Bởi nhân viên Techopedia, ngày 6 tháng 12 năm 2017
Takeaway: Người dẫn chương trình Eric Kavanagh thảo luận về Quy định bảo vệ dữ liệu chung sắp tới của EU và những tác động của nó đối với ngành. Tham gia cùng anh là William McKnight thuộc McKnight Consulting Group và Kim Brushaber của IDERA.
Bạn hiện chưa đăng nhập. Vui lòng đăng nhập hoặc đăng ký để xem video.
Eric Kavanagh: OK, thưa quý vị và các bạn, xin chào và chào mừng một lần nữa. Đó là thứ Tư lúc 4 giờ Đông, có nghĩa là thời gian một lần nữa - một trong những lần cuối cùng của năm 2017 - cho Công nghệ nóng. Vâng, thực sự, tên tôi là Eric Kavanagh - Tôi sẽ là người điều hành của bạn cho sự kiện ngày hôm nay. Chúng ta đang nói về một chủ đề sâu rộng, để nói rằng ít nhất. Ngay bây giờ, có vẻ như không phải vậy - khái niệm về GDPR, Quy định bảo vệ dữ liệu toàn cầu. Hãy tiếp tục và đi sâu vào vấn đề này, nó không phải là về bạn thực sự, đủ về tôi. Năm nay rất nóng, nó thực sự nóng theo nhiều cách khác nhau, nhưng các quy định sắp xảy ra từ GDPR và từ các tổ chức khác, thật ra, đang buộc chúng ta phải suy nghĩ lại về những gì đang diễn ra trong thế giới kinh doanh, cụ thể là kết quả, hoặc vì nó liên quan đến dữ liệu. Chúng tôi sẽ được nghe từ Kim Brushaber của IDERA và William McKnight từ McKnight Consulting Group.
Chỉ cần một vài từ nhanh chóng về chủ đề trong tay, folks. Về cơ bản, GDPR nói rằng các tổ chức phải có chính sách bảo mật trước và bảo mật đối với dữ liệu và thực sự, đó là về một số nội dung bạn có thể đã nghe - ví dụ, toàn bộ quyền bị lãng quên toàn bộ thời điểm này, và đó là thứ rất thú vị. Nó chắc chắn có giá trị về các nguyên tắc và đạo đức của nó. Tuy nhiên, về mặt triển khai thực tế, đó là một thách thức khá nghiêm trọng. Quyền bị lãng quên nói rằng nếu bạn muốn một số tổ chức không có dữ liệu của bạn, dữ liệu nhạy cảm cá nhân của bạn, họ phải loại bỏ nó. Chà, bạn chỉ có thể tưởng tượng khi một số trong những môi trường dữ liệu thực sự không đồng nhất này, điều đó sẽ khó khăn đến mức nào. Để có thể tiếp cận mọi nơi mà dữ liệu của bạn liên tục và kéo dữ liệu ra, điều đó sẽ không xảy ra, là điểm mấu chốt. Tuy nhiên, các tổ chức cần phải có chính sách, để có thể giải quyết những lo ngại đó, và đó là điều mà các cơ quan quản lý, tôi khá chắc chắn, sẽ tìm kiếm.
Đây là một vấn đề lớn. Tổ chức không chỉ cần xóa dữ liệu của bạn nếu bạn nói như vậy, mà nếu họ đã đào tạo các thuật toán về dữ liệu đó, về mặt kỹ thuật, họ cũng có nghĩa vụ phải đào tạo lại các thuật toán. Đó là một trật tự cao, tôi phải nói với bạn, nhưng nó sẽ đến, nó sẽ giảm xuống, nó sẽ trở thành hiện thực vào tháng Năm năm sau và cũng có những quy định khác. Canada có luật chống độc quyền mà họ đã thông qua, đó là một tác động đến cách chúng ta xử lý thông tin cá nhân. Tính trung lập ròng đang giảm dần, tất nhiên, về cơ bản, nó đã bị bật lên và điều đó sẽ thay đổi một số thứ. Có rất nhiều quy định rất nghiêm trọng này đang ảnh hưởng đến các doanh nghiệp trên toàn thế giới và trên toàn thế giới, rằng các tổ chức lớn thực sự cần phải bắt đầu suy nghĩ và chuẩn bị cho mình.
Vì thế, chúng tôi đã nhờ William McKnight trực tuyến của Nhóm tư vấn McKnight để cho chúng tôi biết anh ấy nghĩ gì và tại sao GDPR thực tế chỉ là phần nổi của tảng băng chìm. Với điều đó, William, tôi sẽ trao nó cho bạn. Mang nó đi.
William McKnight: Cảm ơn, Eric, và như bạn nói, như slide nói, GDPR này có lẽ là phần nổi của tảng băng - đó chắc chắn là những gì chúng ta nghĩ. Điều quan trọng là chúng tôi đi sâu vào GDPR bởi vì tôi nghĩ rằng nó đại diện cho một làn sóng quy định đi xuống đường ống mà chúng ta phải đối phó. May mắn thay, Eric, có một số tiêu chuẩn hợp lý xung quanh quyền bị lãng quên, mà tôi sẽ đạt được. Nhưng dù sao, trong lần đi bộ năm nay tôi nói về GDPR, tôi nghĩ rằng có rất nhiều công ty, đặc biệt là các công ty Mỹ, chưa chuẩn bị cho điều này. Nó thực sự rất nóng và là điều mà chúng tôi chắc chắn không nghĩ đến cách đây một năm, khi họ vừa thử nghiệm khinh khí cầu một số thứ, nhưng bây giờ đó là một quy định và chúng tôi phải đối phó với nó, như bạn đã nói, Eric, có thể sẽ đúng ở đây - vì vậy không xa lắm đâu.
Một chút về tôi, tôi sẽ đến đây từ góc độ dữ liệu. Để cho bạn biết, tôi là một người làm dữ liệu trọn đời và đã tư vấn 19 năm trong không gian dữ liệu và GDPR rất nhiều về dữ liệu. Tôi sẽ đặt ra một giải pháp ở đây, khi tôi đi vào bài thuyết trình của mình xung quanh việc quản trị dữ liệu. Rõ ràng, tôi đã từng làm rất nhiều chương trình quản trị dữ liệu và tôi nghĩ rằng nếu bạn phù hợp với khái niệm đó, thì bạn đang thực hiện một số quản trị dữ liệu, rất nhiều công ty ngoài kia sẽ đi khá xa Trên thực tế, để tuân thủ GDPR, nhưng sẽ có rất nhiều, và thẳng thắn nhất là đằng sau quản trị và do đó khá chậm trong việc chuẩn bị GDPR của họ. Hãy đặt mức độ ở đây và hiểu GDPR là gì và khi chúng ta đi sâu hơn vào cuộc trò chuyện, chúng ta sẽ hiểu sâu hơn về sự phân chia GDPR trong cuộc sống kinh doanh khi chúng ta bước sang năm mới và hơn thế nữa.
GDPR dành cho quyền riêng tư dữ liệu của công dân Liên minh Châu Âu. Đó là một quy định - có nghĩa là nó có răng, có nghĩa là nó có thể thi hành được. Đó không phải là một điều gì đó được đưa ra ngoài đó như một lời đề nghị - điều đó đã xảy ra và bây giờ nó đã được đưa vào một quy định với các hình phạt. Tôi thích bắt đầu với các hình phạt vì điều đó thực sự thu hút sự chú ý của mọi người. Đây là những hình phạt cứng. Có hai hình phạt, có 2 phần trăm doanh thu hàng năm trên toàn thế giới hoặc 10 triệu euro nếu doanh nghiệp không tuân thủ nghĩa vụ bảo mật, nhưng mọi thứ khác, vi phạm các điều khoản khác - và tôi sẽ nhận được chúng - đó là 4 phần trăm. Bạn nghe nó băng bó khoảng - 4 phần trăm. Và nhân tiện, đó là 4 phần trăm hoặc 10 triệu euro, tùy theo số tiền nào lớn hơn. Điều này rất cứng. Mọi người rất nghiêm túc về điều này. Thực thi bắt đầu từ ngày 25 tháng 5 năm 2018 - đó là một ngày quan trọng, đó là khi kiểm toán có thể bắt đầu, đó là khi bạn có thể nhận được tiền phạt của mình. Chắc chắn bạn muốn sẵn sàng cho việc này. Mỗi công ty tôi giao dịch, tôi giao dịch với rất nhiều công ty Toàn cầu 2000, họ đang ở đâu đó trong quá trình chuẩn bị GDPR của họ, một số nhiều hơn các công ty khác và một số phải nhiều hơn các công ty khác vào thời điểm này. Chắc chắn, sẽ rất khó khăn để đáp ứng ngày đó đối với một số người, và chúng ta sẽ thấy.
