ٹیکا وے: میزبان ایرک کااناگ نے یورپی یونین کے آئندہ جنرل ڈیٹا پروٹیکشن ریگولیشن اور اس کی صنعت پر پڑے جانے والے اثرات پر تبادلہ خیال کیا۔ اس میں شامل ہونے میں میک کائناٹ کنسلٹنگ گروپ کے ولیم میک کائناٹ اور آئی ڈی ای آر اے کے کم بروشابر شامل ہیں۔
آپ فی الحال لاگ ان نہیں ہیں۔ ویڈیو دیکھنے کے لئے براہ کرم لاگ ان یا سائن اپ کریں۔
ایرک کااناگ: ٹھیک ہے ، خواتین اور حضرات ، ایک بار پھر سلام اور خوش آمدید۔ مشرقی وقت کے مطابق شام 4 بجے شام ہے ، جس کا مطلب ہے کہ ایک بار پھر - ہاٹ ٹکنالوجیوں کے لئے 2017 کے سال کا ایک آخری وقت ہے۔ ہاں ، واقعتا my ، میرا نام ایرک کااناگ ہے - میں آج کے ایونٹ میں آپ کا ناظم ہوں گا۔ کم از کم کہنا ، ہم ایک ایسے عنوان کے بارے میں بات کر رہے ہیں جو دور رس تک ہے۔ ابھی ، ایسا لگتا نہیں ہے - جی ڈی پی آر کا تصور ، عالمی ڈیٹا پروٹیکشن ریگولیشن۔ آئیے آگے بڑھتے ہیں اور اسی میں غوطہ لگاتے ہیں ، یہ واقعی آپ کے بارے میں نہیں ، میرے بارے میں کافی ہے۔ یہ سال بہت گرم ہے ، یہ بہت سارے طریقوں سے واقعی گرم رہا ہے ، لیکن جی ڈی پی آر اور دیگر تنظیموں کی طرف سے آنے والی قواعد و ضوابط بالکل صاف طور پر ہمیں کاروبار کی دنیا میں کیا ہورہا ہے اس پر نظر ثانی کرنے پر مجبور کر رہے ہیں ، خاص طور پر اس کے نتیجے میں ، یا جیسا کہ اس کا تعلق اعداد و شمار سے ہے۔ ہم آئی ڈی ای آر اے کے کم بروشابر اور میک کائناٹ کنسلٹنگ گروپ سے ولیم میک کائناٹ سے بھی سماعت کرنے جارہے ہیں۔
ہاتھ ، موضوعات کے بارے میں محض فوری الفاظ کے ایک جوڑے۔ جی ڈی پی آر بنیادی طور پر یہ کہتا ہے کہ تنظیموں کے پاس اعداد و شمار کے سلسلے میں رازداری کی پہلی اور سیکیورٹی کی پہلی پالیسی ہونی چاہئے اور واقعی میں ، یہ آپ کی سنی ہوئی چیزوں میں سے کچھ کے بارے میں ہے - مثال کے طور پر ، فراموش کرنے کا پورا حق جزوی اور جزوی ہے یہ سارا لمحہ ، اور یہ بہت دلچسپ چیز ہے۔ یہ یقینی طور پر اس کے اصولوں اور اخلاقیات کے لحاظ سے درست ہے۔ اگرچہ اصل نفاذ کے معاملے میں ، یہ ایک بہت سنگین چیلنج ہے۔ فراموش کرنے کا حق یہ کہتا ہے کہ اگر آپ چاہتے ہیں کہ کچھ تنظیمیں آپ کا ڈیٹا ، آپ کا ذاتی طور پر حساس ڈیٹا نہ رکھیں تو انہیں اس سے جان چھڑانا ہوگی۔ ٹھیک ہے ، آپ صرف اس وقت تصور کرسکتے ہیں جب ان میں سے کچھ واقعی متضاد اعداد و شمار کے ماحول ، یہ کتنا مشکل ہو گا۔ جہاں تک آپ کا ڈیٹا مستقل ہے ہر جگہ تک پہنچنے کے قابل ہونا اور اسے باہر نکالنا ، یہ سب کچھ ختم ہونے کی بات نہیں ہے ، نیچے کی لکیر ہے۔ بہر حال ، ان خدشات کو دور کرنے کے لئے تنظیموں کو اپنی جگہ پر پالیسیاں رکھنے کی ضرورت ہے ، اور یہ وہی ہے جس کے بارے میں مجھے یقین ہے کہ ریگولیٹرز تلاش کرنے جا رہے ہیں۔
یہ ایک بڑی بات ہے۔ اگر آپ ایسا کہتے ہیں تو نہ صرف تنظیم کو آپ کے ڈیٹا کو ہٹانے کی ضرورت ہے ، لیکن اگر انھوں نے اس ڈیٹا پر الگورتھم کی تربیت حاصل کی ہے تو ، تکنیکی لحاظ سے انہیں بھی الگورتھم کو دوبارہ سے باز رکھنے کی ضرورت ہے۔ یہ ایک لمبا آرڈر ہے ، مجھے آپ کو بتانا ہے ، لیکن یہ آرہا ہے ، یہ پائیک سے نیچے آرہا ہے ، اگلے سال کے مئی میں یہ حقیقت بن جائے گی اور اس کے علاوہ دیگر قواعد و ضوابط بھی موجود ہیں۔ کینیڈا میں اینٹ اسپیم قانون ہے جو انہوں نے منظور کیا ہے ، یہ اس بات کا اثر ہے کہ ہم ذاتی معلومات کے ساتھ کس طرح سلوک کرتے ہیں۔ خالص غیرجانبداری اب پائیک کو نیچے آرہی ہے ، یقینا it اس کو اکھاڑ دیا گیا ہے ، لازمی طور پر ، اور اس سے کچھ چیزیں تبدیل ہوجاتی ہیں۔ بہت سارے سنگین قواعد و ضوابط موجود ہیں جو پورے بورڈ اور پوری دنیا کے کاروباروں کو متاثر کررہے ہیں ، کہ بڑی تنظیموں کو واقعتا thinking اس کے بارے میں سوچنا اور خود کو تیار کرنے کی ضرورت ہے۔
اس کے ل we ، ہمیں میک کائنا Consultس مشاورتی گروپوں کا ولیم میک کائنٹ آن لائن ملا ہے تاکہ ہمیں یہ بتائے کہ وہ کیا سوچتا ہے اور جی ڈی پی آر کیوں ہے ، در حقیقت ، آئس برگ کا صرف ایک نوک ہے۔ اس کے ساتھ ، ولیم ، میں اسے آپ کے حوالے کروں گا۔ اسے دور لے.
ولیم میک کائنٹ: شکریہ ، ایرک ، اور جیسا کہ آپ کہتے ہیں ، جیسا کہ سلائڈ نے کہا ہے کہ ، یہ جی ڈی پی آر شائد اسبرگ کا سرہ ہے - جو یقینا ہمارا خیال ہے۔ یہ ضروری ہے کہ ہم جی ڈی پی آر میں گہرائی میں غوطہ لگائیں کیونکہ میں سمجھتا ہوں کہ یہ ریگولیشن کی اس لہر کی نمائندگی کرتا ہے جو پائپ سے نیچے آرہا ہے جس سے ہمیں نمٹنا ہے۔ خوش قسمتی سے ، ایرک ، بھول جانے کے لئے اس حق کے ارد گرد کچھ معقول معیارات موجود ہیں ، جو مجھے مل جاتا ہے۔ لیکن بہر حال ، اس سال جی ڈی پی آر کے بارے میں گفتگو کرتے ہوئے ، میں سمجھتا ہوں کہ بہت ساری فرمیں ہیں ، خاص طور پر امریکی فرم ، جو ابھی تک اس کے لئے تیار نہیں ہیں۔ یہ یقینی طور پر گرم ہے اور ایک ایسی چیز جس کے بارے میں ہم ایک سال پہلے کے بارے میں نہیں سوچ رہے تھے ، جب وہ صرف کچھ چیزوں کی کھوج لگانے کی آزمائش کر رہے تھے ، لیکن اب یہ ایک ضابطہ ہے اور ہمیں اس سے نمٹنا ہوگا ، جیسا کہ آپ نے کہا ، ایرک ، ٹھیک ٹھیک ٹھیک آنے والا ہے۔ یہاں تک - اتنا بالکل بھی دور نہیں۔
میرے بارے میں تھوڑا سا ، میں اعداد و شمار کے نقطہ نظر سے اس پر حاضر ہوں گا۔ آپ کو یہ بتانے کے ل I ، میں ایک عمر بھر کا ڈیٹا شخص ہوں اور ڈیٹا کی جگہ میں 19 سال سے مشورے کر رہا ہوں ، اور ڈیٹا کے بارے میں جی ڈی پی آر بہت کچھ ہے۔ میں یہاں ایک حل ڈھونڈنے جارہا ہوں ، کیونکہ میں ڈیٹا گورننس کے ارد گرد اپنی پیش کش میں پڑتا ہوں۔ میں ظاہر ہے کہ بہت سارے ڈیٹا گورننس پروگرام کر رہا ہوں اور مجھے لگتا ہے کہ اگر آپ اس تصور کے ساتھ جڑے ہوئے ہیں تو ، آپ کچھ ڈیٹا گورننس کر رہے ہیں ، بہت ساری کمپنیوں کا راستہ بہت دور ہونا ہے دراصل ، جی ڈی پی آر کی تعمیل کے لئے ، لیکن بہت کچھ ہونا باقی ہے ، اور انتہائی واضح طور پر جو گورننس میں پیچھے ہیں اور اس وجہ سے وہ اپنی جی ڈی پی آر کی تیاریوں میں بالکل پیچھے ہیں۔ آئیے یہاں ترتیب دیں اور سمجھیں کہ جی ڈی پی آر کے بارے میں کیا ہے اور جب ہم بات چیت میں گہرا ہوجاتے ہیں تو ، ہم نئے سال اور اس سے آگے آگے بڑھتے ہوئے کاروباری زندگی کے بارے میں جی ڈی پی آر کی مزید بہتریوں میں شامل ہوجائیں گے۔
جی ڈی پی آر یورپی یونین کے شہریوں کے ڈیٹا پرائیویسی کے لئے ہے۔ یہ ایک ضابطہ ہے - اس کا مطلب ہے کہ اس کے دانت ہیں ، اس کا مطلب ہے کہ یہ قابل نفاذ ہے۔ یہ ایسی چیز نہیں ہے جو ایک مشورے کے طور پر وہاں رکھی گئی ہے - جو پہلے ہی ہوچکی ہے اور اب اس کو جرمانے کے ساتھ ایک ضابطے میں تشکیل دیا گیا ہے۔ میں تعزیرات سے آغاز کرنا چاہتا ہوں کیونکہ اس سے لوگوں کی توجہ واقعی مل جاتی ہے۔ یہ سخت سزائیں ہیں۔ اس میں دو جرمانے ہیں ، دنیا بھر میں سالانہ آمدنی کا 2 فیصد یا 10 ملین یورو اگر کوئی کاروبار سیکیورٹی کی ذمہ داریوں کی تعمیل میں ناکام رہتا ہے ، لیکن باقی سب کچھ ، دوسری دفعات کی خلاف ورزی میں - اور میں ان میں شامل ہوجاؤں گا - یہ 4 فیصد ہے۔ آپ نے سنا ہے کہ اس کے بارے میں 4 فیصد۔ اور ویسے بھی ، یہ 4 فیصد یا 10 ملین یورو ہے ، جو بھی بڑا ہے۔ یہ بہت سخت ہے۔ لوگ اس بارے میں بہت سنجیدہ ہیں۔ 25 مئی سے آغاز کریںویں، 2018 - یہ ایک اہم تاریخ ہے ، جب آڈٹ شروع ہوسکتے ہیں ، اسی وقت جب آپ اپنا جرمانہ وصول کرسکتے ہیں۔ یقینی طور پر آپ اس کے لئے تیار رہنا چاہتے ہیں۔ ہر کمپنی جس کے ساتھ میں سودا کرتا ہوں ، میں بہت ساری گلوبل 2000 کمپنیوں سے نمٹتا ہوں ، وہ کہیں بھی اپنی جی ڈی پی آر کی تیاری میں ہیں ، کچھ دوسروں سے زیادہ اور کچھ کو اس مقام پر دوسروں سے زیادہ ہونا ضروری ہے۔ یقینی طور پر ، کچھ لوگوں کے لئے اس تاریخ کو پورا کرنا مشکل ہو گا ، اور ہم دیکھیں گے۔
یہ ڈیٹا کی رازداری کی تعمیل کرنے کی سب سے مکمل حکمرانی ہے جو ہم نے آج تک دیکھی ہے۔ جب ہم دیکھیں گے کہ کچھ اور سختی یا کوئی ایسی چیز ہے جو شاید امریکی آبادی کو زیادہ براہ راست متاثر کرتی ہے ، کون جانتا ہے ، لیکن یہ وہاں سے باہر ہے اور یقینی طور پر اس پر قائم رہنے کی ضرورت ہے۔ اس کے لئے تنظیموں کو یہ سمجھنے کی ضرورت ہے کہ UE شہری PII کیا ہے - ہم PII سے بالکل واقف ہیں - ذاتی طور پر قابل شناخت معلومات ، سماجی تحفظ ، فون نمبر ، پتہ ، ایسی چیزیں جو کسی شخص کو منفرد طور پر شناخت کرسکتی ہیں یا کسی شخص کی کافی حد تک منفرد شناخت کرسکتی ہیں۔ ان کے پاس کیا ہے اور وہ اسے کس طرح استعمال کررہے ہیں۔ اس کا مطلب انوینٹری ہے۔ اس کا مطلب یہ ہے کہ آپ کی اپنی کمپنیوں میں اس طرح کے ڈیٹا کے ارد گرد ضابطہ ہے۔ ویسے ، ریاستہائے متحدہ میں کسی بھی طرح کا ملک گیر ڈیٹا پروٹیکشن قانون نہیں ہے۔ امریکی ہمیشہ سے رہا ہے - میں اس کے پیچھے - یہ کہوں گا - اس تناظر میں رکھنا - اس طرح کے ضابطے کے لحاظ سے یورپ کے پیچھے۔ یہ جی ڈی پی آر کے ساتھ جاری ہے ، یہ بات بالکل واضح ہے۔ آپ میں سے کچھ کو رازداری کی شیلڈ کے بارے میں معلوم ہوسکتا ہے ، آپ اس کے بارے میں سوچ رہے ہوں گے۔ جی ڈی پی آر میں تقریبا about تین یا چار دفعات موجود ہیں جن میں پرائیویسی شیلڈ کے ساتھ کوئی اوورپلیپ موجود ہے ، لیکن جی ڈی پی آر میں ایک سو دفعات موجود ہیں ، لہذا یہ اس سے کہیں زیادہ ہے اور یقینا وہ ابھی بھی اپنی جگہ پر ہے اور اس کا امریکی اور یوروپی یونین کے ڈیٹا انٹرچینج کے ساتھ کوئی تعلق نہیں ہے۔ صرف ، اگرچہ یہ اہم ہے۔
