Эксперты: GDPR скорее мешает, а не помогает защитить персональные данные

Олег Иванов 06 Августа 2018 - 16:06

...

Эксперты: GDPR скорее мешает, а не помогает защитить персональные данные

Прошло несколько месяцев после вступления в силу GDPR (Общего регламента по защите данных), уже сейчас можно оценить его влияние на защиту персональных данных пользователей. Эксперты пришли к выводу, что GDPR для большинства пользователей выступает просто в качестве отвлечения внимания, не предоставляя им контроль над своими данными.

То есть, по сути, новый регламента по защите данных совершенно не выполняет то, о чем заявляли его авторы. Фактически он бесполезен в нынешнем виде для пользователей.

Более того, введение GDPR еще больше усложнило и без того непростые правила конфиденциальности, увеличило количество бюрократии для малого бизнеса. Но многое ли изменилось относительно обработки данных пользователей?

Главное обещание авторов этой инициативы сводилось к следующему — предоставить пользователям контроль над своими личными данными. Однако на данный момент такой расклад дел настолько же далек от реальности, насколько он был до введения регламента.

Компании продолжают обрабатывать данные, ссылаясь на все новые предлоги. В сущности, пользователи не видят никакой разницы.

Некоторые эксперты в этой области также указывают на тот факт, что GDPR защищает не только вашу историю покупок, ваши семейные фотографии и прочую личную информацию, но также способен покрыть то, что нежелательно скрывать от народа — теневые политические схемы.

Также сомнительную ценность несут формальные процедуры вроде необходимости ведения дополнительной документации, различные аудиты безопасности, формальные курсы обучения и прочее.

Как бы это парадоксально не звучало, США сейчас подходит к защите персональных данных куда ответственнее, чем Европа со своим GDPR. А введение самого регламента пока никак не улучшило защиту личной информации пользователей.

Напомним, что за несоблюдение вступившего в силу 25 мая GDPR активисты, выступающие за защиту частной жизни, подали в суд на Google, Facebook, WhatsApp и Instagram. Исковое заявление инициировала некоммерческая организация None Of Your Business (NOYB, рус. — «Не ваше дело»).

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 13:07

Solar inRights Соответствие законодательству РФ Корпорации Системы управления доступом (IdM/IAM)Соответствие требованиям регуляторов ГК «Солар»

Solar inRights 3.10 получил поддержку ALD Pro и доработки под новый ГОСТ

ГК «Солар» выпустила версию Solar inRights 3.10 — IdM-системы для управления учётными записями и правами доступа в крупных компаниях. В обновлении сделали упор на автоматизацию ролевых моделей, управление нагрузкой, импортозамещение служб каталогов и соответствие требованиям ГОСТ Р 71753-2024.

Одна из ключевых доработок касается сложных ролевых моделей в ERP, CRM и других бизнес-системах.

В крупных организациях доступ часто зависит не только от должности, но и от контекста: региона, офиса, проекта или подразделения. В Solar inRights 3.10 администратор может настроить автоматическое назначение роли с нужным контекстом по заданным условиям. Это должно снизить количество ошибок, которые появляются при ручном управлении доступами.

Также в новой версии доработали контроль сроков действия ролей. Раньше при изменении даты доступа во внешних системах могли возникать расхождения. Теперь Solar inRights умеет выявлять такие несоответствия при асинхронном взаимодействии с внешними системами и автоматически исправлять их при устранении нарушения.

Отдельное изменение связано с импортозамещением: появилась поддержка доменной аутентификации через ALD Pro от «Группы Астра». Ранее такая возможность была доступна для Active Directory, теперь вход в Solar inRights можно настроить через российскую службу каталогов.

В версии 3.10 также добавили инструменты для более гибкого управления нагрузкой. При больших объёмах аудита, назначений и отчётности IdM-система может серьёзно нагружать кластер. Теперь администратор может указывать, на каких узлах запускать серверные задачи и формировать отчёты. История запуска таких задач вынесена в интерфейс.

Разработчики также доработали продукт с учётом требований ГОСТ Р 71753-2024 к системам автоматизированного управления учётными записями и правами доступа.

В «Соларе» отмечают, что такие задачи особенно актуальны для крупных компаний с распределённой ИТ-инфраструктурой и большим количеством сотрудников. По данным DSEC, входящего в группу, в 2025 году недостатки контроля доступа выявлялись в 33% случаев. А учётные записи с избыточными правами часто становятся удобной точкой входа для атак.

Solar inRights используется для управления жизненным циклом учётных записей и правами доступа к корпоративным ресурсам. Продукт сертифицирован ФСТЭК России по четвёртому уровню доверия и интегрируется с рядом российских решений, включая Solar Dozor, ALD Pro, продукты «Газинформсервиса», «РЕД СОФТ» и других вендоров.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!