Đây là chế độ tuân thủ quyền riêng tư dữ liệu kỹ lưỡng nhất mà chúng tôi thấy cho đến nay. Khi chúng ta sẽ thấy một cái gì đó cứng hơn hoặc một cái gì đó ảnh hưởng đến có thể dân số Hoa Kỳ trực tiếp hơn, những người biết, nhưng nó ở ngoài đó và chắc chắn cần phải được tôn trọng. Nó đòi hỏi các tổ chức phải hiểu những gì công dân UE PII - chúng ta quen thuộc với quyền PII - thông tin nhận dạng cá nhân, an sinh xã hội, số điện thoại, địa chỉ, những thứ có thể nhận dạng duy nhất một người hoặc khá xác định duy nhất một người. Những gì họ có và làm thế nào họ đang sử dụng nó. Điều này có nghĩa là hàng tồn kho. Điều này có nghĩa là quy định trong các công ty của riêng bạn xung quanh loại dữ liệu này. Nhân tiện, Mỹ không có luật bảo vệ dữ liệu trên toàn quốc. Hoa Kỳ luôn luôn - tôi sẽ nói phía sau, để đặt nó trong viễn cảnh - đằng sau châu Âu về loại quy định này, và điều đó vẫn tiếp tục. Điều đó tiếp tục với GDPR, điều đó khá rõ ràng. Một số bạn có thể biết về lá chắn riêng tư, bạn có thể tự hỏi về điều đó. Có khoảng ba hoặc bốn điều khoản trong GDPR có bất kỳ sự trùng lặp nào với lá chắn bảo mật, nhưng có hàng trăm điều khoản trong GDPR, do đó, nó còn hơn thế nữa và tất nhiên điều đó vẫn còn tồn tại và phải làm với trao đổi dữ liệu của Mỹ và EU chỉ, mặc dù đó là quan trọng.
Một lần nữa, tôi thích bắt đầu với những con số. Bạn đã nghe về tiền phạt, những gì về cách bạn chuẩn bị cho điều đó. Ngân sách cho GDPR và thực hiện một số điều này, điều này phụ thuộc vào một vài yếu tố. Lượng dữ liệu PII mà bạn thu thập về công dân EU. Nếu bạn không thu thập được, OK, có lẽ bạn tuân thủ và không phải đối phó với điều này, nhưng có lẽ bạn đang thực hiện cuộc gọi này vì bạn thu thập một số nơi nào đó. Quy mô công ty của bạn và sự trưởng thành của quản trị dữ liệu của bạn, như tôi đã nói trước đây, có thể đang tiếp cận những gì bạn cần làm để đáp ứng với GDPR. Bạn có thể mong đợi lên tới vài triệu USD hoặc euro, tùy theo từng trường hợp, để tuân thủ. Tuy nhiên, chúng tôi muốn, không muốn chỉ tuân thủ GDPR, để đánh dấu vào ô đó, tất nhiên chúng tôi phải làm điều đó. Hy vọng rằng, bạn không ở trong tình huống direr mà bạn chỉ muốn kiểm tra cái hộp đó. Tìm kiếm lợi ích kinh doanh vì rất nhiều điều bạn làm để hỗ trợ GDPR là tốt cho doanh nghiệp của bạn. Quản trị dữ liệu tốt cho doanh nghiệp của bạn. Khi nói đến lượng dữ liệu PII, một số quan trọng hơn các dữ liệu khác, một số sẽ được xem xét kỹ lưỡng hơn các dữ liệu khác, như sức khỏe liên quan đến dữ liệu, sẽ được quy định chặt chẽ hơn theo GDPR so với các loại dữ liệu khác và sẽ yêu cầu tuân thủ với các nghĩa vụ bổ sung như tiến hành đánh giá tác động bảo vệ dữ liệu, rõ ràng, sẽ bổ sung vào ngân sách của bạn.
Có một chút về ngân sách. Trong trường hợp bạn đang ở Vương quốc Anh hoặc Hoa Kỳ và tự hỏi điều đó ảnh hưởng đến bạn như thế nào - GDPR ảnh hưởng đến Vương quốc Anh, người vẫn còn ở EU, đến ngày 29 tháng 3 năm 2019 và chính phủ đã chỉ ra rằng một số thứ như GDPR sẽ tiếp tục sau ngày đó bởi vì đó là một ý tưởng hay. Các công ty của Vương quốc Anh phải tuân thủ nó. Dữ liệu công dân Vương quốc Anh chắc chắn là trên bàn cho điều này. Trong trường hợp không rõ ràng, có những doanh nghiệp có trụ sở tại Hoa Kỳ, nếu bạn giao dịch ở EU, với dữ liệu công dân EU, điều này chắc chắn áp dụng cho bạn. Điều này có sự phân nhánh trên kiến trúc dữ liệu của bạn vì cuối cùng bạn có thể phải loại bỏ dữ liệu EU của mình khỏi mọi thứ khác và xử lý nó theo cách khác. Nó ảnh hưởng đến các phân tích, như Eric đã nói, trong cách bạn biên dịch các phân tích đó, v.v. Bây giờ có thể khó khăn hơn để có được bất kỳ loại phân tích toàn khái niệm, toàn cầu nào. Họ có thể trở nên địa phương hóa hơn do kết quả của GDPR.
Những gì trong quy định? Có tiêu chuẩn bảo vệ dữ liệu. Tất cả trừ mã hóa dữ liệu ở trạng thái nghỉ và chuyển động. Tôi sẽ nói về mã hóa tiếp theo. Có tiêu chuẩn thông báo vi phạm dữ liệu. Không còn điều này chờ đợi trong nhiều tháng, chờ đợi cho quý để cho mọi người biết. Tôi nghĩ rằng có một cái lớn vào một ngày khác và chúng tôi đã phát hiện ra rằng, Oh Oh, nó đã xảy ra cách đây một năm. Không ai trong số đó với GDPR - bạn có 72 giờ. Đó là một tên và chính sách xấu hổ. Hy vọng không ai có được điều đó, rõ ràng một số người sẽ. Vi phạm sẽ tiếp tục, thậm chí sau GDPR, tất nhiên. Có các quy trình để giám sát vị trí và chất lượng dữ liệu. Nghe có vẻ quen? Đó thực sự là trung tâm của quản trị dữ liệu. Hy vọng bạn có một số trong những đi.
Công dân EU có quyền bị lãng quên, như Eric đã đề cập. Có một số tiêu chuẩn hợp lý cho việc này, Eric. Bạn không cần phải xóa tất cả mọi thứ nhất thiết, nếu bạn có thể phải liên hệ lại với khách hàng đó, nhân viên đó, bạn được phép giữ một số khía cạnh nhất định của dữ liệu cá nhân của họ. Tuy nhiên, dù sao đi nữa, những công dân đó có quyền bị lãng quên, nhưng không thể có nỗ lực không cân xứng - đó là ngôn ngữ - đối với bạn hoặc gây hại cho công ty, đó là việc bạn xóa sạch dữ liệu đó. Tôi không muốn hạ thấp nó, nhưng bạn cũng phải phát hành các bản sao dữ liệu cá nhân đã được lưu giữ và bạn chỉ có thể nhận được dữ liệu đó theo sự đồng ý. Sự đồng ý đó phải được đưa ra bởi những người ở độ tuổi tối thiểu để cấp quyền đó. Đó là một câu nói vui ở đó, nhưng điều đó mang lại cho công dân rất nhiều quyền đối với dữ liệu của họ. Đó là tính di động ngay tại đó, trong trường hợp đã từng xuất hiện. Rõ ràng, quyền bị lãng quên, nhưng cũng có thể - và một điều không có trong slide của tôi khá quan trọng - là chủ thể dữ liệu sẽ có quyền không phải chịu quyết định chỉ dựa trên xử lý tự động. Những gì chúng ta đã di chuyển khó khăn để? Xử lý tự động, xung quanh việc chấp nhận cho vay, những gì chúng tôi sẽ cung cấp, tất cả điều này cần phải được giải quyết về việc điều này sẽ diễn ra như thế nào và điều này sẽ đi xa đến đâu. Điều này về cơ bản là nói, là sự minh bạch xung quanh lý do tại sao tôi bị từ chối, tại sao tôi lại bị công ty này đối xử theo một cách nhất định. Đây là một quyền ngay bây giờ, được cấp cho một công dân EU.
Rõ ràng, có một số phân nhánh về cách chúng tôi kinh doanh và hy vọng rằng bạn thấy rằng GDPR không phải là vấn đề CNTT, không phải là vấn đề chỉ dành cho CNTT. Tất cả các quy trình kinh doanh có liên quan. Nó sẽ liên quan đến mọi người từ tất cả các công ty. Việc bổ nhiệm một nhân viên bảo vệ dữ liệu được khuyến nghị cho những công ty có hơn 250 nhân viên và bạn có toán học quan trọng với dữ liệu EU PII. Bạn có thể tự quyết định nếu bạn có toán học quan trọng đó, đôi khi không rõ ràng, đôi khi không. Nhưng, có một vai trò mới - không phải là vai trò toàn thời gian, người đó có thể có các trách nhiệm khác, nhưng tôi không biết - trong một số tập đoàn vừa và lớn hơn, tôi nghĩ rằng việc tuân thủ GDPR sẽ diễn ra gần với vai trò toàn thời gian Tôi muốn nói bắt đầu theo cách đó và xem nếu bạn có thể xử lý nó. Đặc biệt trong năm tới, khi bạn kết hợp hành động của mình xung quanh GDPR, một khi nó đã ổn định, có thể bạn có thể làm chậm công việc này, nhưng sẽ mất một số công ty khá nhiều thời gian. Cho phép các cá nhân xem dữ liệu và tính di động dữ liệu của riêng họ, như tôi đã đề cập trước đây.
Tuy nhiên, điều này không hoàn toàn mới, nhưng quyền bị lãng quên thực sự đã được đưa ra ngoài, tin hay không. Các quy tắc hiện hành của EU đã quy định quyền xóa dữ liệu cá nhân hoặc không có sẵn. Tuy nhiên, bây giờ nó là một phần của GDPR, nó sẽ được thi hành rộng hơn nhiều. Mã hóa dữ liệu - mã hóa dữ liệu của bạn khi nghỉ ngơi. Sử dụng các phương pháp mã hóa tiêu chuẩn, không sử dụng mã hóa tại nhà hoặc mã hóa không chuẩn của riêng bạn. AES là một thứ mà chúng tôi khuyên dùng khá nhiều. Sử dụng các khóa mã hóa an toàn mật mã. Thay đổi các khóa định kỳ. Cũng ngăn chặn những phím bị mất. Đây chỉ là những thực tiễn mã hóa tốt, nhưng giờ đây chúng đang đi đầu với GDPR. Vấn đề nằm ở chỗ - tôi chỉ chạm đỉnh tảng băng trôi. Rõ ràng có nhiều điều khoản hơn để xem xét, nhưng đó là những điều chính.
