أهمية IAM للامتثال للائحة العامة لحماية البيانات (GDPR)

تهدف اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي إلى منح المستهلكين في الاتحاد الأوروبي قدرًا أكبر من التحكم في معلوماتهم الشخصية. يقوم بذلك عن طريق التحكم في كيفية جمع المؤسسات لهذه المعلومات ومعالجتها واستخدامها وتخزينها ومشاركتها.
يجب على المنظمات التي تجمع بيانات المستهلكين في الاتحاد الأوروبي الامتثال للقانون العام لحماية البيانات (GDPR). لهذا ، يجب عليهم التأكد من أن الأشخاص المناسبين فقط هم من يمكنهم الوصول إلى هذه البيانات. وهذا يتطلب هوية فعالة وموثوقة وإدارة الوصول (IAM).
تمكّن IAM المؤسسات من إدارة مجموعة من "الهويات الرقمية" التي تخص الأشخاص والأجهزة وحتى البرامج. كما تمنح IAM المؤسسات القدرة على التحكم في وصول المستخدم إلى معلومات العملاء. وهذا هو سبب كونه مكونًا مهمًا في برنامج الامتثال للائحة العامة لحماية البيانات (GDPR) للمؤسسة.

ما هي اللائحة العامة لحماية البيانات؟

اللائحة العامة لحماية البيانات (GDPR) هي أقوى قانون خصوصية المستهلك في العالم. تنطبق على أي منظمة تجمع أو تعالج معلومات المستهلكين في الاتحاد الأوروبي. وهذا يشمل المنظمات داخل وخارج الاتحاد الأوروبي والشركات الكبيرة والشركات الصغيرة والمتوسطة الحجم (SMBs).
يتطلب القانون العام لحماية البيانات (GDPR) من هذه المنظمات تنفيذ إجراءات وقائية كافية لحماية بيانات المقيمين والمستهلكين في الاتحاد الأوروبي. كما تحدد حقوق هؤلاء الأشخاص فيما يتعلق ببياناتهم. لديهم الحق في الموافقة على قيام الشركات بجمع واستخدام بياناتهم ، وكذلك الحق في مطالبة المؤسسات بمسح بياناتها (الحق في "النسيان").

عقوبات عدم الامتثال للائحة العامة لحماية البيانات

يمكن أن يؤدي عدم الامتثال للائحة العامة لحماية البيانات إلى حدوث بعض الغرامات والعقوبات الباهظة. لقد زاد الحجم الهائل لهذه الغرامات على مر السنين. بين مايو 2018 ويناير 2020 ، فرضت سلطات حماية البيانات في الاتحاد الأوروبي غرامات تصل إلى 139 مليون دولار. لكن بين يناير 2021 ومنتصف يناير 2022 ، ارتفع هذا المبلغ إلى 1.2 مليار دولار.
واحدة من أكثر القضايا البارزة لانتهاكات اللائحة العامة لحماية البيانات تورطت في Google. في غضون ساعات قليلة من دخول القانون حيز التنفيذ في عام 2018 ، تعرضت شركة الإنترنت العملاقة لشكاوى تتعلق بالخصوصية. بعد التحقيقات ، تم تغريمه 50 مليون يورو من قبل هيئة حماية البيانات الفرنسية (CNIL) في يونيو 2020.

كيف تزيد اللائحة العامة لحماية البيانات من الأمن السيبراني؟

يزداد تواتر ونطاق خروقات البيانات باستمرار. تؤثر هذه الأحداث على الأشخاص الذين تعرضت بياناتهم للاختراق أو السرقة ، وكذلك الشركات التي تعرضت للضرب.

بالإضافة إلى تعطيل عمليات المنظمة المتضررة ، يمكن أن يؤثر الخرق أيضًا على سمعتها وأوضاعها المالية. وذلك لأن متوسط تكلفة:

إزدياد تكاليف التعافي من 3.86 مليون دولار في عام 2020 إلى 4.24 مليون دولار في عام 2021

إزدياد خرق البيانات بمقدار 1.07 مليون دولار بسبب العمل عن بعد

في حد ذاته ، لا يمكن للائحة العامة لحماية البيانات (GDPR) إيقاف انتهاكات البيانات. ومع ذلك ، فإنه يجبر المؤسسات على التعامل مع أمن البيانات بجدية أكبر ، حيث يتطلب منها:

 تنفيذ ضوابط أمنية قوية لحماية بيانات العملاء وخصوصيتهم

 قم بإجراء عمليات تدقيق منتظمة على هذه الضوابط للحفاظ على الامتثال

تفرض اللائحة أيضًا على المؤسسات إجراء مراجعة مستمرة لمن يمكنه الوصول إلى نوع البيانات وتقييم مكان وجود هذه البيانات والتحكم فيه. لتلبية هذه المتطلبات ، تلعب IAM دورًا مهمًا.

