Эксперты: GDPR скорее мешает, а не помогает защитить персональные данные

Олег Иванов 06 Августа 2018 - 16:06

...

Эксперты: GDPR скорее мешает, а не помогает защитить персональные данные

Прошло несколько месяцев после вступления в силу GDPR (Общего регламента по защите данных), уже сейчас можно оценить его влияние на защиту персональных данных пользователей. Эксперты пришли к выводу, что GDPR для большинства пользователей выступает просто в качестве отвлечения внимания, не предоставляя им контроль над своими данными.

То есть, по сути, новый регламента по защите данных совершенно не выполняет то, о чем заявляли его авторы. Фактически он бесполезен в нынешнем виде для пользователей.

Более того, введение GDPR еще больше усложнило и без того непростые правила конфиденциальности, увеличило количество бюрократии для малого бизнеса. Но многое ли изменилось относительно обработки данных пользователей?

Главное обещание авторов этой инициативы сводилось к следующему — предоставить пользователям контроль над своими личными данными. Однако на данный момент такой расклад дел настолько же далек от реальности, насколько он был до введения регламента.

Компании продолжают обрабатывать данные, ссылаясь на все новые предлоги. В сущности, пользователи не видят никакой разницы.

Некоторые эксперты в этой области также указывают на тот факт, что GDPR защищает не только вашу историю покупок, ваши семейные фотографии и прочую личную информацию, но также способен покрыть то, что нежелательно скрывать от народа — теневые политические схемы.

Также сомнительную ценность несут формальные процедуры вроде необходимости ведения дополнительной документации, различные аудиты безопасности, формальные курсы обучения и прочее.

Как бы это парадоксально не звучало, США сейчас подходит к защите персональных данных куда ответственнее, чем Европа со своим GDPR. А введение самого регламента пока никак не улучшило защиту личной информации пользователей.

Напомним, что за несоблюдение вступившего в силу 25 мая GDPR активисты, выступающие за защиту частной жизни, подали в суд на Google, Facebook, WhatsApp и Instagram. Исковое заявление инициировала некоммерческая организация None Of Your Business (NOYB, рус. — «Не ваше дело»).

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 20:59

Solar appScreener Корпорации Средства защиты веб-сайтов (приложений)Статическое тестирование защищённости приложений (SAST)Системы для анализа защищенности информационных систем Сканеры исходного кода ГК «Солар»

Solar appScreener получил ИИ-триаж и автоматическое исправление уязвимостей

ГК «Солар» выпустила версию 3.16 платформы для безопасной разработки Solar appScreener. Основные изменения коснулись модуля статического анализа кода (SAST): в продукт добавили инструменты на базе ИИ для автоматической проверки результатов сканирования и подготовки исправлений для найденных уязвимостей.

Одним из ключевых нововведений стал ИИ-модуль триажа. Он анализирует результаты SAST-проверок, отсеивает ложные срабатывания и помогает разработчикам сосредоточиться на реальных проблемах безопасности.

По данным компании, модель обучалась на данных программных проектов и показывает точность более 90% при верификации уязвимостей.

Второй компонент — система автоматического исправления уязвимостей (CodeFix). Она предлагает готовые патчи для подтвержденных проблем безопасности, которые разработчик может использовать как основу для доработки кода.

Отдельно в Solar appScreener 3.16 переработали производительность самого SAST-анализатора. Теперь он активнее использует многоядерные процессоры для параллельной обработки файлов, что позволяет ускорить сканирование крупных проектов.

Обновление затронуло и модуль анализа сторонних компонентов (OSA). В нем появились дополнительные механизмы оценки лицензионных рисков и проверки используемых опенсорс-библиотек. Система анализирует не только зависимости проекта, но и информацию об авторах компонентов и возможные ограничения лицензий.

Также разработчики расширили поддержку языков программирования и улучшили инструменты для формирования SBOM-файлов. Для проектов на C и C++ появился анализ исходного кода, а для ряда языков добавлены новые возможности отслеживания потоков данных.

Еще одно изменение связано с требованиями регуляторов. В продукте появилась возможность использовать шкалу критичности уязвимостей в соответствии с классификацией ФСТЭК России, а также поддержка актуальной версии рейтинга OWASP Top 2025.

По данным «Солара», сегодня Solar appScreener используется более чем в 200 организациях, включая банки, ИТ-компании, транспортные и энергетические предприятия. Развитие подобных инструментов происходит на фоне растущего дефицита специалистов по безопасной разработке и увеличения объема программного кода, который необходимо проверять на наличие уязвимостей.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!