GDPR ve Open Source Güvenliği

Avrupa Parlamentosu tarafından hazırlanan Genel Veri Koruma Yönetmeliği (GDPR), Avrupa vatandaşlarının kişisel verilerini işleyen ve tutan tüm şirketlerin nereden gönderildiğini, işlendiğini veya depolandığına bakılmaksızın bu bilgileri korumasını ve koruma belgesinin doğrulanmasını şart koşar. “Kişisel veriler”, ad, fotoğraf, e-posta adresi, banka ayrıntıları, tıbbi bilgiler ve hatta bir bilgisayar IP adresi gibi herhangi bir şey olabilir.

Yeni düzenleme, herhangi bir Avrupa vatandaşının kişisel bilgilerini tutan veya işleyen herhangi bir kuruluş için, kuruluşun kendisinin nerede bulunduğu veya veri işlemesinin nerede yapıldığı dikkate alınmaksızın geçerlidir. Avrupa verilerini işleyen, elinde bulunduran veya sahip olan tüm şirketler kanun hükümlerine uymak zorundadır.

Bu yönetmelik yürürlüğe girdikten sonra, uyumsuzluk cezaları ağır olabilir. Kuruluşlar GDPR’a uymadıkları için – hangisi daha yüksekse – yıllık genel kârın %4’üne kadar veya 20 milyon dolara (yaklaşık 22.3 milyon ABD Doları) kadar para cezasına çarptırılabilir.

Open Source Güvenliği ve GDPR

Genel Veri Koruma Yönetmeliği’nin genel gereksinimlerileri, yeni gereksinimleri karşılamak için nelerin değiştirilmesi gerektiğini belirlemek için mevcut güvenlik süreçlerini inceleyen önleme, değerlendirme ve izleme kavramları etrafında döner. Dikkat etmeniz gereken şey, yönetmeliğin 32. Maddesi: Kuruluşların, güvenlik uygulamalarını düzenli olarak değerlendirmek ve test etmek için gerekli süreçleri belirlemek de dahil “riske uygun bir güvenlik seviyesini sağlamak” istenecektir.

Devamı için: BlackDuck ve GDPR