For å spare tusenvis av GDPR-samsvar, blokkerer noen selskaper alle EU-brukere

GDPR: De fem beste tingene du trenger å vite. Fremdeles ikke sikker på hva GDPR er, eller hvordan det kan gjelde for virksomheten din? Her er det grunnleggende.

Med den generelle databeskyttelsesforordningen (GDPR) satt til å tre i kraft 25. mai 2018, rusler mange organisasjoner for å sikre at de overholdes loven, mens det sannsynligvis ikke er mange som vil overholde samsvar i tide.

På leting etter en løsning på GDPR-samsvar, tar en organisasjon rett og slett til orde for å ekskludere enhver bruker fra et EU-land. GDPR Shield tilbyr nettstedseiere en JavaScript-basert løsning for å blokkere brukere i Den europeiske union, tilsynelatende omgåelse av samsvarskravene til GDPR (for ikke å si noe om den "verdensomspennende" betydningen av "world wide web"). Tilsynelatende har interessen for nettstedet vært høy nok til å banke tjenesten offline, siden nettstedet har returnert serverfeil siden i det minste sent søndag kveld. (En hurtigbufret versjon fra Internet Archive er tilgjengelig her.)

Brukere med skriptblokkere - som ironisk nok EFFs Privacy Badger - vil kunne overstyre blokkeringen, fordi det JavaScript-baserte systemet vil være mottakelig for filtrering som en hvilken som helst annen JavaScript-pakke som vender mot websiden.

I en serie tweets katalogiserte F-Secure CRO Mikko Hypponen en rekke tjenester som begrenser driften i Europa eller stenger fullstendig som svar på GDPR. Det mobile markedsføringsfirmaet Verve, så vel som annonseringsplattformen på tvers av enheter Drawbridge, har skodd europeiske operasjoner, mens SQL opplæringsfirma Brent Ozar Unlimited sluttet å selge treningsprodukter til EU-baserte kunder. Ozar bemerket at: "Som forbruker elsker jeg mange ting om GDPR, " men påpekte imidlertid at straffene for manglende overholdelse - 20 millioner euro eller 4% av de årlige inntektene over hele verden - "er veldig bra."

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Tilsvarende rapporterte TechCrunch at Unroll.me - en organisasjon som tilbyr "tjenesten" for å melde abonnement på brukere fra uønskede adresselister mens de bruker tilgangen til mine innbokser for markedsføringsdata - har erklært tjenestens slutt for brukere i EU. Denne spesielle kunngjøringen er sannsynligvis noe mer naturlig, ettersom det tilsynelatende ikke er noen måte å gjøre høsting og salg av data til tredjeparter GDPR-kompatible. (Hvis du ikke var klar over Unroll.mes praksis, har CNET en praktisk guide for hvordan du fjerner Unroll.me fra Gmail-kontoen din.)

Steel Root, et Boston-basert IT-serviceselskap, ble sitert av Hypponen som blokkerer brukere fra EU på grunn av GDPR, selv om selskapet hevder å ha blokkert brukere fra utenfor USA siden 2015, ettersom selskapet ikke har noen virksomhet utenfor USA til å begynne med. Selskapet understreket at flyttingen er "å designe for personvern i vår forretningspraksis", snarere enn å stole på flyttingen som en snarvei til GDPR-samsvar.

Hypponen bemerker at reaksjoner fra brukere i EU ekko følelser som "Vår frihet er viktigere enn deres virksomhet, " og "Dette luker ut søppelverdige nettsteder", mens brukere i USA gir uttrykk for meninger som "Dette burde lære de selvsagte EU regulatorer en leksjon. "

De store takeawayene for teknologiledere:
  • Ett selskap tilbyr en JavaScript-basert blokkeringsløsning for å blokkere brukere fra EU fra å få tilgang til beskyttede nettsteder, i et forsøk på å forbli GDPR-kompatible.
  • Mange selskaper har kunngjort at tjenester for brukere i EU vil stoppe når GDPR trer i kraft 25. mai 2018.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com