AB'nin Genel Veri Koruma Yönetmeliği'nden (GDPR) önce herkes (neredeyse) aynıydı: çok uluslu bir hastane grubunun veya küçük bir natüropati uygulamasının tıbbi verileri internette yayması önemli değil.
Duyuru
Bununla birlikte, güvenlik uzmanları ve veri koruma avukatlarından oluşan bir orduya sahip büyük şirketler, küçük, uzak BT şirketlerine göre çok daha fazla uzmanlığa ve kaynağa sahiptir. Bunlar, GDPR'nin yeterince dikkate almadığı farklılıklardır; şu anda Stay Informed örneğinde de görülebilmektedir: Bu şirket, uygulamasını birkaç bin kreş, okul, bakımevi ve benzerlerinin kişisel verilerini yönetmek için kullanıyor. Resmî olarak bir veri denetleyicisi olarak hareket eder; dolayısıyla Stay Informed uygulamasındaki veri korumasından öncelikli olarak kurumlar veya onların sağlayıcıları sorumludur.
Sylvester Tremmel bilgisayar bilimi ve felsefesi okudu ve geliştirici ve yönetici olarak çalıştı. Artık ağ politikası, BT güvenliği ve veri koruma konularını da kapsayan c't ve Haberler için çevrimiçi yazıyor.
Tüm bu kişilerin tedavi sözleşmesini imzalarken sorumluluklarının farkında olup olmadıkları şüphelidir. Haberdar Kalın, artık bu “hassas konu” hakkında endişelenmelerine gerek kalmadığını varsayan memnun müşterilerin beyanlarıyla da reklam yapıldı. Bu sizin hatanızdır diyebilirsiniz: Bir restoranın gıda hijyeni yükümlülüğünden kaçamayacağı gibi, bir kreş de veri koruma sorumluluğundan kaçamaz.
Pratik yapmak doğru değil
Ancak bu, pratik koşulları göz ardı ediyor: Pek çok kurum, özellikle de küçük olanlar, veri koruma risklerini değerlendirecek uzmanlığa sahip değil. Yeterli uzman bilgisine sahip olsa bile değerlendirme, kontrolörün tüm ilgili bilgileri sağlayıp sağlamadığına ve ne kadar hızlı sağladığına bağlıdır. Etkilenen tüm anaokulları ve okulların artık aynı veri sızıntısını ilgili veri koruma denetleme makamlarına bildirmek zorunda olması tamamen saçmalıktır.
GDPR, çoğu zaman yanlış bir şekilde çokça eleştirilir. Ancak prensipte ne kadar açık olursa olsun, herkese aynı şekilde davranmak aslında eleştiriye değerdir: Sorumlu kurumların görevleriyle umutsuzca bunalmış olmaları ve denetleyici otoriteleri raporlarla bombalamak zorunda kalmaları, veri koruma açısından hiçbir işe yaramaz. Avrupalı yasa koyucular, GDPR'nin bir sonraki değerlendirmesinde en azından “herkese uyan tek çözüm” yaklaşımını sorgulamalıdır.
(Evet)
Haberin Sonu
Duyuru
Bununla birlikte, güvenlik uzmanları ve veri koruma avukatlarından oluşan bir orduya sahip büyük şirketler, küçük, uzak BT şirketlerine göre çok daha fazla uzmanlığa ve kaynağa sahiptir. Bunlar, GDPR'nin yeterince dikkate almadığı farklılıklardır; şu anda Stay Informed örneğinde de görülebilmektedir: Bu şirket, uygulamasını birkaç bin kreş, okul, bakımevi ve benzerlerinin kişisel verilerini yönetmek için kullanıyor. Resmî olarak bir veri denetleyicisi olarak hareket eder; dolayısıyla Stay Informed uygulamasındaki veri korumasından öncelikli olarak kurumlar veya onların sağlayıcıları sorumludur.
Sylvester Tremmel bilgisayar bilimi ve felsefesi okudu ve geliştirici ve yönetici olarak çalıştı. Artık ağ politikası, BT güvenliği ve veri koruma konularını da kapsayan c't ve Haberler için çevrimiçi yazıyor.
Tüm bu kişilerin tedavi sözleşmesini imzalarken sorumluluklarının farkında olup olmadıkları şüphelidir. Haberdar Kalın, artık bu “hassas konu” hakkında endişelenmelerine gerek kalmadığını varsayan memnun müşterilerin beyanlarıyla da reklam yapıldı. Bu sizin hatanızdır diyebilirsiniz: Bir restoranın gıda hijyeni yükümlülüğünden kaçamayacağı gibi, bir kreş de veri koruma sorumluluğundan kaçamaz.
Pratik yapmak doğru değil
Ancak bu, pratik koşulları göz ardı ediyor: Pek çok kurum, özellikle de küçük olanlar, veri koruma risklerini değerlendirecek uzmanlığa sahip değil. Yeterli uzman bilgisine sahip olsa bile değerlendirme, kontrolörün tüm ilgili bilgileri sağlayıp sağlamadığına ve ne kadar hızlı sağladığına bağlıdır. Etkilenen tüm anaokulları ve okulların artık aynı veri sızıntısını ilgili veri koruma denetleme makamlarına bildirmek zorunda olması tamamen saçmalıktır.
GDPR, çoğu zaman yanlış bir şekilde çokça eleştirilir. Ancak prensipte ne kadar açık olursa olsun, herkese aynı şekilde davranmak aslında eleştiriye değerdir: Sorumlu kurumların görevleriyle umutsuzca bunalmış olmaları ve denetleyici otoriteleri raporlarla bombalamak zorunda kalmaları, veri koruma açısından hiçbir işe yaramaz. Avrupalı yasa koyucular, GDPR'nin bir sonraki değerlendirmesinde en azından “herkese uyan tek çözüm” yaklaşımını sorgulamalıdır.
(Evet)
Haberin Sonu