Chanzo: www.hackerone.com – Mwandishi: luke. Kadiri tarehe ya utekelezaji wa GDPR inavyokaribia, mashirika zaidi na zaidi yanajitahidi kuweka vipengele muhimu vya fumbo lao la kufuata. Ni kazi kubwa na ngumu, na labda wengi wanatamani, “Laiti kungekuwa na ‘GDPR kwenye Sanduku’ ambaye angenishughulikia hili.” Kweli, uko kwenye bahati! CRANIUM yenye makao yake Ubelgiji, kampuni ya kimataifa ya ushauri inayobobea katika faragha, ulinzi wa data na usalama wa taarifa, ina toleo liitwalo haswa: GDPR in a Box. Tulimuuliza Gert Maton, Mshauri Mkuu katika CRANIUM, Sanduku hili linahusu nini, jinsi linavyosaidia wateja wao, na jinsi unavyoweza kufaidika nalo. Jitambulishe na jukumu lako katika CRANIUM Mimi ni Gert Maton, Mshauri Mkuu katika CRANIUM, nikiwasaidia wateja katika GDPR na changamoto yao ya faragha. Kando ya hayo ninawajibikia Usimamizi wa Washirika, Mauzo na baadhi ya bidhaa kama vile “GDPR in a Box” ndani ya CRANIUM. Nilijiunga na CRANIUM mwaka mmoja uliopita, nikitafuta changamoto mpya na kampuni ya ushauri ambayo inaangalia picha nzima linapokuja suala la ulinzi wa faragha na usalama. “GDPR katika Sanduku” ni nini na timu yako ilipata wazo gani kwa hilo? “GDPR in a Box” ni suluhisho kwa makampuni yote madogo na ya kati ili kuwasaidia kuheshimu faragha ya wateja au wafanyakazi wao. Tumeona kwamba makampuni haya mara nyingi hayana watu sahihi katika shirika lao ili kukabiliana na changamoto zinazokuja pamoja na GDPR. Hata hivyo, makampuni haya yana tabia ya kufanya kazi nyingi peke yake, badala ya kuajiri washauri au wanasheria wa kuwasaidia katika changamoto hizo. Bado, nyingi kati yao hushughulikia kiasi kikubwa cha data ya kibinafsi ya wateja na wafanyikazi wao na, mara nyingi zaidi kuliko tunavyofikiria, hushughulikia aina maalum za data au seti kubwa za data za kibinafsi. Kando na hayo, makampuni haya kwa kiasi kikubwa hayana idara kubwa za huduma za sheria na ICT na hutumia zana zinazofaa kwa biashara zao, kando na zana salama au suluhu zenye leseni. Hii huongeza uwezekano wa kupata ukiukaji wa data ya kibinafsi (kwa mfano: kupoteza data ya kibinafsi au wizi wa data ya kibinafsi). Pia makampuni haya yanatakiwa kuheshimu faragha ya watu binafsi kwa kuwa GDPR inatumika kwao. Kando na hayo, ukiangalia mazingira ya kitaaluma yanayozunguka GDPR, wengi wetu tunashughulika na biashara kubwa na mashirika ya kimataifa. Kuweka Rejista ya Shughuli za Uchakataji, Mikataba changamano ya Uchakataji Data na DPIA zinazojumlisha ambazo kwa kweli hazijawekwa kwa matumizi katika mashirika madogo. Hakuna/hakukuwa na suluhu inayolingana na mahitaji ya SME kuhusiana na GDPR. Kwa hivyo tulikuja na “GDPR in a Box”. Kulingana na uzoefu wetu, zana zetu na mbinu ya kisayansi na inayowezekana, SME wanaweza kuifanya wenyewe kulingana na yaliyomo kwenye Sanduku. Kwa hivyo “GDPR yetu katika Sanduku” sio tu seti ya violezo vinavyotolewa katika Sanduku, ni safari ya usawaziko ya kupata malalamiko na kuheshimu faragha ya watu waliowekwa kwa ajili ya shirika lako. Ina maudhui sahihi na inakuongoza kupitia mradi. Eleza jinsi shirika lingetumia “GDPR katika Sanduku”. Kama ilivyoelezwa hapo awali, “GDPR katika Sanduku” inafaa kabisa SME. Kila shirika linalojali kuhusu faragha ya wateja wao na/au wafanyakazi linaweza kuitumia. Sanduku linaweza kununuliwa mtandaoni kama lilivyo au kwa muda mfupi wa siku za ushauri. Ukiagiza kisanduku cha kawaida, tutakutumia hii. Lengo la sanduku ni kwamba ni uwiano, kwamba unaweza kufanya kazi kwa njia hiyo bila msaada wowote. Bila shaka, inasaidia ikiwa una uzoefu wowote katika miradi ya kufuata sheria au una ujuzi fulani katika ICT ya Sheria. Ndio, tunafahamu kuwa si kila kitu kinachoonekana katika GDPR, kwa