Bây giờ, giải pháp. Quản trị dữ liệu, khuôn khổ tuân thủ của bạn, ít nhất đó là viễn cảnh mà tôi đưa ra ở đây. May mắn thay, có một kỷ luật mạnh mẽ tích cực có thể và thực hiện, khi trưởng thành, giải quyết hầu hết các yêu cầu, và đó là quản trị dữ liệu - rõ ràng tôi đang nói điều đó. Các chương trình quản trị nên có bảng chú giải dữ liệu và ở đây tôi đang sử dụng bảng chú giải dữ liệu theo nghĩa chung để có nghĩa là tài liệu trên bảng cho các quy trình của bạn. Đây là nền tảng, để phục vụ nhu cầu hàng tồn kho của GDPR, như chúng ta đã thấy, là khá lớn. Chương trình, chương trình quản trị, sẽ tạo điều kiện thuận lợi cho các giao thức bảo mật dữ liệu - và tôi nhấn mạnh rằng vì đó không phải là điều mà nhiều chương trình quản trị dữ liệu đang thực hiện ngay bây giờ, nhưng tôi nghĩ đó là một nơi hợp lý để thực hiện điều này bởi vì chúng ngồi trên chương trình xác định ai là chủ doanh nghiệp? Ai cần xem nó? Và sau đó, bước tiếp theo là cấp các quyền đó. Điều đó cần phải được tập trung hóa, mà cần phải được chính thức hóa. Cần phải có chính sách nội bộ được sử dụng. Quản lý cần phải được chỉ định cho tất cả các yếu tố để cung cấp đầu vào cho tất cả các bên trên. Quản trị dữ liệu cũng có thể là người hỗ trợ kỹ thuật quy trình kinh doanh, điều này sẽ được yêu cầu.
Trước khi tôi rời khỏi slide này, để tránh việc bị phạt nặng, các công ty sẽ chấp nhận thực hành kinh doanh đúng đắn như một sản phẩm phụ. Tôi muốn nói rằng nó không chỉ là sản phẩm phụ, nhưng thực sự nó chỉ là một doanh nghiệp tốt, có thể dẫn bạn đến những nơi mới từ góc độ kinh doanh. Chắc chắn, bạn sẽ nhận được rất nhiều hiệu quả để thực hiện tất cả các sáng kiến trên bảng, nếu bạn có quản trị dữ liệu hợp lý, đó là những gì tôi đã thấy trong nhiều năm qua. Bằng cách bổ sung một số trong những điều mà tôi đang đề cập, vào quản trị dữ liệu, chúng sẽ chỉ trở nên tốt hơn. Trong kỹ thuật quy trình kinh doanh của bạn, chúng tôi khuyên bạn nên hỏi những câu hỏi này, đánh vào mọi lĩnh vực kinh doanh. Chúng tôi thu thập loại dữ liệu nào về khách hàng EU? Tôi sẽ không đọc tất cả. Một số trong những người quan trọng ở đây. Ai có nhu cầu xem dữ liệu này và điều đó có được theo dõi không? Ai là người quản lý dữ liệu cho dữ liệu đó? Ai là người tiếp theo của tôi trong kinh doanh? Đây là một vấn đề lớn: Chúng ta có chia sẻ dữ liệu này với các bên thứ ba không? Chỉ vì bạn cung cấp cho bên thứ ba, không loại trừ trách nhiệm pháp lý của bạn đối với dữ liệu đó - đó vẫn là dữ liệu của bạn, đó vẫn là dữ liệu bạn đã thu thập. Có rất nhiều hợp đồng của bên thứ ba hiện đang được xem xét kỹ lưỡng do kết quả của GDPR. Các hệ thống này có thất bại xác định? Có nghĩa là khi họ thất bại, họ thất bại trong một con đường mà chúng ta đã định trước, hoặc họ đã thất bại, sụp đổ, đốt cháy và chúng ta bắt đầu từ việc đào sâu vào nó? Nó rõ ràng sẽ tốt hơn rất nhiều. Đó là một thực tiễn tốt, nhưng rõ ràng tốt hơn rất nhiều cho kỹ thuật đảo ngược một số thứ này, nếu bạn có những thất bại mang tính quyết định lớn trong hệ thống của mình.
Lưu giữ dữ liệu, chúng tôi đã nói về việc lưu giữ dữ liệu mãi mãi. Mặc dù vậy, rất nhiều công ty có chính sách, tất cả họ đều không tuân theo chúng. Rõ ràng, nổi tiếng về chăm sóc sức khỏe và tài chính, chúng tôi muốn giữ dữ liệu, chúng tôi phải giữ dữ liệu trong một số năm nhất định. Một số nhà phân tích trong các công ty này giữ dữ liệu trong bảy năm hoặc không có gì, giả sử, Oh Oh, sau khoảng thời gian đó tôi vẫn muốn dữ liệu đó. Một số luật sư trong các công ty này nói rằng, Nhưng chúng ta cần phải loại bỏ nó cho các mục đích trách nhiệm pháp lý, và như vậy. Điều đó không thể chỉ đơn giản là ngồi ở đó, như là một vấn đề tại loggerhead nữa với GDPR. Chúng ta phải có thời gian duy trì, phải tuân thủ một cách nhất quán trên toàn ban trong tổ chức.
Và cuối cùng, làm thế nào để bạn huy động cho một vi phạm dữ liệu? Những tình huống xấu nhất có thể xảy ra với bạn. Rõ ràng, chúng tôi đang cố gắng ngăn chặn chúng, nhưng nếu điều đó xảy ra thì sao? Làm thế nào để bạn chiến đấu với điều đó và chắc chắn rằng bạn đang tuân theo các quy định của GDPR trong phản ứng của bạn? Tôi là một kiến trúc sư dữ liệu, tôi nghĩ về kiến trúc dữ liệu. Nếu bạn là một công ty có trụ sở tại Hoa Kỳ với các hoạt động của EU, nghĩa là dữ liệu công dân EU - bạn đang thu thập nó, bạn sẽ phải xem xét liệu có nên áp dụng các tiêu chuẩn bảo vệ dữ liệu cho tất cả dữ liệu hay chỉ là dữ liệu của EU. Vâng, tôi có khách hàng đang đưa ra quyết định đó ngay bây giờ. Theo thông lệ kinh doanh, họ có thể muốn mang nó đến Mỹ, họ có thể cảm thấy như họ có thời gian, nhưng điều đó mang đến viên đạn số hai. Bạn có thể phải loại bỏ dữ liệu EU khỏi các hệ thống của Hoa Kỳ nếu bạn không thể đảm bảo rằng các hệ thống của Hoa Kỳ sẽ xử lý dữ liệu phù hợp. Có phải dữ liệu riêng biệt cho mục đích phân tích? Các phân tích thậm chí có giá trị nếu bạn đang cố gắng thực hiện chúng trên toàn quốc? Đôi khi có, đôi khi không, phải không? Bạn có thể thấy rằng các phân tích của bạn sẽ bị tắt tiếng do kết quả.
Như tôi đã đề cập trước đây, trí tuệ nhân tạo chơi ở đây vì rõ ràng, chúng ta có thể sử dụng AI để đi tìm tất cả dữ liệu, giúp chúng ta tìm tất cả dữ liệu, nhưng nếu chúng ta sử dụng AI trong giao diện khách hàng của mình, chúng ta cần phải minh bạch ngay bây giờ với khách hàng của mình giao diện và đó chưa bao giờ là phù hợp mạnh mẽ của AI. Để cố nói với một khách hàng, bạn đã bị từ chối vì blah, blah, blah, phạm khi thực sự đó là AI. Điều đó bây giờ phải được thực hiện. Chúng ta phải tìm ra AI hoạt động như thế nào, các yếu tố là gì? Không thể chỉ ngồi đó và là một hộp đen cho bạn nữa. Chúng ta làm gì bây giờ? Thành lập hội đồng GDPR của bạn. Tôi đề nghị bạn có nhân viên bảo mật cao cấp của bạn ở đó hoặc nếu bạn có một nhân viên bảo vệ dữ liệu, rõ ràng là người đó. Người đứng đầu quản trị dữ liệu, rủi ro hoạt động và / hoặc tuân thủ, khi họ áp dụng, người đứng đầu CNTT, CIO nếu đó là người. Nếu bạn có một người quản lý thay đổi, đó sẽ là một người tuyệt vời ở đó. Chỉ cần người đứng đầu của một số bộ phận quan trọng nhất trong doanh nghiệp của bạn, và cũng là người đứng đầu bộ phận nhân sự bởi vì đào tạo về quyền riêng tư bây giờ sẽ rất lớn. Mọi người sẽ được đào tạo về quyền riêng tư hoặc nên được đào tạo về quyền riêng tư khi họ lên một công ty, thậm chí là các chuyên gia tư vấn.