ایک بار پھر ، میں اعداد کے ساتھ شروع کرنا چاہتا ہوں۔ آپ نے جرمانے کے بارے میں سنا ، اس کے لئے آپ کس طرح تیار ہوجاتے ہیں۔ جی ڈی پی آر کے لئے بجٹ بنانا اور اس میں سے کچھ کرنا ، اس کا انحصار دو عوامل پر ہے۔ یورپی یونین کے شہریوں پر جمع ہونے والے PII ڈیٹا کی مقدار۔ اگر آپ کوئی بھی جمع نہیں کرتے ہیں تو ، ٹھیک ہے ، آپ شاید اس کے مطابق ہوں گے اور اس سے نمٹنے کی ضرورت نہیں ہے ، لیکن آپ شاید اس کال پر ہیں کیونکہ آپ کہیں کو اکٹھا کرتے ہیں۔ آپ کی کمپنی کا سائز اور آپ کے ڈیٹا گورننس کی پختگی ، جو جیسا کہ میں نے پہلے کہا تھا ، یہ ممکن ہے کہ آپ کو جی ڈی پی آر کو جواب دینے کے ل what آپ کو کیا کرنے کی ضرورت ہو۔ تعمیل کے ل You ، آپ کئی ملین امریکی ڈالر یا یورو کی توقع کرسکتے ہیں۔ تاہم ، ہم چاہتے ہیں ، جی ڈی پی آر کی تعمیل نہیں کرنا چاہتے ، اس باکس کو چیک کرنے کے ل. ، یقینا we ہمیں یہ کرنا پڑا۔ امید ہے کہ ، آپ اس سنگین صورتحال میں نہیں ہیں جہاں آپ اس باکس کو چیک کرنے کے لئے بے چین ہیں۔ کاروباری فوائد کی تلاش کریں کیونکہ آپ جی ڈی پی آر کی مدد کے لئے بہت ساری چیزیں کرتے ہیں جو آپ کے کاروبار کے ل. اچھ areا ہیں۔ آپ کے کاروبار کے لئے ڈیٹا گورننس اچھا ہے۔ جب پی آئی آئی کے اعداد و شمار کی مقدار کی بات آتی ہے تو ، کچھ دوسروں کے مقابلے میں زیادہ اہم ہوتے ہیں ، کچھ دوسرے سے زیادہ جانچ پڑتال کرنے والے ہیں جیسے ڈیٹا سے متعلقہ صحت جی ڈی پی آر کے تحت دیگر اقسام کے اعدادوشمار کے مقابلے میں زیادہ سختی سے کنٹرول کیا جائے گا اور اس کی تعمیل کی ضرورت ہوگی۔ اضافی ذمہ داریوں کے ساتھ جیسے ڈیٹا پروٹیکشن امپیکٹ اسسمنٹ کا انعقاد جو ظاہر ہے کہ آپ کے بجٹ میں اضافہ کرتا ہے۔
بجٹ کے بارے میں تھوڑا سا اگر آپ ریاستہائے متحدہ یا امریکہ میں ہیں اور تعجب کررہے ہیں کہ اس سے آپ کو کیا اثر پڑتا ہے - جی ڈی پی آر 29 مارچ کے ذریعہ ، ابھی بھی یورپی یونین میں رہنے والے امریکی ، کو متاثر کرتا ہے۔ویں 2019 کا اور جس کی حکومت نے اشارہ کیا ہے کہ اس تاریخ کے بعد جی ڈی پی آر جیسی کوئی چیز جاری رہے گی کیونکہ "یہ ایک اچھا خیال ہے۔" امریکی کمپنیوں کو اس کی تعمیل کرنی ہوگی۔ امریکی شہریوں کا ڈیٹا یقینی طور پر اس کی میز پر ہے۔ اگر یہ واضح نہیں ہے تو ، یہاں امریکہ پر مبنی کاروبار موجود ہیں ، اگر آپ یوروپی یونین کے شہری شہریوں کے ڈیٹا کے ساتھ EU میں ڈیل کرتے ہیں تو ، یہ یقینی طور پر آپ پر لاگو ہوتا ہے۔ اس میں آپ کے ڈیٹا آرکیٹیکچر پر اثر پڑتا ہے کیونکہ آپ اپنے یورپی یونین کے ڈیٹا کو ہر چیز سے الگ کردیتے ہیں اور اس سے مختلف سلوک کرسکتے ہیں۔ یہ تجزیات کو متاثر کرتا ہے ، جیسا کہ ایرک کہہ رہا تھا ، کہ آپ ان تجزیات کو کس طرح مرتب کرتے ہیں۔ کسی بھی طرح کے تصور وسیع ، عالمی سطح پر تجزیات حاصل کرنا اب زیادہ مشکل ہوسکتا ہے۔ جی ڈی پی آر کے نتیجے میں وہ زیادہ مقامی ہو سکتے ہیں۔
دفعات میں کیا ہے؟ ڈیٹا سے تحفظ کے معیارات ہیں۔ یہ سب کے علاوہ باقی اور حرکت میں ڈیٹا کی خفیہ کاری کا حکم دیتے ہیں۔ میں اگلے انکرپشن کے بارے میں بات کروں گا۔ ڈیٹا کی خلاف ورزی کی اطلاع کے معیارات ہیں۔ اس میں مزید مہینوں کا انتظار نہیں ، ہر ایک کو بتانے کے لئے حلقوں کا انتظار کرنا۔ میرے خیال میں دوسرے دن بھی ایک بڑا کام ہوا اور ہمیں پتہ چلا ، "اوہ ، یہ ایک سال پہلے ہوا تھا۔" جی ڈی پی آر کے ساتھ اس میں سے کوئی بھی نہیں - آپ کے پاس 72 گھنٹے ہیں۔ یہ ایک نام اور شرم کی پالیسی ہے۔ امید ہے کہ کوئی بھی اس تک نہیں پہنچ پائے گا ، واضح طور پر کچھ لوگ ایسا کریں گے۔ یقینا G جی ڈی پی آر کے بعد بھی خلاف ورزیوں کا سلسلہ جاری رہے گا۔ ڈیٹا کے مقام اور معیار کی نگرانی کے عمل موجود ہیں۔ واقف صوتی؟ یہی واقعی ڈیٹا گورننس کا دل ہے۔ امید ہے کہ آپ کے پاس جانے والوں میں سے کچھ موجود ہوں گے۔
جیسا کہ ایرک نے ذکر کیا ، یوروپی یونین کے شہریوں کو فراموش کرنے کا حق ہے۔ اس کے کچھ معقول معیارات ہیں ، ایرک۔ آپ کو لازمی طور پر ہر چیز کو ختم کرنے کی ضرورت نہیں ہے ، اگر آپ کو اس صارف سے ، اس ملازم سے دوبارہ رابطہ کرنا پڑسکتا ہے ، تو آپ کو ان کے ذاتی اعداد و شمار کے کچھ پہلوؤں کو رکھنے کی اجازت ہے۔ لیکن ، بہر حال ، ان شہریوں کو فراموش کرنے کا حق ہے ، لیکن اس میں کوئی بھی غیر متناسب کوشش نہیں ہوسکتی ہے - یہ زبان - آپ کی زبان پر ہے یا کمپنی کو نقصان پہنچا ہے ، جو آپ کو اس اعداد و شمار کو ختم کرنے کی ضرورت ہے۔ میں اس کو کم کرنا نہیں چاہتا ، لیکن آپ کو اپنے ذاتی ڈیٹا کی کاپیاں بھی جاری کرنا ہوں گی جو آپ کو رکھے ہوئے ہیں اور آپ صرف اس اعداد و شمار کو رضامندی سے حاصل کرسکتے ہیں۔ اس اجازت کو قبول کرنے کے ل by کم سے کم عمر کے لوگوں کو اس رضامندی دینی ہوگی۔ یہ وہاں منہ کی بات ہے ، لیکن اس سے شہریوں کو ان کے اعداد و شمار پر بہت سے حقوق مل رہے ہیں۔ اگر یہ معاملہ اب سامنے آجاتا ہے تو وہی ہے۔ فراموش کرنے کا حق ، واضح طور پر ، بلکہ - اور جو کچھ میری سلائڈ میں نہیں ہے جو کہ بہت ضروری ہے - کیا اعداد و شمار کے مضمون کو یہ حق حاصل ہوگا کہ وہ مکمل طور پر خودکار پروسیسنگ پر مبنی فیصلے کے تابع نہ ہو۔ ہم کس مشکل سے آگے بڑھ رہے ہیں؟ خود کار طریقے سے پروسیسنگ ، قرض کی قبولیت کے آس پاس ، ہم کیا پیش کش کرتے ہیں ، اس سب کے بارے میں اس پر عمل کرنے کی ضرورت ہے کہ یہ کس طرح چل رہا ہے اور اب یہ کس حد تک جاری ہے۔ یہ بنیادی طور پر کیا کہہ رہا ہے ، اس کے ارد گرد شفافیت ہے کہ مجھے کیوں مسترد کردیا گیا ، اس کمپنی کے ذریعہ میرے ساتھ ایک خاص طریقے سے کیوں سلوک کیا جارہا ہے۔ یہ ابھی حق ہے ، جسے یورپی یونین کے شہری کو دیا جاتا ہے۔
ظاہر ہے ، اس کے بارے میں کچھ نقائص موجود ہیں کہ ہم کس طرح کاروبار کرتے ہیں اور امید ہے کہ آپ دیکھ رہے ہو کہ جی ڈی پی آر کوئی آئی ٹی مسئلہ نہیں ، صرف آئی ٹی کا مسئلہ نہیں ہے۔ یہ سارے کاروباری عمل شامل ہیں۔ اس میں پوری کمپنی کے لوگ شامل ہوں گے۔ ان کمپنیوں کے لئے ڈیٹا پروٹیکشن آفیسر کی تقرری کی سفارش کی جاتی ہے جو 250 سے زیادہ ملازمین پر مشتمل ہیں اور آپ کے پاس "EU PII ڈیٹا کے ساتھ تنقیدی ریاضی ہے۔" آپ خود فیصلہ کرسکتے ہیں کہ اگر آپ کے پاس یہ اہم ریاضی ہے تو ، کبھی کبھی یہ واضح ہوجاتا ہے ، کبھی کبھی ایسا نہیں ہوتا ہے۔ لیکن ، اس میں ایک نیا کردار ہے - اس میں کل وقتی کردار نہیں ہونا چاہئے ، اس شخص کے پاس دیگر ذمہ داریاں ہوسکتی ہیں ، لیکن مجھے نہیں معلوم - کچھ چھوٹے اور بڑے کارپوریشنوں میں ، جی ڈی پی آر پر عمل پیرا ہونے کے بارے میں میں بہت زیادہ سوچتا ہوں۔ ایک کل وقتی کردار کے قریب رہیں۔ میں کہوں گا کہ اس طرح سے آغاز کریں اور دیکھیں کہ کیا آپ اسے سنبھال سکتے ہیں۔ خاص طور پر اگلے سال کے دوران ، جب آپ جی ڈی پی آر کے ارد گرد اپنا ایکٹ حاصل کرلیں ، ایک بار یہ طے ہوجاتا ہے تو ، شاید آپ اس پر کام کو کم کرسکتے ہیں ، لیکن اس میں کچھ کمپنیوں کو کافی وقت لگے گا۔ جیسا کہ میں نے پہلے ذکر کیا ہے ، افراد کو اپنا ڈیٹا اور ڈیٹا پورٹیبلٹی دیکھنے کی اجازت دیں۔
یہ سب کچھ نیا نہیں ہے ، ویسے ، لیکن فراموش کرنے کا حق در حقیقت وہاں موجود ہے ، یقین کریں یا نہیں۔ یورپی یونین کے موجودہ قواعد پہلے ہی ذاتی ڈیٹا کو حذف کرنے یا دستیاب نہ ہونے کا حق فراہم کرتے ہیں۔ تاہم ، اب یہ جی ڈی پی آر کا حصہ ہے ، اس کو زیادہ وسیع پیمانے پر نافذ کیا جائے گا۔ ڈیٹا خفیہ کاری - آرام سے اپنے ڈیٹا کو خفیہ کریں۔ خفیہ کاری کے معیاری طریقوں کا استعمال کریں ، خود اپنے گھر میں آباد یا غیر معیاری خفیہ کاری کا استعمال نہ کریں۔ AES ایک ہے جس کی ہم تھوڑی بہت سفارش کرتے ہیں۔ خفیہ نگاری سے محفوظ انکرپشن کیز کا استعمال کریں۔ وقتا فوقتا ان کیز کو تبدیل کریں۔ ان چابیاں کو نقصان سے بھی بچائیں۔ یہ صرف خفیہ کاری کے اچھے طریقے ہیں ، لیکن اب وہ جی ڈی پی آر کے ساتھ سامنے آرہے ہیں۔ اس میں پریشانی ہے - میں نے صرف اسبرگ کی نوک کو مارا ہے۔ ظاہر ہے اس پر غور کرنے کے لئے اور بھی دفعات ہیں ، لیکن وہی اہم ہیں۔
اب ، حل. ڈیٹا گورننس ، آپ کی تعمیل کا فریم ورک ، کم از کم وہ نقطہ نظر ہے جو میں یہاں پیش کررہا ہوں۔ خوش قسمتی سے ، ایک اچھی طرح سے ہیل والا نظم و ضبط موجود ہے جو پختہ ہونے پر ، زیادہ تر ضروریات کو پورا کرسکتا ہے اور کرسکتا ہے ، اور اس میں ڈیٹا گورننس ہے - ظاہر ہے کہ میں یہ کہہ رہا ہوں۔ گورننس پروگراموں میں ڈیٹا کی لغت موجود ہونی چاہئے ، اور یہاں میں عمومی معنوں میں ڈیٹا کی لغت کو استعمال کر رہا ہوں تاکہ آپ کے عمل کے لئے بورڈ میں دستاویزات کا مطلب لیا جاسکے۔ یہ بنیادی بات ہے ، جی ڈی پی آر کی انوینٹری کی ضروریات کو پورا کرنے کے لئے ، جو ہم دیکھ چکے ہیں ، بہت زیادہ ہیں۔ پروگرام ، گورننس پروگرام ، کو ڈیٹا سیکیورٹی پروٹوکول کی سہولت فراہم کرنی چاہئے - اور میں اس بات کی نشاندہی کرتا ہوں کہ یہ وہ چیز نہیں ہے جو ابھی ڈیٹا گورننس کے بہت سارے پروگرام انجام دے رہی ہے ، لیکن مجھے لگتا ہے کہ اس کے انجام دینے کے لئے یہ ایک منطقی جگہ ہے کیونکہ وہ ہیں اس پروگرام پر بیٹھے ہوئے یہ طے کیا جا رہا ہے کہ کاروبار کے مالک کون ہیں؟ کون اسے دیکھنے کی ضرورت ہے؟ اور پھر اگلا مرحلہ یہ ہے کہ وہ اجازت دے رہے ہوں۔ اسے مرکزیت دینے کی ضرورت ہے ، اسے باقاعدہ بنانے کی ضرورت ہے۔ داخلی پالیسیاں ہونے کی ضرورت ہے جو استعمال کی جاتی ہیں۔ مذکورہ بالا سب کو ان پٹ فراہم کرنے کے لئے اسٹیورشپ کو تمام عناصر کو تفویض کرنے کی ضرورت ہے۔ ڈیٹا گورننس کاروباری عمل انجینئرنگ کا سہولت کار بھی ہوسکتا ہے ، جس کی ضرورت ہوگی۔
