Особље Тецхопедиа, 6. децембра 2017
Извлачење: Домаћин Ериц Каванагх разговара о надолазећој Опћој уредби о заштити података ЕУ и ефектима које ће имати на индустрију. Придружују му се Виллиам МцКнигхт из МцКнигхт Цонсултинг Гроуп и Ким Брусхабер из ИДЕРА-е.
Тренутно нисте пријављени. Пријавите се или пријавите да бисте видели видео.
Ериц Каванагх: Добро, даме и господо, здраво и добродошли још једном. Среда је у 4 сата по источном времену, што значи да је поново време - један од последњих пута 2017. године - за Хот Тецхнологиес. Да, заиста, моје име је Ериц Каванагх - ја ћу бити ваш модератор данашњег догађаја. Говоримо о некој далекосежној теми. Тренутно се не чини тако - концепт ГДПР-а, Глобалне уредбе о заштити података. Идемо напријед и заронимо право у овоме, није ствар у вашој, довољно о мени. Ова година је врућа, заиста је била врућа на много различитих начина, али предстојећи прописи из ГДПР-а и других организација, сасвим искрено, присиљавају нас да преиспитамо шта се дешава у свету пословања, тачније као резултат, или што се односи на податке. Бићемо саслушани са Ким Брусхабер из ИДЕРА-е и Виллиам МцКнигхт-ом из МцКнигхт Цонсултинг Гроуп.
Само неколико брзих речи о овој теми, народе. ГДПР у основи каже да организације морају имати политику приватности - прво и безбедносну - у вези са подацима и заиста, ради се о неким стварима које сте можда чули - на пример, целокупно право да будете заборављени део је и делимично цео овај тренутак, и то су врло занимљиве ствари. Свакако важи у погледу својих принципа и етике. У погледу стварне имплементације, међутим, то је прилично озбиљан изазов. Право да буду заборављени каже да ако желите да неке организације немају ваше податке, ваше лично осетљиве податке, оне морају да их се реше. Па, можете само замислити када су нека од ових заиста хетерогених окружења података, колико ће то бити тешко. Дно црта је да бисте могли доћи до сваког места где су ваши подаци упорни и извући их, једноставно се неће десити. Ипак, организације морају да имају политике, како би могле да се баве тим проблемима, и то је оно што ће регулатори, прилично сам сигуран, тражити.
То је велика ствар. Организација не само да треба да уклони ваше податке ако то изговорите, већ ако је обучила алгоритме на тим подацима, технички би требало да и они алгоритме поново усаврше. То је висок налог, морам да вам кажем, али долази, спушта се штука, то ће бити стварност у мају следеће године, а постоје и други прописи. Канада има антиспам закон који је усвојила, то утиче на начин на који поступамо са личним подацима. Нето неутралност се сада спушта од штуке, наравно да је у основи укорењена и то ће неке ствари променити. Постоји пуно ових врло озбиљних прописа који утичу на предузећа широм света и широм света о којима велике организације заиста треба да почну да размишљају и да се припреме за њих.
Због тога имамо на мрежи Виллиама МцКнигхт-а од МцКнигхт Цонсултинг Групе да нам каже шта он мисли и зашто је ГДПР у ствари само врх леденог брега. С тим, Виллиам, предаћу ти га. Однеси то.
Виллиам МцКнигхт: Хвала, Ериц, и као што кажеш, како каже слајд, овај ГДПР је можда врх леденог бријега - то је оно што ми мислимо. Важно је да дубински заронимо у ГДПР-у, јер мислим да он представља талас регулације који силази низ цеви са којима морамо да се суочимо. Срећом, Ериц, постоје разумни стандарди око тог права на заборав, до којих ћу и доћи. Али без обзира на то, у мојој шетњи ове године када говорим о ГДПР-у, мислим да постоји пуно фирми, посебно америчких фирми које још нису припремљене за то. Дефинитивно је вруће и нешто о чему дефинитивно нисмо размишљали пре годину дана, када су само покусавали балотирати неке ствари, али сада је то пропис и са тим се морамо позабавити, као што сте рекли, Ериц, мајко може доћи право горе овде - тако да уопште није тако далеко.
