OVH Veri Koruma Görevlisi Florent Gastaud, GDPR hakkında: 2018 Uyum Son Tarihinin Dünya Çapında Hosting Sektörü ve Site Sahipleri Üzerindeki Etkileri

TP; DR: OVH uzun süredir barındırma alanında liderdir – dünya çapında 27 veri merkezinde çalışan 300.000’den fazla sunucuya sahiptir. Ve Avrupa pazarındaki bazı ülkeler Mayıs 2018 GDPR son tarihine hazırlanmak için mücadele etmek zorunda kalırken, OVH her zaman müşterilerinin verilerini güvende tutmaya öncelik verdi. Kısa bir süre önce, GDPR’nin ana bilgisayarlar ve site sahipleri için ne anlama geldiğini ve şirketin endüstri lideri veri korumasıyla birlikte yüksek kaliteli bulut çözümleri sunmaya nasıl devam etmeyi planladığını gösteren OVH Veri Koruma Görevlisi Florent Gastaud ile oturduk..


Veri madenciliği programları tarafından gizlilik ihlallerine ilişkin haberler, bu günlerde çok sık ön sayfa yemidir. Veri ihlallerine ilişkin endişeler ve kişisel bilgilerin satışı, birçok internet kullanıcısının reklam engelleyicileri yüklemesine ve daha güvenli web tarayıcıları kullanmasına yol açmıştır. Ancak Avrupalı ​​milletvekilleri, düzenlemenin veri koruma sorumluluklarını yalnızca tüketicilerin eline geçirmekten daha iyi bir alternatif olduğuna karar verdiler. Kimlik hırsızlığı ve satış için veri endüstrisi konusundaki artan tartışmalara cevaben, 2016 yılında AB tarafından Genel Veri Koruma Yönetmeliği (GDPR) kabul edildi ve üye devletlere uyumluluğu sağlamak için iki yıllık bir yetkisiz kullanım süresi verildi.

HIPAA ve diğer tüketici bilgileri koruma önlemlerine benzer şekilde, GDPR, işletmelerin müşteri verilerinin güvenliğini sağlamak için izlemesi gereken bir dizi yasal yönerge olarak oluşturulmuştur. AB daha önce 1990’ların ortalarında Avrupa Veri Koruma Direktifini kabul etti. Bu, web’in bebeklik döneminde yeterli koruma sağlamasına rağmen, sonunda gelişen teknolojilere ayak uydurmak için direktifin yeniden düzenlenmesi gerekiyordu. Avrupa Veri Koruma Denetçisi tarafından 2011 yılında yapılan resmi bir açıklamanın ardından 29. Madde Çalışma Grubu ve Avrupa Komisyonu tarafından çeşitli önerilerde bulunulmuş ve gözden geçirilmiştir. Sonunda, Avrupa Parlamentosu’na 2014 yılında yeni düzenleme lehine oy kullanan tam teşekküllü bir GSYİH önerildi.

Mayıs 2018 GDPR uyumluluk son tarihi teknoloji dünyasında yoğun bir şekilde tartışıldı ve site sahipleri SSL sertifikaları ve benzer güvenlik önlemleri satın almaya şiddetle teşvik edildi. Son başvuru tarihine uymayan web siteleri, web tarayıcıları tarafından güvensiz olarak işaretlenir. GDPR, tüm AB vatandaşlarına veri koruması sağlar, ancak mevzuat sadece Avrupa şirketlerini etkilemez – düzenlemenin web’in küresel iş dünyası üzerinde kapsamlı bir etkisi olacak şekilde belirlenmiştir. Ve hiçbir yerde veri güvenliğine önleyici bir odaklanma yoktur ve müşteri eğitimi, barındırma endüstrisinden daha önemli olmamıştır..

Florent Gastaud'un fotoğrafı ve OVH logosu

OVH Veri Koruma Görevlisi Florent Gastaud bize GDPR’nin Mayıs 2018 tarihinin ev sahiplerini ve site sahiplerini nasıl etkileyeceğini söyledi.

