہے اور ہمیں اس سے نمٹنا ہوگا ، جیسا کہ آپ نے کہا ، ایرک ، ممکن ہے کہ ٹھیک آ جائے۔ یہاں تک - اتنا بالکل بھی دور نہیں۔
میرے بارے میں تھوڑا سا ، میں اعداد و شمار کے نقطہ نظر سے اس پر آنے والا ہوں۔ آپ کو یہ بتانے کے ل I'm ، میں ایک عمر بھر کا ڈیٹا شخص ہوں اور ڈیٹا کی جگہ میں 19 سال سے مشورے کر رہا ہوں ، اور ڈیٹا کے بارے میں جی ڈی پی آر بہت کچھ ہے۔ میں یہاں ایک حل کا ایک جسم تیار کرنے جا رہا ہوں ، کیونکہ میں ڈیٹا گورننس کے ارد گرد اپنی پیش کش میں شامل ہوں۔ میں ظاہر ہے کہ بہت سارے ڈیٹا گورننس پروگرام کر رہا ہوں اور مجھے لگتا ہے کہ اگر آپ اس تصور کے ساتھ جڑے ہوئے ہیں تو ، آپ کچھ ڈیٹا گورننس کر رہے ہیں ، بہت ساری کمپنیوں کا راستہ بہت دور ہونا ہے دراصل ، جی ڈی پی آر کی تعمیل کے لئے ، لیکن بہت کچھ ہونا باقی ہے ، اور انتہائی واضح طور پر جو گورننس میں پیچھے ہیں اور اس وجہ سے وہ اپنی جی ڈی پی آر کی تیاریوں میں بالکل پیچھے ہیں۔ آئیے یہاں مرتب کریں اور یہ سمجھیں کہ جی ڈی پی آر کے بارے میں کیا ہے اور جب ہم بات چیت میں گہرا ہوتے جائیں گے تو ، ہم نئے سال اور اس سے آگے آگے بڑھتے ہوئے کاروباری زندگی کے بارے میں جی ڈی پی آر کی مزید بہتریوں میں شامل ہوجائیں گے۔
جی ڈی پی آر یورپی یونین کے شہریوں کے ڈیٹا پرائیویسی کے لئے ہے۔ یہ ایک ضابطہ ہے - اس کا مطلب ہے کہ اس کے دانت ہیں ، اس کا مطلب ہے کہ یہ قابل عمل ہے۔ یہ ایسی چیز نہیں ہے جو ایک مشورے کے طور پر وہاں رکھی گئی ہے - جو پہلے ہی ہوچکی ہے اور اب اس کو جرمانے کے ساتھ ایک ضابطے میں تشکیل دیا گیا ہے۔ میں جرمانے سے شروع کرنا پسند کرتا ہوں کیونکہ اس سے لوگوں کی توجہ واقعی مل جاتی ہے۔ یہ سخت سزائیں ہیں۔ اس میں دو جرمانے ہیں ، دنیا بھر میں سالانہ آمدنی کا 2 فیصد یا 10 ملین یورو اگر کوئی کاروبار سیکیورٹی کی ذمہ داریوں کی تعمیل میں ناکام رہتا ہے ، لیکن باقی سب کچھ ، دوسری دفعات کی خلاف ورزی میں - اور میں ان میں شامل ہوجاؤں گا - یہ 4 فیصد ہے۔ آپ نے سنا ہے کہ اس کے بارے میں 4 فیصد۔ اور ویسے ، یہ 4 فیصد یا 10 ملین یورو ہے ، جو بھی بڑا ہے۔ یہ بہت سخت ہے۔ لوگ اس بارے میں بہت سنجیدہ ہیں۔ 25 مئی ، 2018 کو شروع کرنا - یہ ایک اہم تاریخ ہے ، جب آڈٹ شروع ہوسکتے ہیں ، تب ہی آپ اپنا جرمانہ وصول کرسکتے ہیں۔ یقینی طور پر آپ اس کے لئے تیار رہنا چاہتے ہیں۔ ہر کمپنی جس کے ساتھ میں معاملہ کرتا ہوں ، میں بہت ساری گلوبل 2000 کمپنیوں سے نمٹتا ہوں ، وہ کہیں بھی اپنی جی ڈی پی آر کی تیاری میں ہیں ، کچھ دوسروں کے مقابلے میں زیادہ اور کچھ کو اس مقام پر دوسروں سے زیادہ ہونا ضروری ہے۔ یقینی طور پر ، کچھ لوگوں کے لئے اس تاریخ کو پورا کرنا مشکل ہو گا ، اور ہم دیکھیں گے۔
یہ ڈیٹا پرائیویسی کی تعمیل کرنے کی سب سے مکمل حکمرانی ہے جو ہم نے آج تک دیکھی ہے۔ جب ہم کسی اور سخت چیز یا کچھ ایسی چیز کو دیکھیں گے جو شاید امریکی آبادی کو براہ راست متاثر کرتا ہے ، کون جانتا ہے ، لیکن یہ باہر ہے اور یقینی طور پر اس پر قائم رہنے کی ضرورت ہے۔ اس کے لئے تنظیموں کو یہ سمجھنے کی ضرورت ہے کہ UE شہری PII - ہم PII سے بخوبی واقف ہیں - ذاتی طور پر قابل شناخت معلومات ، سماجی تحفظ ، فون نمبر ، پتہ ، وہ چیزیں جو کسی فرد کی انفرادی شناخت کرسکتی ہیں یا کسی شخص کی کافی حد تک منفرد شناخت کرسکتی ہیں۔ ان کے پاس کیا ہے اور وہ اسے کس طرح استعمال کررہے ہیں۔ اس کا مطلب انوینٹری ہے۔ اس کا مطلب یہ ہے کہ آپ کی اپنی کمپنیوں میں اس طرح کے ڈیٹا کے ارد گرد ضابطہ ہے۔ ویسے ، امریکہ کے پاس ملک گیر ڈیٹا پروٹیکشن کا کسی بھی قسم کا قانون موجود نہیں ہے۔ امریکہ ہمیشہ سے رہا ہے - میں اس کے پیچھے کہوں گا - اسے اس نقطہ نظر میں ڈالنے کے لئے - اس طرح کے ضابطے کے معاملے میں یورپ کے پیچھے ، اور یہ جاری ہے۔ جی ڈی پی آر کے ساتھ یہ سلسلہ جاری ہے ، یہ بات بالکل واضح ہے۔ آپ میں سے کچھ کو رازداری کی شیلڈ کے بارے میں معلوم ہوسکتا ہے ، آپ اس کے بارے میں سوچ رہے ہوں گے۔ جی ڈی پی آر میں تقریبا about تین یا چار دفعات موجود ہیں جن میں پرائیویسی شیلڈ کے ساتھ کوئی اوورپلیپ موجود ہے ، لیکن جی ڈی پی آر میں ایک سو دفعات موجود ہیں ، لہذا یہ اس سے کہیں زیادہ ہے اور یقینا وہ ابھی بھی اپنی جگہ پر ہے اور اس کا امریکی اور یوروپی یونین کے ڈیٹا کا تبادلہ کرنا ہے۔ صرف ، اگرچہ یہ اہم ہے۔
ایک بار پھر ، میں اعداد کے ساتھ شروع کرنا چاہتا ہوں۔ آپ نے جرمانے کے بارے میں سنا ، اس کے لئے آپ کس طرح تیار ہوجاتے ہیں۔ جی ڈی پی آر کے لئے بجٹ بنانا اور اس میں سے کچھ کرنا ، اس کا انحصار دو عوامل پر ہے۔ یورپی یونین کے شہریوں پر جمع ہونے والے PII ڈیٹا کی مقدار۔ اگر آپ کوئی بھی جمع نہیں کرتے ہیں تو ، ٹھیک ہے ، آپ شاید اس کے مطابق ہوں گے اور اس سے نمٹنے کی ضرورت نہیں ہے ، لیکن آپ شاید اس کال پر ہیں کیونکہ آپ کہیں کو اکٹھا کرتے ہیں۔ آپ کی کمپنی کا سائز اور آپ کے ڈیٹا گورننس کی پختگی ، جو جیسا کہ میں نے پہلے کہا تھا ، یہ ممکن ہے کہ آپ کو جی ڈی پی آر کو جواب دینے کے ل what آپ کو کیا کرنے کی ضرورت ہو۔ تعمیل کے ل You ، آپ کئی ملین امریکی ڈالر یا یورو کی توقع کرسکتے ہیں۔ تاہم ، ہم چاہتے ہیں ، جی ڈی پی آر کے ساتھ صرف تعمیل نہیں کرنا چاہتے ، اس باکس کو چیک کریں ، یقینا we ہمیں یہ کرنا پڑا۔ امید ہے کہ ، آپ اس سنگین صورتحال میں نہیں ہیں جہاں آپ اس باکس کو چیک کرنے کے لئے بے چین ہیں۔ کاروباری فوائد کی تلاش کریں کیونکہ آپ جی ڈی پی آر کی مدد کے لئے بہت ساری چیزیں کرتے ہیں جو آپ کے کاروبار کے ل. اچھ areا ہیں۔ آپ کے کاروبار کے لئے ڈیٹا گورننس اچھا ہے۔ جب پی آئی آئی کے اعداد و شمار کی مقدار کی بات آتی ہے تو ، کچھ دوسروں کے مقابلے میں زیادہ اہم ہوتے ہیں ، کچھ دوسرے سے زیادہ جانچ پڑتال کرنے والے ہیں جیسے ڈیٹا سے متعلقہ صحت جی ڈی پی آر کے تحت دیگر اقسام کے اعدادوشمار کے مقابلے میں زیادہ سختی سے ریگولیٹ کی جائے گی اور اس کی تعمیل کی ضرورت ہوگی۔ اضافی ذمہ داریوں کے ساتھ جیسے ڈیٹا پروٹیکشن امپیکٹ اسسمنٹ کا انعقاد جو ظاہر ہے کہ آپ کے بجٹ میں اضافہ کرتا ہے۔
بجٹ کے بارے میں تھوڑا سا. اگر آپ برطانیہ یا امریکہ میں ہیں اور یہ سوچ رہے ہیں کہ اس سے آپ کو کس طرح اثر پڑتا ہے - جی ڈی پی آر برطانیہ کو متاثر کرتا ہے ، جو ابھی بھی یوروپی یونین میں ہے ، ویسے ، 29 مارچ 2019 تک اور جس کی حکومت نے اشارہ دیا ہے کہ جی ڈی پی آر جیسی کچھ جاری رہے گی۔ اس تاریخ کے بعد کیونکہ "یہ ایک اچھا خیال ہے۔" برطانیہ کی کمپنیوں کو اس کی تعمیل کرنی ہوگی۔ یقینی طور پر اس کے لئے برطانیہ کے شہریوں کا ڈیٹا دسترخوان پر ہے۔ اگر یہ واضح نہیں ہے تو ، وہاں امریکہ پر مبنی کاروبار موجود ہیں ، اگر آپ یوروپی یونین میں ، یورپی یونین کے شہریوں کے اعداد و شمار کے ساتھ معاہدہ کرتے ہیں تو ، یہ یقینی طور پر آپ پر لاگو ہوتا ہے۔ اس میں آپ کے ڈیٹا آرکیٹیکچر پر اثر پڑتا ہے کیونکہ آپ اپنے یورپی یونین کے ڈیٹا کو ہر چیز سے الگ کردیتے ہیں اور اس سے مختلف سلوک کرسکتے ہیں۔ یہ تجزیات کو متاثر کرتا ہے ، جیسا کہ ایرک کہہ رہا تھا ، کہ آپ ان تجزیات کو کس طرح مرتب کرتے ہیں۔ کسی بھی طرح کے تصور وسیع ، عالمی سطح پر تجزیات حاصل کرنا اب زیادہ مشکل ہوسکتا ہے۔ جی ڈی پی آر کے نتیجے میں وہ زیادہ مقامی ہو سکتے ہیں۔