اس سلائڈ کو چھوڑنے سے پہلے ، بھاری جرمانے سے بچنے کے ل companies ، کمپنیاں اچھے بزنس طریقوں کو بطور مصنوعہ قبول کریں گی۔ میں یہ کہنا پسند کرتا ہوں کہ یہ ایک ضمنی پیداوار سے زیادہ ہے ، لیکن یہ درحقیقت صرف اچھا ، اچھا کاروبار ہے جو تجارتی نقطہ نظر سے آپ کو نئی جگہوں پر لے جاسکتا ہے۔ یقینی طور پر ، آپ کو بورڈ میں ہر طرح کے اقدامات کرنے کے ل effic بہت ساری صلاحیتیں ملیں گی ، اگر آپ کے پاس ڈیٹا گورننس ہے ، تو یہی کچھ سالوں میں میں نے دیکھا ہے۔ میں ان میں سے کچھ چیزوں کے شامل کرنے سے جن کا میں ذکر کر رہا ہوں ، ڈیٹا گورننس میں ، وہ صرف بہتر ہوں گے۔ آپ کے کاروباری عمل انجینئرنگ میں ہمارا مشورہ ہے کہ آپ یہ سوالات پورے بورڈ سے پوچھ لیں ، ہر کاروباری شعبے کو ماریں۔ ہم اپنے EU صارفین پر کس طرح کا ڈیٹا اکٹھا کرتے ہیں؟ میں ان سب کو نہیں پڑوں گا۔ یہاں کے کچھ اہم افراد۔ کس کو یہ اعداد و شمار دیکھنے کی ضرورت ہے اور کیا اس کی پیروی کی جارہی ہے؟ اس ڈیٹا کا ڈیٹا اسٹیورڈ کون ہے؟ کاروبار میں میرا جانے والا شخص کون ہے؟ یہ ایک بہت بڑی بات ہے: کیا ہم اس ڈیٹا کو تیسرے فریق کے ساتھ بانٹتے ہیں؟ صرف اس وجہ سے کہ آپ اسے کسی تیسری پارٹی کو دے دیتے ہیں ، اس اعداد و شمار کے آس پاس آپ کی ذمہ داری کو نہیں معاف نہیں کرتا - وہ اب بھی آپ کا ڈیٹا ہے ، جو اب بھی آپ نے اکٹھا کیا ہے۔ جی ڈی پی آر کے نتیجے میں اب بہت سارے فریق ثالثوں کا مکمل جائزہ لیا جارہا ہے۔ کیا ان سسٹمز میں اضطراب ناکامی ہے؟ مطلب جب جب وہ ناکام ہوجاتے ہیں ، تو وہ اس راہ میں ناکام ہوجاتے ہیں جس کا ہم نے پہلے سے طے کیا ہے ، یا وہ صرف ناکام ، حادثے ، جلتے ہیں اور ہم اس پر کھودنے سے شروع کرتے ہیں؟ یہ ظاہر ہے کہ یہ بہت بہتر ہے۔ یہ پہلے سے ہی ایک عمدہ عمل ہے ، لیکن ظاہر ہے کہ اس میں سے کچھ کو ریورس انجینئرنگ کے ل a بہت بہتر سمجھا جا. ، اگر آپ کے سسٹم میں بڑی خرابی کی شکایت ہے۔
ڈیٹا برقرار رکھنے ، ہم ہمیشہ سے ڈیٹا برقرار رکھنے کی بات کرتے رہے ہیں۔ اگرچہ بہت سی کمپنیوں کی پالیسیاں ہیں ، وہ سبھی ان کی پیروی نہیں کرتی ہیں۔ ظاہر ہے ، صحت کی دیکھ بھال اور مالی طور پر مشہور ، ہم ڈیٹا رکھنا چاہتے ہیں ، ہمیں سالوں کی ایک خاص تعداد میں ڈیٹا رکھنا ہوگا۔ ان فرموں میں سے کچھ تجزیہ کار جو سات سال تک ڈیٹا رکھتے ہیں یا کیا نہیں ، کہتے ہیں ، "اوہ ، اس مدت کے بعد بھی میں اس اعداد و شمار کو چاہتا ہوں۔" ان کمپنیوں میں سے کچھ وکیلوں کا کہنا ہے ، "لیکن ہمیں اس سے جان چھڑانے کی ضرورت ہے۔ واجبات کے مقاصد کے ل، ، "وغیرہ۔ یہ صرف وہاں بیٹھ نہیں سکتا ، کیونکہ جی ڈی پی آر کے ساتھ کسی معاملے میں لاگرہیڈز لگے ہیں۔ ہمیں برقرار رکھنے کی مدت رکھنی ہوگی ، کیا اس نے تنظیم کے اندر پورے بورڈ میں مستقل پیروی کی ہے۔
اور آخر میں ، آپ ڈیٹا کی خلاف ورزی کے لئے کس طرح متحرک ہیں؟ یہ آپ کے ساتھ ہوسکتے ہیں۔ ظاہر ہے ، ہم ان کو روکنے کی کوشش کر رہے ہیں ، لیکن اگر ایسا ہوتا ہے تو کیا ہوگا؟ آپ اس چیز کو کس طرح استعمال کرتے ہیں اور اس بات کو یقینی بناتے ہیں کہ آپ اپنے جواب میں جی ڈی پی آر کی دفعات پر عمل پیرا ہیں؟ میں ڈیٹا آرکیٹیکٹر ہوں ، میں ڈیٹا فن تعمیر کے بارے میں سوچتا ہوں۔ اگر آپ یورپی یونین کی کارروائیوں والی ریاستہائے مت companyحدہ کمپنی ہیں ، جس کا مطلب ہے کہ EU Citizens Data - آپ اسے جمع کر رہے ہیں تو ، آپ کو اس بات پر غور کرنا پڑے گا کہ تمام ڈیٹا پر اعداد و شمار کے تحفظ کے معیار کو لاگو کیا جائے یا صرف EU ڈیٹا۔ ہاں ، میرے پاس کلائنٹ ہیں جو اب فیصلہ لے رہے ہیں۔ بزنس کاروباری مشق کے طور پر ، وہ یہ بات امریکہ تک پہنچانا چاہتے ہیں ، انھیں ایسا لگتا ہے جیسے ان کے پاس وقت ہے ، لیکن اس سے بلٹ نمبر دو سامنے آجاتا ہے۔ اگر آپ یہ یقین دہانی نہیں کرسکتے ہیں کہ امریکی نظام ڈیٹا کو مناسب طریقے سے سنبھال لیں گے تو آپ کو امریکی نظاموں سے یوروپی یونین کا ڈیٹا ختم کرنا پڑ سکتا ہے۔ کیا وہ تجزیات کے مقاصد کے لئے الگ ڈیٹا ہے؟ کیا تجزیات بھی جائز ہیں اگر آپ ان کو پورے ملک میں کرنے کی کوشش کر رہے ہیں؟ کبھی ہاں ، کبھی نہیں ، ٹھیک؟ آپ کو معلوم ہوگا کہ اس کے نتیجے میں آپ کے تجزیات کو خاموش کردیا جارہا ہے۔
جیسا کہ میں نے پہلے بتایا ، مصنوعی ذہانت یہاں پر چلتی ہے کیونکہ ظاہر ہے کہ ، ہم تمام اعداد و شمار کو تلاش کرنے کے لئے اے آئی کا استعمال کرسکتے ہیں ، تمام اعداد و شمار کو تلاش کرنے میں ہماری مدد کرسکتے ہیں ، لیکن اگر ہم اپنے صارف انٹرفیس میں اے آئی استعمال کرتے ہیں تو ہمیں اپنے گاہک کے ساتھ اب شفافیت کی ضرورت ہے۔ انٹرفیس اور یہ کبھی بھی AI کا مضبوط سوٹ نہیں رہا ہے۔ کسی گاہک کو یہ بتانے کی کوشش کرنے کے لئے ، "آپ کو مسترد کردیا گیا کیوں کہ بلا ، بلھا ، بلا ،" جب واقعی میں یہ AI تھا۔ اب یہ کرنا ہے۔ ہمیں یہ جاننا ہوگا کہ اے آئی کیسے کام کررہی ہے ، عوامل کیا ہیں؟ ابھی وہاں بیٹھ کر آپ کے لئے بلیک باکس نہیں بن سکتا ہے۔ اب ہم کیا کریں؟ اپنا جی ڈی پی آر بورڈ قائم کریں۔ میری تجویز ہے کہ آپ اپنا پرائیویسی آفیسر وہاں موجود ہوں یا اگر آپ کے پاس ڈیٹا پروٹیکشن آفیسر ہے تو ظاہر ہے وہ شخص۔ ڈیٹا گورننس کے سربراہان ، آپریشنل رسک اور / یا تعمیل ، جیسے ہی وہ لاگو ہوتے ہیں ، آئی ٹی کے سربراہ ، CIO اگر وہ شخص ہے۔ اگر آپ کے پاس انتظامیہ کا بدلا ہوا فرد ہے تو وہ وہاں کا ایک بہت بڑا شخص ہوگا۔ آپ کے کاروبار میں صرف کچھ اہم محکموں کے سربراہان ، اور HR کے سربراہ بھی کیونکہ نجی معلومات کی حفاظتی ٹریننگ اب بہت بڑی ہونے والی ہے۔ ہر شخص رازداری کی تربیت حاصل کرنے جارہا ہے یا جب وہ کسی کمپنی میں ، یہاں تک کہ کنسلٹنٹس کے ساتھ چلے جاتے ہیں تو رازداری کی تربیت حاصل کرنا چاہئے۔
اگر آپ یہ کام نہیں کررہے ہیں جو آپ یہاں دیکھ رہے ہیں تو ، آپ کو ڈیڈ لائن بنانے کے ل than آپ کو جلدی سے آگے بڑھنا ہوگا۔ آپ کو یہ امید کرنا بھی شروع کرنی ہوگی کہ آپ آڈٹ کرنے والے پہلے افراد میں سے ایک نہیں ہیں ، کیونکہ اگر آپ شروع سے ہی شروع کر رہے ہیں اور آپ نے بہت سارے یورپی یونین کے شہریوں کے اعداد و شمار کو نمٹا دیا ہے تو ، واضح طور پر یہاں بہت سارے کام ہوں گے۔ اپنے ڈی پی او کی خدمات حاصل کریں ، اپنے ڈیٹا اور اپنے عمل کو انوینٹری کریں۔ ڈیٹا گورننس کے ل that اس منصوبے کو بنائیں ، اسے جہاں سے ہونا چاہئے ، جہاں سے ہونا چاہئے وہاں لے جائیں۔ جیسا کہ معاملہ ہوسکتا ہے ، آپ اسے شروع کرنا چاہتے ہو۔ اپنی رازداری کی پالیسیاں اور اپنے پالیسی نوٹس تیار کریں۔ رازداری کی پالیسیاں داخلی ہوتی ہیں۔ پالیسی نوٹس بیرونی ہیں۔ ہم دیکھ رہے ہیں کہ اب پالیسی کے نوٹسوں کے گرد ایک کلچر بننا شروع ہو رہا ہے۔ ان پالیسی نوٹسوں کے آس پاس ، بہت سارے مقابلے اور بہت محتاط الفاظ بیان کیے گئے ہیں۔ نئے سسٹم سمیت تمام سسٹمز کے لئے جی ڈی پی آر کی تعمیل چیک چارٹر کریں۔ ہوسکتا ہے کہ آپ ان کو ترتیب دیں اور کسی طرح کی اہمیت کے مطابق کریں ، لیکن یہ مسئلہ سے نمٹنے کا ایک اور طریقہ ہے۔ سسٹمز کو دیکھیں اور ان کو کیا کرنا چاہئے تھا اور وہ اس ڈیٹا کو کس طرح ہینڈل کررہے ہیں۔
جی ڈی پی آر کیا اشارہ کرتا ہے؟ تھوڑا سا اور بات کرنے کے لئے ہم یہاں موجود ہیں۔ میں منتظر ہوں کہ اس کے بارے میں کیم کا کیا کہنا ہے۔ جی ڈی پی آر ضابطے کی سمت ڈیٹا پرائیویسی کنٹرولز میں تبدیلی ہے۔ یہ شفافیت کی طرف ایک رجحان ہے ، یہ دفعات میں بالکل درست ہے۔ ہم رازداری کے نوٹسز کی اس ثقافت کو تشکیل دے رہے ہیں ، جیسا کہ میں نے بات کی ہے ، یہ اب ایک چیز ہے۔ ہم رازداری کے نوٹسز وغیرہ کے بارے میں کانفرنسیں دیکھنے جارہے ہیں۔ جی ڈی پی آر شفٹ لوگوں کے بنیادی حقوق کی طرف ہے۔ کھلے سوالوں پر کام کیا جائے گا۔ واضح طور پر کھلے ہوئے سوالات ہیں ، میں نے ہمارے لئے یہاں ٹیبل پر کچھ چھوڑے ہیں۔ اس کا جواب کسی کے پاس نہیں ہے۔ ان پر کام کیا جائے گا۔ افراد کے اعداد و شمار اور اس کے استعمال کے بارے میں مزید تفہیم کی طرف رجحان۔ میرے خیال میں اس سے یوروپی یونین کی آبادی میں شعور اجاگر ہوا ہے ، جیسا کہ ان کے اعداد و شمار کی اہمیت اور یہ دیکھ کر کہ ان کے ذاتی اثاثوں میں سے ایک کی حیثیت سے ، انہیں مزید انتظام کرنے کی ضرورت ہے۔ یہ کچھ ابتدائی اشارے ہیں جو میں نے دیکھے ہیں ، اور ایرک ، میں اسے اب آپ کے پاس ٹاس کروں گا۔
ایرک کااناگ: ٹھیک ہے ، مجھے چابیاں کم کے حوالے کردیں ، جو اپنے کچھ نقطہ نظر کو شیئر کرسکتا ہے ، لیکن مجھے لگتا ہے کہ یہ ایک عمدہ جائزہ تھا ، ولیم ، اور آپ نے اہم نکات کو نشانہ بنایا - یعنی یہ یقینی طور پر پائیک سے نیچے آرہا ہے اور ہمارے پاس سب کو بہت محتاط ، صاف صاف۔ اس کے ساتھ ، مجھے چابیاں کم کے حوالے کردیں اور آپ اپنی اسکرین شیئر کرسکتے ہیں اور اسے وہاں سے لے جاسکتے ہیں۔
کم برشابر: ارے وہاں ، کیا آپ مجھے سن سکتے ہو؟
ایرک کااناگ: میں تمہے سن سکتا ہوں.