Мало о мени, то ћу схватити из перспективе података. Да вас обавестим, ја сам особа која траје читав живот и саветујем се већ 19 година у погледу података, а ГДПР је много о подацима. Овдје ћу поставити рјешење, док се упустим у своје презентације о управљању подацима. Очито сам радио пуно програма за управљање подацима и мислим да ако се ускладите с тим концептом, бавите се неким управљањем подацима, пуно компанија ће вани бити прилично далеко низ пут Заправо, у складу са ГДПР, али бит ће много, и најискреније, они који заостају у управљању и самим тим прилично заостају у својим ГДПР припремама. Поставимо ниво овде и разумемо о чему се ради у ГДПР-у и што дубље улазимо у разговор, ући ћемо у још више посљедица ГДПР-а о пословном животу док напредујемо у нову годину и даље.
ГДПР је за приватност података грађана Европске уније. То је регулатива - значи да има зубе, значи да је применљива. То није нешто што је изнето као предлог - то се већ догодило и сада је формирано у уредби са казнама. Волим да почнем са казнама јер то заиста привлачи пажњу људи. Ово су круте казне. Постоје два пенала, постоји 2 процента светског годишњег прихода или 10 милиона евра ако предузеће не испуни сигурносне обавезе, али све остало, кршећи друге одредбе - и ја ћу их ући у њих - то је 4 процента. Чули сте око око 4 посто. Успут, то је 4 процента или 10 милиона еура, што год је веће. Ово је врло укочено. Људи су врло озбиљни у вези с тим. Проведите почетак 25. маја 2018. - то је кључни датум, тада ревизије могу почети, тада можете добити казну. Дефинитивно желите да будете спремни за ово. Свака фирма којом се бавим имам посла са доста Глобал 2000 компанија, оне су негде у припреми ГДПР-а, неке више од других, а неке у овом тренутку морају бити и више него друге. Свакако ће бити тешко изаћи у сусрет том датуму некима, и видећемо.
То је најпотпунији режим поштивања приватности података који смо видели до сада. Када ћемо видети нешто укоченије или нешто што можда директно утиче на америчку популацију, ко зна, али то је вани и дефинитивно се тога треба придржавати. Захтева од организација да разумеју шта грађанин УЕ у ПИИ - упознати смо са правом ПИИ - личне идентификационе информације, социјално осигурање, телефонски број, адреса, ствари које јединствено могу идентификовати особу или сасвим прилично јединствено идентификовати особу. Шта они имају и како то користе. То значи инвентар. То значи регулацију у вашим компанијама око ове врсте података. Успут, САД немају никакав национални закон о заштити података. САД су увек биле - кажем иза, да кажем перспективно - иза Европе у смислу овакве регулације, и то се наставља. То се наставља са ГДПР-ом, то је прилично очигледно. Неки од вас могу знати о заштити приватности, можда се питате о томе. Постоји око три или четири одредбе ГДПР-а које се преклапају са заштитом приватности, али постоји стотина одредби у ГДПР-у, тако да је то много више од тога, и наравно да је то још увек на снази и да има везе са разменом података из САД и ЕУ само, иако је то важно.
Опет волим да почнем са бројевима. Чули сте за новчане казне, о томе како сте се припремили за то. Буџетирање ГДПР-а и извршавање неких од овога, то зависи од неколико фактора. Количина података о ПИИ које прикупљате о грађанима ЕУ. Ако не прикупите ниједан, у реду, вероватно сте сагласни и не морате се бавити овим, али вероватно сте на том позиву, јер их негде прикупљате. Величина ваше компаније и зрелост вашег управљања подацима, која се, као што сам већ рекао, може приближити ономе што требате да урадите да бисте одговорили на ГДПР. Можете да очекујете до неколико милиона УСД или евра, у зависности од случаја. Међутим, ми желимо, не желимо да се само придржавамо ГДПР-а, да потврдимо тај оквир, наравно то морамо да урадимо. Надамо се да нисте у оној грознијој ситуацији у којој управо очајавате да потврдите тај оквир. Потражите пословне користи јер су многе ствари које радите у подржавању ГДПР-а добре за ваше пословање. Управљање подацима је добро за ваше пословање. Када је реч о количини података о ПИИ, неки су важнији од других, неки ће се детаљније прегледати него други, као што је здравствено стање везано за податке, а које ће се регулисати много строже према ГДПР-у него друге врсте података и захтеваће усаглашавање са додатним обавезама као што је спровођење процене утицаја на заштиту података што, очигледно, доприноси вашем буџету.