دفعات میں کیا ہے؟ ڈیٹا سے تحفظ کے معیارات موجود ہیں۔ یہ سب کے علاوہ باقی اور حرکت میں ڈیٹا کی خفیہ کاری کا حکم دیتے ہیں۔ میں اگلے خفیہ کاری کے بارے میں بات کروں گا۔ ڈیٹا کی خلاف ورزی کی اطلاع کے معیارات ہیں۔ اس میں مزید مہینوں کا انتظار نہیں ، ہر ایک کو بتانے کے لئے حلقوں کا انتظار کرنا۔ میرے خیال میں دوسرے دن بھی ایک بڑا کام ہوا اور ہمیں پتہ چلا ، "اوہ ، یہ ایک سال پہلے ہوا تھا۔" جی ڈی پی آر کے ساتھ اس میں سے کوئی بھی نہیں - آپ کے پاس 72 گھنٹے ہیں۔ یہ نام اور شرم کی پالیسی ہے۔ امید ہے کہ کوئی بھی اس تک نہیں پہنچ پائے گا ، واضح طور پر کچھ لوگ ایسا کریں گے۔ یقینا G جی ڈی پی آر کے بعد بھی خلاف ورزیوں کا سلسلہ جاری رہے گا۔ ڈیٹا کے مقام اور معیار کی نگرانی کے عمل موجود ہیں۔ واقف آواز؟ واقعی ڈیٹا گورننس کا دل ہے۔ امید ہے کہ آپ کے پاس جانے والوں میں سے کچھ موجود ہوں گے۔
جیسا کہ ایرک نے ذکر کیا ، یوروپی یونین کے شہریوں کو فراموش کرنے کا حق ہے۔ اس کے کچھ معقول معیارات ہیں ، ایرک۔ آپ کو لازمی طور پر ہر چیز کو ختم کرنے کی ضرورت نہیں ہے ، اگر آپ کو اس صارف سے ، اس ملازم سے دوبارہ رابطہ کرنا پڑسکتا ہے ، تو آپ کو ان کے ذاتی اعداد و شمار کے کچھ پہلوؤں کو رکھنے کی اجازت ہے۔ لیکن ، بہر حال ، ان شہریوں کو فراموش کرنے کا حق ہے ، لیکن اس میں کوئی غیر متناسب کوشش نہیں ہوسکتی ہے - یہ زبان ہے - آپ پر یا کمپنی کو نقصان پہنچا ، آپ کو اس اعداد و شمار کو ختم کرنا ہوگا۔ میں اس کو کم کرنا نہیں چاہتا ، لیکن آپ کو ذاتی اعداد و شمار کی کاپیاں بھی جاری کرنا ہوں گی جو رکھی گئی ہیں اور آپ اس اعداد و شمار کو رضامندی کے ساتھ ہی حاصل کرسکتے ہیں۔ اس اجازت کو قبول کرنے کے ل by کم سے کم عمر کے لوگوں کو اس رضامندی دینی ہوگی۔ یہ وہاں منہ کی بات ہے ، لیکن اس سے شہریوں کو ان کے اعداد و شمار پر بہت سے حقوق مل رہے ہیں۔ اگر یہ معاملہ کبھی سامنے آجائے تو وہی ہے۔ فراموش کرنے کا حق ، واضح طور پر ، بلکہ - اور جو کچھ میری سلائیڈ پر نہیں ہے جو کہ بہت ضروری ہے - کیا اعداد و شمار کے مضمون کو یہ حق حاصل ہوگا کہ وہ مکمل طور پر خودکار پروسیسنگ پر مبنی فیصلے کے تابع نہ ہو۔ ہم کس مشکل سے آگے بڑھ رہے ہیں؟ خود بخود پروسیسنگ ، قرض کی قبولیت کے آس پاس ، ہم کیا پیش کش کرتے ہیں ، اس سب کے بارے میں اس پر عمل کرنے کی ضرورت ہے کہ یہ کس طرح چل رہا ہے اور یہ کس حد تک جانا ہے۔ یہ بنیادی طور پر کیا کہہ رہا ہے ، اس کے ارد گرد شفافیت ہے کہ مجھے کیوں مسترد کردیا گیا ، اس کمپنی کے ذریعہ میرے ساتھ ایک خاص طریقے سے کیوں سلوک کیا جارہا ہے۔ یہ ابھی حق ہے ، جسے یورپی یونین کے شہری کو دیا جاتا ہے۔
ظاہر ہے ، اس کے بارے میں کچھ نقائص ہیں کہ ہم کس طرح کاروبار کرتے ہیں اور امید ہے کہ آپ دیکھ رہے ہیں کہ جی ڈی پی آر کوئی آئی ٹی مسئلہ نہیں ، صرف آئی ٹی کا مسئلہ نہیں ہے۔ یہ سارے کاروباری عمل شامل ہیں۔ اس میں پوری کمپنی کے لوگ شامل ہوں گے۔ ان کمپنیوں کے لئے ڈیٹا پروٹیکشن آفیسر کی تقرری کی سفارش کی جاتی ہے جو 250 سے زیادہ ملازمین پر مشتمل ہیں اور آپ کے پاس "EU PII ڈیٹا کے ساتھ تنقیدی ریاضی ہے۔" آپ خود فیصلہ کرسکتے ہیں کہ اگر آپ کے پاس یہ اہم ریاضی ہے تو ، کبھی کبھی یہ واضح ہوجاتا ہے ، کبھی کبھی ایسا نہیں ہوتا ہے۔ لیکن ، اس میں ایک نیا کردار ہے - اس میں کل وقتی کردار نہیں ہونا چاہئے ، اس شخص کے پاس دیگر ذمہ داریاں ہوسکتی ہیں ، لیکن مجھے نہیں معلوم - کچھ چھوٹے اور بڑے کارپوریشنوں میں ، جی ڈی پی آر پر عمل پیرا ہونے کے بارے میں میں بہت زیادہ سوچتا ہوں۔ ایک کل وقتی کردار کے قریب رہیں۔ میں کہوں گا کہ اس طرح سے آغاز کریں اور دیکھیں کہ کیا آپ اسے سنبھال سکتے ہیں۔ خاص طور پر اگلے سال کے دوران ، جب آپ جی ڈی پی آر کے ارد گرد اپنا ایکٹ حاصل کرلیں ، ایک بار اس کا معاملہ طے ہوجائے تو ، شاید آپ اس پر کام کو کم کرسکتے ہیں ، لیکن اس میں کچھ کمپنیوں کو کافی وقت لگے گا۔ جیسا کہ میں نے پہلے ذکر کیا ہے ، افراد کو اپنا ڈیٹا اور ڈیٹا پورٹیبلٹی دیکھنے کی اجازت دیں۔
یہ سب کچھ نیا نہیں ہے ، ویسے ، لیکن فراموش کرنے کا حق در حقیقت وہاں موجود ہے ، یقین کریں یا نہیں۔ یورپی یونین کے موجودہ قواعد پہلے ہی ذاتی ڈیٹا کو حذف کرنے یا دستیاب نہ ہونے کا حق فراہم کرتے ہیں۔ تاہم ، اب یہ جی ڈی پی آر کا حصہ ہے ، اسے زیادہ وسیع پیمانے پر نافذ کیا جائے گا۔ ڈیٹا خفیہ کاری - آرام سے اپنے ڈیٹا کو خفیہ کریں۔ خفیہ کاری کے معیاری طریقوں کا استعمال کریں ، خود اپنے آبائی آباد یا غیر معیاری خفیہ کاری کا استعمال نہ کریں۔ AES ایک ہے جس کی ہم تھوڑی بہت سفارش کرتے ہیں۔ خفیہ نگاری سے محفوظ انکرپشن کیز کا استعمال کریں۔ وقتا فوقتا ان کیز کو تبدیل کریں۔ ان چابیاں کو بھی نقصان سے بچائیں۔ یہ صرف خفیہ کاری کے اچھے طریقے ہیں ، لیکن اب وہ جی ڈی پی آر کے ساتھ سامنے آرہے ہیں۔ اس میں پریشانی ہے - میں نے صرف اسبرگ کی نوک کو مارا ہے۔ ظاہر ہے اس پر غور کرنے کے لئے اور بھی دفعات ہیں ، لیکن وہی اہم ہیں۔
اب ، حل. ڈیٹا گورننس ، آپ کی تعمیل کا فریم ورک ، کم از کم یہی نقطہ نظر ہے جو میں یہاں پیش کر رہا ہوں۔ خوش قسمتی سے ، ایک اچھی طرح سے مضبوطی والا نظم و ضبط موجود ہے جو پختہ ہونے پر ، زیادہ تر ضروریات کو پورا کرسکتا ہے اور کرتا ہے ، اور اس میں ڈیٹا گورننس ہوتا ہے - ظاہر ہے کہ میں یہ کہہ رہا ہوں۔ گورننس پروگراموں میں ڈیٹا کی لغت موجود ہونی چاہئے ، اور یہاں میں عمومی معنوں میں ڈیٹا کی لغت کو استعمال کر رہا ہوں تاکہ آپ کے عمل کے لئے بورڈ میں دستاویزات کا مطلب لیا جاسکے۔ یہ بنیادی بات ہے ، جی ڈی پی آر کی انوینٹری کی ضروریات کو پورا کرنے کے لئے ، جو ہم دیکھتے ہیں ، بہت زیادہ ہیں۔ پروگرام ، گورننس پروگرام ، کو ڈیٹا سیکیورٹی پروٹوکول کی سہولت فراہم کرنی چاہئے - اور میں اس بات کی نشاندہی کرتا ہوں کہ یہ وہ چیز نہیں ہے جو ابھی ڈیٹا گورننس کے بہت سارے پروگرام انجام دے رہی ہے ، لیکن مجھے لگتا ہے کہ اس کے انجام دینے کے لئے یہ ایک منطقی جگہ ہے کیونکہ وہ ہیں اس پروگرام پر بیٹھے ہوئے یہ طے کیا جا رہا ہے کہ کاروبار کے مالک کون ہیں؟ کون اسے دیکھنے کی ضرورت ہے؟ اور پھر اگلا مرحلہ یہ ہے کہ وہ اجازت دے رہے ہوں۔ اسے مرکزیت دینے کی ضرورت ہے ، اسے باقاعدہ بنانے کی ضرورت ہے۔ داخلی پالیسیاں ہونے کی ضرورت ہے جو استعمال کی جاتی ہیں۔ مذکورہ بالا سب کو ان پٹ فراہم کرنے کے لئے اسٹیورشپ کو تمام عناصر کو تفویض کرنے کی ضرورت ہے۔ ڈیٹا گورننس کاروباری عمل انجینئرنگ کا سہولت کار بھی ہوسکتا ہے ، جس کی ضرورت ہوگی۔
اس سلائڈ کو چھوڑنے سے پہلے ، بھاری جرمانے سے بچنے کے ل companies ، کمپنیاں اچھے بزنس طریقوں کو بطور مصنوعہ قبول کریں گی۔ میں یہ کہنا پسند کرتا ہوں کہ یہ ایک ضمنی پیداوار سے زیادہ ہے ، لیکن یہ درحقیقت صرف اچھا ، اچھا کاروبار ہے جو تجارتی نقطہ نظر سے آپ کو نئی جگہوں پر لے جاسکتا ہے۔ یقینی طور پر ، آپ کو بورڈ میں ہر طرح کے اقدامات کرنے کے لئے بہت ساری صلاحیتیں ملیں گی ، اگر آپ کے پاس ڈیٹا گورننس ہے ، تو میں نے کئی سالوں میں یہی دیکھا ہے۔ ڈیٹا گورننس میں جن چیزوں کا میں تذکرہ کر رہا ہوں ان میں شامل کرنے سے ، وہ صرف بہتر ہوں گے۔ آپ کے کاروباری عمل انجینئرنگ میں ہمارا مشورہ ہے کہ آپ یہ سوالات پورے بورڈ سے پوچھ لیں ، ہر کاروباری شعبے کو ماریں۔ ہم اپنے EU صارفین پر کس طرح کا ڈیٹا اکٹھا کرتے ہیں؟ میں ان سب کو نہیں پڑھوں گا۔ یہاں کچھ کلیدی الفاظ ہیں۔ کس کو یہ اعداد و شمار دیکھنے کی ضرورت ہے اور کیا اس کی پیروی کی جارہی ہے؟ اس ڈیٹا کا ڈیٹا اسٹورڈ کون ہے؟ کاروبار میں میرا جانے والا شخص کون ہے؟ یہ ایک بہت بڑی بات ہے: کیا ہم اس ڈیٹا کو تیسرے فریق کے ساتھ بانٹتے ہیں؟ صرف اس وجہ سے کہ آپ اسے کسی تیسری پارٹی کے حوالے کردیتے ہیں ، اس اعداد و شمار کے آس پاس اپنی ذمہ داری کو معاف نہیں کرتے ہیں - یہ اب بھی آپ کا ڈیٹا ہے ، جو اب بھی آپ نے اکٹھا کیا ہے۔ جی ڈی پی آر کے نتیجے میں اب بہت سارے فریق ثالثوں کا مکمل جائزہ لیا جارہا ہے۔ کیا ان سسٹمز میں اضطراب ناکامی ہے؟ مطلب جب وہ ناکام ہوجاتے ہیں ، تو وہ اس راہ میں ناکام ہوجاتے ہیں جس کا ہم نے پہلے سے طے کیا ہے ، یا وہ صرف ناکام ، حادثے ، جلتے ہیں اور ہم اس پر کھودنے سے شروع کرتے ہیں؟ یہ ظاہر ہے کہ یہ بہت بہتر ہے۔ یہ پہلے سے ہی ایک عمدہ عمل ہے ، لیکن ظاہر ہے کہ اس میں سے کچھ کو ریورس انجینئرنگ کے ل a بہت بہتر سمجھا جا. ، اگر آپ کے سسٹم میں بڑی خرابی کا سامنا کرنا پڑتا ہے۔