کم برشابر: خوفناک. ولیم نے کچھ انہی چیزوں کا احاطہ کیا جن پر میں احاطہ کرنے جا رہا ہوں ، لیکن مجھے لگتا ہے کہ وہ دوبارہ ڈھکنے کے قابل ہیں کیونکہ وہ واقعی اہم ہیں۔ میرا خیال ہے کہ جب نئے ضوابط ضائع ہوجاتے ہیں تو ، بہت اچھا ہوتا ہے کہ اس پر بہت سارے لوگوں کا نقطہ نظر اور اس کی ترجمانی ہوسکے تاکہ کوئی چیز آپ کے ذہن کو بھڑکائے اور آپ کی تعمیل میں مزید قابل ہوجائے۔ مجھے اس کال پر آنے والے تمام لوگوں کی طرف سے حوصلہ ملا ہے جو مزید جاننا چاہتے ہیں کیونکہ میرے خیال میں 25 مئی کو آئے گاویں، ان کمپنیاں کے لئے بہت گھبراہٹ ہوسکتی ہے جن کا پیچھا کیا جارہا ہے ، تعمیل میں نہیں ہے۔
میرا نام کم بروشابر ہے ، میں IDERA میں سینئر پروڈکٹ مینیجر ہوں۔ میرے تحت میرے پاس متعدد پروڈکٹ ہیں جو جی ڈی پی آر کی تعمیل کے ساتھ ساتھ دیگر ضوابط میں بھی مدد کرتے ہیں۔ میں کچھ معلومات کودنے جارہا ہوں۔ میں کچھ حقائق اور کچھ شخصیات کے ساتھ شروع کرنے جا رہا ہوں اور پھر جی ڈی پی آر کے بارے میں تھوڑا سا جائزہ لوں گا اور پھر خاص طور پر ہمارے اوزار کس طرح آپ کی مدد کر سکتے ہیں۔ ایک حقیقت یہ ہے کہ ہر دن 5 ملین سے زیادہ ڈیٹا ریکارڈ ضائع یا چوری ہوجاتے ہیں۔ ہم یہ خبر خبروں پر نہیں سنتے ، ہم یہ دوسری جگہوں سے نہیں آتے سنتے ہیں ، لیکن ہمارے نیچے سے 5 ملین سے زیادہ ڈیٹا ریکارڈ موجود ہیں جو ہر وقت چوری ہوجاتے ہیں۔ حملہ آور آپ کے نیٹ ورک میں غیر مستحکم رہنے والے دن کی تعداد 200 دن ہے۔ بہت سسٹم پہلے ہی ایسے لوگوں کے ذریعہ گھس چکے ہیں جو - بدنیتی پر مبنی ارادوں کے ساتھ - جو محض زیادہ تر سیکیورٹی اور سندوں میں ہی ، آپ کی معلومات کو فائدہ اٹھانے کے مواقع کے منتظر ہیں ، لیکن وہ محض اپنے لمحے کو اچھلنے کا منتظر ہیں۔ یہی وجہ ہے کہ آپ کے ڈیٹا سیکیورٹی کو سنبھالنا زیادہ اہم ہو گیا ہے۔ 2020 میں سنگل ڈیٹا کی خلاف ورزی کی اوسط لاگت million 150 ملین سے تجاوز کرنے کی پیش گوئی کی جارہی ہے ، کیونکہ زیادہ سے زیادہ کاروباری انفراسٹرکچر آن لائن وسائل سے جڑ جاتے ہیں اور مزید چیزیں بادل میں ڈھل جاتی ہیں۔ اگر آپ واقعی میں اعداد و شمار کے تحفظ کے بارے میں فکر مند ہیں تو ، اپنی ایگزیکٹو ٹیم کو بتانے کے لئے ، یہ بتانے کے لئے کہ یہ ایک سنجیدہ معاملہ ہے اور ہمیں آگے بڑھنے میں بہت زیادہ رقم خرچ کر سکتی ہے ، یہ ایک اچھا بجٹ نمبر ہے۔
میں مختصر طور پر ایکویفیکس ڈیٹا کی خلاف ورزی کرنے جا رہا ہوں کیوں کہ میں سمجھتا ہوں کہ یہ 2017 کی سب سے بڑی ڈیٹا کی خلاف ورزی ہے ، اس طرح کی تصویر کو رنگین کرنا کہ اس میں کیا گزرنا ہے۔ اس خلاف ورزی نے 145.5 ملین صارفین کو متاثر کیا۔ ملازمین نے خلاف ورزی ہونے سے دو ماہ قبل اپنی ویب ایپلیکیشن سے سیکیورٹی کے مسئلے کو تسلیم کیا۔ ملازمین کہہ رہے تھے ، "یہ ایک مسئلہ ہے۔" اور اس سے بھی تھوڑی دیر پہلے جب پیچ واقعتا سامنے آیا تھا۔ ایک بار پورا ہونے میں ایک بار خلاف ورزی ہوئی تو اس کا جواب مل گیا اور ویب اطلاق کو آف لائن لے جا. گا۔ چونکہ ایکویفیکس کے پاس ڈیٹا سیکیورٹی کا کوئی وضاحتی پروٹوکول نہیں تھا ، اس لئے انھیں یہ معلوم کرنے میں کافی وقت لگ گیا کہ کیا ہو رہا ہے اور پھر سسٹم کو آف لائن لے جا سکے گا۔ خلاف ورزی کے چھ ہفتوں بعد عوام کو چوکس کردیا گیا۔ جی ڈی پی آر کے ساتھ - جیسا کہ ہم نے اوپر بیان کیا ہے اور میں اسے دوبارہ کہوں گا - آپ کو 72 گھنٹوں کے اندر اندر رپورٹ کرنا پڑے گی ، اور ایکویفیکس کے ہاتھ بندھے ہوئے ہوتے اور اس تعمیل کو پورا نہیں کرسکتے تھے کیونکہ وہ اس کی اطلاع کے لئے چھ ہفتوں کا انتظار کرتے تھے۔ خلاف ورزی کا جواب دینے کے لئے بات چیت میں ایک ایسی ویب سائٹ شامل تھی جو ایکو فیکس کی ملکیت نہیں تھی۔ ایکو فیکس خود ہی اس ٹویٹ کو ری ٹویٹ کر رہے تھے جو ان کے ڈومین میں بھی نہیں تھا - انہوں نے ارد گرد کے کچھ الفاظ کو پلٹ دیا تھا۔ خوش قسمتی سے یہ کوئی بدنیتی پر مبنی سائٹ نہیں تھی جو اس کا فائدہ اٹھا رہی تھی ، لیکن ظاہر ہے کہ وہ تیار نہیں تھے۔ ان کے پاس کوئی منصوبہ بندی نہیں تھا ، اور عوامی میدان میں یہ بات بہت زیادہ واقف ہوگئی۔ ایکویفیکس تنہا نہیں ہے - 2017 میں اب تک 25 بہت زیادہ سائبر پروفائل حملوں ہوچکے ہیں ، اور ہم ابھی سال کے اختتام سے پہلے مزید تلاش کرسکتے ہیں۔ کمپنیوں کو واقعتا this اس کو سنجیدگی سے لینے کی ضرورت ہے کیونکہ لوگ وہاں سے باہر ہیں اور اگر آپ ان کو اپنے پاس آنے کی کوئی وجہ بتاتے ہیں تو ، بہتر ہے کہ آپ اسے سنبھال لیں گے۔
کچھ دوسرے اعداد و شمار کے حقائق اور اعداد و شمار جن میں افراد ڈیٹا سیکیورٹی کو دیکھ رہے ہیں۔ 2020 تک 30 گھروں کے ذریعہ انٹرنیٹ سے ہمارے گھروں ، اپنے لباس کے ذریعہ ، اپنے فونوں ، اپنے ٹیبلٹس کے ذریعہ منسلک ہوجائیں گے اور کون جانتا ہے کہ آنے والے سالوں میں اور کیا ہوسکتا ہے۔ بہت سارے اور بہت سارے آلات ہیں جو ان حملوں کا شکار رہ جاتے ہیں۔ اڑتالیس فیصد امریکیوں کا خیال ہے کہ ان کی ذاتی معلومات پانچ سال پہلے کی نسبت کم محفوظ ہیں۔ امریکہ میں پینتیس فیصد صارفین چاہتے ہیں کہ کمپنیاں اپنے ذاتی ڈیٹا کے بارے میں شفاف ہوں۔ اسی فیصد افراد کا دعوی ہے کہ وہ نامعلوم لنکس اور ان پر کلک کرنے کے خطرات سے آگاہ ہیں ، لیکن وہ ان لنکس پر کلیک کرتے ہیں۔ یہ ہماری آبادی کے چوتھائی حصے سے زیادہ ہے ، اور وہ اب بھی لنک پر کلک کر رہے ہیں حالانکہ وہ جانتے ہو کہ یہ کوئی مسئلہ ہوسکتا ہے۔ انٹرنیٹ کے چھیاسی فیصد افراد اپنے ڈیجیٹل پیروں کی مرئیت کو کم سے کم ، گمنام بنانے اور چھپانے کی سرگرمی سے کوشش کر رہے ہیں۔ میرا سوتیلے باپ باہر جانے اور جعلی ناموں کو تخلیق کرنا پسند کرتا ہے جب وہ فارم بھر رہا ہے کیونکہ وہ سوچتا ہے کہ اس سے وہ گمنام ہوتا ہے ، لیکن اسے بہت کم معلوم ہے کہ اس کا IP پتہ بھی ٹریک کیا جا رہا ہے۔ بہت ساری انفرادی تشویش پائی جاتی ہے اور یہی وہ چیز ہے جو جی ڈی پی آر کے بہت سارے قواعد و ضوابط پیدا کرتی ہے اور ممکنہ طور پر اضافی قواعد و ضوابط بھی عمل میں آئیں گے۔
جہاں تک ڈیٹا سیکیورٹی انڈسٹری کے حقائق ہیں تو ، سن 2016 میں خلاف ورزی کے اعداد و شمار کا 90 فیصد ریکارڈ حکومت ، خوردہ اور ٹکنالوجی سے حاصل ہوا۔ چالیس فیصد سائبرٹیکس نے چھوٹے کاروباروں پر حملہ کیا۔ اگر آپ سوچتے ہیں کہ ، "اوہ ، میں بڑا آدمی نہیں ہوں تو ، وہ میرے پیچھے نہیں آئیں گے ،" ابھی بھی باقی ہیں ، ان میں سے نصف جو چھوٹے کاروباروں کے بعد چل رہے ہیں۔ پچھلے سال صحت کی دیکھ بھال کرنے والی صنعت کا پچھتر فیصد مالویئر میں متاثر تھا۔ پچھلے سال امریکی تیل اور گیس کمپنیوں میں سے ستر فیصد کو ہیک کیا گیا تھا۔ یہ مختلف مختلف صنعتوں پر اثر انداز ہونے کی ایک خاص مقدار ہے جو چل رہی ہیں اور جاری ہیں ، اور یہ تعداد صرف یہاں سے اوپر جا رہی ہے۔
جب آپ اس کو ایگزیکٹو نقطہ نظر سے دیکھیں گے تو ، 90 فیصد سی آئی اوز نے ناکافی سائبر سکیورٹی پر لاکھوں ڈالر ضائع کرنے کا اعتراف کیا ہے۔ نوے فیصد یہ بھی کہتے ہیں کہ ان پر حملہ ہوا ہے یا وہ توقع کرتے ہیں کہ ان کے خفیہ کاری میں چھپے ہوئے لڑکے حملہ کریں گے۔ ستاسی فیصد کا خیال ہے کہ ان کے حفاظتی انتظامات اپنے کاروبار کی حفاظت میں ناکام ہو رہے ہیں۔ سی آئی اوز کے پچاسی فیصد توقع کرتے ہیں کہ وہ اپنی چابیاں اور سرٹیفکیٹ کے مجرمانہ طور پر غلط استعمال کریں گے۔ یہ ایک بہت بڑی تعداد میں کمپنیاں ہیں جو اس ڈیٹا سیکیورٹی کے مسئلے کو دیکھ رہی ہیں اور حقیقت یہ ہے کہ ان میں سے بہت سارے کے پاس بہت اچھ solutionsے حل نہیں ہیں جب کہ ایسا ہونے پر بھی اس سے نمٹنے کے قابل ہو ، حالانکہ ان کا خیال ہے کہ یہ ہو جائے گا.