Nếu bạn không làm những điều mà bạn thấy ở đây, bạn sẽ phải di chuyển nhanh hơn bạn muốn thực hiện thời hạn. Bạn cũng cần bắt đầu hy vọng rằng bạn không phải là một trong những người đầu tiên được kiểm toán bởi vì thật lòng mà nói, có rất nhiều công việc ở đây nếu bạn bắt đầu từ đầu và bạn xử lý nhiều dữ liệu công dân EU. Thuê DPO của bạn, kiểm kê dữ liệu và quy trình của bạn. Xây dựng kế hoạch đó cho quản trị dữ liệu, đưa nó từ nơi nó đến, nơi cần đến. Trong trường hợp có thể, bạn có thể muốn bắt đầu nó. Thủ công chính sách bảo mật của bạn và thông báo chính sách của bạn. Chính sách bảo mật là nội bộ. Thông báo chính sách đi ra bên ngoài. Chúng ta đang thấy một nền văn hóa bắt đầu được tạo ra xung quanh các thông báo chính sách. Rất nhiều so sánh được thực hiện và rất nhiều từ ngữ cẩn thận đã được thực hiện, xung quanh các thông báo chính sách này. Điều lệ kiểm tra tuân thủ GDPR cho tất cả các hệ thống, bao gồm cả các hệ thống mới. Bạn có thể phải sắp xếp chúng và thực hiện chúng theo một thứ tự quan trọng nào đó, nhưng đây là một cách khác để giải quyết vấn đề. Nhìn vào các hệ thống và những gì chúng được cho là đang làm và cách chúng xử lý dữ liệu này.
GDPR báo hiệu điều gì? Đó là những gì chúng tôi ở đây để nói thêm một chút về. Tôi mong chờ những gì Kim nói về điều này. GDPR là một sự thay đổi trong kiểm soát quyền riêng tư dữ liệu theo quy định. Đó là một xu hướng về tính minh bạch, nó nói rất đúng trong các điều khoản. Chúng tôi đang tạo ra văn hóa thông báo riêng tư này, như tôi đã nói, đó là một điều bây giờ. Chúng ta sẽ thấy các hội nghị về thông báo về quyền riêng tư, v.v. Sự thay đổi GDPR là hướng tới các quyền cơ bản của người dân. Câu hỏi mở sẽ được giải quyết. Có những câu hỏi mở rõ ràng, tôi đã để lại một vài cái trên bàn cho chúng tôi. Không ai có câu trả lời. Họ sẽ được giải quyết. Một xu hướng hướng tới sự hiểu biết nhiều hơn của các cá nhân về dữ liệu của họ và cách nó được sử dụng. Tôi nghĩ rằng điều này đã nâng cao nhận thức của người dân EU, về tầm quan trọng của dữ liệu của họ và coi đó là một trong những tài sản cá nhân của họ, rằng họ cần phải quản lý nhiều hơn. Đó là một số tín hiệu ban đầu mà tôi đã thấy và Eric, tôi sẽ gửi lại cho bạn ngay bây giờ.
Eric Kavanagh: Được rồi, hãy để tôi đưa chìa khóa cho Kim, người có thể chia sẻ một số quan điểm của cô ấy, nhưng tôi nghĩ đó là một tổng quan tốt, William, và bạn nhấn vào những điểm chính - cụ thể là điều này sẽ xảy ra. và tất cả chúng ta phải rất cẩn thận, khá thẳng thắn. Với điều đó, hãy để tôi đưa chìa khóa cho Kim và bạn có thể chia sẻ màn hình của mình và lấy nó từ đó.
Kim Brushaber: Này, bạn có nghe thấy tôi không?
Eric Kavanagh: Tôi có thể nghe thấy bạn.
Kim Brushaber: Tuyệt vời. William đề cập đến một số điều tương tự mà tôi sẽ đề cập, nhưng tôi nghĩ rằng chúng đáng để che lại vì chúng thực sự quan trọng. Tôi nghĩ rằng khi các quy định mới được thông qua, sẽ rất tốt để có được nhiều quan điểm và cách giải thích của mọi người về nó để một cái gì đó làm nổi bật tâm trí của bạn và cho phép bạn có thể trở nên tuân thủ hơn nữa. Tôi được khuyến khích bởi tất cả những người tham gia cuộc gọi này muốn biết nhiều hơn vì tôi nghĩ đến ngày 25 tháng 5, có thể có rất nhiều sự hoảng loạn cho các công ty đang bị đuổi theo, không tuân thủ.
Tên tôi là Kim Brushaber, tôi là người quản lý sản phẩm cao cấp tại IDERA. Tôi có một số sản phẩm giúp tôi tuân thủ GDPR cũng như các quy định khác. Tôi sẽ nhảy vào một số thông tin. Tôi sẽ bắt đầu với một số sự kiện và một số số liệu và sau đó đi sâu vào một chút về GDPR và sau đó cụ thể là cách các công cụ của chúng tôi có thể giúp bạn. Một thực tế là hơn 5 triệu hồ sơ dữ liệu bị mất hoặc bị đánh cắp mỗi ngày. Chúng tôi không nghe tin này được báo cáo trên tin tức, chúng tôi không nghe thấy điều này đến từ những nơi khác, nhưng có hơn 5 triệu hồ sơ dữ liệu bị đánh cắp mọi lúc, ngay từ bên dưới chúng tôi. Số ngày trung bình mà kẻ tấn công không hoạt động trong mạng của bạn là 200 ngày. Nhiều hệ thống đã bị xâm nhập bởi những người - với ý định độc hại - những người đang chờ cơ hội để tận dụng thông tin của bạn, chủ yếu là trong bảo mật và chứng chỉ, nhưng họ chỉ chờ đợi thời điểm của họ để đưa ra. Đó là lý do tại sao nó ngày càng trở nên quan trọng hơn để xử lý bảo mật dữ liệu của bạn. Chi phí trung bình của vi phạm dữ liệu đơn vào năm 2020 được dự đoán sẽ vượt quá 150 triệu đô la, vì nhiều cơ sở hạ tầng kinh doanh được kết nối với các tài nguyên trực tuyến và khi có nhiều thứ đi lên trong đám mây. Đó là một số ngân sách tốt nếu bạn thực sự quan tâm đến bảo mật dữ liệu, để cung cấp cho nhóm điều hành của bạn, để nói với họ rằng đây là một vấn đề nghiêm trọng và có thể khiến chúng tôi mất rất nhiều tiền trong tương lai.
Tôi sẽ nhanh chóng xử lý vi phạm dữ liệu Equachus vì tôi nghĩ đó là vi phạm dữ liệu lớn nhất trong năm 2017, để loại bỏ bức tranh về những gì nó muốn trải qua. Vi phạm đã ảnh hưởng đến 145, 5 triệu khách hàng. Nhân viên thừa nhận vấn đề bảo mật với ứng dụng web của họ hai tháng trước khi vi phạm xảy ra. Các nhân viên đã nói rằng, Đây là một vấn đề. Và thậm chí một chút trước đó là khi bản vá thực sự xuất hiện. Phải mất cả ngày sau khi vi phạm xảy ra để phản hồi và đưa ứng dụng web ngoại tuyến. Bởi vì Equachus không có giao thức bảo mật dữ liệu được xác định, họ đã mất một khoảng thời gian đáng kể để tìm hiểu những gì đang diễn ra và sau đó có thể đưa hệ thống ngoại tuyến. Sáu tuần sau khi vi phạm, công chúng đã được cảnh báo. Với GDPR - như chúng tôi đã trình bày ở trên và tôi sẽ nói lại - bạn phải báo cáo trong vòng 72 giờ, và Equachus sẽ bị trói tay và không thể đáp ứng sự tuân thủ đó vì họ đã chờ sáu tuần để báo cáo. Thông tin liên lạc để phản hồi vi phạm bao gồm một trang web thậm chí không thuộc sở hữu của Equachus. Bản thân Equachus đã chuyển tiếp dòng tweet này thậm chí không thuộc miền của họ - họ đã đảo ngược một số từ xung quanh. May mắn thay, đó không phải là một trang web độc hại đang tận dụng điều đó, nhưng rõ ràng họ không chuẩn bị. Họ không có kế hoạch tại chỗ, và điều này trở nên rất ý thức trong lĩnh vực công cộng. Equachus không đơn độc - cho đến nay đã có hơn 25 cuộc tấn công hồ sơ mạng rất cao trong năm 2017 và chúng tôi vẫn có thể tìm thấy nhiều hơn trước cuối năm nay. Các công ty thực sự cần phải bắt đầu thực hiện điều này một cách nghiêm túc bởi vì mọi người ở ngoài đó và nếu bạn cho họ một lý do muốn đến với bạn, tốt hơn hết là bạn nên chuẩn bị để có thể xử lý nó.
Một số dữ liệu và số liệu khác liên quan đến cách các cá nhân đang xem xét bảo mật dữ liệu. Vào năm 2020, sẽ có 30 tỷ thiết bị được kết nối với internet thông qua nhà của chúng tôi, thông qua thiết bị đeo của chúng tôi, qua điện thoại, máy tính bảng của chúng tôi và ai biết những gì khác có thể vẫn sẽ đến trong những năm tới. Có rất nhiều thiết bị dễ bị tấn công. Bốn mươi chín phần trăm người Mỹ cảm thấy thông tin cá nhân của họ kém an toàn hơn so với năm năm trước. Bảy mươi ba phần trăm người tiêu dùng ở Mỹ muốn các công ty minh bạch về dữ liệu cá nhân của họ. Bảy mươi tám phần trăm mọi người tuyên bố nhận thức được các rủi ro khi nhấp vào các liên kết và email không xác định, nhưng dù sao họ cũng nhấp vào các liên kết đó - đó là hơn 3/4 dân số của chúng tôi và họ vẫn nhấp vào các liên kết mặc dù họ biết nó có thể là một vấn đề. 85% người dùng internet đang tích cực cố gắng giảm thiểu, ẩn danh và che giấu khả năng hiển thị của dấu chân kỹ thuật số của họ. Cha dượng của tôi thích ra ngoài và tạo tên giả khi anh ta điền vào các biểu mẫu vì anh ta nghĩ rằng điều đó làm cho anh ta ẩn danh, nhưng anh ta ít biết địa chỉ IP của mình cũng bị theo dõi. Có rất nhiều mối quan tâm cá nhân và đó là những gì sinh ra rất nhiều quy định GDPR và có lẽ các quy định bổ sung sẽ được áp dụng.