ڈیٹا برقرار رکھنے ، ہم ہمیشہ کے لئے ڈیٹا برقرار رکھنے کے بارے میں بات کرتے رہے ہیں۔ اگرچہ بہت سی کمپنیوں کی پالیسیاں ہیں ، وہ سبھی ان کی پیروی نہیں کرتی ہیں۔ ظاہر ہے ، صحت کی دیکھ بھال اور مالی طور پر مشہور ، ہم ڈیٹا رکھنا چاہتے ہیں ، ہمیں سالوں کی ایک خاص تعداد میں ڈیٹا رکھنا ہوگا۔ ان فرموں میں سے کچھ تجزیہ کار جو سات سال تک ڈیٹا رکھتے ہیں یا کیا نہیں ، کہتے ہیں ، "اوہ ، اس مدت کے بعد بھی میں اس اعداد و شمار کو چاہتا ہوں۔" ان کمپنیوں میں سے کچھ وکیلوں کا کہنا ہے ، "لیکن ہمیں اس سے جان چھڑانے کی ضرورت ہے۔ واجبات کے مقاصد کے ل، ، "وغیرہ۔ یہ صرف وہاں بیٹھ نہیں سکتا ، کیونکہ جی ڈی پی آر کے ساتھ کسی معاملے میں لاگرہیڈز لگے ہیں۔ ہمیں برقرار رکھنے کی مدت رکھنی ہوگی ، کیا اس نے تنظیم کے اندر پورے بورڈ میں مستقل طور پر عمل کیا ہے۔
اور آخر میں ، آپ ڈیٹا کی خلاف ورزی کے لئے کس طرح متحرک ہیں؟ یہ آپ کے ساتھ ہوسکتے ہیں۔ ظاہر ہے ، ہم ان کو روکنے کی کوشش کر رہے ہیں ، لیکن اگر ایسا ہوتا ہے تو کیا ہوگا؟ آپ اس معاملے کو کس طرح استعمال کرتے ہیں اور اس بات کو یقینی بناتے ہیں کہ آپ اپنے جواب میں جی ڈی پی آر کی دفعات پر عمل پیرا ہیں؟ میں ڈیٹا آرکیٹیکٹر ہوں ، میں ڈیٹا فن تعمیر کے بارے میں سوچتا ہوں۔ اگر آپ یورپی یونین کی کارروائیوں والی ریاستہائے متحدہ سے تعلق رکھنے والی کمپنی ہیں ، جس کا مطلب ہے کہ EU Citizens ڈیٹا - آپ اسے جمع کررہے ہیں تو ، آپ کو اس بات پر غور کرنا ہوگا کہ ڈیٹا کے تحفظ کے معیار کو تمام ڈیٹا پر لاگو کیا جائے یا صرف EU ڈیٹا۔ ہاں ، میرے پاس کلائنٹ ہیں جو اب فیصلہ لے رہے ہیں۔ بزنس کاروباری مشق کے طور پر ، وہ شاید یہ بات امریکہ تک پہنچانا چاہیں ، انھیں ایسا لگتا ہے جیسے ان کے پاس وقت ہے ، لیکن اس سے گولی نمبر دو ہے۔ آپ کو امریکی نظاموں سے یوروپی یونین کا ڈیٹا ختم کرنا پڑ سکتا ہے اگر آپ یہ یقین دہانی نہیں کرسکتے ہیں کہ امریکی نظام ڈیٹا کو مناسب طریقے سے سنبھال لیں گے۔ کیا وہ تجزیات کے مقاصد کے لئے الگ ڈیٹا ہے؟ کیا تجزیات بھی جائز ہیں اگر آپ ان کو پورے ملک میں کرنے کی کوشش کر رہے ہو؟ کبھی ہاں ، کبھی کبھی نہیں ، ٹھیک؟ آپ کو معلوم ہوگا کہ اس کے نتیجے میں آپ کے تجزیات کو خاموش کردیا جارہا ہے۔
جیسا کہ میں نے پہلے بتایا ، مصنوعی ذہانت یہاں پر چلتی ہے کیونکہ ظاہر ہے کہ ، ہم تمام اعداد و شمار کو تلاش کرنے کے لئے اے آئی کا استعمال کرسکتے ہیں ، تمام اعداد و شمار کو تلاش کرنے میں ہماری مدد کرسکتے ہیں ، لیکن اگر ہم اپنے صارف انٹرفیس میں اے آئی استعمال کرتے ہیں تو ہمیں اپنے گاہک کے ساتھ اب شفافیت کی ضرورت ہے۔ انٹرفیس اور یہ کبھی بھی AI کا مضبوط سوٹ نہیں رہا ہے۔ کسی گاہک کو یہ بتانے کی کوشش کرنے کے لئے ، "آپ کو مسترد کردیا گیا کیوں کہ بلا ، بلھا ، بلا ،" جب واقعی میں یہ AI تھا۔ اب یہ کرنا ہے۔ ہمیں یہ جاننا ہوگا کہ اے آئی کیسے کام کررہی ہے ، عوامل کیا ہیں؟ ابھی وہاں بیٹھ کر آپ کے لئے بلیک باکس نہیں بن سکتا ہے۔ اب ہم کیا کریں؟ اپنا جی ڈی پی آر بورڈ قائم کریں۔ میری تجویز ہے کہ آپ اپنا پرائیویسی آفیسر وہاں موجود ہوں یا اگر آپ کے پاس ڈیٹا پروٹیکشن آفیسر ہے تو ظاہر ہے وہ شخص۔ ڈیٹا گورننس کے سربراہان ، آپریشنل رسک اور / یا تعمیل ، جیسا کہ وہ لاگو ہوتے ہیں ، آئی ٹی کے سربراہ ، سی آئی او اگر وہ شخص ہے۔ اگر آپ کے پاس انتظامیہ کا بدلا ہوا فرد ہے تو وہ وہاں کا ایک بہت بڑا شخص ہوگا۔ آپ کے کاروبار میں صرف کچھ اہم محکموں کے سربراہان ، اور HR کے سربراہ بھی کیونکہ نجی معلومات کی حفاظتی ٹریننگ اب بہت بڑی ہونے والی ہے۔ ہر شخص رازداری کی تربیت حاصل کرنے جارہا ہے یا جب وہ کسی کمپنی میں ، یہاں تک کہ کنسلٹنٹس میں شامل ہوتے ہیں تو رازداری کی تربیت حاصل کرنا چاہئے۔
اگر آپ یہ کام نہیں کررہے ہیں جو آپ یہاں دیکھ رہے ہیں تو ، آپ کو آخری تاریخ بنانے سے کہیں زیادہ تیزی سے آگے بڑھنا ہوگا۔ آپ کو یہ امید بھی شروع کرنی ہوگی کہ آپ آڈٹ کرنے والے پہلے افراد میں سے ایک نہیں ہیں کیونکہ ، اگر آپ شروع سے ہی شروعات کررہے ہیں اور آپ یوروپی یونین کے شہریوں کے بہت سے اعداد و شمار کو نمٹاتے ہیں تو ، واضح طور پر یہاں بہت سارے کام ہوں گے۔ اپنے ڈی پی او کی خدمات حاصل کریں ، اپنے ڈیٹا اور اپنے عمل کو انوینٹری کریں۔ ڈیٹا گورننس کے ل that اس منصوبے کو بنائیں ، اسے جہاں سے ہونا چاہئے ، جہاں سے ہونا چاہئے وہاں لے جائیں۔ جیسا کہ معاملہ ہوسکتا ہے ، آپ اسے شروع کرنا چاہتے ہو۔ اپنی رازداری کی پالیسیاں اور اپنے پالیسی نوٹس تیار کریں۔ رازداری کی پالیسیاں داخلی ہوتی ہیں۔ پالیسی نوٹس بیرونی ہیں۔ ہم دیکھ رہے ہیں کہ اب پالیسی کے نوٹسوں کے گرد ایک کلچر بننا شروع ہو رہا ہے۔ ان پالیسی نوٹسوں کے آس پاس ، بہت سارے مقابلے اور بہت محتاط الفاظ بیان کیے گئے ہیں۔ نئے سسٹم سمیت تمام سسٹمز کے لئے جی ڈی پی آر کی تعمیل چیک چارٹر کریں۔ ہوسکتا ہے کہ آپ ان کو ترتیب دیں اور کسی طرح کی اہمیت کے مطابق کریں ، لیکن یہ مسئلہ سے نمٹنے کا ایک اور طریقہ ہے۔ سسٹم کو دیکھیں اور وہ کیا کر رہے ہیں اور وہ اس ڈیٹا کو کس طرح ہینڈل کررہے ہیں۔
جی ڈی پی آر کیا اشارہ کرتا ہے؟ اس کے بارے میں تھوڑا سا اور بات کرنے کے لئے ہم یہاں موجود ہیں۔ میں منتظر ہوں کہ اس کے بارے میں کیم کا کیا کہنا ہے۔ جی ڈی پی آر ضابطے کی سمت ڈیٹا پرائیویسی کنٹرولز میں تبدیلی ہے۔ یہ شفافیت کی طرف ایک رجحان ہے ، یہ دفعات میں اتنا ہی صحیح کہتے ہیں۔ ہم رازداری کے نوٹسز کی اس ثقافت کو تشکیل دے رہے ہیں ، جیسا کہ میں نے بات کی ہے ، اب بات ہے۔ ہم رازداری کے نوٹسز وغیرہ کے بارے میں کانفرنسیں دیکھنے جارہے ہیں۔ جی ڈی پی آر شفٹ لوگوں کے بنیادی حقوق کی طرف ہے۔ کھلے سوالوں پر کام کیا جائے گا۔ واضح طور پر کھلے ہوئے سوالات ہیں ، میں نے ہمارے لئے یہاں کچھ ٹیبل پر رکھے ہیں۔ اس کا جواب کسی کے پاس نہیں ہے۔ ان پر کام کیا جائے گا۔ افراد کے اعداد و شمار اور اس کے استعمال کے بارے میں مزید تفہیم کی طرف رجحان۔ میرے خیال میں اس سے یوروپی یونین کی آبادی میں شعور اجاگر ہوا ہے ، جیسا کہ ان کے اعداد و شمار کی اہمیت اور یہ دیکھ کر کہ ان کے ذاتی اثاثوں میں سے ایک کی حیثیت سے ، انہیں مزید انتظام کرنے کی ضرورت ہے۔ یہ کچھ ابتدائی اشارے ہیں جو میں نے دیکھے ہیں ، اور ایرک ، میں اب اسے آپ کے پاس واپس بھیجوں گا۔
ایرک کااناگ: ٹھیک ہے ، میں نے چابیاں کم کے حوالے کردیں ، جو اپنے کچھ نقطہ نظر کو شیئر کرسکتا ہے ، لیکن مجھے لگتا ہے کہ یہ ایک عمدہ جائزہ تھا ، ولیم ، اور آپ نے اہم نکات کو نشانہ بنایا - یعنی یہ یقینی طور پر پائیک سے نیچے آرہا ہے۔ اور ہم سب کو بہت محتاط رہنا چاہئے۔ اس کے ساتھ ، مجھے چابیاں کم کے حوالے کردیں اور آپ اپنی اسکرین شیئر کرسکتے ہیں اور اسے وہاں سے لے جاسکتے ہیں۔
کم بروشابر: ارے وہاں ، کیا آپ مجھے سن سکتے ہیں؟
ایرک کااناگ: میں آپ کو سن سکتا ہوں۔