جب ہم اس کی تیاریوں کو دیکھ رہے ہیں تو ، 2014 میں ، 70 فیصد ہزاروں افراد نے اعتراف کیا کہ وہ آئی ٹی پالیسس کی خلاف ورزی کرتے ہوئے بیرونی درخواستیں اپنے کاروبار میں لاتے ہیں۔ ستر فیصد نے اس میں داخلہ لیا - شاید اس سے بھی زیادہ بڑی تعداد ہے ، جو واقعتا it اس نے کرلی۔ 2016 میں کامیاب سائبرٹیکس کا سامنا کرنے والے باسٹھ فیصد تنظیموں نے 2017 میں اپنی سیکیورٹی میں کوئی تبدیلی نہیں کی۔ اگرچہ ان پر ایک بار حملہ ہوا ، پھر بھی وہ نہیں گئے اور دیواریں کنارے لگائیں - وہ اتنی ہی کمزور ہیں جتنی کہ ان کی حملے سے پہلے تھے۔ اس سے واقعتا یہ سوال پیدا ہوتا ہے ، کہ کمپنیوں کو خود کو ان چیزوں کے ل prepare تیار کرنے کے ل doing ، کیا کرنا شروع کرنے کی ضرورت ہے؟ اڑتیس فیصد عالمی تنظیموں کا دعوی ہے کہ وہ ایک نفیس سائبرٹیک کو سنبھالنے کے لئے تیار ہیں۔ یہ اچھا ہے - قریب آدھے ہیں ، اور میں اس کے ساتھ فراخ دل ہوں ، ہم واقعی صرف تیسرے نمبر پر ہیں ، لیکن ابھی بھی کم از کم آدھے حصے ہیں جو کہتے ہیں ، "میں تیار نہیں ہوں۔ اگر مجھ پر حملہ ہوتا ہے تو میں تیار نہیں ہوں اور ہیکرز کو اس کا پتہ چل جائے۔ ”انتالیس فیصد تنظیموں کے پاس سائبر واقعے کے ردعمل کا منصوبہ ہے۔ بیشتر کمپنیاں ایکوفیکس جیسی ہی بالٹی میں ہیں ، جہاں انہیں نہیں معلوم کہ وہ کیا کرنے جا رہے ہیں۔ اگر انھیں یہ مل جاتا ہے تو ، انہیں اڑتے وقت ان چیزوں کے ساتھ رد عمل ظاہر کرنا پڑتا ہے اور جی ڈی پی آر جیسے قواعد یہ کہتے ہیں کہ ، "آپ کو یہ جگہ مل گئی ہے۔ آپ کو انھیں شائع کرنا ہوگا۔ آپ کو حفاظتی آڈیٹرز کے سامنے اس کا ثبوت دینا ہوگا۔ ”امید ہے کہ اس طرح کے اثرات کے ساتھ ، اس طرح کے قواعد و ضوابط کے ساتھ ، ہم اس منحنی خطوط سے آگے نکل سکیں گے اور رد عمل بننے کے بجائے ، ہم اپنے تعاقب میں سرگرم ہوسکتے ہیں۔
آئیے جی ڈی پی آر کے بارے میں تھوڑی بات کریں۔ اس میں سے کچھ ولیم نے پہلے ہی احاطہ کرلیا ہے ، لیکن میں اپنی آواز سے ، اپنے نقطہ نظر سے ، آگے بڑھا اور اس کا احاطہ کروں گا۔ بہت سی کمپنیاں جن سے میں بات کرتا ہوں ، وہ پسند کرتے ہیں ، "میں امریکہ میں ہوں ، مجھے یہاں تک کہ اس یورپی یونین کے ضابطے کی بھی پرواہ کیوں کرنی چاہئے؟" یہ حقیقت یہ ہے کہ زیادہ لوگ حیرت زدہ نہیں ہیں اور زیادہ سے زیادہ لوگ بات نہیں کررہے ہیں۔ یہ ، وہ سمجھتے ہیں کہ اس سے صرف یورپی یونین کے ممبر متاثر ہوئے ہیں ، لیکن میں آپ سے پوچھوں گا ، اگر آپ اس فہرست کو دیکھیں تو کیا آپ یوروپی یونین کے ممبروں سے اس میں سے کوئی بھی ڈیٹا اکٹھا کرتے ہیں؟ اگر آپ اس میں سے کسی بھی طرح سے معلومات اکھٹا کرتے ہیں تو ، آپ کو جی ڈی پی آر کی حدود کے ساتھ ساتھ تعمیل میں نہ آنے پر جرمانے بھی عائد ہوتے ہیں۔ میں آپ کو صرف اس طرح جذب کرنے اور سمجھنے کے لئے ایک سیکنڈ دوں گا۔ جیسا کہ پہلے ہی ولیم کا ذکر کیا گیا ہے ، یہ جرمانے اور پابندیاں ہیں جیسا کہ جی ڈی پی آر کے آرٹیکل 83 میں حوالہ دیا گیا ہے۔ شروع میں آپ کو ہاتھ پر تھپڑ پڑ سکتا ہے ، تھوڑا سا انتباہ کرتے ہوئے کہا جاتا ہے ، "ارے ، اپنے ساتھ مل کر کام کریں۔ اس کو جگہ پر رکھیں۔ "لیکن اگر آپ کے پاس واقعی بڑی خلاف ورزی ہے - اور اس پر منحصر ہے کہ یہ کتنا بڑا معاہدہ ہے تو - وہ آپ کو معاوضے کے ل back واپس آئیں گے ، اور یہ ایک قابل ذکر تعداد ہے۔ 10 ملین نہیں ، بلکہ 20 ملین یورو یا آپ کے کاروبار / آمدنی کا 4 فیصد پچھلے سال سے۔ بہت پیسہ ہے۔ آپ کی ایگزیکٹو ٹیموں کے پاس جاکر یہ کہنا بہت بجٹ ہے کہ ، "یہ ہمیں سنجیدگی سے لینا شروع کرنے کی ضرورت ہے اور ہمیں اس پر کارروائی کرنے کی ضرورت ہے۔"
مجھے جی ڈی پی آر اصولوں کا تھوڑا سا جائزہ لینے دیں جیسا کہ آرٹیکل 5 میں بیان کیا گیا ہے۔ ان کی ایک بات یہ ہے کہ ذاتی ڈیٹا پر قانونی طور پر ، منصفانہ اور شفاف طریقے سے کارروائی کی جانی چاہئے۔ اس کا مطلب ہے کہ عوام جاننا چاہتے ہیں کہ آپ ان کے ڈیٹا کے ساتھ کیا کر رہے ہیں۔ اس کے بارے میں شفاف رہیں اور اسے شائع کرنا ہے۔ زیادہ تر لوگ شرائط و ضوابط نہیں پڑھتے ہیں ، لیکن یہ نئی معلومات ہے کہ آپ کو بات چیت کرنے کے قابل ہونے کی ضرورت ہے ، تاکہ آپ انھیں بتاسکیں ، "آپ کا ڈیٹا مناسب طریقے سے ہینڈل کیا جارہا ہے۔" کسی خاص کے لئے ذاتی ڈیٹا اکٹھا کیا جانا چاہئے ، واضح اور جائز مقاصد۔ اس کا مطلب یہ ہے کہ امید ہے کہ ہم اس سپیم سے کچھ چھٹکارا حاصل کر سکتے ہیں ، جہاں کمپنیاں کہتے ہیں کہ وہ کوئز کے لئے معلومات اکٹھی کررہی ہیں جو آپ کو بتاتی ہیں کہ آپ کتنے دلچسپ ہوسکتے ہیں ، اور حقیقت میں وہ آپ کا ڈیٹا لے کر اسے کسی اور کو بیچ رہے ہیں۔ ، جو کچھ بھی ان کے مقاصد کے لئے استعمال کرنے کے قابل ہو جائے۔ اب کمپنیوں کو زیادہ سے زیادہ ذمہ دار بننے کی ضرورت ہے اور وہی کچھ کہنا چاہتے ہیں جس کے لئے وہ آپ کی معلومات کا استعمال کررہے ہیں۔ ان کا یہ بھی کہنا ہے کہ ذاتی معلومات کو مناسب ، متعلقہ اور اس میں محدود ہونا ضروری ہے جو ضروری ہو۔ بہت ساری کمپنیاں اپنی ساری معلومات لے کر اسے ایک بڑے ڈیٹا پول میں رکھنا چاہتی ہیں اور پھر انھیں معلوم ہوتا ہے کہ وہ بعد میں معلومات کے ساتھ کیا کرنا چاہتے ہیں اور وہ ضرورت سے کہیں زیادہ جمع کرتے ہیں۔ یہ کہہ رہا ہے کہ آپ اسے جمع نہیں کرسکتے ہیں اور کہیں اور استعمال کرسکتے ہیں۔ آپ صرف سب کچھ جمع نہیں کرسکتے ہیں اور امید کرتے ہیں کہ بعد میں آپ کو یہ کارآمد معلوم ہوگا۔ آپ کو یہ جاننا ضروری ہے کہ آپ کیوں معلومات اکٹھا کررہے ہیں اور اس کو آپ جو ڈیٹا اکٹھا کررہے ہیں اس سے متعلق ہوگا۔
ذاتی ڈیٹا کو بھی درست اور جدید تر رکھنے کی ضرورت ہے۔ ایک بار جب آپ ان پر ڈیٹا اکٹھا کرتے ہیں تو آپ کو ان کے ڈیٹا کو اپ ڈیٹ کرنے کے طریقے بتانا ہوں گے۔ انہیں واپس جاکر یہ کہنے کی صلاحیت رکھنے کی ضرورت ہے ، "آپ کو معلوم ہے ، کچھ سروے کے بارے میں میری یہ رائے آپ نے مجھ سے ذاتی طور پر قابل شناخت معلومات پر پوچھی تھی اور میں واپس جانا چاہتا ہوں اور میں اسے تبدیل کرنا چاہتا ہوں اور اب اسے اپ ڈیٹ کرنا چاہتا ہوں۔" اور آپ کے پاس تاکہ انہیں ایسا کرنے کا اہل بنائے۔ ذاتی ڈیٹا کو فارم میں رکھنا پڑتا ہے جو ضرورت سے زیادہ وقت کے لئے ڈیٹا کے مضامین کی شناخت کی اجازت دیتا ہے۔ ولیم کے نقطہ پر ، کہ آپ ہمیشہ کے لئے یہ معلومات اکٹھا نہیں کرسکتے ہیں - آپ کو اس کے ساتھ آنا ہوگا جس کے بارے میں آپ کو درست اور ضروری معلوم ہوتا ہے اور اس کے بعد ، آپ کو ڈیٹا صاف کرنا پڑے گا۔ اس پر بھی اس طریقہ کار پر عملدرآمد کرنا ہے جس سے مناسب سیکیورٹی کو یقینی بنایا جاسکے ، بشمول غیر مجاز یا غیر قانونی کارروائی ، حادثاتی نقصان ، تباہی یا نقصان سے تحفظ۔
جیسا کہ میں نے پہلے بھی کہا ، اب وقت آگیا ہے کہ اس بارے میں واقعی سنجیدہ ہوجائیں ، ان اعداد و شمار کی خلاف ورزیوں کو روکنا کیونکہ آپ کو نہ صرف ڈیٹا کی خلاف ورزی اور محصول میں ہونے والے نقصان اور آپ کے عمل کو چھوٹا کرنے کی قیمت کی صورت میں آپ کی کمپنی کو پہنچنے والی چوٹ ہوسکتی ہے۔ ، لیکن آپ کو جی ڈی پی آر سے آپ کے اوپر جرمانے کا ایک ڈھیر بھی مارا جاسکتا ہے۔ اب وقت آگیا ہے کہ واقعی میں اس کے بارے میں بہت سنجیدہ ہوں اور مجھے لگتا ہے کہ جی ڈی پی آر کے عمل میں آتے ہی ، کمپنیوں کو سخت حقیقت کا سامنا کرنا پڑے گا ، اور خوش قسمتی سے آپ میں سے جو آج کال کریں گے وہ اس کے بارے میں سوچنا شروع کر سکتے ہیں اور جان سکتے ہیں آپ ان چیزوں کو عملی جامہ پہنانے والے ہیں۔