İngiltere’nin barındırma pazarının büyük bir bölümünü temsil eden OVH, 1 milyondan fazla müşterinin GDPR son teslim tarihini karşılamasına yardımcı olmaktan sorumludur.

OVH Veri Koruma Görevlisi Florent Gastaud, “Avrupalı ​​bir aktör olarak OVH, müşterilerinin veri koruması konusunda sürekli endişe duyuyor” dedi. “OVH, bazı Avrupalı ​​oyuncular gibi, GDPR’nin ana ilkeleri için zaten hazır.”

Florent’i Veri Koruma Görevlisi olarak atamanın yanı sıra, OVH, sunucularında depolanan ve işlenen veri kütlesi için hem fiziksel hem de mantıksal güvenlik önlemleri kullanan bir gizlilik tasarım yaklaşımı benimsemiştir..

Müşterileri Akılda tutarak Bir Uyum Planı Geliştirme

Yıllar geçtikçe, modern işletmeler gittikçe artan tüketici veri havuzlarının emanetçileri haline gelmiştir. Bu özellikle hassas bilgilerin milyonlarca kişi için saklandığı perakende, sağlık ve finans sektörlerinde geçerlidir. 2017’nin Equifax gibi veri ağırlıklı organizasyonları hedef alan güvenlik ihlalleri ışığında GDPR, verilerin işlenme biçiminde hoş bir değişikliktir.

AB’de, site sahipleri SSL sertifikalarını güncelleme veya edinme de dahil olmak üzere daha iyi güvenlik uygulamaları uyguladıkça, GDPR’nin bu ihlallerin sıklığını önemli ölçüde azaltması beklenmektedir. SSL (256 bit) şifrelemeyle, çalınan veriler bile bilgisayar korsanları tarafından çözülemez. Birçok web yöneticisi en son güvenlik önlemlerini yakından tanımadığından, OVH’nin uyum planı ücretsiz SSL, ayrıntılı güvenlik belgeleri ve risk değerlendirme araçları sağlayarak geçişi kolaylaştırmayı amaçlamaktadır..

Florent, “GDPR, Avrupa’daki veri koruma düzenlemelerinin evrimidir” dedi. “GDPR, bazıları hala yorumlarıyla ilgili sorular soran yeni yükümlülükler ve sorumluluklar getiriyor. Bu arada, bu yeni unsurları kendi yorumumuza göre iç sürecimize entegre etmemiz gerekiyor. ”

GSYİH esas olarak son kullanıcılar düşünülerek oluşturulmuş olsa da, işletmeler aynı zamanda uyumluluk ve şeffaflığın korunmasından da yararlanmaktadır. Kullanıcı gizliliğine saygı duyan ve koruyan şirketler, daha güvenilir ve etik olarak görülüyor ve bu da itibar ve satışların artmasına neden oluyor.

GDPR, Bulut ve OVH’nin Ürün Geliştirme Yörüngesi

Son yıllarda, bulut, rahatlığı ve güvenliği nedeniyle iş operasyonları için giderek daha popüler bir mekan haline geldi. Saha dışında depolanan ve yalnızca katı kimlik doğrulama yöntemleriyle erişilebilen verilerle bulut, OVH tarafından sunulan barındırma hizmetlerine hoş bir ektir. Şirketin özel bulut VPS’sinde çekirdek, ISO, CSA STAR ve GDPR için güvenlik ve uyumluluk önlemleri bulunur.

Florent, “Güvenlik önlemlerimiz hakkında teknik belgeler sağlıyoruz ve müşterilerimize bir Veri İşleme Anlaşması sunuyoruz” dedi. “Kişisel veri işleme prosedürlerinin riskine dayanarak en iyi OVH ürününü seçmelerine yardımcı olacak bir araç da geliştiriyoruz.”