کم بروشابر: بہت اچھے۔ ولیم نے کچھ انہی چیزوں کا احاطہ کیا جن پر میں احاطہ کرنے جا رہا ہوں ، لیکن مجھے لگتا ہے کہ وہ دوبارہ احاطہ کرنے کے قابل ہیں کیونکہ وہ واقعی اہم ہیں۔ میرا خیال ہے کہ جب نئے ضوابط ضائع ہوجاتے ہیں تو ، اس پر مختلف لوگوں کے نقطہ نظر اور تشریح حاصل کرنا واقعی اچھا ہے تاکہ کوئی چیز آپ کے ذہن کو بھڑکائے اور آپ کو تعمیل میں مزید قابل بننے کے قابل بنائے۔ میں ان تمام لوگوں کی طرف سے حوصلہ افزائی کر رہا ہوں جو اس کال پر ہیں جو مزید جاننا چاہتے ہیں کیونکہ میرے خیال میں 25 مئی کو آئے گا ، کمپنیوں کے لئے بہت گھبراہٹ ہوسکتی ہے جن کا پیچھا کیا جارہا ہے ، تعمیل میں نہیں ہے۔
میرا نام کم بروشابر ہے ، میں IDERA میں سینئر پروڈکٹ مینیجر ہوں۔ میرے تحت میرے پاس متعدد پروڈکٹ ہیں جو جی ڈی پی آر کی تعمیل کے ساتھ ساتھ دیگر ضوابط میں بھی مدد کرتے ہیں۔ میں کچھ معلومات میں کودنے جا رہا ہوں۔ میں کچھ حقائق اور کچھ اعداد و شمار کے ساتھ شروع کرنے جا رہا ہوں اور پھر جی ڈی پی آر کے بارے میں تھوڑا سا جائزہ لوں گا اور پھر خاص طور پر ہمارے اوزار کس طرح آپ کی مدد کر سکتے ہیں۔ ایک حقیقت یہ ہے کہ ہر دن 5 ملین سے زیادہ ڈیٹا ریکارڈ ضائع یا چوری ہوجاتے ہیں۔ ہم خبروں پر یہ خبر نہیں سنتے ، ہمیں یہ خبر دوسرے مقامات سے نہیں آتی ، لیکن million million ملین سے زیادہ ڈیٹا ریکارڈ موجود ہیں جو ہمارے نیچے سے ہی چوری ہوجاتے ہیں۔ حملہ آور آپ کے نیٹ ورک میں غیر مستحکم رہنے والے دن کی تعداد 200 دن ہے۔ بہت سارے سسٹم پہلے ہی لوگوں کی طرف سے گھس چکے ہیں جو - بدنیتی پر مبنی ارادوں کے ساتھ - جو محض زیادہ تر سیکیورٹی اور سرٹیفکیٹ کے اندر ، آپ کی معلومات کو فائدہ اٹھانے کے موقع کے منتظر ہیں ، لیکن وہ صرف اپنے لمحے کو اچھلنے کا انتظار کر رہے ہیں۔ یہی وجہ ہے کہ آپ کے ڈیٹا سیکیورٹی کو سنبھالنا زیادہ اہم ہو گیا ہے۔ 2020 میں سنگل ڈیٹا کی خلاف ورزی کی اوسط لاگت million 150 ملین سے تجاوز کرنے کی پیش گوئی کی جارہی ہے ، کیونکہ زیادہ سے زیادہ کاروباری انفراسٹرکچر آن لائن وسائل سے جڑ جاتے ہیں اور مزید چیزیں بادل میں ڈھل جاتی ہیں۔ اگر آپ واقعی میں اعداد و شمار کے تحفظ کے بارے میں فکر مند ہیں تو ، اپنی ایگزیکٹو ٹیم کو بتانے کے لئے ، یہ بتانا کہ یہ ایک سنجیدہ معاملہ ہے اور ہمیں آگے بڑھنے میں بہت زیادہ رقم خرچ کر سکتی ہے ، یہ ایک اچھا بجٹ نمبر ہے۔
میں مختصر طور پر ایکویفیکس ڈیٹا کی خلاف ورزی کرنے جا رہا ہوں کیونکہ مجھے لگتا ہے کہ یہ 2017 کی سب سے بڑی ڈیٹا کی خلاف ورزی تھی ، اس طرح کی تصویر کو رنگین کرنا جس طرح سے گزرنا پسند ہے۔ اس خلاف ورزی نے 145.5 ملین صارفین کو متاثر کیا۔ ملازمین نے خلاف ورزی ہونے سے دو ماہ قبل اپنی ویب ایپلیکیشن سے سیکیورٹی کے مسئلے کو تسلیم کیا۔ ملازمین کہہ رہے تھے ، "یہ ایک مسئلہ ہے۔" اور اس سے بھی تھوڑی دیر پہلے جب پیچ واقعتا سامنے آیا تھا۔ ایک بار پورا ہونے میں ایک بار خلاف ورزی ہوئی تو اس کا جواب مل گیا اور ویب اطلاق کو آف لائن لے جا. گا۔ چونکہ ایکویفیکس کے پاس ڈیٹا سیکیورٹی کا کوئی وضاحتی پروٹوکول نہیں تھا ، اس لئے انھیں یہ معلوم کرنے میں کافی وقت لگ گیا کہ کیا ہو رہا ہے اور پھر سسٹم کو آف لائن لے جا سکے گا۔ خلاف ورزی کے چھ ہفتوں بعد عوام کو چوکس کردیا گیا۔ جی ڈی پی آر کے ساتھ - جیسا کہ ہم نے اوپر بیان کیا ہے اور میں اسے دوبارہ کہوں گا - آپ کو 72 گھنٹوں کے اندر اندر رپورٹ کرنا پڑے گی ، اور ایکویفیکس کو ان کے ہاتھ باندھ دئے جاتے اور وہ اس تعمیل کو پورا نہیں کرسکتے تھے کیونکہ انہوں نے اس کی اطلاع کے لئے چھ ہفتوں تک انتظار کیا۔ خلاف ورزی کا جواب دینے کے لئے بات چیت میں ایک ایسی ویب سائٹ شامل تھی جو ایکو فیکس کی ملکیت نہیں تھی۔ ایکو فیکس خود ہی اس ٹویٹ کو ری ٹویٹ کر رہے تھے جو ان کے ڈومین میں بھی نہیں تھا - انہوں نے ارد گرد کے کچھ الفاظ کو پلٹ دیا تھا۔ خوش قسمتی سے یہ کوئی بدنیتی پر مبنی سائٹ نہیں تھی جو اس کا فائدہ اٹھا رہی تھی ، لیکن ظاہر ہے کہ وہ تیار نہیں تھے۔ ان کے پاس کوئی منصوبہ بندی نہیں تھا ، اور عوامی میدان میں یہ بات بہت زیادہ واقف ہوگئی۔ ایکویفیکس تنہا نہیں ہے - 2017 میں اب تک 25 بہت زیادہ سائبر پروفائل حملوں میں شامل ہیں ، اور ہم ابھی بھی سال کے اختتام سے پہلے مزید تلاش کرسکتے ہیں۔ کمپنیوں کو واقعتا this اس کو سنجیدگی سے لینے کی ضرورت ہے کیونکہ لوگ وہاں موجود ہیں اور اگر آپ انہیں کوئی وجہ بتاتے ہیں کہ وہ آپ کے پاس آنا چاہتے ہیں تو ، آپ بہتر طور پر اسے سنبھالنے کے لئے تیار ہوجائیں گے۔
کچھ دوسرے اعداد و شمار کے حقائق اور اعداد و شمار جن میں افراد ڈیٹا سیکیورٹی کو دیکھ رہے ہیں۔ 2020 تک 30 گھروں کے ذریعہ انٹرنیٹ سے ہمارے گھروں ، اپنے لباس کے ذریعہ ، اپنے فونوں ، اپنے ٹیبلٹس کے ذریعہ منسلک ہوجائیں گے اور کون جانتا ہے کہ آنے والے سالوں میں اور کیا ہوسکتا ہے۔ بہت سارے اور بہت سارے آلات ہیں جو ان حملوں کا شکار رہ جاتے ہیں۔ اڑتالیس فیصد امریکیوں کا خیال ہے کہ ان کی ذاتی معلومات پانچ سال پہلے کی نسبت کم محفوظ ہیں۔ امریکہ میں پینتیس فیصد صارفین چاہتے ہیں کہ کمپنیاں اپنے ذاتی ڈیٹا کے بارے میں شفاف ہوں۔ اڑسٹھ فیصد لوگ نامعلوم لنکس اور ای میلز پر کلک کرنے کے خطرات سے آگاہ ہونے کا دعوی کرتے ہیں ، لیکن وہ ان لنکس پر کلیک کرتے ہیں - جو ہماری آبادی کے تین چوتھائی سے زیادہ ہے ، اور وہ اب بھی لنک پر کلک کر رہے ہیں حالانکہ وہ جانتے ہو کہ یہ کوئی مسئلہ ہوسکتا ہے۔ انٹرنیٹ کے چھیاسٹھ فیصد لوگ اپنے ڈیجیٹل فوٹ پرنٹ کی مرئیت کو کم سے کم ، گمنام بنانے اور چھپانے کی کوشش کر رہے ہیں۔ میرا سوتیلے باپ باہر جانے اور جعلی ناموں کو تخلیق کرنا پسند کرتا ہے جب وہ فارم بھر رہا ہے کیونکہ وہ سوچتا ہے کہ اس کی وجہ سے وہ گمنام ہوتا ہے ، لیکن اسے بہت کم معلوم ہے کہ اس کا IP پتہ بھی ٹریک کیا جا رہا ہے۔ بہت ساری انفرادی تشویش پائی جاتی ہے اور یہی وجہ ہے کہ جی ڈی پی آر کے بہت سارے ضوابط اور ممکنہ اضافی قواعد و ضوابط پیدا ہو رہے ہیں جن کی پیروی کی جائے گی۔
جہاں تک ڈیٹا سیکیورٹی انڈسٹری کے حقائق ہیں تو ، سن 2016 میں خلاف ورزی کے اعداد و شمار کا 90 فیصد ریکارڈ حکومت ، خوردہ اور ٹکنالوجی سے حاصل ہوا۔ چالیس فیصد سائبرٹیکس نے چھوٹے کاروباروں پر حملہ کیا۔ اگر آپ کو لگتا ہے کہ ، "اوہ ، میں کوئی بڑا آدمی نہیں ہوں ، تو وہ میرے پیچھے نہیں آئیں گے ،" ابھی بھی موجود ہے ، ان میں سے نصف جو چھوٹے کاروباروں کے بعد چل رہے ہیں۔ پچھلے سال صحت کی دیکھ بھال کرنے والی صنعت کا پچھتر فیصد مالویئر میں متاثر تھا۔ پچھلے سال امریکی تیل اور گیس کمپنیوں کا ستر فیصد ہیک کیا گیا تھا۔ یہ مختلف مختلف صنعتوں پر اثر انداز ہونے کی ایک خاص مقدار ہے جو چل رہی ہیں اور جاری ہیں ، اور یہ تعداد صرف یہاں سے اوپر جا رہی ہے۔
جب آپ اس کو ایگزیکٹو نقطہ نظر سے دیکھیں گے تو ، 90 فیصد سی آئی اوز نے ناکافی سائبر سکیورٹی پر لاکھوں ڈالر ضائع کرنے کا اعتراف کیا ہے۔ نوے فیصد یہ بھی کہتے ہیں کہ ان پر حملہ ہوا ہے یا وہ توقع کرتے ہیں کہ ان کے خفیہ کاری میں چھپے ہوئے لڑکے حملہ کریں گے۔ ستاسی فیصد کا خیال ہے کہ ان کے حفاظتی انتظامات اپنے کاروبار کی حفاظت میں ناکام ہو رہے ہیں۔ سی آئی اوز کے پچاسی فیصد توقع کرتے ہیں کہ وہ اپنی چابیاں اور سرٹیفکیٹ کے مجرمانہ طور پر غلط استعمال کریں گے۔ یہ ایک بہت بڑی تعداد میں کمپنیاں ہیں جو اس ڈیٹا سیکیورٹی کے مسئلے کو دیکھ رہی ہیں اور حقیقت یہ ہے کہ ان میں سے بہت سارے کے پاس بہت اچھ solutionsے حل نہیں ہیں جب کہ ایسا ہونے پر بھی اس سے نمٹنے کے قابل ہو ، حالانکہ ان کا خیال ہے کہ یہ ہو جائے گا.