Мало о буџету. У случају да се налазите у Великој Британији или САД-у и питате се како то утиче на вас - ГДПР утиче на Велику Британију, која је још увек у ЕУ, успут, до 29. марта 2019. године и чија влада је наговестила да ће се нешто попут ГДПР-а наставити након тог датума јер је „то добра идеја.“ Компаније из Велике Британије морају се придржавати тога. Подаци држављана Велике Британије су сигурно на овој табели. Ако то није јасно, постоје предузећа са седиштем у САД, ако тргујете у ЕУ са подацима грађана ЕУ, то се сигурно односи на вас. То има последице у вашој архитектури података, јер ћете можда морати да изоставите своје податке из ЕУ-а од свега осталог и третирате их другачије. То утиче на аналитику, како је рекао Ериц, на начин на који састављате те аналитике и тако даље. Сада је можда теже започети било какву анализу на нивоу широм света. Они могу постати локализованији као резултат ГДПР-а.
Шта је у одредбама? Постоје стандарди заштите података. Све ово осим диктира шифрирање података у мировању и у покрету. Следеће ћу говорити о шифровању. Постоје стандарди обавештавања о кршењу података. Нема више тога чекања месецима, чека се четвртина да би се сви јавили. Мислим да је пре неки дан било велико и сазнали смо: „Ох, догодило се пре годину дана.“ Ништа од тога са ГДПР-ом - имате 72 сата. То је политика имена и стида. Надајмо се да нико неће стићи до тога, очигледно ће неки људи. Кршења ће наставити, чак и након ГДПР-а, наравно. Постоје процеси за надгледање локације и квалитета података. Звучи познато? То је заиста срце управљања подацима. Надам се да имате нешто од тога.
Држављани ЕУ имају право да буду заборављени, како је поменуо Ериц. Постоје одређени стандарди разумности, Ериц. Не морате све обрисати нужно, ако ћете можда морати да се обратите том купцу, том запосленом, можете да чувате одређене аспекте њихових личних података. Али, без обзира на то, ти грађани имају право да буду заборављени, али не може бити несразмерног напора - то је језик - на вама или штете компанији, на вама је да обришете те податке. Не желим да омаловажавам то, али такође морате да објавите копије личних података који се чувају и можете да их добијете само уз пристанак. Ту сагласност морају дати људи који су минимално способни да дају такву дозволу. То је заискрило, али то грађанима даје много права над њиховим подацима. То је преносивост тамо, за случај да се икад појави. Право да буде заборављено, јасно, али исто тако - и нешто што није на мом слајду што је прилично важно - да ли субјект података има право да не буде подложан одлукама заснованим искључиво на аутоматизованој обради. Чему се тешко крећемо? Аутоматизована обрада, око прихватања кредита, понуде које ћемо дати, све ово треба разрадити у смислу како ће се ово одиграти и колико ће то ићи. Оно што у суштини говори је транспарентност око тога зашто сам одбијен, зашто ме на одређени начин третира ова компанија. Ово је право, одобрење за држављанина ЕУ.
Очигледно, постоје неке последице у томе како послујемо и надамо се да видите да ГДПР није проблем у ИТ, а не само у ИТ области. Сви ти пословни процеси су укључени. Укључиће људе из целе компаније. Именовање службеника за заштиту података препоручује се оним компанијама са више од 250 запослених и имате „критичку математику са ЕУ ПИИ подацима“. Можете сами да одлучите да ли имате критичку математику, понекад је то очигледно, понекад није. Али, ту је нова улога - не мора бити улога за пуно радно време, особа може имати друге одговорности, али не знам - у неким средњим и већим корпорацијама, прилично мислим да ће се придржавати ГДПР-а будите близу улози са пуним радним временом. Рекао бих да кренемо тим путем и да видимо да ли се можете носити с тим. Нарочито током следеће године, када саберете свој рад око ГДПР-а, након што се он среди, можда можете успорити рад на томе, али некима ће требати доста времена. Омогућите појединцима да виде своје податке и преносивост података, као што сам већ споменуо.