افراد کے حقوق کیا ہیں کے بارے میں جی ڈی پی آر بھی بہت بات کرتا ہے۔ یہ واقعی انفرادی صارفین کی تلاش میں ہے۔ پہلی بات یہ ہے کہ آپ اپنے ذاتی ڈیٹا تک رسائی حاصل کریں۔ صارفین کو یہ جاننے کی ضرورت ہے کہ آپ نے ان پر کس معلومات کو اکٹھا کیا ہے ، یہاں تک کہ ذاتی طور پر شناخت کی گئی معلومات ، اور آپ کو ان تک رسائی کے قابل ہونے کا ایک طریقہ دینا ہوگا۔ تصحیح کا ایک حق بھی ہے ، جو یہ کہنا آسان ہے کہ ، "مجھے آپ کی مجھ پر موجود معلومات کو درست کرنے کی اہلیت کی ضرورت ہے۔" مٹانے کا حق - جو ایک بار پھر ، بہت سارے لوگوں کو حق کے طور پر الفاظ جما رہے ہیں۔ فراموش کریں - اگر کوئی فرد کہتا ہے ، "آپ کیا جانتے ہیں ، میں اب آپ سے یہ نہیں جاننا چاہتا ہوں کہ میں سپر فین آدمی کامک بُک کلیکٹر ہوں ، آپ کو اس سے جان چھڑانے کی ضرورت ہے۔ مجھے کچھ دوست مل گئے ہیں جو مجھے اس کے بارے میں چھیڑ رہے ہیں اور مجھے اپنی فہرست سے مکمل طور پر مٹا دیں ، ”آپ کو ایسا کرنے کے قابل ہونے کی ضرورت ہے۔ پروسیسنگ پر پابندی کا بھی حق ہے ، اور اس کا مطلب یہ ہے کہ صارف اپنی معلومات پر کارروائی کے طریقے کو محدود کرسکتے ہیں۔ وہ یہ کہہ سکتے ہیں ، "مجھے اپنی معلومات لینے میں کوئی اعتراض نہیں ہے کیونکہ میں ایک نئی کار خرید رہا ہوں ، لیکن اس معلومات کو میرے لئے استعمال نہ کریں اور ہر بار نئی کاروں کے اجرا ہونے پر مجھے نئے سودے میں اسپام کریں۔" یہ بھی ہے حق اعداد و شمار کی نقل و حمل ، جس کا مطلب ہے کہ صارفین کو اپنے اعداد و شمار کی کاپی حاصل کرنے کے قابل ہونا چاہئے اور اسے کہیں اور لے جانے کے قابل ہونا چاہئے۔ بہت ساری تنظیمیں معلومات اکٹھا کرتی ہیں اور اس معلومات میں ایک چپچپا عنصر ہوتا ہے ، اور اب افراد یہ کہہ سکتے ہیں ، "آپ کو معلوم ہے ، میں چاہتا ہوں کہ آپ میری ساری معلومات لیں اور اب میں چاہتا ہوں کہ آپ اسے اپنے مدمقابل کو دیں ، لہذا میں اس کو منتقل کرسکتا ہوں۔ ختم
کسی تنظیم سے ممکنہ طور پر بہت ساری چیزوں کے بارے میں سوچنے کی ضرورت ہے جس کے بارے میں آپ اس کے قابل ہوجائیں گے اور آپ کون سی معلومات اکٹھا کرنے اور اس کے قابل ہونا چاہتے ہیں۔ اعتراض کرنے کا بھی حق ہے ، اور صارف اپنے ڈیٹا کی کارروائی پر بھی اعتراض کرسکتے ہیں۔ مکمل طور پر خود کار طریقے سے پروسیسنگ یا پروفائلنگ پر مبنی کسی فیصلے کے تابع نہ ہونے کا حق۔ اس کا B2B مارکیٹنگ پر نمایاں اثر پڑتا ہے - اگر آپ وہاں بیٹھے ہو اور A / B جانچ کر رہے ہو اور اس کی نشاندہی کرنے کی کوشش کر رہے ہو تو کولوراڈو کیلیفورنیا سے کہیں زیادہ متاثر ہوگا ، اچھی طرح سے آپ نے ابھی ایک ریاست کو دیکھ کر پروفائلنگ کی ہے۔ ایک اور بمقابلہ ، اور آپ کو دیکھنا ہوگا کہ فرد کو اس سے کیسے آپٹ آؤٹ کرنے کا اہل ہونا چاہئے۔
یہ دیکھتے ہوئے کہ ہمیں کچھ ڈراؤنی چیزیں مل گئ ہیں جو ڈیٹا کی خلاف ورزی تک آرہی ہیں اور لوگ اپنے اعداد و شمار کو کس طرح دیکھ رہے ہیں اور ہمارے پاس یہ بہت بڑا ضابطہ ہے جو ہمارے کاندھوں کے اوپری حصے پر پھینک رہا ہے ، میں آپ کو یہاں دینے کے لئے حاضر ہوں اس مسئلے کا حل جو آئیڈیرا مدد کرسکتا ہے۔ آرٹیکل 15 میں ذاتی ڈیٹا کی نمائش کو کیسے کنٹرول کرنے کے بارے میں بات کی گئی ہے۔ آپ کو جاننا ہوگا کہ کون آپ کے ڈیٹا تک رسائی حاصل کر رہا ہے۔ وہ اسے کس طرح استعمال کررہے ہیں۔ کتنے ڈیٹا پر کارروائی ہوئی ہے اور ایس کیو ایل مصنوعات کی تعمیل منیجر ، جس کے لئے میں پروڈکٹ مینیجر ہوں ، آپ کو یہ دیکھنے کی اجازت دیتا ہے کہ کون آپ کے ڈیٹا تک رسائی حاصل کر رہا ہے اور کیسے۔ SQL سرور کے حل کے لئے SQL تعمیل منیجر ہے۔ اگر آپ کے پاس ایس کیو ایل سرور کا ڈیٹا بیس ہے تو ، آپ اس کی مصنوعات کو آڈٹ کرنے اور اس کی معلومات کو دیکھنے کے ل connect اس سے مربوط کرسکتے ہیں ، تاکہ آپ جی ڈی پی آر کی تعمیل کرسکیں اور آپ کو بخوبی معلوم ہو کہ اس کا استعمال کس طرح ہورہا ہے۔ آپ ڈیٹا کی خلاف ورزی ہونے سے پہلے بھی دیکھ سکتے ہیں ، اور میں اس کے بارے میں کسی اور سلائیڈ میں بات کروں گا۔ یہاں ایک مضمون بھی ہے جس میں کہا گیا ہے ، "مجھے پروسیسنگ سرگرمیوں کے ریکارڈ کی ضرورت ہے۔ مجھے لاگ ان کرنے کی ضرورت ہے اور مجھے کارروائیوں کی نگرانی کرنے کی ضرورت ہے اور مجھے یہ جاننے کی ضرورت ہے کہ کون ذاتی ڈیٹا پر کارروائی کررہا ہے اور ان سسٹم تک کس کی دسترس ہے۔ ”ایس کیو ایل کمپلینس منیجر ، سکیورٹی ، ڈی ڈی ایل ، ڈی ایم ایل سمیت سرورز اور ڈیٹا بیس کے آڈٹ کو برقرار رکھتا ہے اور ساتھ ہی حساس ڈیٹا کی بھی وضاحت کرتا ہے۔ . ایس کیو ایل تعمیل منیجر آپ کو سیکیورٹی تک رسائ کی آڈٹ کرنے اور ایک کوشش کو لاگ کرنے کی اجازت دیتا ہے ، لہذا آپ دیکھ سکتے ہیں کہ کون معلومات تک رسائی حاصل کرسکتا ہے ، اور ساتھ ہی یہ لاگ ان ہو رہا ہے ، چاہے وہ مراعات یافتہ صارف ہے ، چاہے وہ کوئی مشہور صارف ہو ، یا یہ خرابی سے متعلق صارف ہوسکتا ہے۔
آرٹیکل 33 ایک سپروائزر اتھارٹی کو ذاتی ڈیٹا کی خلاف ورزی کے بارے میں بتایا گیا ہے۔ آپ کو ان خلاف ورزیوں کا پتہ لگانے کے قابل ہونے کی ضرورت ہے۔ اثرات کا اندازہ کرنے کے ل you آپ کے پاس ریکارڈز کی ضرورت ہے۔ آپ کو یہ جاننے کی ضرورت ہے کہ آپ کتنی جلدی اس کا ازالہ کر رہے ہیں۔ ایسا کرنے کے ل S ، ایس کیو ایل کمپلائنس منیجر آپ کو اپنے ڈیٹا بیس پر انتباہات ترتیب دینے کی اجازت دیتا ہے تاکہ یہ معلوم کیا جاسکے کہ آپ کے حساس ڈیٹا تک رسائی کس کے پاس ہے ، جب انہوں نے اس تک رسائی حاصل کی ، تو انہوں نے کس چیز تک رسائی حاصل کی۔ یہ آپ کو اپنے عام مراعات یافتہ صارفین کو اپنے آڈٹ سے خارج کرنے کی بھی اجازت دیتا ہے۔ اگر آپ کے پاس سسٹم ایڈمن یا نیٹ ورک ایڈمن ہے کہ آپ جانتے ہیں کہ اس تک رسائی حاصل ہوگی اور آپ اپنی رپورٹس کو روکنا نہیں چاہتے ہیں تو ، آپ ان کو مسترد کرتے ہوئے کہہ سکتے ہیں کہ ، "مجھے وہ سب کچھ دے جو اس معلومات سے باہر ہو۔" آپ کو جلدی سے شناخت کرنا ہے کہ آیا کوئی شخص آپ کے ڈیٹا کو غلط انداز سے رسائی حاصل کر رہا ہے اور آپ کو جگہ جگہ موجود الرٹس مل سکتے ہیں ، جس سے آپ کو معلوم ہوتا ہے کہ جب یہ ہونا شروع ہوتا ہے اور پھر اس لمحے جب معلومات تک رسائی حاصل ہوتی ہے تو ، اسے ختم کرنے کے قابل ہوجائیں ، تاکہ آپ کیا ہو رہا ہے اس کا پتہ لگانے کے لئے پورا دن انتظار کرنے کی ضرورت نہیں ، جیسے ایکویفیکس نے کیا۔
ایک مضمون ایسا بھی ہے جو ڈیٹا کے تحفظ اور اثرات کی تشخیص کے بارے میں بات کرتا ہے۔ اس سے آپ کے خطرات کا اندازہ ہو رہا ہے اور یہ سمجھا جا رہا ہے کہ وہ کیا ہیں ، اور ساتھ ہی جی ڈی پی آر کے ساتھ آپ کی تعمیل کا ثبوت اور دستاویزات بھی۔ SQL تعمیل منیجر آپ کو ان عناصر کے بارے میں اطلاع دینے کی اجازت دیتا ہے جن کی نگرانی کی جارہی ہے۔ صرف مختصر طور پر جانا ، ایس کیو ایل تعمیل منیجر کے ذریعہ اپنے ڈیٹا کا آڈٹ کرنا ، ایس کیو ایل تعمیل منیجر آپ کو ناکام لاگ ان کا پتہ لگانے کی اجازت دیتا ہے - جو خلاف ورزی کی ایک ممکنہ علامت ہے - انتظامی سرگرمیوں اور سیکیورٹی تبدیلیوں کی نگرانی کرتا ہے ، آپ کو ڈیٹا بیس ترمیم ، آڈٹ سے آگاہ کرتا ہے وہ کالم جن کو آپ حساس معلومات کے طور پر بیان کرتے ہیں ، مراعات یافتہ صارفین کی شناخت کرتے ہیں اور اپنے سسٹم میں موجود دوسرے صارفین سے الگ الگ ان کی سرگرمی کا پتہ لگاتے ہیں ، اطلاع دیتے ہیں کہ متعدد ریگولیٹری رہنما خطوط کے مطابق معلومات کا آڈٹ کیا جارہا ہے۔ نہ صرف ہم جی ڈی پی آر کا احاطہ کرتے ہیں ، بلکہ جب آپ کی معلومات کا آڈٹ کرنے اور ان تک رسائی حاصل کرنے والی چیزوں کو سمجھنے کے ل H ، ہم HIPAA ، PCI ، FERPA ، SOX ، ان تمام ریگولیٹری رہنما خطوط کا احاطہ کرتے ہیں ، تو ہمارے پاس وہ باقاعدہ رہنما اصول موجود ہیں۔
ہمارے پاس جی ڈی پی آر کی تیاری کے لئے آئی ڈی ای آر اے میں اضافی مصنوعات ہیں۔ ایس کیو ایل کمپلائنس منیجر کی صرف آڈٹ کے علاوہ ، ہمارے پاس ER / اسٹوڈیو انٹرپرائز ٹیم ایڈیشن ہے ، جو آپ کو اپنے ڈیٹا کے عمل کو دستاویز کرنے اور اپنے ڈیٹا ماڈل میں ڈیٹا کے معیارات کو شامل کرنے میں مدد مل سکتی ہے ، آپ ڈیٹا کی لغتیں تشکیل دے سکتے ہیں جس کے بارے میں ولیم پچھلی سلائیڈ میں بات کر رہے تھے۔ . جیسا کہ میں نے یہاں اس پریزنٹیشن کے ساتھ بیان کیا ہے ، ایس کیو ایل کمپلائنس منیجر آپ کی معلومات کا آڈٹ کرنے میں مدد کرسکتا ہے تاکہ یہ یقینی بنائے کہ غلط لوگ آپ کے ڈیٹا تک رسائی حاصل نہیں کررہے ہیں ، نیز اسے آڈیٹرز کو ثابت کرنے کے ساتھ۔ ایس کیو ایل سیف بیک اپ آپ کو اپنے ڈیٹا اور اپنے بیک اپ کو خفیہ کرنے میں مدد کرسکتا ہے۔ خفیہ کاری جی ڈی پی آر کا ایک لازمی جزو ہے ، جس پر میں نے بڑی تفصیل سے احاطہ نہیں کیا کیونکہ میں کمپلینسی مینیجر کے اثاثوں پر بہت زیادہ توجہ مرکوز کرنا چاہتا تھا ، لیکن ایس کیو ایل سیف بیک اپ آپ کے لئے بہت سے انکرپشن کرتا ہے ، تاکہ آپ کا ڈیٹا محفوظ رہے۔ ایس کیو ایل انوینٹری منیجر اس بات کو یقینی بنائے گا کہ سرورز پیچ اور جدید ہیں ، لہذا آپ کو ایکوفیکس جیسے معاملے میں ختم نہیں کرنا پڑے گا ، جہاں ان کے پاس ایک پرانی پیچ ہے جس نے انہیں ایک بہت بڑا حفاظتی سوراخ دیا تھا جس کی وجہ سے لوگ قابل تھے۔ بدنیتی سے استعمال کریں۔ ایس کیو ایل سیکیور رازداری اور خفیہ کاری کے معیارات کا آڈٹ کرسکتا ہے۔
