Genel Veri Koruma Yönetmeliği (GDPR) Mayıs 2018'de AB genelinde resmi olarak yürürlüğe girdiğinde, veri korumacıların büyük umutları vardı. 8com GmbH'den bir yorum.
Kişisel verilerin korunmasına yönelik ihlaller nihayet önemli para cezalarıyla cezalandırılmalı ve Facebook ve Google gibi dijital şirketler dizginlenmelidir. Ancak, o zamanlar dünya çapındaki veri koruma yasaları için bir model görevi gören kapsamlı kurallar dizisi umulan etkiyi yarattı mı?
Zayıf Uygulama
Sivil haklar kuruluşu Access Now, GDPR'nin üçüncü yıldönümü münasebetiyle hazırladığı raporunda, "Bu amiral gemisi yasanın ortaya çıkardığı umutlar ve beklentiler, yavaş uygulama nedeniyle hüsrana dönüşüyor" diye yazıyor. "İnsanlara vaat edilen kapsamlı gizlilik iyileştirmeleri henüz gerçekleşmedi: birçok şikayet çözülmeden kalıyor, veri ihlalleri düzenli olarak manşetlere çıkıyor ve çoğu büyük teknoloji şirketi veri toplama iş modellerindeki değişikliklere direniyor." GDPR henüz emekleme aşamasında ve yasanın gözden geçirilmesini tartışmak için henüz çok erken. Özellikle kurallar dizisinin sağladığı araçların çoğu henüz kullanılmadığı için.
3 yıl: AB çapında 278 milyondan fazla para cezası
Mayıs 2018'den Mart 2021'e kadar, AB ülkelerinin veri koruma yetkilileri birlikte toplam 596 Euro'ya ulaşan 278.549.188 para cezası verdi. Bununla birlikte, tek tek ülkeler arasında büyük bir tutarsızlık vardır. İspanyol otoritesi 223 para cezası ile en aktif olanıydı. Lüksemburg ve Slovenya'dakiler gibi diğer yetkililer, GDPR kapsamında henüz tek bir para cezası uygulamadı. Saf rakamlara bakıldığında, veri koruma makamlarının itirazlar ve itirazlar yoluyla para cezalarını uygularken yaşadıkları önemli sorunları göstermiyor. Birlikte çalışmak bile sorunsuz ilerlemiyor.
Veri koruma yetkililerinin uygulama gücünü artırmak için Access Now çeşitli önlemler önermektedir. AB ülkelerindeki 40'tan fazla veri koruma yetkilisinin birlikte daha iyi çalışması gerekecek, ulusal usul kurallarının değişmesi gerekecek ve yetkililere çalışmaları için daha fazla kaynak verilmesi gerekecek.
İrlanda veri koruma kurumuna sert eleştiri
Diğer önde gelen veri koruma uzmanları da GDPR'nin uygulanmamasını eleştiriyor. Sivil haklar örgütü İrlanda Sivil Özgürlükler Konseyi'nden Johnny Ryan, İrlanda veri koruma kurumu Veri Koruma Komisyonu'ndaki (DPC) ana sorunlardan birini görüyor. Google, Facebook ve Twitter gibi büyük şirketlerden sorumlu olmasına rağmen, yetersiz finanse ediliyor ve yapısal sorunlardan muzdarip. DPC, şikayet yönetimi için hala Lotus Notes kullanıyor. Ryan, birçok çalışanın bordrosunu çalıştırmak için hesap cetveli kullanmak gibi olduğunu söylüyor. Ayrıca ajansta yeterli personel bulunmamaktadır. AB Komisyonu, AB Parlamentosu'nun talep ettiği gibi, İrlanda'ya karşı ihlal davalarını uzun zaman önce başlatmalıydı. Almanya Federal Veri Koruma Komiseri Ulrich Kelber'e göre, AB Komisyonu İrlanda'ya karşı harekete geçmeli ve en azından her davanın bir karar taslağı ile sonuçlanmasını şart koşmalıdır.
Dernekler ve araştırmacılar düzeltme talep ediyor
Alman bilişim derneği Bitkom'un başkanı Achim Berg, veri koruma kurallarının Avrupa standartlaştırılmasını "doğru bir karar" olarak nitelendiriyor. Bununla birlikte, geçtiğimiz üç yıl, yasanın en önemli amacı olan Avrupa çapında veri koruma alanındaki yasal çerçeve ve uygulama uygulamasını uyumlaştırma konusunda başarısız olduğunu da göstermiştir. AB ülkelerinin kendi ulusal yollarını seçmelerini sağlayacak çok fazla açılış maddesi suçlanacak. Uygulamada, denetim makamları arasındaki koordinasyon yalnızca yavaş çalışmaktadır. Baş lobici, birçok şirketin GDPR gerekliliklerini nasıl uygulayacağından hâlâ emin olmadığından şikayet ediyor.
GDPR geliştirilebilir
Araştırma derneği Forum Privatheit, GDPR'yi özellikle vatandaşlar için iyileştirmek için bir kitapta 33 öneride bulunuyor. Araştırma derneği sözcüsü ve Hessian veri koruma görevlisi Alexander Rossnagel, özellikle büyük veri ve yapay zekanın büyük veri işleme şirketleri ile etkilenenler arasında artan bir güç asimetrisine yol açtığını açıkça belirtiyor. GDPR henüz uygun bir cevap sunmuyor. Tahsis bahçıvanları veya spor kulüpleri, çok daha fazla veri işleme gücüne sahip olan ve dolayısıyla vatandaşların temel hakları için daha büyük risk oluşturan küresel şirketlerle aynı veri koruma gerekliliklerine tabi olacaktır.
Bazı eleştirmenler sorunu öncelikle kuralların uygulanmaması olarak görürken, diğerleri yasada reform yapılmasından yana. Sonuç: Üç yıl sonra, hiç kimse GDPR'den gerçekten memnun görünmüyor.
Daha fazlası 8com.de'de
8com hakkında 8com Siber Savunma Merkezi, 8com müşterilerinin dijital altyapılarını siber saldırılara karşı etkin bir şekilde koruyor. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik açığı yönetimi ve profesyonel sızma testleri içerir. Ayrıca, ortak standartlara göre belgelendirme de dahil olmak üzere bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) geliştirilmesini ve entegrasyonunu sunar. Farkındalık önlemleri, güvenlik eğitimi ve olay müdahale yönetimi teklifi tamamlar.