Theo như sự thật của ngành bảo mật dữ liệu, 90 phần trăm các hồ sơ dữ liệu vi phạm trong năm 2016 đến từ chính phủ, bán lẻ và công nghệ. Bốn mươi ba phần trăm các cuộc tấn công mạng đã tấn công các doanh nghiệp nhỏ. Nếu bạn nghĩ, thì Ồ, tôi không phải là một người to lớn, họ sẽ không đến sau tôi, còn đó, gần một nửa trong số họ sẽ theo đuổi các doanh nghiệp nhỏ. Bảy mươi lăm phần trăm của ngành chăm sóc sức khỏe đã bị nhiễm phần mềm độc hại trong năm qua. Bảy mươi phần trăm các công ty dầu khí Hoa Kỳ đã bị hack trong năm ngoái. Đây là một tác động đáng kể đến các ngành công nghiệp khác nhau đang hoạt động và con số này sẽ chỉ tăng lên từ đây.
Khi bạn nhìn nó từ góc độ điều hành, 90 phần trăm CIO thừa nhận đã lãng phí hàng triệu đô la cho an ninh mạng không đầy đủ. 90% cũng nói rằng họ đã bị tấn công hoặc họ dự kiến sẽ bị tấn công bởi những kẻ giấu trong mã hóa của họ. Tám mươi bảy phần trăm tin rằng kiểm soát an ninh của họ không bảo vệ doanh nghiệp của họ. 85% CIO mong muốn việc lạm dụng hình sự các khóa và chứng chỉ của họ sẽ trở nên tồi tệ hơn. Đây là một số lượng lớn các công ty đang xem xét vấn đề bảo mật dữ liệu này và thực tế là, rất nhiều trong số họ không có giải pháp rất tốt để thậm chí có thể giải quyết khi nó xảy ra, mặc dù họ tin rằng Nó sẽ xảy ra.
Khi chúng tôi xem xét sự chuẩn bị của nó, vào năm 2014, 70 phần trăm thế hệ đã thừa nhận rằng họ đã mang các ứng dụng bên ngoài vào doanh nghiệp của họ vi phạm chính sách CNTT. Bảy mươi phần trăm thừa nhận nó - có lẽ còn nhiều hơn thế, điều đó thực sự đã làm điều đó. Năm mươi hai phần trăm các tổ chức bị tấn công mạng thành công trong năm 2016 đã không thực hiện bất kỳ thay đổi nào đối với an ninh của họ trong năm 2017. Mặc dù họ đã bị tấn công một lần, họ vẫn không đi lên và dựng lên các bức tường - họ cũng dễ bị tổn thương như họ là trước cuộc tấn công. Điều này thực sự đặt ra câu hỏi, các công ty cần bắt đầu làm gì, để chuẩn bị cho những điều này? Ba mươi tám phần trăm các tổ chức toàn cầu cho rằng họ đã sẵn sàng để xử lý một cuộc tấn công mạng tinh vi. Điều đó thật tốt - gần một nửa là có, và tôi rất hào phóng với điều đó, chúng tôi thực sự chỉ ở một phần ba, nhưng vẫn còn ít nhất một nửa nói rằng, tôi không sẵn sàng. Nếu tôi bị tấn công, tôi chưa sẵn sàng và tin tặc biết điều đó. Ba mươi tám phần trăm các tổ chức có kế hoạch ứng phó sự cố mạng. Hầu hết các công ty đều ở trong cùng một nhóm với Equachus, nơi họ không biết họ sẽ làm gì. Nếu họ có được điều này, họ sẽ phải phản ứng và đưa ra những điều này một cách nhanh chóng, và các quy định như GDPR nói, bạn đã có những thứ này đúng chỗ. Bạn phải có chúng được xuất bản. Bạn phải chứng minh điều đó với các kiểm toán viên an ninh. Hy vọng với những tác động như thế, với những quy định như vậy, chúng ta sẽ có thể vượt lên trên đường cong này và thay vì phản động, chúng ta có thể chủ động theo đuổi.
Hãy nói một chút về GDPR. Một số điều này William đã che đậy, nhưng tôi sẽ tiếp tục và che nó lại, chỉ từ nhận của tôi, giọng nói của tôi, quan điểm của tôi. Rất nhiều công ty mà tôi nói chuyện, họ thích, tôi đang ở Mỹ, tại sao tôi thậm chí quan tâm đến quy định này của EU? Sự thật là nhiều người không ồn ào và nhiều người không nói về họ nghĩ rằng chỉ có các thành viên EU bị ảnh hưởng, nhưng tôi sẽ hỏi bạn, nếu bạn xem danh sách này, bạn có thu thập bất kỳ dữ liệu nào từ các thành viên EU không? Nếu bạn thu thập bất kỳ thông tin nào trong số này, bạn phải tuân theo các ranh giới của GDPR, cũng như các hình phạt cho việc không tuân thủ. Tôi sẽ cho bạn một giây để tiếp thu và hiểu điều này. Như William đã đề cập trước đó, đây là những hình phạt và hình phạt được quy định tại Điều 83 của GDPR. Lúc đầu, bạn có thể nhận được một cái tát vào tay, một chút cảnh báo rằng, Hey Hey, hãy cùng nhau hành động. Đặt điều này đúng chỗ. Nhưng nếu bạn có một vi phạm thực sự lớn - và tùy thuộc vào mức độ lớn của thỏa thuận - họ sẽ quay lại với bạn để bồi thường, và đó là một con số đáng kể. Không phải 10 triệu, mà là 20 triệu euro hoặc 4 phần trăm doanh thu / doanh thu của bạn từ năm trước. Đó là rất nhiều tiền. Đây là rất nhiều ngân sách dành cho đội ngũ điều hành của bạn và nói rằng, Đây là điều chúng tôi cần để bắt đầu nghiêm túc và chúng tôi cần phải hành động.
Hãy để tôi xem qua một chút các nguyên tắc GDPR như được nêu trong Điều 5. Một trong những điều họ nói là dữ liệu cá nhân cần được xử lý hợp pháp, công bằng và minh bạch. Điều đó có nghĩa là công chúng muốn biết bạn đang làm gì với dữ liệu của họ. Hãy minh bạch về nó và nó đã được xuất bản. Hầu hết mọi người không đọc các điều khoản và điều kiện, nhưng đây là thông tin mới mà bạn cần để có thể giao tiếp, để bạn có thể nói với họ, dữ liệu của bạn đang được xử lý một cách thích hợp. mục đích rõ ràng và hợp pháp. Điều này có nghĩa là hy vọng chúng ta có thể loại bỏ một số thư rác này, nơi các công ty nói rằng họ đang thu thập thông tin cho một câu đố cho bạn biết bạn có thể thú vị như thế nào và thực tế họ đang lấy dữ liệu của bạn và bán lại cho người khác, để có thể sử dụng cho bất kỳ mục đích nào của họ. Các công ty bây giờ cần có trách nhiệm hơn nhiều và nói chính xác họ đang sử dụng thông tin của bạn để làm gì. Họ cũng nói rằng dữ liệu cá nhân phải đầy đủ, phù hợp và giới hạn ở những gì cần thiết. Rất nhiều công ty muốn lấy tất cả thông tin của họ và đưa nó vào một nhóm dữ liệu lớn và sau đó họ tìm ra những gì họ muốn làm với thông tin sau đó và họ thu thập nhiều hơn mức có thể cần thiết. Điều này nói rằng bạn không thể thu thập nó và sử dụng nó ở nơi khác. Bạn cũng không thể chỉ thu thập mọi thứ và hy vọng rằng sau này bạn có thể thấy nó hữu ích. Bạn phải rất rõ ràng về lý do tại sao bạn thu thập thông tin và nó phải phù hợp với dữ liệu bạn đang thu thập.
Dữ liệu cá nhân cũng cần phải chính xác và được cập nhật. Bạn phải cung cấp cho người dùng các cách để cập nhật dữ liệu của họ, khi bạn đã thu thập nó trên đó; họ cần có thể quay lại và nói, Bạn biết đấy, tôi có ý kiến này về một số khảo sát mà bạn đã hỏi tôi về thông tin nhận dạng cá nhân và tôi muốn quay lại và tôi muốn thay đổi điều đó và cập nhật ngay bây giờ. để cung cấp cho họ một cách để có thể làm điều đó. Dữ liệu cá nhân phải được lưu giữ ở dạng cho phép nhận dạng đối tượng dữ liệu không lâu hơn mức cần thiết. Quay lại quan điểm của William, rằng bạn không thể thu thập thông tin này mãi mãi - bạn phải đưa ra những gì bạn cho là hợp lệ và cần thiết và sau đó, bạn phải xóa sạch dữ liệu. Nó cũng phải được xử lý theo cách đảm bảo an ninh thích hợp, bao gồm bảo vệ chống lại việc xử lý trái phép hoặc bất hợp pháp, mất mát vô tình, phá hủy hoặc thiệt hại.