مكونات IAM لحماية البيانات وتحقيق الامتثال للقانون العام لحماية البيانات (GDPR)

قد يحتوي نظام IAM الفعال على عدة مكونات:

 مبدأ الامتياز الأقل (PoLP): يعني هذا المبدأ أن المنظمة توفر فقط الحد الأدنى من الأذونات للمستخدم للقيام بعمله ، مما يستلزم أيضًا أن تعرف المنظمة بالضبط أي مستخدم لديه مستوى الوصول ومتى تم منح الوصول .
 فصل المهام: مطلوب أكثر من مستخدم واحد لإكمال المهام المتعلقة بجمع أو معالجة بيانات العميل. يتطلب ذلك إشراك العديد من المديرين - إما التعامل مع خطوات محددة لمهمة ما أو الموافقة المتبادلة - لتنفيذ مهمة ذات صلة بالأذونات الهامة بحيث لا يمكن لأي كيان واحد تنفيذ خطوة الموافقة من جانب واحد.
 المصادقة: يتم تنفيذ تقنيات المصادقة القوية للتحقق من هويات المستخدم والتحكم في الوصول إلى بيانات العميل.
 إدارة دورة الحياة: تتم إدارة دورة الحياة الكاملة لمعلومات العملاء بشكل صحيح ، من التجميع والمعالجة إلى التوزيع والإزالة.
 الدليل المشفر: يتم تخزين جميع البيانات الشخصية بشكل آمن في دليل مشفر بالكامل.

تعمل مكونات IAM هذه معًا على تمكين المؤسسات من معرفة من يمكنه الوصول إلى البيانات وكيف ولأي غرض. هذه هي الخطوة الأولى لحماية بيانات العميل.

كيفية تحقيق الامتثال للائحة العامة لحماية البيانات (GDPR) مع IAM

تطالب اللائحة العامة لحماية البيانات "بالمساءلة" من المنظمات التي تجمع البيانات الشخصية لمواطني الاتحاد الأوروبي وتعالجها. يتطلب هذا فرض نظام بشكل دائم للتحكم في الوصول إلى هذه البيانات. وهذا ممكن فقط مع IAM.

يذكر القانون العام لحماية البيانات (GDPR) أيضًا "الخصوصية حسب التصميم" ، مما يعني حماية البيانات بمساعدة تقنية قوية. أدخل IAM.

من خلال تطبيق IAM ، يمكن للمستخدم الوصول فقط إلى بيانات العميل التي يحتاجها للقيام بعمله. يمكن لهذا الوصول الخاضع للرقابة أن يقلل من احتمالية خرق البيانات ، ويحد من الضرر الناجم عن الخرق ويساعد على منع انتهاكات القانون العام لحماية البيانات (GDPR) المكلفة.

بالإضافة إلى المكونات المذكورة أعلاه ، قد يتضمن نظام IAM الخاص بك:

مصادقة متعددة العوامل

يمكن بسهولة سرقة أو إساءة استخدام كلمات المرور الضعيفة أو المُعاد استخدامها أو المشتركة ، مما يزيد من مخاطر الانتهاكات. لهذا السبب كانت بيانات الاعتماد المسروقة أو المخترقة مسؤولة عن 61 بالمائة من خروقات البيانات في عام 2021.

يقضي أسلوب العائالت المتعددة MFA على تحديات الأمان الكامنة في كلمات المرور. يتطلب أكثر من عامل مصادقة للسماح للمستخدم بالوصول إلى بيانات العميل. حتى إذا سرق أحد الممثلين السيئين كلمة مرور المستخدم ، فسيحتاجون أيضًا إلى التنازل عن عامل أو عاملين آخرين - وهو أمر يصعب جدًا القيام به. تعمل طبقة الأمان الإضافية هذه على حماية بيانات العملاء - وتساعدك على الحفاظ على امتثالك للائحة العامة لحماية البيانات (GDPR).

المصادقة التكيفية

المصادقة التكيفية هي طريقة موثوقة لحماية بيانات العملاء. كجزء من نظام IAM ، فإنه يحلل طلب المستخدم للوصول إلى نظام المؤسسة. ثم يقوم بتعيين درجة مخاطر للمستخدم بناءً على الخصائص المعروفة لطلب المستخدم ويطلب بيانات اعتماد إضافية بناءً على هذه النتيجة.
إذا تم اعتبار تسجيل الدخول مريبًا ، يتحدى النظام المستخدم لإثبات هويته. حتى أنه قد يمنع وصولهم. من خلال هذه الإجراءات التكيفية ، يمكنك حماية بيانات عملائك بشكل أفضل والحفاظ على الامتثال للائحة العامة لحماية البيانات (GDPR).

خاتمة

إذا كانت مؤسستك تجمع بيانات مواطني الاتحاد الأوروبي أو تعالجها أو تخزنها ، فإن الامتثال للائحة العامة لحماية البيانات ليس خيارًا ، إنه أمر لا بد منه. يمكن لإستراتيجية IAM الفعالة أن تقطع شوطًا طويلاً نحو المساعدة في تحقيق هذا الامتثال.
لا تضمن IAM الامتثال للائحة العامة لحماية البيانات تلقائيًا. ومع ذلك ، يمكن أن يساعدك على تعزيز ضوابط البيانات الخاصة بك حتى تتمكن من حماية بيانات العملاء بشكل أفضل وتحقيق أهداف القانون العام لحماية البيانات الخاصة بك فيما يتعلق بالأمان والشفافية والحوكمة.