جب ہم اس کی تیاریوں کو دیکھ رہے ہیں تو ، 2014 میں ، 70 فیصد ہزاروں افراد نے اعتراف کیا کہ وہ آئی ٹی پالیسس کی خلاف ورزی کرتے ہوئے بیرونی درخواستیں اپنے کاروبار میں لاتے ہیں۔ اس میں ستر فیصد لوگوں نے اعتراف کیا - شاید اس سے کہیں زیادہ بڑی تعداد بھی ، جو واقعی اس نے کی تھی۔ 2016 میں کامیاب سائبرٹیکس کا سامنا کرنے والے باسٹھ فیصد تنظیموں نے 2017 میں اپنی سیکیورٹی میں کوئی تبدیلی نہیں کی۔ اگرچہ ان پر ایک بار حملہ ہوا ، پھر بھی وہ نہیں گئے اور دیواریں کنارے لگائیں - وہ اتنی ہی کمزور ہیں جتنی کہ ان کی حملے سے پہلے تھے۔ اس سے واقعتا یہ سوال پیدا ہوتا ہے ، کہ کمپنیوں کو خود کو ان چیزوں کے ل prepare تیار کرنے کے ل doing ، کیا کرنا شروع کرنے کی ضرورت ہے؟ اڑتیس فیصد عالمی تنظیموں کا دعوی ہے کہ وہ ایک نفیس سائبرٹیک کو سنبھالنے کے لئے تیار ہیں۔ یہ اچھا ہے - قریب آدھے ہیں ، اور میں اس کے ساتھ فراخ دل ہوں ، ہم واقعی میں صرف تیسرے نمبر پر ہیں ، لیکن ابھی بھی کم از کم آدھا کہنا ہے کہ ، "میں تیار نہیں ہوں۔ اگر مجھ پر حملہ ہوتا ہے تو میں تیار نہیں ہوں اور ہیکرز کو اس کا پتہ چل جائے۔ "انتیس فیصد تنظیموں کے پاس سائبر واقعے کے ردعمل کا منصوبہ ہے۔ بیشتر کمپنیاں ایکوفیکس جیسی ہی بالٹی میں ہیں ، جہاں انہیں نہیں معلوم کہ وہ کیا کرنے جا رہے ہیں۔ اگر انھیں یہ چیز مل جاتی ہے تو ، وہ ان چیزوں کے بارے میں ردعمل ظاہر کریں گے اور ان چیزوں کو اڑان پر لائیں گے ، اور جی ڈی پی آر جیسے قواعد یہ کہتے ہیں کہ ، "آپ کو یہ جگہ ملنی ہے۔ آپ کو انھیں شائع کرنا ہوگا۔ آپ کو حفاظتی آڈیٹرز کے سامنے اس کا ثبوت دینا ہوگا۔ ”امید ہے کہ اس طرح کے اثرات کے ساتھ ، اس طرح کے قواعد و ضوابط کے ساتھ ، ہم اس منحنی خطوط سے آگے نکل سکیں گے اور رجعت پسندانہ ہونے کی بجائے ، ہم اپنے تعاقب میں سرگرم ہوسکتے ہیں۔
آئیے جی ڈی پی آر کے بارے میں تھوڑی بات کریں۔ اس میں سے کچھ ولیم پہلے ہی احاطہ کرچکے ہیں ، لیکن میں آگے بڑھ کر اس کو دوبارہ احاطہ کرنے جارہا ہوں ، صرف میری نظر سے ، میری آواز ، اپنے نقطہ نظر سے۔ بہت سی کمپنیاں جن سے میں بات کرتا ہوں ، وہ پسند کرتے ہیں ، "میں امریکہ میں ہوں ، مجھے یہاں تک کہ اس یورپی یونین کے ضابطے کی بھی پرواہ کیوں کرنی چاہئے؟" یہ حقیقت یہ ہے کہ زیادہ لوگ حیرت زدہ نہیں ہیں اور زیادہ سے زیادہ لوگ بات نہیں کررہے ہیں۔ یہ ، وہ سمجھتے ہیں کہ اس سے صرف یورپی یونین کے ممبر متاثر ہوئے ہیں ، لیکن میں آپ سے پوچھوں گا ، اگر آپ اس فہرست کو دیکھیں تو کیا آپ یوروپی یونین کے ممبروں سے اس میں سے کوئی بھی ڈیٹا اکٹھا کرتے ہیں؟ اگر آپ اس میں سے کسی بھی طرح سے معلومات اکھٹا کرتے ہیں تو ، آپ کو جی ڈی پی آر کی حدود کے ساتھ ساتھ تعمیل میں نہ آنے پر جرمانے بھی عائد ہوتے ہیں۔ میں آپ کو ایک سیکنڈ صرف اس طرح جذب کرنے اور سمجھنے کے لئے دوں گا۔ جیسا کہ پہلے ہی ولیم کا ذکر کیا گیا ہے ، یہ جرمانے اور پابندیاں ہیں جیسا کہ جی ڈی پی آر کے آرٹیکل 83 میں حوالہ دیا گیا ہے۔ شروع میں آپ کو ہاتھ پر تھپڑ پڑ سکتا ہے ، تھوڑا سا انتباہ کرتے ہوئے کہا جاتا ہے ، "ارے ، اپنے ساتھ مل کر کام کریں۔ اس کو جگہ پر رکھیں۔ "لیکن اگر آپ کے پاس واقعی بڑی خلاف ورزی ہے - اور اس پر منحصر ہے کہ یہ کتنا بڑا معاہدہ ہے تو - وہ آپ کو معاوضے کے ل back واپس آئیں گے ، اور یہ ایک اہم تعداد ہے۔ 10 ملین نہیں ، بلکہ 20 ملین یورو یا آپ کے کاروبار / آمدنی کا 4 فیصد پچھلے سال سے۔ بہت پیسہ ہے۔ آپ کی ایگزیکٹو ٹیموں کے پاس جانا اور یہ کہنا بہت بجٹ ہے ، "یہ ہمیں سنجیدگی سے لینے کی ضرورت ہے اور ہمیں اس پر کارروائی کرنے کی ضرورت ہے۔"
مجھے جی ڈی پی آر اصولوں کا تھوڑا سا جائزہ لینے دیں جیسا کہ آرٹیکل 5 میں بیان کیا گیا ہے۔ ان کی ایک بات یہ ہے کہ ذاتی ڈیٹا پر قانونی طور پر ، منصفانہ اور شفاف طریقے سے کارروائی کی جانی چاہئے۔ اس کا مطلب ہے کہ عوام جاننا چاہتے ہیں کہ آپ اپنے ڈیٹا کے ساتھ کیا کر رہے ہیں۔ اس کے بارے میں شفاف رہیں اور اسے شائع کرنا ہے۔ زیادہ تر لوگ شرائط و ضوابط نہیں پڑھتے ہیں ، لیکن یہ نئی معلومات ہے کہ آپ کو بات چیت کرنے کے قابل ہونے کی ضرورت ہے ، تاکہ آپ انھیں بتاسکیں ، "آپ کا ڈیٹا مناسب طریقے سے ہینڈل کیا جارہا ہے۔" ایک مخصوص کے لئے ذاتی ڈیٹا اکٹھا کیا جانا چاہئے ، واضح اور جائز مقاصد۔ اس کا مطلب یہ ہے کہ امید ہے کہ ہم اس سپیم سے کچھ چھٹکارا حاصل کر سکتے ہیں ، جہاں کمپنیاں کہتے ہیں کہ وہ کوئز کے لئے معلومات اکٹھی کررہی ہیں جو آپ کو بتاتی ہیں کہ آپ کتنے دلچسپ ہوسکتے ہیں ، اور حقیقت میں وہ آپ کا ڈیٹا لے کر اسے کسی اور کو بیچ رہے ہیں۔ ، جو کچھ بھی ان کے مقاصد کے لئے استعمال کرنے کے قابل ہو جائے۔ اب کمپنیوں کو زیادہ سے زیادہ ذمہ دار بننے کی ضرورت ہے اور وہی کچھ کہنا چاہ they جس کے لئے وہ آپ کی معلومات کا استعمال کررہے ہیں۔ ان کا یہ بھی کہنا ہے کہ ذاتی معلومات کو مناسب ، متعلقہ اور اس میں محدود ہونا ضروری ہے جو ضروری ہو۔ بہت ساری کمپنیاں اپنی ساری معلومات لے کر اسے ایک بڑے ڈیٹا پول میں رکھنا چاہتی ہیں اور پھر انھیں معلوم ہوتا ہے کہ وہ بعد میں معلومات کے ساتھ کیا کرنا چاہتے ہیں اور وہ ضرورت سے کہیں زیادہ جمع کرتے ہیں۔ یہ کہہ رہا ہے کہ آپ اسے اکٹھا نہیں کرسکتے اور کہیں اور استعمال نہیں کرسکتے ہیں۔ آپ صرف ہر چیز اکٹھا نہیں کرسکتے اور امید کرتے ہیں کہ بعد میں آپ کو یہ کارآمد معلوم ہوگا۔ آپ کو یہ واضح کرنا ہوگا کہ آپ کیوں معلومات اکٹھا کررہے ہیں اور یہ آپ کے اکٹھے کرنے والے ڈیٹا سے متعلق ہوگا۔
ذاتی ڈیٹا کو بھی درست اور جدید تر رکھنے کی ضرورت ہے۔ ایک بار جب آپ ان پر ڈیٹا اکٹھا کرتے ہیں تو آپ کو ان کے ڈیٹا کو اپ ڈیٹ کرنے کے طریقے بتانا پڑتے ہیں۔ انہیں واپس جاکر یہ کہنے کی صلاحیت رکھنے کی ضرورت ہے ، "آپ کو معلوم ہے ، کچھ سروے کے بارے میں میری یہ رائے آپ نے مجھ سے ذاتی طور پر قابل شناخت معلومات پر پوچھی تھی اور میں واپس جانا چاہتا ہوں اور میں اسے تبدیل کرنا چاہتا ہوں اور اب اسے اپ ڈیٹ کرنا چاہتا ہوں۔" اور آپ کے پاس تاکہ انہیں ایسا کرنے کا اہل بنائے۔ ذاتی ڈیٹا کو فارم میں رکھنا پڑتا ہے جو ضرورت سے زیادہ وقت کے لئے ڈیٹا کے مضامین کی شناخت کی اجازت دیتا ہے۔ ولیم کی بات پر ، کہ آپ یہ معلومات ہمیشہ کے لئے اکٹھا نہیں کرسکتے ہیں - آپ کو جو کچھ جائز اور ضروری لگتا ہے اس کے ساتھ آپ کو سامنے آنا ہوگا اور اس کے بعد آپ کو ڈیٹا صاف کرنا پڑے گا۔ اس پر بھی اس طریقہ کار پر عملدرآمد کرنا ہے جس سے مناسب سیکیورٹی کو یقینی بنایا جاسکے ، بشمول غیر مجاز یا غیر قانونی کارروائی ، حادثاتی نقصان ، تباہی یا نقصان سے تحفظ۔
جیسا کہ میں نے پہلے بھی کہا ، اب وقت آگیا ہے کہ اس بارے میں واقعتا serious سنجیدہ ہوں ، ان اعداد و شمار کی خلاف ورزیوں کو روکنا کیونکہ آپ کو نہ صرف ڈیٹا کی خلاف ورزی اور محصول میں ہونے والے نقصان اور آپ کے عمل کو چھوٹا کرنے کی قیمت کی صورت میں آپ کی کمپنی کو پہنچنے والی چوٹ ہوسکتی ہے۔ ، لیکن آپ کو جی ڈی پی آر سے آپ کے اوپر جرمانے کا ایک ڈھیر بھی مارا جاسکتا ہے۔ اب وقت آگیا ہے کہ واقعی میں اس کے بارے میں بہت سنجیدہ ہوں اور مجھے لگتا ہے کہ جی ڈی پی آر کے عمل میں آتے ہی ، کمپنیوں کو سخت حقیقت کا سامنا کرنا پڑے گا ، اور خوش قسمتی سے آپ میں سے جو آج کال کریں گے وہ اس کے بارے میں سوچنا شروع کر سکتے ہیں اور جان سکتے ہیں آپ ان چیزوں کو عملی جامہ پہنانے والے ہیں۔