Như tôi đã nói trước đây, đã đến lúc phải thực sự nghiêm túc về vấn đề này, ngăn chặn những vi phạm dữ liệu đó bởi vì không chỉ bạn có thể bị thương mà đến với công ty của bạn dưới hình thức vi phạm dữ liệu và mất doanh thu và chi phí bảo vệ các quy trình của bạn, nhưng bạn cũng có thể có một đống tiền phạt đập vào đầu bạn từ GDPR. Đã đến lúc bắt đầu thực sự nghiêm túc về điều đó và tôi nghĩ rằng khi GDPR có hiệu lực, các công ty sẽ phải đối mặt với thực tế khó khăn, và may mắn là những người trong cuộc gọi hôm nay có thể bắt đầu nghĩ về điều này và biết Làm thế nào bạn sẽ đưa những điều này vào hành động.
GDPR cũng nói rất nhiều về quyền của cá nhân là gì; nó thực sự tìm kiếm cho người dùng cá nhân. Điều đầu tiên là quyền truy cập dữ liệu cá nhân của bạn. Người dùng cần biết thông tin nào bạn đã thu thập về họ, theo như thông tin cá nhân được xác định và bạn phải cung cấp cho họ cách để có thể truy cập thông tin đó. Ngoài ra còn có quyền cải chính, đó là một cách thú vị để nói, tôi cần có khả năng sửa thông tin mà bạn có trên tôi. Quyền được xóa - một lần nữa, rất nhiều người đang phrasing là quyền bị lãng quên - nếu một cá nhân nói, Bạn biết gì không, tôi không còn muốn bạn biết rằng tôi là người sưu tầm truyện tranh siêu thú vị, bạn cần phải thoát khỏi điều đó. Tôi đã có một vài người bạn trêu chọc tôi về điều đó và xóa sạch tôi khỏi danh sách của bạn, bạn cần để có thể làm điều đó. Cũng có quyền hạn chế xử lý và điều này có nghĩa là người dùng có thể giới hạn cách xử lý thông tin của họ. Họ có thể nói, tôi không ngại bạn lấy thông tin của tôi vì tôi đang mua một chiếc xe mới, nhưng đừng sử dụng thông tin đó để gửi email cho tôi và spam tôi về những giao dịch mới mỗi khi xe mới được phát hành. quyền chuyển đổi dữ liệu, có nghĩa là người dùng sẽ có thể nhận được một bản sao dữ liệu của họ và có thể mang nó đi nơi khác. Rất nhiều tổ chức thu thập thông tin và thông tin đó có yếu tố dính, và bây giờ các cá nhân có thể nói, Bạn biết gì không, tôi muốn bạn lấy tất cả thông tin của tôi và bây giờ tôi muốn bạn đưa nó cho đối thủ cạnh tranh của mình, vì vậy tôi có thể chuyển nó kết thúc."
Có rất nhiều điều cần suy nghĩ từ một tổ chức tiềm năng về cách bạn sẽ có thể làm điều đó và thông tin nào bạn muốn có thể thu thập và gửi qua. Cũng có quyền phản đối và người dùng cũng có thể phản đối việc xử lý dữ liệu của họ. Quyền không phải chịu một quyết định chỉ dựa trên xử lý tự động hoặc hồ sơ. Điều này có tác động đáng kể đến tiếp thị B2B - nếu bạn đang ngồi đó và thử kiểm tra A / B và cố gắng xác định thì Colorado sẽ bị ảnh hưởng nhiều hơn bởi một thông điệp so với California, bạn vừa thực hiện hồ sơ, bằng cách nhìn vào một trạng thái so với người khác và bạn phải xem làm thế nào một cá nhân có thể từ chối điều đó.
Cho rằng chúng ta đã có một số điều đáng sợ sắp xảy ra khi vi phạm dữ liệu và cách mọi người nhìn vào dữ liệu của họ và chúng ta đã có quy định lớn này bị bỏ rơi trên vai, bây giờ tôi ở đây để cung cấp cho bạn giải pháp về cách IDERA có thể giúp đỡ. Điều 15 nói về cách kiểm soát tiếp xúc với dữ liệu cá nhân. Bạn phải biết ai đang truy cập dữ liệu của bạn. Làm thế nào họ đang sử dụng nó. Có bao nhiêu dữ liệu đã được xử lý và Trình quản lý tuân thủ các sản phẩm SQL, mà tôi là người quản lý sản phẩm, cho phép bạn xem ai đang truy cập dữ liệu của bạn và làm thế nào. Kiểm tra tuân thủ SQL dành cho các giải pháp SQL Server. Nếu bạn có cơ sở dữ liệu SQL Server, bạn có thể kết nối sản phẩm này để có thể kiểm tra và xem thông tin này, để bạn có thể tuân thủ GDPR và bạn biết chính xác cách sử dụng nó. Bạn cũng có thể thấy các vi phạm dữ liệu trước khi chúng xảy ra và tôi sẽ nói về điều đó trong một slide khác. Ngoài ra còn có một bài báo nói rằng, tôi cần bản ghi hoạt động xử lý. Tôi cần phải đăng nhập và tôi cần giám sát các hoạt động và tôi cần biết ai đang xử lý dữ liệu cá nhân và ai có quyền truy cập vào các hệ thống đó. Trình quản lý tuân thủ SQL SQL duy trì kiểm tra các máy chủ và cơ sở dữ liệu, bao gồm bảo mật, DDL, DML cũng như xác định dữ liệu nhạy cảm . Trình quản lý tuân thủ SQL cho phép bạn kiểm tra quyền truy cập bảo mật và ghi nhật ký một nỗ lực, do đó bạn có thể thấy ai đang truy cập thông tin, cũng như ai đang đăng nhập, cho dù đó là người dùng đặc quyền, cho dù đó là người dùng đã biết hay liệu có thể là người dùng độc hại.
Điều 33 nói về việc thông báo vi phạm dữ liệu cá nhân cho cơ quan giám sát. Bạn cần có khả năng phát hiện những vi phạm đó; bạn cần có hồ sơ để có thể đánh giá tác động; bạn cần biết bạn sẽ khắc phục nó nhanh như thế nào. Để thực hiện điều đó, SQL tuân thủ SQL cho phép bạn thiết lập cảnh báo trên cơ sở dữ liệu của mình để xem ai có quyền truy cập vào dữ liệu nhạy cảm của bạn, khi họ truy cập vào dữ liệu đó, họ đã truy cập những gì. Nó cũng cho phép bạn loại trừ người dùng đặc quyền bình thường khỏi kiểm toán của bạn. Nếu bạn có quản trị viên hệ thống hoặc quản trị viên mạng mà bạn biết sẽ truy cập vào đó và bạn không muốn làm tắc nghẽn các báo cáo của mình, bạn có thể loại trừ chúng và nói rằng, Hãy cho tôi mọi thứ xảy ra bên ngoài thông tin đó. bạn phải nhanh chóng xác định xem ai đó đang truy cập dữ liệu của bạn một cách độc hại và bạn có thể có các cảnh báo được đưa ra, điều đó cho bạn biết thời điểm nó bắt đầu xảy ra và sau đó là thông tin được truy cập, để có thể phá vỡ nó, để bạn không phải chờ cả ngày để tìm hiểu chuyện gì đang xảy ra, như Equachus đã làm.
Cũng có một bài viết nói về bảo vệ dữ liệu và đánh giá tác động. Đây là đánh giá rủi ro của bạn và hiểu chúng là gì, cũng như chứng minh và ghi lại sự tuân thủ của bạn với GDPR. Trình quản lý tuân thủ SQL cho phép bạn báo cáo về các yếu tố đang được theo dõi. Tóm lại, kiểm tra dữ liệu của bạn bằng Trình quản lý tuân thủ SQL, Trình quản lý tuân thủ SQL cho phép bạn phát hiện các thông tin đăng nhập thất bại - đó là một dấu hiệu vi phạm - giám sát các hoạt động quản trị và thay đổi bảo mật, cảnh báo bạn về các sửa đổi cơ sở dữ liệu, kiểm toán các cột mà bạn xác định là thông tin nhạy cảm, xác định người dùng đặc quyền và theo dõi hoạt động của họ tách biệt với người dùng khác trong hệ thống của bạn, báo cáo rằng thông tin đang được kiểm tra theo một số nguyên tắc quy định. Chúng tôi không chỉ bao gồm GDPR, mà chúng tôi còn bao gồm HIPAA, PCI, FERPA, SOX, tất cả các hướng dẫn quy định khi họ đến kiểm tra thông tin của bạn và hiểu những gì đang được truy cập, chúng tôi có những hướng dẫn quy định này.
Chúng tôi cũng có các sản phẩm bổ sung tại IDERA để chuẩn bị GDPR. Ngoài việc kiểm toán mà Trình quản lý tuân thủ SQL thực hiện, chúng tôi còn có Phiên bản nhóm doanh nghiệp ER / Studio, có thể giúp bạn ghi lại các quy trình dữ liệu của mình và kết hợp các tiêu chuẩn dữ liệu vào mô hình dữ liệu của mình, bạn có thể tạo các thuật ngữ dữ liệu mà William đã nói về slide trước . Như tôi đã trình bày ở đây với bản trình bày này, Trình quản lý tuân thủ SQL có thể giúp bạn kiểm tra thông tin của bạn để đảm bảo những người sai không truy cập dữ liệu của bạn, cũng như chứng minh điều này với kiểm toán viên. SQL Safe Backup có thể giúp bạn mã hóa dữ liệu và bản sao lưu của mình. Mã hóa là một phần thiết yếu của GDPR, mà tôi không đề cập chi tiết lắm vì tôi muốn tập trung nhiều vào tài sản của Trình quản lý tuân thủ, nhưng SQL Safe Backup thực hiện nhiều mã hóa cho bạn, để dữ liệu của bạn có thể được an toàn. SQL Inventory Manager có thể đảm bảo rằng các máy chủ được vá và cập nhật, do đó bạn không gặp phải trường hợp như Equachus, nơi chúng có một bản vá lỗi thời mang lại cho chúng một lỗ hổng bảo mật lớn mà mọi người có thể sử dụng độc hại. SQL Secure có thể kiểm tra các tiêu chuẩn về quyền riêng tư và mã hóa.