Узгред, то није све ново, али право да се заборави заправо је било вани, вјеровали или не. Постојећа правила ЕУ већ предвиђају право на брисање личних података или њихово стављање на располагање. Међутим, сада је део ГДПР-а, примењиваће се много шире. Шифрирање података - шифрирајте податке у мировању. Користите стандардне методе шифровања, не користите сопствену домаћу или нестандардну енкрипцију. АЕС је онај који препоручујемо поприлично. Користите криптографски сигурне кључеве за шифровање. Повремено мењајте те тастере. Такође спречите губитак тих кључева. Ово су само добре праксе шифрирања, али сада они долазе у први план са ГДПР-ом. У томе је проблем - само сам ударио на врх леда. Очигледно је да треба размотрити више одредби, али оне су главне.
Сада, решење. Управљање подацима, оквир вашег усаглашавања, бар је то перспектива коју овдје излажем. Срећом, постоји активна дисциплина која се добро бори, која може и учини, кад сазри, удовољи већини захтева, а то је управљање подацима - очигледно то тврдим. Програми управљања требају имати глосар података, а овдје користим глосар података у генеричком смислу да бих значио документацију преко плоче за ваше процесе. Ово је основа, да би се задовољиле потребе за инвентаром ГДПР-а, што је, као што смо видели, прилично огромно. Програм, програм управљања, требало би да олакша протоколе безбедности података - и подвлачим то зато што тренутно не ради много програма за управљање подацима, али мислим да је логично место да се то уради јер су седећи на програму који одређује ко су власници предузећа? Ко то треба видети? А онда је следећи корак давање тих дозвола. То треба централизовати, то треба и формализовати. Потребно је да се користе интерне политике. Управљању треба доделити све елементе како би пружили допринос свему горе наведеном. Управљање подацима такође може бити покретач инжењеринга пословних процеса, што ће бити потребно.
Пре него што напусте овај слајд, у настојању да избегну огромне казне, компаније ће прихватати здраве пословне праксе као нуспроизвод. Волим да кажем да је то више од нуспродукта, али заправо само добар, здрав посао може вас одвести из пословних перспектива на нова места. Свакако, стећи ћете пуно ефикасности у обављању свих иницијатива широм света, ако имате добро управљање подацима, то сам видео током година. Додавањем неких ових ствари које спомињем у управљању подацима, оне ће се само побољшати. У инжењерингу ваших пословних процеса препоручујемо да постављате ова питања широм света, погодите за свако пословно подручје. Какве податке прикупљамо о нашим купцима из ЕУ? Нећу их све прочитати. Неке од кључних овде. Ко има потребу да види ове податке и да ли се то прати? Ко је надзорник података за те податке? Ко је моја особа у послу? Ово је велико: делимо ли ове податке са трећим лицима? Само зато што их предате трећој страни, не оправдава се одговорност око тих података - то су још увек ваши подаци, то су још увек подаци које сте прикупили. Много је уговора трећих страна које се сада темељно преиспитују као резултат ГДПР-а. Да ли ови системи имају детерминиране кварове? Значи када не успеју, они залазе на пут који смо унапред одредили или су једноставно пропали, срушили се, спалили и почињемо од нуле копати по њему? Биће очигледно пуно боље. То је већ добра пракса, али очигледно је много боље за обрнути инжењеринг неких ових ствари, ако имате велике детерминиране грешке у вашем систему.
Задржавање података, говорили смо о задржавању података заувијек. Много компанија има политике, али не прате их све. Очито, чувени у здравству и финансији, желимо да чувамо податке, податке морамо да чувамо током одређеног броја година. Неки аналитичари из ових фирми који чувају податке седам година или слично, кажу: „Ох, после тог периода још увек желим те податке.“ Неки адвокати из ових компанија кажу, „Али ми се морамо ослободити у сврху одговорности “и тако даље. То не може једноставно да седи тамо, што је проблем у БДП-у више. Морамо да задржимо период задржавања, да ли се то доследно прати у целој организацији.