افراد کے حقوق کیا ہیں کے بارے میں جی ڈی پی آر بھی بہت بات کرتا ہے۔ یہ واقعی انفرادی صارفین کی تلاش ہے۔ پہلی بات یہ ہے کہ آپ اپنے ذاتی ڈیٹا تک رسائی حاصل کریں۔ صارفین کو یہ جاننے کی ضرورت ہے کہ آپ نے ان پر کس معلومات کو اکٹھا کیا ہے ، یہاں تک کہ ذاتی طور پر شناخت کی گئی معلومات ، اور آپ کو ان تک رسائی حاصل کرنے کے قابل ہونے کا ایک طریقہ دینا ہوگا۔ تصحیح کا ایک حق بھی ہے ، جو یہ کہنا آسان ہے کہ ، "مجھے آپ کی مجھ پر موجود معلومات کو درست کرنے کے قابل ہونا چاہ need۔" مٹانے کا حق - جو ایک بار پھر ، بہت سارے لوگوں کو حق کے طور پر الفاظ جما رہے ہیں۔ فراموش کریں - اگر کوئی فرد کہتا ہے ، "آپ کیا جانتے ہیں ، میں اب آپ سے یہ نہیں جاننا چاہتا ہوں کہ میں سپر فین آدمی کامک بُک کلیکٹر ہوں ، آپ کو اس سے جان چھڑانے کی ضرورت ہے۔ مجھے کچھ دوست مل گئے ہیں جو مجھے اس کے بارے میں چھیڑتے ہیں اور مجھے اپنی فہرست سے مکمل طور پر مٹا دیں ، ”آپ کو ایسا کرنے کے قابل ہونے کی ضرورت ہے۔ پروسیسنگ پر پابندی کا بھی حق ہے ، اور اس کا مطلب یہ ہے کہ صارف اپنی معلومات پر کارروائی کے طریقہ کو محدود کرسکتے ہیں۔ وہ یہ کہہ سکتے ہیں ، "مجھے اپنی معلومات لینے میں کوئی اعتراض نہیں ہے کیونکہ میں ایک نئی کار خرید رہا ہوں ، لیکن ہر بار نئی کاروں کے اجرا ہونے پر مجھے ای میل بھیجنے اور مجھے نئے سودے پر سپیم کرنے کیلئے اس معلومات کا استعمال نہیں کرتے ہیں۔" ڈیٹا پورٹیبلٹی کا حق ، جس کا مطلب ہے کہ صارفین کو اپنے ڈیٹا کی کاپی حاصل کرنے کے قابل ہونا چاہئے اور اسے کہیں اور لے جانے کے قابل ہونا چاہئے۔ بہت ساری تنظیمیں معلومات اکٹھا کرتی ہیں اور اس معلومات میں چپچپا عنصر ہوتا ہے ، اور اب افراد کہہ سکتے ہیں ، "آپ کو معلوم ہے ، میں چاہتا ہوں کہ آپ میری ساری معلومات لیں اور اب میں چاہتا ہوں کہ آپ اسے اپنے مدمقابل کو دیں ، لہذا میں اس کو منتقل کرسکتا ہوں۔ ختم
کسی تنظیم کے بارے میں ممکنہ طور پر بہت ساری چیزوں کے بارے میں سوچنے کی ضرورت ہے جس کے بارے میں آپ اس قابل ہوسکتے ہیں اور آپ کون سی معلومات اکٹھا کرکے بھیج سکتے ہیں۔ اعتراض کرنے کا ایک حق بھی ہے ، اور صارف اپنے اعداد و شمار پر کارروائی کرنے پر بھی اعتراض کرسکتے ہیں۔ مکمل طور پر خود کار طریقے سے پروسیسنگ یا پروفائلنگ پر مبنی کسی فیصلے کے تابع نہ ہونے کا حق۔ اس کا B2B مارکیٹنگ پر نمایاں اثر پڑتا ہے - اگر آپ وہاں بیٹھے ہو اور A / B جانچ کر رہے ہو اور پہچاننے کی کوشش کر رہے ہو کہ کولوراڈو کیلیفورنیا کے مقابلے میں کسی میسج سے زیادہ متاثر ہوگا ، اچھ youا آپ نے ابھی ابھی ایک پروفائل دیکھ کر پروفائلنگ کی ہے۔ ایک دوسرے کے خلاف بیان کریں ، اور آپ کو یہ دیکھنا ہوگا کہ کسی فرد کو اس سے کیسے آپٹ آؤٹ کرنے کا اہل ہونا چاہئے۔
یہ دیکھتے ہوئے کہ ہمیں کچھ ڈراؤنی چیزیں مل گئ ہیں جو ڈیٹا کی خلاف ورزی تک آرہی ہیں اور لوگ اپنے اعداد و شمار کو کس طرح دیکھ رہے ہیں اور ہمارے پاس یہ بہت بڑا ضابطہ ہے جو ہمارے کاندھوں کے اوپری حصے پر پھینک رہا ہے ، میں آپ کو یہاں دینے کے لئے حاضر ہوں اس مسئلے کا حل جو آئیڈیرا مدد کرسکتا ہے۔ آرٹیکل 15 میں ذاتی ڈیٹا کی نمائش کو کیسے کنٹرول کرنے کے بارے میں بات کی گئی ہے۔ آپ کو جاننا ہوگا کہ کون آپ کے ڈیٹا تک رسائی حاصل کر رہا ہے۔ وہ اسے کس طرح استعمال کررہے ہیں۔ کتنا ڈیٹا پروسس ہوا ہے اور ایس کیو ایل پروڈکٹ کمپلینس منیجر ، جس کے لئے میں پروڈکٹ مینیجر ہوں ، آپ کو یہ دیکھنے کی اجازت دیتا ہے کہ کون آپ کے ڈیٹا تک رسائی حاصل کر رہا ہے اور کیسے۔ SQL سرور کے حل کے لئے SQL تعمیل منیجر ہے۔ اگر آپ کے پاس ایس کیو ایل سرور کا ڈیٹا بیس ہے تو ، آپ اس کی مصنوعات کو آڈٹ کرنے اور اس کی معلومات کو دیکھنے کے قابل بنائیں گے ، تاکہ آپ جی ڈی پی آر کی تعمیل کر سکیں اور آپ کو بخوبی معلوم ہو کہ اس کا استعمال کس طرح ہو رہا ہے۔ ڈیٹا کی خلاف ورزی ہونے سے پہلے آپ ان کو بھی دیکھ سکتے ہیں ، اور میں اس کے بارے میں کسی اور سلائیڈ میں بات کروں گا۔ یہاں ایک مضمون بھی ہے جس میں کہا گیا ہے ، "مجھے پروسیسنگ کی سرگرمیوں کے ریکارڈ کی ضرورت ہے۔ مجھے لاگ ان کرنے کی ضرورت ہے اور مجھے کارروائیوں کی نگرانی کرنے کی ضرورت ہے اور مجھے یہ جاننے کی ضرورت ہے کہ کون ذاتی ڈیٹا پر کارروائی کررہا ہے اور ان سسٹم تک کس کی دسترس ہے۔ ”ایس کیو ایل کمپلینس منیجر ، سکیورٹی ، ڈی ڈی ایل ، ڈی ایم ایل سمیت سرورز اور ڈیٹا بیس کے آڈٹ کو برقرار رکھتا ہے اور ساتھ ہی حساس ڈیٹا کی بھی وضاحت کرتا ہے۔ . ایس کیو ایل تعمیل منیجر آپ کو سیکیورٹی تک رسائ کی آڈٹ کرنے اور کسی کوشش کو لاگ کرنے کی اجازت دیتا ہے ، لہذا آپ دیکھ سکتے ہیں کہ معلومات تک کون رسائی حاصل کرسکتا ہے ، اور ساتھ ہی لاگ ان کون ہے ، چاہے وہ کوئی مراعات یافتہ صارف ہو ، چاہے وہ کوئی مشہور صارف ہو ، یا یہ غلط استعمال کنندہ ہوسکتا ہے۔
آرٹیکل 33 ایک سپروائزر اتھارٹی کو ذاتی ڈیٹا کی خلاف ورزی کے بارے میں بتایا گیا ہے۔ آپ کو ان خلاف ورزیوں کا پتہ لگانے کے قابل ہونے کی ضرورت ہے۔ اثرات کا اندازہ کرنے کے ل you آپ کے پاس ریکارڈز کی ضرورت ہے۔ آپ کو یہ جاننے کی ضرورت ہے کہ آپ کتنی جلدی اس کا تدارک کرنے جارہے ہیں۔ ایسا کرنے کے ل S ، ایس کیو ایل کمپلائنس منیجر آپ کو اپنے ڈیٹا بیس پر انتباہات ترتیب دینے کی اجازت دیتا ہے تاکہ یہ معلوم کیا جاسکے کہ آپ کے حساس ڈیٹا تک رسائی کس کے پاس ہے ، جب انہوں نے اس تک رسائی حاصل کی ، تو انہوں نے کس چیز تک رسائی حاصل کی۔ یہ آپ کو اپنے عام مراعات یافتہ صارفین کو اپنے آڈٹ سے خارج کرنے کی بھی اجازت دیتا ہے۔ اگر آپ کے پاس سسٹم ایڈمن یا نیٹ ورک ایڈمن ہے کہ آپ جانتے ہیں کہ اس تک رسائی حاصل ہوگی اور آپ اپنی رپورٹس کو روکنا نہیں چاہتے ہیں تو ، آپ ان کو مسترد کرتے ہوئے کہہ سکتے ہیں کہ ، "مجھے وہ سب کچھ دے جو اس معلومات سے باہر ہو۔" آپ کو جلدی سے شناخت کرنا ہے کہ آیا کوئی شخص آپ کے ڈیٹا کو غلط انداز سے رسائی حاصل کر رہا ہے اور آپ کو جگہ جگہ موجود الرٹس مل سکتے ہیں ، جس سے آپ کو معلوم ہوتا ہے کہ جب یہ ہونا شروع ہوتا ہے اور پھر اس لمحے جب معلومات تک رسائی حاصل ہوتی ہے تو ، اسے ختم کرنے کے قابل ہوجائیں ، تاکہ آپ کیا ہو رہا ہے اس کا پتہ لگانے کے لئے پورا دن انتظار کرنے کی ضرورت نہیں ، جیسے ایکویفیکس نے کیا۔
ایک مضمون ایسا بھی ہے جو ڈیٹا کے تحفظ اور اثرات کی تشخیص کے بارے میں بات کرتا ہے۔ اس سے آپ کے خطرات کا اندازہ ہو رہا ہے اور یہ سمجھا جا رہا ہے کہ وہ کیا ہیں ، اور ساتھ ہی جی ڈی پی آر کے ساتھ آپ کی تعمیل کا ثبوت اور دستاویزات بھی۔ SQL تعمیل منیجر آپ کو ان عناصر کے بارے میں اطلاع دینے کی اجازت دیتا ہے جن کی نگرانی کی جارہی ہے۔ صرف مختصر طور پر جانا ، ایس کیو ایل تعمیل منیجر کے ذریعہ اپنے ڈیٹا کا آڈٹ کرنا ، ایس کیو ایل تعمیل منیجر آپ کو ناکام لاگ ان کا پتہ لگانے کی اجازت دیتا ہے - جو خلاف ورزی کی ایک ممکنہ علامت ہے - انتظامی سرگرمیوں اور سیکیورٹی تبدیلیوں کی نگرانی کرتا ہے ، آپ کو ڈیٹا بیس ترمیم ، آڈٹ سے آگاہ کرتا ہے وہ کالم جن کو آپ حساس معلومات کے طور پر بیان کرتے ہیں ، مراعات یافتہ صارفین کی شناخت کرتے ہیں اور اپنے سسٹم میں موجود دوسرے صارفین سے الگ الگ ان کی سرگرمی کا پتہ لگاتے ہیں ، اطلاع دیتے ہیں کہ متعدد ریگولیٹری رہنما خطوط کے مطابق معلومات کا آڈٹ کیا جارہا ہے۔ نہ صرف ہم جی ڈی پی آر کا احاطہ کرتے ہیں ، بلکہ ہم HIPAA ، PCI ، FERPA ، SOX ، ان تمام ریگولیٹری رہنما خطوط کا احاطہ کرتے ہیں جب وہ آپ کی معلومات کا آڈٹ کرتے ہیں اور اس بات کو سمجھتے ہیں کہ جس چیز تک رسائی حاصل کی جا رہی ہے ، ہمارے پاس وہ باقاعدہ رہنما اصول موجود ہیں۔
ہمارے پاس جی ڈی پی آر کی تیاری کے لئے آئی ڈی ای آر اے میں اضافی مصنوعات ہیں۔ ایس کیو ایل کمپلائنس منیجر کی صرف آڈٹ کے علاوہ ، ہمارے پاس ER / اسٹوڈیو انٹرپرائز ٹیم ایڈیشن ہے ، جو آپ کو اپنے ڈیٹا کے عمل کو دستاویز کرنے اور اپنے ڈیٹا ماڈل میں ڈیٹا کے معیارات کو شامل کرنے میں مدد مل سکتی ہے ، آپ ڈیٹا کی لغتیں تشکیل دے سکتے ہیں جس کے بارے میں ولیم پچھلی سلائیڈ میں بات کر رہے تھے۔ . جیسا کہ میں نے یہاں اس پریزنٹیشن کے ساتھ بیان کیا ہے ، ایس کیو ایل کمپلائنس منیجر آپ کی معلومات کا آڈٹ کرنے میں مدد کرسکتا ہے تاکہ یہ یقینی بنایا جا سکے کہ غلط لوگ آپ کے ڈیٹا تک رسائی حاصل نہیں کررہے ہیں ، نیز آڈیٹرز کو بھی یہ ثابت کرتے ہیں۔ ایس کیو ایل سیف بیک اپ آپ کو اپنے ڈیٹا اور اپنے بیک اپ کو خفیہ کرنے میں مدد کرسکتا ہے۔ خفیہ کاری جی ڈی پی آر کا ایک لازمی جزو ہے ، جس پر میں نے بڑی تفصیل سے احاطہ نہیں کیا کیونکہ میں کمپلینس مینیجر کے اثاثوں پر بہت زیادہ توجہ مرکوز کرنا چاہتا تھا ، لیکن ایس کیو ایل سیف بیک اپ آپ کے لئے بہت سے انکرپشن کرتا ہے ، تاکہ آپ کا ڈیٹا محفوظ رہے۔ ایس کیو ایل انوینٹری منیجر اس بات کو یقینی بنائے گا کہ سرورز پیچ اور جدید ہیں ، لہذا آپ کو ایکوفیکس جیسے معاملے میں ختم نہیں کرنا پڑے گا ، جہاں ان کے پاس ایک پرانی پیچ ہے جس نے انہیں ایک بہت بڑا حفاظتی سوراخ دیا تھا جس کی وجہ سے لوگ قابل تھے۔ بدنیتی سے استعمال کریں۔ ایس کیو ایل سیکیور رازداری اور خفیہ کاری کے معیارات کا آڈٹ کرسکتا ہے۔