Để biết thêm chi tiết trên trang web cộng đồng IDERA, trong blog của chúng tôi, tôi đã đăng một Chuẩn bị cho GDPR cũng như Hướng tới năm 2018 và Tìm hiểu về Tác động của GDPR sẽ ra sao và bạn cũng có thể tải xuống bản sao dùng thử của Trình quản lý tuân thủ SQL tại IDERA cũng như bất kỳ sản phẩm nào khác mà tôi vừa đề cập trước đây trong slide.
Tại thời điểm này, tôi sẽ tiếp tục và trao lại bài thuyết trình cho Eric để chúng tôi có thể hỏi một số câu hỏi.
Eric Kavanagh: OK, tốt. Bạn đã chạm vào một số điều thực sự thú vị ở đó, Kim, một trong số đó - tôi nghĩ điều này khá đơn giản nhưng khá thông minh - bạn đã nói về việc phát hiện các thông tin đăng nhập thất bại. Dường như với tôi đó là một dấu hiệu khá tốt cho thấy ai đó sẽ không tốt phải không?
Kim Brushaber: Hoàn toàn. Nếu bạn thấy ai đó đang cố truy cập và bẻ khóa mật khẩu của bạn, đó là cách rất nhanh để có thể nói ai đó không làm những gì họ nên làm. Có thể một vài lần bạn có thể nhập mật khẩu không chính xác, nhưng nếu bạn thấy 30 trong số đó đi qua, đó là một dấu hiệu xấu.
Eric Kavanagh: Vâng. Chìa khóa của họ ở đây là đặt thông báo của bạn với bối cảnh thích hợp. Bạn có thể nói gì khác cho chúng tôi về cách quản lý quá trình thiết lập cảnh báo và hủy kích hoạt những cảnh báo không làm những gì họ nên làm và bao nhiêu trong số những thứ đó có thể được tự động?
Kim Brushaber: Trình quản lý tuân thủ có rất nhiều cảnh báo có thể định cấu hình, cũng như các báo cáo mà bạn có thể xem lại. Chúng tôi đi qua các dấu vết SQL của bạn và chúng tôi có tự động theo dõi và chúng tôi có rất nhiều trong số đó đã được thiết lập sẵn và được xác định trước, nhưng chắc chắn cũng có một số lượng tùy chỉnh đáng kể bạn có thể làm.
Eric Kavanagh: William, tôi sẽ đưa bạn vào vấn đề này - dường như với tôi đó là một trong những lĩnh vực mà chúng ta sẽ thấy học máy sẽ hoạt động trong hai đến mười năm tới, hoặc đang xem xét tất cả khả năng khác nhau. Nhìn vào tất cả các cách khác nhau mà một hệ thống có thể tối ưu hóa hiệu quả của nó, đó là hiệu quả xung quanh các vấn đề như vi phạm và vv. Đó có phải là của bạn là tốt?
William McKnight: Vâng, hoàn toàn. Tôi nghĩ rằng chúng ta đang xây dựng các hệ thống tự sửa chữa. Việc theo dõi 24 giờ 7 đang bắt đầu trôi đi và trở thành quá khứ, mặc dù chúng ta vẫn cần loại thời gian hoạt động đó. Tôi nghĩ rằng các hệ thống chủ yếu được xây dựng và tìm ra những gì nó là sai. Chúng ta có cần phân bổ thêm không gian ở đây hay những gì có bạn? Vâng, tôi nghĩ đó chắc chắn là một phần của tương lai của chúng tôi. Bất cứ điều gì ngoài kia có thể được ánh xạ tới một số bước hành động, để phản ứng với điều gì đó, chắc chắn dễ bị tổn thương bởi trí tuệ nhân tạo.
Eric Kavanagh: Đó là một điểm tốt. Tôi sẽ ném thêm một câu hỏi cho bạn, William, bởi vì tôi biết bạn đã nghiên cứu rất nhiều về không gian này. Một trong những điều mà tôi đã chờ đợi khá lâu và tôi không nghĩ chúng ta đã ở đó - Tôi nghĩ rằng chúng ta đang đến gần, chỉ từ những gì tôi đã đọc và nghĩ về nó - là một ngày nào đó sẽ có công nghệ để tiếp thu các vấn đề quy định, từ ngữ thực tế của những điều này và ánh xạ tới chức năng và phần mềm. Như tôi nói, chúng ta vẫn là một cách từ đó - tôi không thể tưởng tượng được là không có ai làm việc trên đó. Bạn có bắt gặp bất cứ điều gì như vậy không, hay chúng ta vẫn đang ở thời điểm mà con người cần xem xét các quy tắc, thực sự thử và hiểu chúng, mã hóa chúng trong mã máy, về cơ bản, và sau đó mô-men xoắn cho các ứng dụng khác nhau của chúng?
William McKnight: Chà, tôi chắc chắn hiểu khái niệm mà bạn đang chia sẻ ở đây. Tôi không quen thuộc với bất cứ điều gì đang diễn ra trong buổi giới thiệu trong một môi trường có liên quan đến điều đó. Mặc dù vậy, tôi sẽ nói chung, rõ ràng là chúng ta đang bắt đầu nói với các máy không phải làm gì mà là mục tiêu của những gì chúng ta muốn làm và máy móc ngày càng thông minh hơn trong việc tìm ra các chi tiết. Tôi nghĩ rằng một khi chúng ta có thêm trí thông minh nhân tạo trong các tổ chức của mình thì hoàn toàn có thể các quy định mới có thể được phát triển cùng với AI được triển khai bên trong các tổ chức để họ có thể triển khai theo cách mà bạn mô tả trong tương lai. Hiện tại, chúng tôi không hành động với điều đó.
Eric Kavanagh: Đây là một câu hỏi tôi sẽ gửi cho bạn, Kim, vì điều này cũng khá thú vị. Bạn nói về độ trễ trung bình hoặc thời gian ai đó đăng nhập vào hệ thống của bạn ẩn nấp và chờ đợi - số ngày kẻ tấn công không hoạt động trong mạng - phát hiện là 200. Tôi tò mò muốn biết, suy nghĩ của bạn về cách cải thiện đó, trước hết? Nhưng ngoài ra, có cách nào để sử dụng loại quy tắc này để khám phá hệ thống của riêng bạn không? Để khám phá dữ liệu của riêng bạn, để làm tốt hơn việc loại bỏ những loại người này?
Kim Brushaber: Vâng, tôi nghĩ rằng rõ ràng phát hiện sớm là chìa khóa. Bạn cần tìm ra rằng các trang web độc hại này đang truy cập thông tin của bạn và có thể khóa nó lại. Tôi nghĩ rằng trong các slide khác, nơi chúng tôi cho thấy rằng hầu hết các tổ chức không có những chính sách đó. Đó là lý do họ ngồi đó. Tôi nghĩ rằng nếu bạn thực sự có một chính sách phù hợp để thực hiện và khóa quyền truy cập của bạn và đảm bảo rằng đúng người có quyền truy cập. Đảm bảo rằng bạn đang xoay chìa khóa thường xuyên và cập nhật chúng. Hãy chắc chắn rằng mật khẩu của bạn đang được cập nhật thường xuyên và thực hiện những điều đó, có vẻ khá cơ bản. Ngay bây giờ, hầu hết các tổ chức thậm chí không làm điều đó, và bắt đầu đưa những phần đó vào vị trí sẽ giúp bạn vượt qua điều này.
Điều đó có nghĩa là tất nhiên các tin tặc sẽ trở nên xảo quyệt hơn về nó, nhưng tại thời điểm này thật dễ dàng, nó giống như, tôi sẽ nhìn vào những ngôi nhà trên đường mà tôi cảm thấy muốn đột nhập, liệu chúng có báo động không hệ thống? Họ có một dấu hiệu báo động nhỏ và người ta có chó không? Tôi sẽ đi đến một nơi không có biển báo động, không có chó và đó là ngôi nhà tôi sẽ đột nhập. Lít, họ sẽ tìm ra những công ty không ' Không có các bản vá này và họ không có bảo mật và họ không cập nhật mật khẩu và họ sẽ đi ra ngoài và sử dụng thẻ tín dụng của bạn trên trạm xăng một vài lần để đảm bảo bạn đã không tắt nó và sau đó khi chúng có thể ảnh hưởng đến một sự thay đổi lớn, thông thường một số tuyên bố chính trị hay nói cách khác là khi bạn thấy chúng bật lên. Có được những chính sách đó, tôi nghĩ rằng tại thời điểm này, bạn có thể thực hiện một số bước khá tối thiểu để có thể vượt lên trước trò chơi này.