И на крају, како се мобилизирати за кршење података? Ови најгори сценарији који би вам се могли догодити. Очигледно је да их покушавамо спречити, али шта ако се то догоди? Како расподјељујете ствар и осигуравате да сада у свом одговору пратите одредбе ГДПР-а? Ја сам архитекта података, мислим на архитектуру података. Ако сте компанија са седиштем у САД са операцијама ЕУ, што значи подаци о грађанима ЕУ - прикупљате их, мораћете да размислите да ли да примените стандарде заштите података на све податке или само на податке ЕУ. Да, имам клијенте који сада доносе ту одлуку. Као добра пословна пракса, можда би желели да то пренесу у САД, можда ће имати осећај као да имају времена, али то доводи до метка број два. Можда ћете морати да уклоните податке ЕУ из америчких система ако не можете да потврдите да ће амерички системи обрадити податке на одговарајући начин. Да ли то одвојени подаци за потребе аналитике? Да ли су аналитике чак и валидне ако их покушавате радити широм земље? Понекад да, понекад не, зар не? Можда ћете открити да ће ваша аналитика бити искључена као резултат.
Као што сам већ напоменуо, овде се игра вештачка интелигенција, јер очигледно можемо да користимо АИ да бисмо пронашли све податке, помогли нам да пронађемо све податке, али ако користимо АИ у корисничком интерфејсу, сада морамо имати транспарентност са нашим купцем интерфејси и то никада није било АИ-јево одијело. Да бисте покушали рећи купцу, „Одбијени сте јер бла, бла, бла“, кад је заиста био АИ. То се сада мора учинити. Морамо схватити како АИ делује, који су фактори? Не можете само тако седети и више вам бити црна кутија. Шта сад да радимо? Успоставите свој ГДПР одбор. Предлажем вам да тамо имате свог вишег службеника за заштиту приватности или ако имате службеника за заштиту података, очигледно ту особу. Руководиоци управљања подацима, оперативни ризик и / или поштовање правила, као што се примењује, шеф ИТ-а, ЦИО-а ако је то особа. Ако имате промењену особу управе, то би била сјајна особа унутра. Само шефови неких од најважнијих одељења у вашем предузећу, а такође и шеф људских ресурса, јер обука о приватности сада ће бити огромна. Сви ће проћи обуку о приватности или би требало да се обучавају о приватности када се укрцају у компанију, чак и консултанти.
Ако не радите ове ствари које видите овде, мораћете да се крећете брже него што бисте желели да направите рок. Такође се требате почети надати да нисте један од првих који ће се прегледати, јер, искрено, овде има пуно посла ако почнете од нуле и имате много података о грађанима ЕУ. Ангажирајте свог ДПО, пописите своје податке и своје процесе. Изградите тај план за управљање подацима, узмите га од места где треба да буде и где треба да буде. По потреби, можда бисте желели да је покренете. Израдите политике приватности и напомене о својим правилима. Политике приватности су интерне. Обавештења о политици су екстерна. Сада видимо културу која се почиње стварати око обавештења о политикама. Пуно упоређивања је урађено и пажљиво је израђено око ових обавештења о политикама. Закључите ГДПР проверу усаглашености за све системе, укључујући нове системе. Можда ћете морати да их редоследујете и вршите по одређеном редоследу важности, али ово је још један начин да се реши проблем. Погледајте системе и шта они треба да раде и како управљају овим подацима.
Шта сигнализира ГДПР? О томе смо овде да разговарамо мало више. Радујем се што Ким има да каже о овоме. ГДПР је помак у контроли приватности података према регулацији. То је тренд ка транспарентности, каже тачно у одредбама. Стварамо ову културу обавештења о приватности, као што сам и говорио, то је ствар сада. Идемо на конференције о обавештењима о приватности и тако даље. Промена ГДПР-а је ка основним правима људи. Отворена питања ће бити разрађена. Јасно су отворена питања, овде сам оставио неколико на столу. Нико нема одговор. Они ће бити разрађени. Тренд ка већем разумевању појединаца о њиховим подацима и начину на који се користе. Мислим да је то подигло свест код становништва у ЕУ о важности њихових података и када су то видели као своју личну имовину, да требају више да управљају. То су неки од раних сигнала које сам видео, а Ериц, сада ћу ти то пребацити.
Ериц Каванагх: У реду, дај да дам кључеве Ким, која може поделити део њене перспективе, али мислим да је то био добар преглед, Виллиам, и погодио си кључне тачке - наиме да ово спушта штуку сигурно и сви морамо бити веома опрезни, искрено. Допустите да предајем кључеве Ким и ви можете делити екран и узети га одатле.
Ким Брусхабер: Хеј, чујете ли ме?
Ериц Каванагх: Чујем те.
Ким Брусхабер: Супер. Виллиам је покрио неке исте ствари које ћу покривати, али мислим да их опет вриједе покрити јер су заиста важне. Мислим да је, кад се донесу нови прописи, заиста добро схватити разноврсну перспективу и тумачење различитих људи тако да вам нешто искриви ум и омогући вам да постанете још више у складу. Охрабрују ме сви људи који су на овом позиву и који желе знати више јер мислим да ће доћи 25. маја, можда ће бити пуно панике због компанија које се прогоне, а да се не придржавају.
Моје име је Ким Брусхабер, старији менаџер производа у компанији ИДЕРА. Под собом имам неколико производа који помажу у усаглашавању са ГДПР-ом као и другим прописима. Ускочићу у неке информације. Почећу са неким чињеницама и неким бројкама, а затим ћу се позабавити ГДПР-ом, а онда конкретно како вам наши алати могу помоћи. Једна чињеница је да се дневно изгуби или украде преко 5 милиона података. Не чујемо то извештавање вести, не чујемо да стижу са других места, али постоје преко 5 милиона података који се стално краду, управо из нас. Средњи број дана током којих нападачи остану у стању мировања у вашој мрежи је 200 дана. Многи систем већ су инфилтрирани од људи који - са злонамерним намерама - који само чекају прилику да искористе ваше податке, углавном у оквиру безбедности и сертификата, али само чекају да им тренутак заскочи. Због тога је постало све важније руковати се сигурношћу података. Предвиђа се да ће просечна цена кршења појединих података у 2020. години премашити 150 милиона долара, како се више пословне инфраструктуре повезује са мрежним ресурсима и што више ствари расте у облаку. То је добар буџетски број ако сте заиста забринути за сигурност података, да га дате извршном тиму, да им кажете да је то озбиљна ствар и да нас може коштати много новца у будућности.
Укратко ћу прећи на повреду података Екуифак-а, јер мислим да је то било највеће кршење података у 2017. години, да бих некако нацртао слику онога како је то проћи. Повреда је захватила 145, 5 милиона купаца. Запослени су признали безбедносни проблем својом веб апликацијом два месеца пре него што се повреда догодила. Запослени су говорили, „ово је проблем.“ А чак и мало пре тога, када је закрпа заправо изашла. Требао је цијели дан када је дошло до кршења одговор на то и уклањање веб апликације ван мреже. Пошто Екуифак није имао дефинисан протокол за заштиту података, требало им је много времена да схвате шта се догађа и да могу да преузму систем ван мреже. Шест недеља након кршења закона, јавност је упозорена. Са ГДПР-ом - као што смо горе рекли и поново ћу то рећи - морате да пријавите у року од 72 сата, а Екуифак би им био везан рукама и не би могао да испуни то поштовање, јер су чекали шест недеља да га пријаве. Комуникација којом се одговорило на кршење правила укључивала је веб локацију која чак није била ни у власништву Екуифака. Сами Екуифак-ови су ретитовали овај твит који чак није био ни у њиховом домену - преокренули су неке речи око себе. Срећом, није злонамјерна страница која је на томе имала користи, али очигледно нису били спремни. Нису имали план и то су постали свјесни у јавној арени. Екуифак није сам - до сада је било преко 25 веома високих напада на цибер профил, а још увек бисмо могли да нађемо још више до краја године. Компаније заиста треба да почну да ово схватају озбиљно, јер су људи вани и ако им дате разлог да желе да вам приђу, боље би било да сте спремни да то поднесете.
