Genel Veri Koruma Yönetmeliği (GDPR), Standartlar, Düzenlemeler ve Uyumluluk
Düzenleyici, Büyük Ölçekte Veri İşleyen Kuruluşlar İçin Kılavuz Yayınlayacak
Akşaya Asokan (asokan_akshaya) •
30 Ağustos 2023
Fransız veri düzenleyicisi, büyük ölçekli veritabanlarının operatörlerini, tedarik zincirinden veya sıfır gün kusurlarından yararlanabilecek ulus devletler ve gelişmiş bilgisayar korsanları da dahil olmak üzere bir dizi tehdide karşı siber savunmalarını desteklemeye çağırıyor.
Ayrıca bakınız: Araçlar ve Teknoloji: Yönetişim, Risk ve Uyumluluk Başucu Kitabı
Pazartesi günü açılan istişare toplantısında, CNIL olarak bilinen Ulusal Bilişim ve Özgürlük Komisyonu, enerji, ulaştırma, bankacılık ve sigorta sektörlerini, internet servis sağlayıcılarını ve devlet kurumlarını hassas veri toplayıcıları olarak adlandırdı ve bu sektörlerin güvenliklerini koruma ihtiyacını göz önünde bulundurmaları gerektiğini söyledi. Gelişmiş tehditlere karşı dijital altyapı.
CNIL, istişarenin amacının, bir veri ihlalinin bireyler, devlet veya toplum için önemli sonuçlar doğuracağı büyük ölçekli veri işlemeyle uğraşan kuruluşlar için önerilen bir dizi gelişmiş güvenlik uygulaması oluşturmak olduğunu söyledi. İstişare 8 Ekim’e kadar açık. CNIL tavsiyeleri gelecek yıl yayınlamayı planlıyor.
CNIL, istişareyi, Fransız istihdam kurumu Pôle emploi’nin, siber güvenlik uzmanlarının Mayıs ayının sonlarında MOVEit dosya aktarım yazılımının toplu olarak hacklenmesinin bir sonucu olduğunu söylediği bir ihlalin duyurulmasından birkaç gün sonra başlattı (bkz.: Mağdurlar MOVEit Veri İhlalleri Nedeniyle Finans Firmalarına Dava Açtı). Fransız haber kaynağı AFP, ihlalin muhtemelen 10 milyondan fazla Fransız sakini etkilediğini bildirdi.
CNIL halihazırda kuruluşlara, bilgi güvenliği ve veri koruma şefinin yanı sıra atanmış bir veri koruma ve güvenlik görevlisinin de bulunmasını tavsiye ediyor.
Ajans ayrıca kuruluşların bir ihlal yanıt politikasına sahip olduğunu öne sürüyor. CNIL, herhangi bir ihlali hızlı bir şekilde önlemenin yanı sıra, politikanın olası veri ihlali risklerine yönelik yanıt gerekliliklerini de belirtmesi gerektiğini söylüyor.