hivyo tuliongeza salio 3 kwa Dawati letu la Usaidizi la Faragha na Usalama kwake. Unapokwama, unaweza kuwasiliana nasi na tutakupa maarifa kuhusu jinsi ya kuendelea. Matokeo yanapaswa kuwa kwamba shirika lako liko kwenye njia nzuri kuelekea utiifu wa GDPR ulipotekeleza kile kilicho kwenye Sanduku. Sanduku linalojumuisha siku za ushauri, ni bora kwa kampuni zinazotaka kufanya kazi nyingi zenyewe, lakini zinataka kuhakikisha kuwa wanachofanya, ni sahihi, au wanahitaji uhifadhi iwapo maswali yatatokea. Siku hizi za ushauri zinaweza kutolewa kwenye tovuti (ikiwa hii inawezekana) au kupitia simu ya video. Kwa kawaida tutapanga mwanzo na uhamasishaji kwa nusu siku na kufafanua mbinu na mpango wa mradi nawe. Kisha uende kufanya kazi nayo, baada ya wiki chache tutarudi siku kutathmini maendeleo na kutekeleza kile ambacho huelewi. Tena wiki chache baadaye tunafanya majumuisho ya mwisho, na kisha malengo ni kukubaliana. Bila shaka utiifu kamili ni mgumu kuafikiwa na utabadilika kadiri muda unavyopita, kwa hivyo kuweka akilini jambo hili bora baadaye ndio ushauri muhimu zaidi ninaotaka kutoa. Hadithi zozote za mafanikio unazoweza kushiriki? Ndiyo, na si tu katika Ubelgiji. Sanduku letu limeuzwa katika nchi tofauti. Pia, washirika wengi wa CRANIUM wanataka kufanya kazi pamoja kwenye Sanduku ili kubinafsisha kwa sekta maalum. Kwa hivyo dhana ya Sanduku hili pia inaweza kunyumbulika sana katika suala la maudhui, ushirikiano na biashara zinazolengwa. Kwa sababu ya ukweli kwamba tulisawazisha vyema yaliyomo kwenye Sanduku na kupata mbinu ya kisayansi juu ya utekelezaji wake, tumepokea maoni mengi chanya kutoka kwa washirika na wateja ambao tayari wameitumia au walishiriki katika ubia au tathmini ya Sanduku. Katika siku zijazo, pengine utaona tafsiri zaidi na ushauri wa karibu kuhusu uhifadhi na sera. Pia usajili kwenye Sanduku unazingatiwa kuwa na uwezo wa kuwasiliana na mabadiliko ndani ya GDPR na kila wakati kufaidika kutokana na kuwa na ushauri au violezo vya hivi punde. Je, GDPR kwenye sanduku ina gharama? Watu wanawezaje kujua zaidi kulihusu? Sanduku lenyewe linaweza kununuliwa kwenye jukwaa letu la mtandaoni kwa €625 au $887 pekee, toleo lililo na siku za ushauri litapatikana kwa €2499 au $3480. Maelezo zaidi juu ya maudhui kamili na masharti yanaweza kupatikana kwenye www.cranium-online.com. – – Sawa na seti ya kuanza ya CRANIUM ya “GDPR in a box” kwa kufuata GDPR, HackerOne inatoa njia rahisi ya kuanza na kudhibiti udhaifu kutoka kwa washirika wa nje; tunaiita HackerOne Response. HackerOne Response ni zana yako ya chaguo kwa mashirika kama vile GM, DoD, na Adobe kama sehemu ya kuanzisha mchakato unaotii wa kupokea na kuchukua hatua dhidi ya udhaifu uliogunduliwa na watu wengine. Ushauri wetu kuhusu GDPR kila mara umekuwa kutafuta na kurekebisha udhaifu kabla haujatumiwa. Hakuna mahitaji ya kufichua kwa hitilafu, kwa ukiukaji pekee, na kuendesha programu ya ufichuzi wa uwezekano ni njia bora ya kutambua udhaifu kabla ya watu wabaya kufanya (na kuepuka ubaya wa ukiukaji na mahitaji chini ya Kifungu cha 33 cha GDPR). Wasiliana nasi ili kuanza na HackerOne Response. HackerOne ni jukwaa # 1 la usalama linaloendeshwa na wadukuzi, linalosaidia mashirika kutafuta na kurekebisha udhaifu mkubwa kabla ya kutumiwa vibaya. Kama njia mbadala ya kisasa ya majaribio ya kawaida ya kupenya, suluhisho zetu za mpango wa fadhila za hitilafu hujumuisha tathmini ya uwezekano wa kuathiriwa, upimaji wa rasilimali watu na usimamizi unaowajibika wa ufichuzi. Gundua zaidi kuhusu suluhu zetu za majaribio ya usalama au Wasiliana Nasi leo. Url ya Chapisho asili: https://www.hackerone.com/security-compliance/qa-cranium-easing-compliance-gdpr-box