OVH’nin ek bulut çözümleri arasında VMWare tabanlı hibrit bulutlar ve uzak sanal masaüstlerinin yanı sıra yük dengeleme, gelişmiş güvenlik duvarları ve DDoS karşıtı koruma içeren ağ yönetim hizmetleri bulunur. Hibrit ve sanal masaüstü çözümlerini kullanarak, işletmeler verilere ve uygulamalara birden fazla cihazdan güvenli bir şekilde erişebilirken, OVH işlemi kişisel olarak ele alır.

Florent, “Avrupa’da bir OVH hizmeti seçtiğinizde verileriniz AB veya yeterlilik ülkelerinden ayrılmıyor” dedi. Veri yeterliliği, Avrupa Komisyonu tarafından Avrupa yasalarına uygun düzeyde kişisel veri koruması sağlayan Avrupa dışı Ekonomik Alan ülkelerine verilen bir statüdür. “Verileriniz asla ABD’de işlenmiyor. Ayrıca kendi sunucularımızı, raflarımızı ve veri merkezlerimizi yönetiyoruz ve koruyoruz, böylece verileriniz dış kaynaklardan sağlanmaz. ”

Daha Katı Veri Gizliliği Taleplerini Karşılamak için Gelişiyor

İngiltere’de barındırma alanında uzun süredir lider olan OVH, AB’nin katı veri koruma standartlarına yabancı değil.

Florent, “Avrupalı ​​bir aktör olarak OVH her zaman düzenlenmiş bir ortamda büyümüştür – güvenlik ve veri koruma sürekli endişelerimizden biridir” dedi. “Bu, GDPR ile keşfettiğimiz bir şey değil.”

OVH, bulut ürünlerinden ve özel sunucularından Digital Launchpad ve diğer hizmetlere kadar tüm portföyüne veri koruma standartları uyguladı. Yeni başlayanların başarıya ulaşmasına yardımcı olmayı amaçlayan OVH Digital Launchpad, Leakwatch’ın izleme hizmetleri de dahil olmak üzere birçok yararlı güvenlik ürününün pazara sunulmasına yardımcı oldu. Kendi barındırma hizmetleriyle ilgili olarak, OVH, müşterilerin düzenlemelere daha iyi uymalarına yardımcı olmak için yaklaşımını çeşitli vesilelerle yeniden düzenledi.

OVH, PaaS ve SaaS teklifleri için, güvenlik görevlilerinin atanması ve tam yetkili personelin bile katı erişim sınırlamalarının uygulanması da dahil olmak üzere bir dizi fiziksel güvenlik önlemi uygulamıştır..

Flora, “Bazı PaaS ve SaaS ürünlerimiz, müşterilerimizin kendi veri koruma yükümlülüklerini yerine getirmelerine izin veren hizmetler sunarak veya sunacak şekilde gelişecek,” dedi..

Veri erişimine yönelik fiziksel kısıtlamaların yanı sıra, OVH özel bir şifre yönetim sistemi ve YubiKey’den iki faktörlü kimlik doğrulama önlemleri kullanır. Ayrıca, her veri etkileşimi GDPR’nin yeni düzenlemelerine uygun olarak raporlarda izlenir ve derlenir.

Güvenlik ve Veri Korumasına Devamlı Odaklanma

GDPR, bireysel mahremiyeti koruma ve sahtekarlığı önleme konusunda atılmış bir adımdır. Sağlık ve finans gibi verilere duyarlı endüstriler için ek yönergelerle GDPR, güvenlik ihlallerine ve kimlik hırsızlığına ilişkin halkın korkularını ortaya çıkarmak için oluşturuldu.

GSYİH birçok işletmeyi stratejilerini yeniden düşünmeye zorlasa da, nihai sonuç tüm taraflar için gönül rahatlığıdır – veri kaybı riskleri önemli ölçüde azalırken yatırımların getirisi nihayetinde artar. Tüketiciler, bu proaktif organizasyonlar hakkında daha olumlu bir bakış açısı geliştiriyor.

Florent, “GSYİH’nın vatandaşlar ve verilerini işleyen şirketler arasında daha fazla güven getireceğine inanıyoruz” dedi. “Bu nedenle GDPR’yi memnuniyetle karşılıyoruz.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector