Bu podcast’te, Vigitrust CEO’su Mathieu Gorge ile 2023’te veri depolama uyumluluğuna ilişkin küresel manzaraya bakıyoruz.
Yasal ve düzenleyici ortamı karakterize eden jeopolitik istikrarsızlığın büyük resmi hakkında konuşuyoruz.
Ayrıca Gorge, artan gizlilik düzenlemesinin olası yükselişinden, Birleşik Krallık ve AB’nin Genel Veri Koruma Yönetmeliği (GDPR) ve diğer düzenlemelerde birbirinden ne ölçüde farklılaşacağından ve istikrarsızlığın belirli ülkelerde tutulan veriler üzerindeki etkilerinden bahsediyor. .
Antony Adshead: 2023’te BT ve uyumlulukta dikkat edilmesi gereken en önemli şeyler nelerdir?
Matthew Boğazı: Öncelikle 2022’de neler olduğuna bakmamız gerekiyor. Siber güvenlik, uyumluluk ve depolama açısından oldukça yoğun bir yıldı.
Temelde jeopolitik değişikliklerin yönlendirdiği bir yıldı ve kritik altyapı korumasına çok fazla vurgu yapıldığını gördük – yani su, elektrik, bankacılık, polis, sağlık sistemleri vb. Açık.
Birçok ülke, kritik altyapı koruma düzenlemelerini yükseltmeye veya güncellemeye başladı. Örneğin NIS 2’nin çıktığını gördük. ABD’de bazı eyaletlerin buna odaklandığını da gördük.
Ayrıca dünya çapında bir dizi saldırı ve Rusya’dan batıya, özellikle İngiltere, Fransa, İrlanda, ABD ve Avustralya’ya gelen siber saldırılarda artış gördük.
2023’te daha fazla gizlilik düzenlemesi bekleyebileceğimizi düşünüyorum. Aslında, Uluslararası Gizlilik Uzmanları Birliği 2023, 2024 ve 2025’te çıkacağını düşündüğü düzenlemelerin bir haritasını çıkardı. ABD’de çok sayıda devlet düzenlemesi görüyoruz, ancak Birleşik Krallık ve AB arasındaki yeterlilikle ilgili değişikliklerin de geldiğini görüyoruz. [in relation] GDPR’ye.
Birleşik Krallık artık AB’nin dışında ve bu nedenle, Bilgi Komiserliği Ofisi kendi yönüne gidebilir ve gittiler, bu nedenle Birleşik Krallık GDPR ile AB arasındaki yeterliliğin devam edip etmeyeceği konusunda büyük bir soru işareti var. İlginç bir veya iki yıl olacak.
Adshead: 2023’te depolama ve veri koruma için uyumluluk zemininin temel sonuçları nelerdir?
Geçit: Yine, temellere geri dönüyoruz. Verilerimizin nerede olduğunu bilmek zorundayız. Birçok büyük organizasyon gördük. [looking at] verilerinin nerede olduğunu ve bir ülkeden çıkmaları gerektiğinde ne olacağına dair masa başı tatbikatlar yapıyor.
Bu ülkenin İngiltere, Ukrayna, Rusya, Çin veya Tayvan olması fark etmez. Mevzuatın değişmesi muhtemel olan veya kargaşanın olduğu ülkelerde verileriniz olduğunu biliyorsanız, bunun depolamayı ve uyumluluğu nasıl etkilediğini bilmeniz gerekir.
Bununla demek istediğim, bir sabah bu verileri kaybederseniz ne olur? Belki bir yedeğiniz vardır, ancak bu veriler artık herhangi bir yargı yetkinizin olmadığı bir ülkedeki bulut varlıklarındadır. Bu nedenle, verilerinizin nerede olduğunu, ne tür verilere ve nerede sahip olduğunuzu ve bu verileri nasıl koruyacağınızı planlamanız gerekir. Aynı ülkede yedekliyor musunuz? Farklı bir bulut sağlayıcısı ile mi yedekliyorsunuz? Kontrol etmek için bulut sağlayıcılarınızla konuşmanız gerekir [your data] yeni düzenlemelerin çıkabileceği ülkelerde veya yetki alanlarında değildir.
Ancak yeni düzenleme mutlaka kötü bir şey değildir – bunun verileriniz için ne anlama geldiğini bilmeniz yeterlidir. Her şey ekosisteminizin haritasını çıkarmak ve verilerinizin nerede olduğunu ve uyumlu kalmak ve bu verilere erişmek için ne yapmanız gerektiğini anlamakla ilgilidir.