IDERA کمیونٹی کی ویب سائٹ پر مزید تفصیلات کے ل our ، ہمارے بلاگ کے تحت ، میں نے جی ڈی پی آر کے ساتھ ساتھ 2018 کے طرف تلاش کرنے اور جی ڈی پی آر کے اثرات پر کیا اثر پڑ رہا ہے اس کی تفہیم بھی شائع کی ہے اور اس کے علاوہ ، آپ یقینی طور پر ایس کیو ایل تعمیل منیجر کی آزمائشی کاپی ڈاؤن لوڈ کرسکتے ہیں۔ آئی ڈی ای آر اے کے ساتھ ساتھ کسی دوسری مصنوعات کا بھی جن کا میں نے ابھی سلائڈ میں ذکر کیا ہے۔
اس مقام پر ، میں آگے جاؤں گا اور پریزنٹیشن کو واپس ایرک کے حوالے کروں گا تاکہ ہم کچھ سوالات پوچھ سکیں۔
ایرک کااناگ: ٹھیک ہے ، اچھا ہے۔ آپ نے وہاں بہت ساری واقعی دلچسپ چیزوں کو چھوا ، کِم ، جن میں سے ایک - مجھے لگتا ہے کہ یہ ایک سادہ سی قسم کی بات ہے لیکن یہ بہت چالاک ہے۔ آپ نے ناکام لاگ ان کا پتہ لگانے کے بارے میں بات کی۔ مجھے ایسا لگتا ہے کہ یہ ایک اچھی علامت ہے کہ کسی کا اچھ ؟ا حق نہیں ہے؟
کم بروشر: بالکل۔ اگر آپ کو کوئی ایسا شخص نظر آتا ہے جو آپ کے پاس ورڈ تک رسائی حاصل کرنے اور اس میں شگاف ڈالنے کی کوشش کر رہا ہے تو ، یہ کہنا ایک تیز رفتار طریقہ ہے کہ کوئی یہ کہہ سکے کہ وہ جو نہیں ہونا چاہئے وہ کررہا ہے۔ ہوسکتا ہے کہ ایک دو بار آپ غلطی سے اپنا پاس ورڈ ٹائپ کریں ، لیکن اگر آپ کو ان میں سے 30 کو دیکھا گیا تو یہ ایک بری علامت ہے۔
ایرک کااناگ: ہاں۔ ان کی کلید یہ ہے کہ آپ کے انتباہات کو مناسب سیاق و سباق کے ساتھ مرتب کریں۔ انتباہات ترتیب دینے اور ان کو غیر فعال کرنے کے عمل کا نظم کرنے کے طریقہ کے بارے میں آپ ہمیں اور کیا بتا سکتے ہیں جو وہ نہیں کر رہے ہیں جو وہ کر رہے ہیں اور اس میں سے کتنا سامان خودکار ہوسکتا ہے؟
کم بروشابر: کمپلائنس مینیجر کے پاس کافی حد تک ترتیب دینے کی الرٹ موجود ہیں ، نیز وہ رپورٹس جن کا آپ جائزہ لے سکتے ہیں۔ ہم آپ کے ایس کیو ایل کے سراغ لگاتے ہیں اور ہمارے پاس اس سے خود بخود ٹریکنگ ہوتی ہے اور ہمارے پاس اس میں سے بہت ساری چیزیں موجود ہیں جو پہلے سے متعین شدہ اور پہلے سے طے شدہ ہیں ، لیکن یقینی طور پر آپ کی اصلاح کی ایک قابل ذکر رقم بھی ہے۔
ایرک کااناگ: ولیم ، میں آپ کو اس میں لاؤں گا - یہ مجھے لگتا ہے کہ وہ ان علاقوں میں سے ایک ہے جہاں اگلے دو سے دس سالوں میں ہم مشین سیکھنے کو کھیل میں آنا دیکھنا چاہتے ہیں۔ مختلف امکانات. ان مختلف طریقوں کو دیکھتے ہوئے کہ ایک نظام اپنی کارکردگی کو بہتر بناسکتا ہے ، اس کی خلاف ورزیوں اور اس طرح کے معاملات کے آس پاس تاثیر ہے۔ کیا یہ بھی آپ کے ساتھ ہے؟
ولیم میک کناٹ: ہاں ، بالکل میرا خیال ہے کہ اب ہم ایسے سسٹم بنا رہے ہیں جو خود کی مرمت کریں۔ 24 بائی 7 کی نگرانی ماضی کی باتوں سے دور ہوتی جارہی ہے ، حالانکہ ہمیں ابھی بھی اس طرح کے اپ ٹائم کی ضرورت ہے۔ میرے خیال میں سسٹم بڑے پیمانے پر بن رہے ہیں اور یہ معلوم کر رہے ہیں کہ یہ کیا غلط ہے۔ کیا ہمیں یہاں زیادہ جگہ مختص کرنے کی ضرورت ہے یا آپ کے پاس کیا ہے؟ ہاں ، مجھے لگتا ہے کہ یہ یقینی طور پر ہمارے مستقبل کا ایک حصہ ہے۔ کوئی بھی چیز جو عمل کے کچھ اقدامات میں نقش کی جاسکتی ہے ، کسی کے جواب میں لینے کے لئے ، مصنوعی ذہانت کا یقینا خطرہ ہے۔
ایرک کااناگ: یہ ایک اچھی بات ہے۔ میں آپ پر ایک اور سوال ڈالوں گا ، ولیم ، کیونکہ مجھے معلوم ہے کہ آپ اس خلا میں بہت تحقیق کرتے ہیں۔ ان چیزوں میں سے ایک جس کا میں ابھی کافی عرصے سے انتظار کر رہا ہوں اور مجھے نہیں لگتا کہ ہم ابھی وہاں موجود ہیں - مجھے لگتا ہے کہ ہم قریب آرہے ہیں ، جس سے میں پڑھ رہا ہوں اور اس کے بارے میں کیا سوچ رہا ہوں۔ ایک دن جب ریگولیٹری امور کو جذب کرنے کی ٹکنالوجی ہوگی ، ان چیزوں کی اصل الفاظی ، اور نقشہ سازی اور سافٹ ویئر کو۔ جیسا کہ میں کہتا ہوں ، ہم ابھی بھی اس سے ایک راستہ ہیں - میں تصور بھی نہیں کرسکتا ہوں کہ اس پر کام کرنے والا کوئی نہیں ہے۔ کیا آپ کو اس طرح سے کچھ ملا ہے ، یا ہم ابھی بھی ایسے مقام پر ہیں جہاں انسانوں کو اصولوں کو دیکھنے کی ضرورت ہے ، واقعتا try انہیں آزمانے اور سمجھنے کی ضرورت ہے ، مشین کوڈ میں لازمی طور پر کوڈفائڈ کریں ، اور پھر ان کی مختلف ایپلی کیشنز کو ٹورک کی ضرورت ہے؟
ولیم میک کائناٹ: ٹھیک ہے ، مجھے یقینی طور پر یہ تصور ملا ہے کہ آپ یہاں اشتراک کر رہے ہیں۔ میں اس ماحول سے وابستہ ماحول میں رول آؤٹ کی طرف جانے والی کسی بھی چیز سے واقف نہیں ہوں۔ میں عام طور پر یہ کہوں گا ، ظاہر ہے کہ ہم مشینوں کو یہ بتانا شروع کر رہے ہیں کہ ہمیں کیا کرنا نہیں ہے لیکن ہم کیا کرنا چاہتے ہیں اس کا مقصد کیا ہے اور مشینیں تفصیلات جاننے کے بارے میں بہت زیادہ ہوشیار ہو رہی ہیں۔ میرے خیال میں ایک بار جب ہمیں اپنی تنظیموں میں کچھ اور مصنوعی ذہانت مل جاتی ہے تو یہ عین ممکن ہے کہ اے آئی کے ساتھ مل کر نئی ضوابط تیار کی جاسکیں جو تنظیموں کے اندر تعی suchن ہوتی ہیں تاکہ وہ آپ کے مستقبل میں بیان کردہ انداز سے آگے بڑھ سکیں۔ ابھی کے لئے ، ہم اس کے ساتھ کام نہیں کر رہے ہیں۔
ایرک کااناگ: ایک سوال یہ ہے کہ میں ، کم ، آپ کے سامنے پھینک دوں گا ، کیونکہ یہ بھی ایک طرح کی دلچسپ بات ہے۔ آپ اوسطاten تاخیر یا اس وقت کے بارے میں بات کرتے ہیں جو آپ کے سسٹم میں لاگ ان ہوجاتا ہے اور صرف اس کا انتظار کرتا ہے - ایک حملہ آور نیٹ ورک میں غیر مستحکم رہنے کے دن کی تعداد کا پتہ لگاتا ہے۔ مجھے یہ جاننے کے لئے شوقین ہے کہ آپ کے خیالات کیا ہیں کہ اس کو بہتر بنایا جائے وہ ، سب سے پہلے؟ لیکن یہ بھی ، کیا اپنے نظام کو دریافت کرنے کے لئے اس قسم کی حکمرانی کو استعمال کرنے کا کوئی طریقہ ہے؟ اپنے اپنے ڈیٹا کو دریافت کرنے کے لئے ، اس قسم کے لوگوں کو باہر رکھنے کا بہتر کام کرنے کے ل؟؟
کم برشابر: ہاں ، مجھے لگتا ہے کہ ابتدائی طور پر ابتدائی پتہ لگانا کلیدی حیثیت رکھتا ہے۔ آپ کو یہ جاننے کی ضرورت ہے کہ یہ بدنیتی پر مبنی سائٹیں آپ کی معلومات تک رسائی حاصل کر رہی ہیں اور اسے بند کرنے میں اہل ہیں۔ میرا خیال ہے کہ دوسری سلائڈز میں جہاں ہم یہ ظاہر کرتے ہیں کہ زیادہ تر تنظیموں کے پاس وہ پالیسیاں موجود نہیں ہیں۔ اسی لئے وہ وہاں بیٹھے ہیں۔ میرا خیال ہے کہ اگر واقعتا آپ کے پاس پالیسی موجود تھی کہ آپ اپنی رسائی کو بند کردیں اور یہ یقینی بنائیں کہ صحیح لوگوں تک رسائی ہے۔ اس بات کو یقینی بنائیں کہ آپ اپنی چابیاں مستقل بنیاد پر گھوم رہے ہیں اور انہیں اپ ڈیٹ کر رہے ہیں۔ اس بات کو یقینی بنائیں کہ آپ کے پاس ورڈز کو باقاعدگی سے اپ ڈیٹ کیا جا رہا ہے اور اس قسم کی چیزیں کی جارہی ہیں ، جو بہت بنیادی معلوم ہوتی ہیں۔ ابھی ، زیادہ تر تنظیمیں یہ کام بھی نہیں کر رہی ہیں اور ان ٹکڑوں کو جگہ پر رکھنا شروع کرنے سے آپ کو اس سے آگے بڑھنے میں مدد ملے گی۔
اس کا مطلب یہ ہے کہ ہیکرز کو اس کے بارے میں مزید تدبیریں حاصل ہوں گی ، لیکن اس وقت یہ آسان ہے ، ایسا ہی ہے ، "میں سڑک کے ان مکانات کو دیکھنا چاہتا ہوں جہاں مجھے ایسا لگتا ہے جیسے میں ٹوٹنا چاہتا ہوں ، کیا ان لوگوں کو خطرے کی گھنٹی ہوگی؟ سسٹمز؟ کیا ان کے پاس تھوڑا سا الارم کا نشان ہے اور اس میں کتے ہیں؟ میں اس کے پاس جا رہا ہوں جس میں الارم کی علامت نہیں ہے ، اس کے پاس کتا نہیں ہے اور یہ وہ گھر ہے جس میں میں داخل ہونے جا رہا ہوں۔ "ٹھیک ہے ، وہ ان کمپنیوں کو تلاش کریں گے جو ڈان 'نہیں کرتی ہیں ٹی کے پاس یہ پیچ موجود ہیں اور ان کی جگہ پر سیکیورٹی نہیں ہے اور وہ اپنے پاس ورڈ کو اپ ڈیٹ نہیں کررہے ہیں اور وہ وہاں جاکر گھوم رہے ہیں اور گیس اسٹیشن پر اپنا کریڈٹ کارڈ دو بار استعمال کریں گے تاکہ یہ یقینی بنایا جاسکے۔ آپ نے اسے بند نہیں کیا ہے اور پھر جب وہ کسی بڑی تبدیلی کو متاثر کرسکتے ہیں ، عام طور پر کسی طرح کا سیاسی بیان یا دوسری صورت میں جب آپ انہیں اپنا سر پاپ کرتے دیکھتے ہیں۔ ان پالیسیوں کو اپنی جگہ پر لاتے ہوئے ، مجھے لگتا ہے کہ اس مرحلے پر آپ اس کھیل سے آگے بڑھنے کے ل pretty کچھ کم سے کم اقدام اٹھاسکتے ہیں۔