IDERA کمیونٹی کی ویب سائٹ پر مزید تفصیلات کے لئے ، ہمارے بلاگ کے تحت ، میں نے جی ڈی پی آر کے ساتھ ساتھ 2018 کے طرف تلاش کرنا اور جی ڈی پی آر کے اثرات پر کیا اثر پڑ رہا ہے اس کی تفہیم بھی شائع کی ہے اور اس کے علاوہ ، آپ یقینی طور پر ایس کیو ایل تعمیل منیجر کی آزمائشی کاپی ڈاؤن لوڈ کرسکتے ہیں۔ آئی ڈی ای آر اے کے ساتھ ساتھ کسی دوسری مصنوعات کا بھی جن کا میں نے ابھی سلائڈ میں ذکر کیا ہے۔
اس مقام پر ، میں آگے بڑھنے والا ہوں اور پریزنٹیشن کو دوبارہ ایرک کے حوالے کردوں تاکہ ہم کچھ سوالات پوچھ سکیں۔
ایرک کااناگ: ٹھیک ہے ، اچھا آپ نے وہاں بہت ساری واقعی دلچسپ چیزوں کو چھوا ، کم ، جن میں سے ایک - مجھے لگتا ہے کہ یہ ایک سادہ سی قسم کی بات ہے لیکن یہ بہت چالاک ہے - آپ نے ناکام لاگ ان کا پتہ لگانے کے بارے میں بات کی۔ مجھے لگتا ہے کہ یہ ایک عمدہ علامت ہے کہ کسی کا حق نہیں ہے؟
کم برشابر: بالکل اگر آپ کو کوئی ایسا شخص نظر آتا ہے جو آپ کے پاس ورڈ تک رسائی حاصل کرنے اور اس میں شگاف ڈالنے کی کوشش کر رہا ہے تو ، یہ ایک بہت ہی تیز طریقہ ہے کہ کسی کے کہنے کی صلاحیت نہیں ہے کہ وہ کیا ہونا چاہئے۔ ہوسکتا ہے کہ ایک دو بار آپ غلطی سے اپنا پاس ورڈ ٹائپ کرسکیں ، لیکن اگر آپ دیکھتے ہیں کہ ان میں سے 30 پاس آتے ہیں تو ، یہ ایک خراب علامت ہے۔
ایرک کااناگ: ہاں ان کی کلید یہ ہے کہ آپ اپنی انتباہات کو مناسب کان کے ساتھ ترتیب دیں۔ انتباہات ترتیب دینے اور ان کو غیر فعال کرنے کے عمل کا نظم کرنے کے طریقہ کے بارے میں آپ ہمیں اور کیا بتا سکتے ہیں جو وہ نہیں کر رہے ہیں جو وہ کر رہے ہیں اور اس میں سے کتنا سامان خودکار ہوسکتا ہے؟
کم برشابر: کمپلینس مینیجر کے پاس کافی حد تک تشکیلاتی انتباہات ہیں ، نیز وہ رپورٹس جن کا آپ جائزہ لے سکتے ہیں۔ ہم آپ کے ایس کیو ایل کے سراغ لگاتے ہیں اور ہمارے پاس اس سے خود بخود ٹریکنگ ہوتی ہے اور ہمارے پاس اس میں سے بہت سی چیزیں موجود ہیں جو پہلے سے سیٹ اپ اور پہلے سے متعین ہوچکی ہیں ، لیکن اس میں یقینا a قابل ذکر تخصیص بھی ہے جو آپ بھی کرسکتے ہیں۔
ایرک کااناگ: ولیم ، میں آپ کو اس میں لاؤں گا - یہ مجھے لگتا ہے کہ ان علاقوں میں سے ایک ہے جہاں ہم اگلے دو سے دس سالوں میں مشین سیکھنے کو کھیل میں آتے ہیں ، تمام مختلف امکانات کو دیکھ رہے ہیں۔ ان سارے مختلف طریقوں کو دیکھنا جس سے ایک نظام اپنی کارکردگی کو بہتر بنا سکتا ہے ، اس کی خلاف ورزی اور اس طرح کے امور کے گرد موثریت ہے۔ کیا یہ بھی آپ کے ساتھ ہے؟
ولیم میک کائنٹ: ہاں ، بالکل میں سمجھتا ہوں کہ اب ہم اپنے آپ کو ٹھیک کرنے والے نظام بنا رہے ہیں۔ 24 بائی 7 کی نگرانی ماضی کی باتوں سے دور ہوتی جارہی ہے ، حالانکہ ہمیں ابھی بھی اس طرح کے اپ ٹائم کی ضرورت ہے۔ میرے خیال میں سسٹم بڑے پیمانے پر بن رہے ہیں اور یہ معلوم کر رہے ہیں کہ یہ کیا غلط ہے۔ کیا ہمیں یہاں زیادہ جگہ مختص کرنے کی ضرورت ہے یا آپ کے پاس کیا ہے؟ ہاں ، مجھے لگتا ہے کہ یہ یقینی طور پر ہمارے مستقبل کا ایک حصہ ہے۔ کوئی بھی چیز جو عمل کے کچھ اقدامات میں نقش کی جاسکتی ہے ، کسی کے جواب میں لینے کے لئے ، مصنوعی ذہانت کا یقینا خطرہ ہے۔
ایرک کااناگ: یہ ایک اچھا نقطہ ہے۔ ولیم ، میں آپ پر ایک اور سوال ڈالوں گا کیونکہ مجھے معلوم ہے کہ آپ اس جگہ پر بہت تحقیق کرتے ہیں۔ ان چیزوں میں سے ایک جس کا میں ابھی کافی عرصے سے انتظار کر رہا ہوں اور مجھے نہیں لگتا کہ ہم ابھی وہاں موجود ہیں - مجھے لگتا ہے کہ ہم قریب آرہے ہیں ، جس سے میں پڑھ رہا ہوں اور اس کے بارے میں کیا سوچ رہا ہوں۔ ایک دن جب ریگولیٹری امور کو جذب کرنے کی ٹکنالوجی ہوگی ، ان چیزوں کی اصل الفاظی ، اور نقشہ سازی اور سافٹ ویئر کو۔ جیسا کہ میں کہتا ہوں ، ہم ابھی بھی اس سے ایک راستہ ہیں - میں تصور بھی نہیں کرسکتا ہوں کہ اس پر کام کرنے والا کوئی نہیں ہے۔ کیا آپ کو اس طرح سے کچھ ملا ہے ، یا ہم ابھی بھی ایسے مقام پر ہیں جہاں انسانوں کو اصولوں کو دیکھنے کی ضرورت ہے ، واقعتا try انہیں آزمانے اور سمجھنے کی ضرورت ہے ، مشین کوڈ میں لازمی طور پر کوڈفائڈ کریں ، اور پھر ان کی مختلف ایپلی کیشنز کو ٹورک کی ضرورت ہے؟
ولیم میک کائنٹ: ٹھیک ہے ، مجھے یقینی طور پر یہ تصور ملا ہے کہ آپ یہاں اشتراک کر رہے ہیں۔ میں اس ماحول سے وابستہ ماحول میں رول آؤٹ کی طرف جانے والی کسی بھی چیز سے واقف نہیں ہوں۔ میں عام طور پر یہ کہوں گا ، ظاہر ہے کہ ہم مشینوں کو یہ بتانا شروع کر رہے ہیں کہ ہمیں کیا کرنا نہیں ہے لیکن ہم کیا کرنا چاہتے ہیں اس کا مقصد کیا ہے اور مشینیں تفصیلات جاننے کے بارے میں بہت زیادہ ہوشیار ہو رہی ہیں۔ میرا خیال ہے کہ ایک بار جب ہمیں اپنی تنظیموں میں کچھ اور مصنوعی ذہانت مل جاتی ہے تو یہ عین ممکن ہے کہ اے آئی کے ساتھ مل کر نئی ضوابط تیار کی جاسکیں جو تنظیموں کے اندر تعی’sن کی گئی ہیں تاکہ وہ آپ کے مستقبل میں بیان کردہ انداز سے آگے بڑھ سکیں۔ ابھی کے لئے ، ہم اس کے ساتھ عمل نہیں کر رہے ہیں۔
ایرک کااناگ: یہ ایک سوال ہے جو میں آپ کے سامنے ڈالوں گا ، کم ، ’اس کی وجہ یہ بھی ایک طرح کی دلچسپ بات ہے۔ آپ اوسطاten تاخیر یا اس وقت کے بارے میں بات کرتے ہیں جو آپ کے سسٹم میں لاگ ان ہوجاتا ہے اور صرف اس کا انتظار کرتا ہے - ایک حملہ آور نیٹ ورک میں غیر مستحکم رہنے کے دن کی تعداد کا پتہ لگاتا ہے۔ مجھے یہ جاننے کے لئے شوقین ہے کہ آپ کے خیالات کیا ہیں کہ اس کو بہتر بنایا جائے وہ ، سب سے پہلے؟ لیکن یہ بھی ، کیا اپنے نظام کو دریافت کرنے کے لئے اس قسم کی حکمرانی کو استعمال کرنے کا کوئی طریقہ ہے؟ اپنے اپنے ڈیٹا کو دریافت کرنے کے لئے ، اس قسم کے لوگوں کو باہر رکھنے کا بہتر کام کرنے کے ل؟؟
کم برشابر: ہاں ، مجھے لگتا ہے کہ واضح طور پر ابتدائی کھوج کی کلید ہے۔ آپ کو یہ جاننے کی ضرورت ہے کہ یہ بدنیتی پر مبنی سائٹیں آپ کی معلومات تک رسائی حاصل کر رہی ہیں اور اسے بند کرنے میں اہل ہیں۔ میرا خیال ہے کہ دوسری سلائیڈوں میں جہاں ہم یہ ظاہر کرتے ہیں کہ زیادہ تر تنظیموں کے پاس وہ پالیسیاں موجود نہیں ہیں۔ اسی لئے وہ وہاں بیٹھے ہیں۔ میرا خیال ہے کہ اگر واقعتا آپ کے پاس پالیسی موجود تھی کہ آپ اپنی رسائی کو بند کردیں اور یہ یقینی بنائیں کہ صحیح لوگوں تک رسائی ہے۔ اس بات کو یقینی بنائیں کہ آپ اپنی چابیاں مستقل بنیادوں پر گھوم رہے ہیں اور انہیں اپ ڈیٹ کر رہے ہیں۔ اس بات کو یقینی بنائیں کہ آپ کے پاس ورڈز کو باقاعدگی سے اپ ڈیٹ کیا جا رہا ہے اور اس قسم کی چیزیں کی جارہی ہیں ، جو بہت بنیادی معلوم ہوتی ہیں۔ ابھی ، زیادہ تر تنظیمیں ایسا نہیں کررہی ہیں اور ان ٹکڑوں کو جگہ دینا شروع کردیں گی اس سے آگے بڑھنے میں آپ کی مدد ہوگی۔
اس کا مطلب یہ ہے کہ ہیکرز کو اس کے بارے میں مزید تدبیریں حاصل ہوں گی ، لیکن اس وقت یہ آسان ہے ، ایسا ہی ہے ، "میں سڑک کے ان مکانات کو دیکھنا چاہتا ہوں جہاں مجھے ایسا لگتا ہے جیسے میں ٹوٹنا چاہتا ہوں ، کیا ان لوگوں کو خطرے کی گھنٹی ہوگی؟ سسٹمز؟ کیا ان کے پاس تھوڑا سا الارم کا نشان ہے اور اس میں کتے ہیں؟ میں اس کے پاس جا رہا ہوں جس میں الارم کی علامت نہیں ہے ، اس کے پاس کتا نہیں ہے اور یہ وہ گھر ہے جس میں میں داخل ہونے جا رہا ہوں۔ "ٹھیک ہے ، وہ ان کمپنیوں کو تلاش کریں گے جو ڈان 'نہیں کرتی ہیں ٹی کے پاس یہ پیچ موجود ہیں اور ان کی جگہ پر سیکیورٹی نہیں ہے اور وہ اپنے پاس ورڈ کو اپ ڈیٹ نہیں کررہے ہیں اور وہ وہاں جاکر گھوم رہے ہیں اور گیس اسٹیشن پر اپنا کریڈٹ کارڈ دو بار استعمال کریں گے تاکہ یہ یقینی بنایا جاسکے۔ آپ نے اسے بند نہیں کیا ہے اور پھر جب وہ کسی بڑی تبدیلی کو متاثر کرسکتے ہیں ، عام طور پر کسی طرح کا سیاسی بیان یا دوسری صورت میں جب آپ انہیں اپنا سر پاپ کرتے دیکھتے ہیں۔ ان پالیسیوں کو اپنی جگہ پر لاتے ہوئے ، مجھے لگتا ہے کہ اس مرحلے پر آپ اس کھیل سے آگے بڑھنے کے ل pretty کچھ کم سے کم اقدام اٹھاسکتے ہیں۔