Eric Kavanagh: Đó có lẽ là lời khuyên tốt nhất và tôi luôn nghe thấy điều này khi chúng tôi nói chuyện với những người ở trong không gian an ninh hoặc không gian pháp lý, những điều cơ bản đó sẽ giải quyết 80% vấn đề của bạn, và đó là rất nhiều vấn đề cần giải quyết - đó là một vấn đề điểm tốt. Một trong những người tham dự đã hỏi về việc liệu ai đó có thể mở rộng các cơ hội kinh doanh có thể khai thác từ các nỗ lực tuân thủ GDPR hay không, tôi nhắc nhở về Sarbanes-Oxley, và tôi đoán, William, tôi sẽ trao nó cho bạn. Là một nhà tư vấn, bạn luôn tìm cách giúp đỡ khách hàng của mình ngoài phạm vi của một dự án cụ thể - ít nhất là nếu bạn là một nhà tư vấn giỏi, bạn đang làm điều đó. Khi bạn nói chuyện với mọi người về GDPR, những lợi ích phụ trợ mà bạn có thể nhận được là họ sẽ nhận được gì nếu họ tham gia vào một số dự án tập trung vào đó?
William McKnight: Trước hết, điều quan trọng cần lưu ý là ý tưởng đằng sau GDPR hoàn toàn không phải là quyền của công dân. Có một khía cạnh khác của GDPR là, điều này sẽ cải thiện niềm tin mà công dân có trong các công ty của chúng tôi và nó sẽ khuyến khích họ kinh doanh nhiều hơn trong các công ty tuân thủ. Có những lợi ích phụ trợ của việc thực sự hoàn thành GDPR của bạn, bây giờ, trong nội bộ, các chương trình quản trị dữ liệu mà chúng tôi triển khai phục vụ để tạo điều kiện thuận lợi cho tất cả các sáng kiến, thực sự, đang được khởi động trong các tổ chức và ngày nay, hầu hết, các sáng kiến đang được khởi động tắt bên trong các tổ chức. Gần đây tôi đã lên kế hoạch cho năm 2018 với nhiều người trong số họ, họ phải làm với dữ liệu, rất nhiều, họ giống như 65% đến 90% tất cả về dữ liệu - khi bạn nói về chương trình viễn thông hoặc khách hàng 360 hoặc bảng điều khiển để theo dõi nhân viên bán hàng, phần lớn là về dữ liệu. Bất cứ điều gì quản lý dữ liệu đó tốt hơn, sẽ đặt nó vào một kiến trúc tốt hơn, đặt tên cho những người là người có thể trả lời bất kỳ và tất cả các câu hỏi về dữ liệu đó, thực sự quan tâm như một chương trình quản trị dữ liệu. Bất cứ điều gì mang lại cho chúng tôi một thuật ngữ dữ liệu - như Kim đã nói về các công cụ của cô ấy - bất cứ điều gì làm được điều đó, sẽ rất hữu ích để làm cho các sáng kiến này hiệu quả hơn nhiều, giảm rủi ro, thu hẹp thời gian, thu hẹp ngân sách cho chúng và giúp chúng tôi đến một thời điểm nhanh để tiếp thị nhanh hơn rất nhiều và những điều tốt đẹp cho một công ty thực hiện các sáng kiến, đó là tất cả các công ty.
Eric Kavanagh: Tôi thích khái niệm về niềm tin. Tôi nghĩ rằng niềm tin là một thực tế không được đánh giá đúng mức trong thế giới của chúng ta và thật lòng mà nói, hầu hết các doanh nghiệp đều chạy theo niềm tin - nó thực sự làm khi bạn đi thẳng vào nó. Tôi sẽ gửi nó cho bạn chỉ vì một số ý kiến đóng, Kim. Tôi nghĩ rằng một trong những giá trị quan trọng bổ sung ở đây là cải thiện niềm tin và thúc đẩy văn hóa tin cậy bởi vì điều đó sẽ không chỉ có tác động tích cực đến chính công ty, đối với những người bên trong công ty, mà còn về những gì công chúng nhận thấy bởi vì loại đó Điều này tràn qua, dường như với tôi, nhưng bạn nghĩ gì?
Kim Brushaber: Vâng, tôi nghĩ khi tôi nói chuyện với những người bạn làm việc tại Google hoặc làm việc tại Facebook hoặc một số tổ chức lớn, thực sự cao cấp, họ không triển khai gần như nhiều tính năng mới như họ đang thực hiện các giao thức bảo mật và hiệu suất và các vấn đề về khả năng mở rộng vì họ muốn trải nghiệm người dùng của họ là một nơi mà họ tin rằng họ có thể tin tưởng vào thông tin đó. Tôi nghĩ rằng các công ty có trách nhiệm đó khi chúng tôi tiếp tục tiến lên để cung cấp loại niềm tin đó. Tôi nhớ khi mọi người lần đầu tiên bắt đầu đưa thẻ tín dụng lên mạng và mọi người giống như, Trời ơi, tôi sẽ không cung cấp thông tin đó ngoài đó vì nó không an toàn.
Và bây giờ, thẻ tín dụng của bạn đi theo mọi cách vì theo lý thuyết, bạn nghĩ rằng bạn có thể tin tưởng vào công ty vì nó có chứng chỉ HTTPS. Sau đó, bạn nghe về các vi phạm dữ liệu Target nơi thẻ tín dụng, nơi chúng giống như, Ồ, bạn nên đánh đổi thẻ tín dụng của mình vì chúng tôi đã bỏ thông tin đó. Tôi nghĩ đó là một tình cảm hai chiều. Tôi nghĩ rằng các cá nhân, trong khi họ muốn được tin tưởng hơn bởi vì nó dễ dàng hơn rất nhiều, để có thể tin tưởng và có niềm tin vào điều này tại các tổ chức lớn, các tổ chức lớn phải bước vào và đặt những mảnh này vào vị trí để họ không ' T làm tổn thương cá nhân hoặc bạn mất thị phần. Mọi người nói rằng, bạn biết không, tôi sẽ không mua sắm tại Target nữa, bây giờ tôi sẽ mua sắm tại Amazon. Tôi nghĩ rằng niềm tin là một vấn đề lớn, mặc dù, như chúng tôi đã nói, 78% mọi người vẫn sẽ nhấp vào liên kết đó trong một email, mặc dù họ biết họ có thể không. Có một số lượng bảo vệ nhất định của mọi người, ngay cả khi họ tin tưởng bạn.
Eric Kavanagh: Đó là một điểm tốt. Bạn biết những gì, tôi sẽ gửi một câu hỏi cuối cùng cho bạn, William, hoặc ít nhất một câu hỏi nữa - chúng tôi có một số câu hỏi hay đến ngay bây giờ. Một người tham dự viết, GDP GDPR đang chuyển quản lý danh tính trở lại cho khách hàng, nơi nó thuộc về. Equachus đã gây thiệt hại vĩnh viễn cho 149 triệu người tiêu dùng, rất đúng, làm ô nhiễm nền kinh tế kỹ thuật số. Những thay đổi nào bạn thấy xảy ra ở Hoa Kỳ liên quan đến quyền sở hữu của khách hàng đối với việc quản lý danh tính?
William McKnight: Chà, chúng tôi luôn bị tụt hậu ở Mỹ khi nói đến vấn đề này, phải không? Một trăm bốn mươi chín triệu, không có giọt nào trong thùng ngay tại đó. Nó gần giống như khủng bố, phải không? Chúng ta đã quá quen thuộc, nó chỉ xảy ra mọi lúc. Tôi nghĩ rằng một cái gì đó cần phải được thực hiện. Tôi nghĩ GDPR, tôi thích các quyền mà nó mang lại cho công dân, nhưng dường như đó không phải là ưu tiên - có rất nhiều ưu tiên khác và tôi không biết nó sẽ đi về đâu. Tôi nghĩ, như tôi đã đề cập trong slide phân nhánh mà tôi có, rằng điều này báo hiệu sự thay đổi đối với nhiều quyền hơn của người tiêu dùng đối với dữ liệu của họ. Khi điều đó xảy ra ở Mỹ? Tôi không biết, có thể phải mất tới năm năm nữa, để thấy điều gì đó tương xứng với GDPR xảy ra ở Mỹ Chỉ là suy đoán vào thời điểm này.
Eric Kavanagh: Đó là một điểm thực sự tốt và tôi nghĩ rằng chúng ta sẽ thấy nỗ lực nhiều hơn về điều này bởi vì, hãy đối mặt với nó, chúng ta sẽ chuyển sang một nền kinh tế kỹ thuật số như vậy ngày nay. Và như một bình luận cuối cùng ở đây, nhận được một triết lý, định hướng chính sách, đây là điều tôi quan tâm nhất về việc chuyển sang một xã hội không tiền mặt, bởi vì khi tiền mặt biến mất, nếu điều đó xảy ra, thì mọi thứ đều là kỹ thuật số và mọi hệ thống đều có thể bị hack và danh tính của mỗi người có thể bị đánh cắp. Dường như với tôi đó là một con voi khá lớn trong phòng ở đây, khi chúng ta nhìn xuống tương lai của quản lý danh tính.
Đây là tất cả những thứ tuyệt vời, folks. Cảm ơn William McKnight cho thời gian và sự chú ý của anh ấy ngày hôm nay. Cảm ơn Kim Brushaber từ IDERA. Chúng tôi lưu trữ tất cả các webcast này để xem sau, vì vậy hãy quay lại, thường chỉ trong vài giờ và kho lưu trữ sẽ sẵn sàng. Với điều đó, chúng tôi sẽ chào tạm biệt bạn, folks. Cảm ơn một lần nữa cho thời gian và sự chú ý của bạn Hãy chăm sóc. Tạm biệt.