ایرک کااناگ: یہ شاید بہترین مشورہ ہے اور میں ہمیشہ یہ سنتا ہوں جب ہم لوگوں سے بات کرتے ہیں جو سیکیورٹی کی جگہ یا ریگولیٹری جگہ میں ہیں ، بنیادی باتیں آپ کے مسئلے کا 80 فیصد کوریج کریں گی ، اور اس میں ڈھیر ساری زمین کی ضرورت ہے۔ اچھا نکتہ. شرکاء میں سے ایک نے اس بارے میں پوچھا کہ اگر کوئی کاروبار کے مواقع کو بڑھا سکتا ہے جس کی کان کنی جی ڈی پی آر کی تعمیل کوششوں سے کی جاسکتی ہے ، مجھے سرببانس-آکسلے کی یاد دلائی جارہی ہے ، اور مجھے لگتا ہے ، ولیم ، میں اسے آپ کے پاس پھینک دوں گا۔ ایک مشیر کی حیثیت سے ، آپ ہمیشہ کسی خاص پروجیکٹ کے دائرہ سے باہر اپنے مؤکلوں کی مدد کرنے کے طریقے ڈھونڈتے ہیں - کم از کم اگر آپ ایک اچھے مشیر ہیں جو آپ کررہے ہیں۔ جب آپ لوگوں سے جی ڈی پی آر کے بارے میں بات کرتے ہیں تو ، آپ کو کیا فائدہ ہوگا کہ آپ اس بات پر فوکس کرسکتے ہیں کہ اگر وہ اس منصوبے میں کسی پروجیکٹ میں مشغول ہوں گے تو وہ انہیں ملیں گے؟
ولیم میک کائنٹ: سب سے پہلے ، یہ نوٹ کرنا ضروری ہے کہ جی ڈی پی آر کے پیچھے یہ خیال شہریوں کو کسی طور بھی پورا پورا پورا حق نہیں ہے۔ جی ڈی پی آر کا دوسرا رخ یہ ہے کہ ، اس سے شہریوں کو ہماری کمپنیوں پر اعتماد بڑھنے والا ہے اور اس کی تعمیل کرنے والی کمپنیوں میں انہیں زیادہ سے زیادہ کاروبار کرنے کی ترغیب دیتی ہے۔ واقعی طور پر آپ کے جی ڈی پی آر کو پورا کرنے کے وہ ذیلی فوائد ہیں ، اب داخلی طور پر ، ہم جو ڈیٹا گورننس پروگرام نافذ کرتے ہیں وہ ہر طرح کے اقدامات کی سہولت فراہم کرتے ہیں ، واقعی ، جو تنظیموں کے اندر لات مارے جارہے ہیں اور آج کل ، زیادہ تر اقدامات ، جن کو لات مار دی جارہی ہے۔ تنظیموں کے اندر میں حال ہی میں ان میں سے بہت سارے کے ساتھ 2018 کے لئے کچھ منصوبہ بندی کر رہا ہوں ، ان کو ڈیٹا کے ساتھ بہت کچھ کرنا پڑتا ہے ، وہ اعداد و شمار کے بارے میں 65 فیصد سے 90 فیصد کی طرح ہوتے ہیں - جب آپ ٹیلی میٹکس یا کسٹمر 360 پروگرام کے بارے میں بات کر رہے ہیں۔ یا فروخت کنندگان کی نگرانی کے لئے ایک ڈیش بورڈ ہے ، یہ بڑی حد تک اعداد و شمار کے بارے میں ہے۔ کوئی بھی چیز جو اس ڈیٹا کو بہتر طریقے سے منظم کرتی ہے ، اس سے یہ ایک بہتر فن تعمیر میں شامل ہوتا ہے جس میں ایسے لوگوں کے نام شامل ہوتے ہیں جو جانے والے افراد ہیں جو اس ڈیٹا کے بارے میں کسی بھی اور تمام سوالوں کے جواب دے سکتے ہیں ، جیسے واقعی ڈیٹا گورننس پروگرام کی طرح پرواہ کرتا ہے۔ کوئی بھی چیز جو ہمیں ڈیٹا کی لغت فراہم کرتی ہے۔ جیسے کم اپنے اوزاروں کے بارے میں بات کررہی تھی - جو کچھ بھی کرتا ہے ، ان اقدامات کو زیادہ موثر بنانے ، ان کو خطرے میں ڈالنے ، وقت کو سکڑانے ، ان کے لئے بجٹ سکڑانے اور ہمیں حاصل کرنے میں بہت مددگار ہے۔ فرتیلی وقت کے لئے کہ کمپنیوں کے لئے بہت تیزی سے اور اچھی چیزوں کا بازار لگائیں ، جو تمام کمپنیاں ہیں۔
ایرک کااناگ: مجھے اعتماد کا وہ تصور پسند ہے۔ مجھے لگتا ہے کہ اعتماد ہماری دنیا میں ایک انتہائی غیر منقولہ حقیقت ہے اور واضح طور پر زیادہ تر کاروبار اعتماد پر چلتا ہے - جب واقعی آپ اس پر راضی ہوجاتے ہیں تو یہ واقعی میں ہوتا ہے۔ میں صرف کچھ اختتامی تبصرے کے ل it ، یہ آپ کے سامنے پھینک دوں گا۔ میرے خیال میں یہاں ایک اہم قیمت کا اضافہ کرنا اعتماد کو بہتر بنانا اور اعتماد کی ثقافت کو فروغ دینا ہے کیونکہ اس سے نہ صرف خود کمپنی پر ہی اثر پڑے گا ، بلکہ کمپنی کے اندر موجود لوگوں پر بھی ، بلکہ عوام اس بات پر بھی اثرانداز ہوتے ہیں کیونکہ اس قسم کی بات چھلکتی ہے ، یہ مجھے لگتا ہے ، لیکن آپ کا کیا خیال ہے؟
کم برشابر: ہاں ، میں سوچتا ہوں جب میں ان دوستوں سے بات کرتا ہوں جو گوگل میں کام کرتے ہیں یا فیس بک میں کام کرتے ہیں یا کچھ بڑی ، واقعی ایک اعلی سطحی تنظیموں پر ، وہ سیکیورٹی پروٹوکول اور کارکردگی کو نفاذ کرنے میں تقریبا as اتنی نئی خصوصیات پر عمل نہیں کررہے ہیں۔ اور اسکیل ایبلٹی ایشوز کیونکہ وہ چاہتے ہیں کہ ان کا صارف کا تجربہ ایک ہو جہاں انہیں یقین ہے کہ وہ اس معلومات پر بھروسہ کرسکتے ہیں۔ مجھے لگتا ہے کہ کمپنیوں کی یہ ذمہ داری عائد ہوتی ہے کیونکہ ہم اس طرح کا اعتماد فراہم کرنے کے لئے آگے بڑھتے رہتے ہیں۔ مجھے یاد ہے جب لوگوں نے پہلے کریڈٹ کارڈ آن لائن رکھنا شروع کیے تھے اور لوگ اس طرح تھے ، "اے میرے خدا ، میں وہاں سے یہ معلومات نہیں دے رہا ہوں۔ اس کی وجہ یہ محفوظ نہیں ہے۔"
اور اب ، آپ کا کریڈٹ کارڈ ہر طرح سے جاتا ہے کیونکہ نظریہ طور پر ، آپ سمجھتے ہیں کہ آپ کمپنی پر اعتماد کر سکتے ہیں کیونکہ اس کو ایچ ٹی ٹی پی ایس سرٹیفکیٹ مل گیا ہے۔ تب آپ ہدف کے اعداد و شمار کی خلاف ورزیوں کے بارے میں سنتے ہیں جہاں کریڈٹ کارڈ ، وہ جیسے تھے ، "اوہ ، آپ اپنے کریڈٹ کارڈ کی بہتر تجارت کریں کیونکہ ہم نے اس معلومات کو جانے دیا۔" میرے خیال میں یہ دو طرفہ جذبات ہے۔ مجھے لگتا ہے کہ افراد ، جبکہ وہ زیادہ بھروسہ کرنا چاہتے ہیں کیونکہ یہ بہت آسان ہے ، بڑی تنظیموں میں اعتماد کرنے اور اس پر اعتماد کرنے کے قابل ہونا ، بڑی تنظیموں کو قدم اٹھا کر ان ٹکڑوں کو جگہ پر رکھنا ہوگا تاکہ وہ ڈان نہ کریں '۔ t فرد کو زخمی کریں یا آپ کا مارکیٹ شیئر ختم ہوجائے۔ لوگ کہتے ہیں ، "ٹھیک ہے آپ جانتے ہو ، میں اب ٹارگٹ پر خریداری نہیں کرنے جا رہا ہوں ، اب میں ایمیزون پر خریداری کروں گا۔" میرے خیال میں اعتماد ایک بہت بڑا مسئلہ ہے ، حالانکہ ، جیسے ہم نے کہا ، percent 78 فیصد لوگ ہیں پھر بھی وہ اس لنک پر ایک ای میل میں کلیک کریں گے ، حالانکہ وہ جانتے ہیں کہ شاید وہ ایسا نہیں کریں گے۔ لوگوں کے تحفظ کی ایک مقررہ رقم ہوتی ہے ، یہاں تک کہ جب وہ آپ پر بھروسہ کریں۔
ایرک کااناگ: یہ ایک اچھی بات ہے۔ آپ کیا جانتے ہو ، میں ، ولیم ، یا کم از کم ایک اور آپ کے سامنے ایک آخری سوال کروں گا - ہمیں ابھی کچھ اچھے سوالات آئے ہیں۔ ایک شرکا لکھتا ہے ، "جی ڈی پی آر شناخت کے انتظام کو واپس گاہک کی طرف لے جارہا ہے ، جہاں اس کا ہے۔ Equifax نے مستقل طور پر 149 ملین صارفین کو نقصان پہنچایا ، "بہت سچ ،" ڈیجیٹل معیشت کو آلودہ کرتے ہیں۔ شناخت کے انتظام کے سلسلے میں کسٹمر کی ملکیت کے حوالے سے امریکہ میں آپ کیا تبدیلیاں دیکھ رہے ہیں؟
ولیم میک کناٹ: ٹھیک ہے ، جب ہم اس طرح کی بات کرتے ہیں تو ہم ہمیشہ امریکہ میں پیچھے رہ جاتے ہیں ، کیا ہم نہیں ہیں؟ ایک سو انتالیس ملین ، ابھی بالٹی میں کوئی کمی نہیں ہے۔ یہ لگ بھگ دہشت گردی کی طرح ہے ، ہے نا؟ ہم صرف اتنے عادی ہیں ، ہر وقت بس ہوتا رہتا ہے۔ میرے خیال میں کچھ کرنے کی ضرورت ہے۔ میرے خیال میں جی ڈی پی آر ، مجھے یہ حق پسند ہے جو وہ شہریوں کو دیتا ہے ، لیکن ایسا نہیں لگتا ہے کہ یہ ترجیح ہے۔ بہت سی دوسری ترجیحات ہیں اور میں نہیں جانتا کہ یہ کہاں جانا ہے۔ میرے خیال میں ، جیسا کہ میں نے میرے پاس موجود رافیکیشن سلائڈ میں ذکر کیا ہے ، کہ اس سے صارفین کے اعداد و شمار پر زیادہ سے زیادہ حقوق کی طرف جانے کا اشارہ ملتا ہے۔ جب امریکہ میں ایسا ہوتا ہے؟ مجھے نہیں معلوم ، امریکہ میں جی ڈی پی آر کے موافق کچھ ایسا دیکھنے کے لئے ، جو یہاں پانچ سال کی دوری پر ہوسکتا ہے ، صرف اس مقام پر قیاس آرائیاں کرنا۔
ایرک کااناگ: یہ واقعی ایک اچھا نقطہ ہے اور مجھے لگتا ہے کہ ہم اس پر مزید کوششیں کرنے والے ہیں کیونکہ ، آئیے ہم اس کا سامنا کریں ، ہم ان دنوں ایسی ڈیجیٹل معیشت کی طرف گامزن ہیں۔ اور یہاں ایک اختتامی تبصرے کے طور پر ، ایک ٹاڈ فلسفیانہ ، پالیسی پر مبنی ، یہ ہی بات ہے جس سے مجھے کیش لیس معاشرے میں منتقل ہونے کا سب سے زیادہ خدشہ ہے ، کیوں کہ جب جب نقد ختم ہوجاتا ہے ، تو سب کچھ ڈیجیٹل ہے اور ہر نظام کو وہ ہیک کرسکتا ہے۔ اور ہر شخص کی شناخت چوری ہوسکتی ہے۔ مجھے لگتا ہے کہ یہ یہاں کے کمرے کا ایک بہت بڑا ہاتھی ہے ، جب ہم شناخت کے انتظام کے مستقبل کی سمت دیکھتے ہیں۔
لوگ ، یہ سب عمدہ چیزیں ہیں۔ آج اپنے وقت اور توجہ کے لئے ولیم میک کائنٹ کا شکریہ۔ آئی ڈی ای آر اے کی طرف سے کم بروشابر کا شکریہ۔ ہم ان تمام ویب کاسٹوں کو بعد میں دیکھنے کے لئے محفوظ شدہ دستاویزات کرتے ہیں ، لہذا بلا جھجھک واپس آنا ، عام طور پر صرف چند گھنٹوں کے اندر اندر اور آرکائیو تیار ہوجائے گا۔ اس کے ساتھ ، ہم آپ کو الوداعی بولیں گے۔ اپنے وقت اور توجہ کے لئے ایک بار پھر شکریہ خیال رکھنا۔ خدا حافظ.