ایرک کااناگ: یہ شاید سب سے بہترین مشورہ ہے اور میں ہمیشہ یہ سنتا ہوں جب ہم لوگوں سے بات کرتے ہیں جو حفاظتی مقام یا ریگولیٹری جگہ میں ہوتے ہیں ، بنیادی باتیں آپ کے مسئلے کا 80 فیصد احاطہ کرتی ہیں ، اور اس میں ڈھیر ساری زمین ہے - یہ ایک اچھی بات ہے۔ شرکاء میں سے ایک نے اس بارے میں پوچھا کہ کیا کوئی ایسے کاروبار کے مواقع کو بڑھا سکتا ہے جن کی کان کنی جی ڈی پی آر کی تعمیل کوششوں سے کی جاسکتی ہے ، مجھے سرببانس-آکسلے کی یاد دلائی گئی ہے ، اور مجھے لگتا ہے ، ولیم ، میں اسے آپ کے پاس بھیج دوں گا۔ ایک مشیر کی حیثیت سے آپ ہمیشہ کسی خاص منصوبے کے دائرے سے باہر اپنے مؤکلوں کی مدد کرنے کے طریقے تلاش کرتے رہتے ہیں - کم از کم اگر آپ ایک اچھے مشیر ہیں تو آپ یہ کر رہے ہیں۔ جب آپ لوگوں سے جی ڈی پی آر کے بارے میں بات کرتے ہیں تو ، آپ کو کیا فائدہ ہوگا کہ آپ اس بات پر فوکس کرسکتے ہیں کہ اگر وہ اس منصوبے میں کسی پروجیکٹ میں مشغول ہوں گے تو وہ انہیں ملیں گے؟
ولیم میک کائنٹ: سب سے پہلے ، یہ نوٹ کرنا ضروری ہے کہ جی ڈی پی آر کے پیچھے یہ خیال شہریوں کو کسی طور بھی پورا پورا پورا حق نہیں ہے۔ جی ڈی پی آر کا دوسرا رخ ہے جو ہے ، اس سے شہریوں کو ہماری کمپنیوں پر اعتماد میں بہتری آئے گی اور اس کا عمل جاری ہے۔ ان کی تعمیل کرنے والی کمپنیوں میں مزید کاروبار کرنے کی ترغیب دیں۔ واقعی طور پر آپ کے جی ڈی پی آر کو پورا کرنے کے وہ ذیلی فوائد ہیں ، اب داخلی طور پر ، ہم جو ڈیٹا گورننس پروگرام نافذ کرتے ہیں وہ ہر طرح کے اقدامات کی سہولت فراہم کرتے ہیں ، واقعی ، جو تنظیموں کے اندر لات مارے جارہے ہیں اور آج کل ، زیادہ تر اقدامات ، جن کو لات مار دی جارہی ہے۔ تنظیموں کے اندر میں حال ہی میں ان میں سے بہت سارے کے ساتھ 2018 کے لئے کچھ منصوبہ بندی کر رہا ہوں ، ان کو ڈیٹا کے ساتھ بہت کچھ کرنا پڑتا ہے ، وہ اعداد و شمار کے بارے میں 65 فیصد سے 90 فیصد کی طرح ہوتے ہیں - جب آپ ٹیلی میٹکس یا کسٹمر 360 پروگرام کے بارے میں بات کر رہے ہیں۔ یا فروخت کنندگان کی نگرانی کے لئے ایک ڈیش بورڈ ہے ، یہ بڑی حد تک اعداد و شمار کے بارے میں ہے۔ کوئی بھی چیز جو اس ڈیٹا کو بہتر طریقے سے منظم کرتی ہے ، اس سے یہ ایک بہتر فن تعمیر میں شامل ہوتا ہے جس میں ایسے لوگوں کے نام شامل ہوتے ہیں جو جانے والے افراد ہیں جو اس ڈیٹا کے بارے میں کسی بھی اور تمام سوالوں کے جواب دے سکتے ہیں ، جیسے واقعی ڈیٹا گورننس پروگرام کی طرح پرواہ کرتا ہے۔ کوئی بھی چیز جو ہمیں ڈیٹا کی لغت فراہم کرتی ہے۔ جیسے کم اپنے اوزاروں کے بارے میں بات کررہی تھی - جو کچھ بھی کرتا ہے ، ان اقدامات کو زیادہ موثر بنانے ، ان کو خطرے میں ڈالنے ، وقت کو سکڑانے ، ان کے لئے بجٹ سکڑانے اور ہمیں حاصل کرنے میں بہت مددگار ہے۔ فرتیلی وقت کے لئے کہ کمپنیوں کے لئے بہت تیزی سے اور اچھی چیزوں کا بازار لگائیں ، جو تمام کمپنیاں ہیں۔
ایرک کااناگ: مجھے اعتماد کا وہ تصور پسند ہے۔ مجھے لگتا ہے کہ اعتماد ہماری دنیا میں ایک انتہائی غیر منقولہ حقیقت ہے اور واضح طور پر زیادہ تر کاروبار اعتماد پر چلتا ہے - جب واقعی آپ اس پر راضی ہوجاتے ہیں تو یہ واقعی میں ہوتا ہے۔ میں صرف کچھ اختتامی تبصرے کے ل it ، یہ آپ کے سامنے پھینک دوں گا۔ میرے خیال میں یہاں ایک اہم قیمت کا اضافہ کرنا اعتماد کو بہتر بنانا اور اعتماد کی ثقافت کو فروغ دینا ہے کیونکہ اس سے نہ صرف خود کمپنی پر ہی اثر پڑے گا ، بلکہ کمپنی کے اندر موجود لوگوں پر بھی ، بلکہ عوام اس بات پر بھی اثرانداز ہوتے ہیں کیونکہ اس قسم کی بات چھلکتی ہے ، یہ مجھے لگتا ہے ، لیکن آپ کا کیا خیال ہے؟
کم برشابر: ہاں ، میں سوچتا ہوں کہ جب میں ان دوستوں سے بات کرتا ہوں جو گوگل میں کام کرتے ہیں یا کچھ بڑی ، واقعی اعلی سطح کی تنظیموں میں کام کرتے ہیں تو ، وہ سیکیورٹی پروٹوکول اور کارکردگی اور اسکیل ایبلٹی ایشوز پر عمل درآمد کرنے میں تقریبا as اتنی نئی خصوصیات پر عمل نہیں کر رہے ہیں کیونکہ وہ چاہتے ہیں کہ ان کا صارف تجربہ ایک ہو جہاں انہیں یقین ہے کہ وہ اس معلومات پر بھروسہ کرسکتے ہیں۔ مجھے لگتا ہے کہ کمپنیوں کی یہ ذمہ داری عائد ہوتی ہے کیونکہ ہم اس طرح کا اعتماد فراہم کرنے کے لئے آگے بڑھتے رہتے ہیں۔ مجھے یاد ہے جب لوگوں نے پہلے کریڈٹ کارڈ آن لائن رکھنا شروع ک and تھے اور لوگ اس طرح ہوتے ہیں ، "اے میرے خدا ، میں اس معلومات کو وہاں سے نہیں دوں گا" کیونکہ یہ محفوظ نہیں ہے۔
اور اب ، آپ کا کریڈٹ کارڈ ہر طرف جاتا ہے کیونکہ نظریہ طور پر ، آپ سمجھتے ہیں کہ آپ کمپنی پر اعتماد کر سکتے ہیں کیونکہ اس کو ایچ ٹی ٹی پی ایس سرٹیفکیٹ مل گیا ہے۔ تب آپ ہدف کے اعداد و شمار کی خلاف ورزیوں کے بارے میں سنتے ہیں جہاں کریڈٹ کارڈ ، وہ جیسے تھے ، "اوہ ، آپ اپنے کریڈٹ کارڈ کی بہتر تجارت کریں کیونکہ ہم نے اس معلومات کو جانے دیا۔" میرے خیال میں یہ دو طرفہ جذبات ہے۔ مجھے لگتا ہے کہ افراد ، جبکہ وہ زیادہ بھروسہ کرنا چاہتے ہیں کیونکہ یہ بہت آسان ہے ، بڑی تنظیموں میں اعتماد کرنے اور اس پر اعتماد کرنے کے قابل ہونا ، بڑی تنظیموں کو قدم اٹھا کر ان ٹکڑوں کو جگہ پر رکھنا ہوگا تاکہ وہ ڈان نہ کریں '۔ t فرد کو زخمی کریں یا آپ کا مارکیٹ شیئر ختم ہوجائے۔ لوگ کہتے ہیں ، "ٹھیک ہے آپ جانتے ہو ، میں اب ٹارگٹ پر خریداری نہیں کرنے جا رہا ہوں ، اب میں ایمیزون پر خریداری کروں گا۔" میرے خیال میں اعتماد ایک بہت بڑا مسئلہ ہے ، حالانکہ ، جیسے ہم نے کہا ، percent 78 فیصد لوگ ہیں اب بھی ایک میں اس لنک پر کلک کرنے کے لئے جا رہا ہے ، اگرچہ وہ جانتے ہیں کہ شاید وہ ایسا نہیں کریں گے۔ لوگوں کے تحفظ کی ایک مقررہ رقم ہوتی ہے ، یہاں تک کہ جب وہ آپ پر بھروسہ کریں۔
ایرک کااناگ: یہ ایک اچھا نقطہ ہے۔ آپ کیا جانتے ہو ، میں ، ولیم ، یا کم از کم ایک اور آپ کے سامنے ایک آخری سوال کروں گا - ہمیں ابھی کچھ اچھے سوالات آئے ہیں۔ ایک شرکا لکھتا ہے ، "جی ڈی پی آر شناخت کے انتظام کو واپس گاہک کی طرف لے جارہا ہے ، جہاں اس کا ہے۔ Equifax نے مستقل طور پر 149 ملین صارفین کو نقصان پہنچایا ، "بہت سچ ،" ڈیجیٹل معیشت کو آلودہ کرتے ہیں۔ شناخت کے انتظام کے سلسلے میں کسٹمر کی ملکیت کے حوالے سے آپ امریکہ میں کیا تبدیلیاں دیکھ رہے ہیں؟
ولیم میک کائنٹ: ٹھیک ہے ، جب ہم اس طرح کی بات کرتے ہیں تو ہم ہمیشہ امریکہ میں پیچھے رہ جاتے ہیں ، کیا ہم نہیں ہیں؟ ایک سو انتالیس ملین ، ابھی بالٹی میں کوئی کمی نہیں ہے۔ یہ لگ بھگ دہشت گردی کی طرح ہے ، ہے نا؟ ہم صرف اتنے عادی ہیں ، ہر وقت بس ہوتا رہتا ہے۔ میرے خیال میں کچھ کرنے کی ضرورت ہے۔ میرے خیال میں جی ڈی پی آر ، مجھے وہ حقوق پسند ہیں جو وہ شہریوں کو دیتے ہیں ، لیکن ایسا لگتا ہے کہ یہ ترجیح نہیں ہے - بہت سی دوسری ترجیحات ہیں اور میں نہیں جانتا کہ یہ کہاں جارہی ہے۔ میرے خیال میں ، جیسا کہ میں نے میرے پاس موجود رافیکیشن سلائڈ میں ذکر کیا ہے ، کہ اس سے صارفین کے اعداد و شمار پر زیادہ سے زیادہ حقوق کی طرف جانے کا اشارہ ملتا ہے۔ جب یہاں امریکہ میں ہوتا ہے؟ مجھے نہیں معلوم ، پانچ سال کی دوری تک ہوسکتی ہے ، یہ دیکھنا کہ جی ڈی پی آر کے موافق کچھ ایسا ہونا ہے جو یہاں امریکہ میں ہورہا ہے محض اس مقام پر قیاس آرائیاں کرنا۔
ایرک کااناگ: یہ واقعی ایک اچھا نقطہ ہے اور مجھے لگتا ہے کہ ہم اس پر مزید کوششیں کرنے والے ہیں کیونکہ ، ہم اس کا سامنا کریں ، ہم ان دنوں ایسی ڈیجیٹل معیشت کی طرف گامزن ہیں۔ اور یہاں ایک اختتامی تبصرے کے طور پر ، ایک ٹاڈ فلسفیانہ ، پالیسی پر مبنی ، یہ ہی بات ہے جس سے مجھے کیش لیس معاشرے میں منتقل ہونے کا سب سے زیادہ خدشہ ہے ، کیوں کہ جب جب نقد ختم ہوجاتا ہے ، تو سب کچھ ڈیجیٹل ہے اور ہر نظام کو وہ ہیک کرسکتا ہے۔ اور ہر شخص کی شناخت چوری ہوسکتی ہے۔ ایسا لگتا ہے کہ یہ یہاں کے کمرے کا ایک بہت بڑا ہاتھی ہے ، جب ہم شناخت کے انتظام کے مستقبل کی سمت دیکھتے ہیں۔
لوگ ، یہ سب عمدہ چیزیں ہیں۔ آج اپنے وقت اور توجہ کے لئے ولیم میک کائنٹ کا شکریہ۔ آئی ڈی ای آر اے کی طرف سے کم بروشابر کا شکریہ۔ ہم ان تمام ویب کاسٹوں کو بعد میں دیکھنے کے لئے محفوظ شدہ دستاویزات کرتے ہیں ، لہذا بلا جھجھک واپس آنا ، عام طور پر صرف چند گھنٹوں کے اندر اندر اور آرکائیو تیار ہوجائے گا۔ اس کے ساتھ ، ہم آپ کو الوداع کرنے والے ہیں ، لوگوں اپنے وقت اور توجہ کے لئے ایک بار پھر شکریہ خیال رکھنا۔ خدا حافظ.