Неке друге чињенице и подаци о погледу на то како појединци гледају на сигурност података. До 2020. године биће 30 милијарди уређаја спојених на интернет путем наших домова, преко наших носивих предмета, путем телефона, таблет рачунара и ко зна шта још може доћи у годинама које долазе. Постоји пуно и пуно уређаја који су рањиви на ове нападе. Четрдесет девет посто Американаца сматра да су њихове личне информације мање сигурне него што су биле пре пет година. Седамдесет три посто потрошача у Америци жели да компаније буду транспарентне у погледу својих личних података. Седамдесет и осам посто људи тврди да су свјесни ризика да кликну на непознате везе и адресе е-поште, али они ионако кликну на те везе - то је преко три четвртине нашег становништва, и још увијек кликну на везе иако знам да би могао бити проблем. Осамдесет шест посто корисника интернета активно покушава да умањи, анонимизира и сакрије видљивост својих дигиталних отисака. Мој очух воли да излази и ствара лажна имена када испуњава обрасце јер мисли да га то чини анонимним, али мало ко зна да се његова ИП адреса такође прати. Постоји пуно бриге о појединцима и то је оно што рађа мноштво ГДПР прописа и вероватно додатних прописа који ће уследити.
Што се тиче индустрије података о сигурности података, 90 посто података о кршењу података у 2016. години дошло је од владе, малопродаје и технологије. Четрдесет три посто цибер-напада нападало је мала предузећа. Ако мислите, "Ох, ја нисам крупан момак, неће ићи за мном", још увек их има скоро половина, која иду после малих предузећа. У протеклој години седамдесет и пет процената здравствене индустрије било је заражено злонамјерним софтвером. Седамдесет процената америчких нафтних и гасних компанија било је хаковано током прошле године. Ово је значајан износ утицаја на разне индустријске индустрије које су у току и тај број ће се повећати само одавде.
Кад на то посматрате из извршне перспективе, 90 посто ЦИО-ова признаје да је трошило милионе долара на неадекватну цибер-сигурност. Деведесет процената такође каже да су нападнути или очекују да ће их напасти дечки који се крију у шифрирању. Осамдесет и седам процената сматра да њихова безбедносна контрола не успева да заштити своје пословање. Осамдесет и пет посто ЦИО-ова очекује да ће се злоупотреба њихових кључева и потврда погоршати. Ово је огроман број компанија које гледају на ово питање безбедности података и стварност је да многе од њих немају баш добра решења да чак и буду у стању да се носе са тим, иако верују да то ће се десити.
Када гледамо како је спремна, у 2014. години 70 посто миленијала признало је да су у своје предузеће уносили вањске пријаве кршећи ИТ политике. Седамдесет процената признало - вероватно је чак и већи број од тога, што је заправо и учинио. Педесет два процента организација које су претрпеле успешне цибер нападе у 2016. години нису промениле своју безбедност у 2017. Иако су једном нападнуте, још увек нису ишчупале зидове - подједнако су рањиве као и били су пре напада. Ово заиста поставља питање шта компаније треба да почну да раде како би се припремиле за ове ствари? Тридесет осам процената глобалних организација тврди да су спремне за борбу са софистицираним цибер-нападом. То је добро - скоро половина их је, а ја сам великодушан с тим, стварно смо тек у трећини, али још увек је барем половица која каже: „Нисам спреман. Ако ме нападну, нисам спреман и хакери то знају. “Тридесет осам процената организација има план за одговор на сајбер инциденте. Већина компанија налази се у истом корпу као и Екуифак, где не знају шта ће да раде. Ако то постигну, мораће да реагују и смисле ове ствари у лету, а прописи попут ГДПР-а кажу: „Морате их имати на месту. Морате их објавити. Морате то доказати ревизорима безбедности. “Надамо се да ћемо са таквим утицајима, са таквим прописима, успети да пређемо ову криву и уместо да будемо реакционарни, можемо бити проактивни у нашим настојањима.
Хајде да разговарамо мало о ГДПР-у. Нешто од овога Вилијам је већ покривао, али идем даље и покривам га поново, само из мог става, гласа, моје перспективе. Много компанија са којима разговарам кажу: „Ја сам у САД, зашто бих се уопште бринуо о овој регулативи ЕУ?“ Чињеница да више људи не зуји, а више људи не говори о њима они мисле да су погођене само чланице ЕУ, али замолио бих вас, ако погледате ову листу, да ли сакупљате било који од ових података од чланица ЕУ? Ако уопште прикупите било које од ових података, подлежу вам ограничења ГДПР-а, као и казне за непоштовање. Даћу вам секунду да то само упијете и схватите. Као што је Виллиам раније напоменуо, ово су казне и санкције као што је наведено у члану 83 ГДПР-а. На почетку ћете можда добити шамар, мало упозорења говорећи: "Хеј, састави свој чин заједно. Ставите то на своје место. "Али ако имате стварно велико кршење - и зависно од тога колико је добар - они ће вам се вратити због реституције, и то је значајан број. Не 10 милиона, већ 20 милиона евра или 4 процента вашег промета / прихода из претходне године. То је пуно новца. Ово је пуно буџета за ваше извршне тимове и кажете: "То је нешто што морамо да започнемо озбиљно и морамо да предузмемо кораке."
Дозволите ми да пређем мало о принципима ГДПР-а како је наведено у члану 5. Једна од ствари коју кажу је да се лични подаци требају обрађивати законито, поштено и транспарентно. То значи да јавност жели знати шта радите са њиховим подацима. Будите транспарентни о томе и то мора бити објављено. Већина људи не чита правила и одредбе, али ово су нове информације које требате да бисте могли да комуницирате, тако да им можете рећи: „Ваши подаци се рукује на одговарајући начин.“ Лични подаци би требало да се прикупљају за одређено, изричите и законите сврхе. То значи да се надамо да ћемо се ослободити неке од ове нежељене поште, где компаније кажу да прикупљају информације за квиз који вам говори колико сте занимљиви, а у стварности узимају ваше податке и продају их неком другом, да могу да се користе у било које сврхе. Компаније сада морају бити много одговорније и рећи тачно за шта користе ваше податке. Такође кажу да лични подаци морају бити адекватни, релевантни и ограничени на оно што је неопходно. Многе компаније воле да преузму све своје информације и ставе их у велику базу података, а затим схвате шта желе са тим информацијама касније и прикупе много више него што је можда потребно. Ово каже да не можете да је прикупите и користите негде другде. Такође не можете само прикупити све и надам се да ће вам касније то бити корисно. Морате бити врло експлицитни зашто прикупљате информације и оне морају бити релевантне за податке које прикупљате.
Лични подаци такође морају бити тачни и ажурирани. Корисницима морате дати начине да ажурирају своје податке, након што их прикупите на њима; они морају да се врате и кажу: „Знате, имао сам ово мишљење у неком истраживању које сте тражили од мене о лично идентифицирајућим подацима и желим да се вратим натраг и желим то променити и ажурирати сада.“ И имате да им дају начин да то могу учинити. Лични подаци се морају чувати у облику који омогућава идентификацију субјеката података не дуже него што је потребно. Вратите се Виллиамовом мишљењу да не можете заувек да прикупљате ове информације - морате смислити оно што мислите да је ваљано и потребно, а после тога морате обрисати податке. Такође се мора обрадити на начин који обезбеђује одговарајућу безбедност, укључујући заштиту од неовлаштене или незаконите обраде, случајног губитка, уништења или оштећења.
Као што сам већ рекао, време је да се озбиљно позабавите овим проблемом, заустављајући та кршења података, јер не само да можете имати повреде до којих дође у вашој компанији у облику кршења података и губитка прихода и трошкова скраћивања ваших процеса, али можда ћете имати гомилу новчаних казни над вама од ГДПР-а. Време је да се почнемо озбиљно бавити тим питањем и мислим да ће, како ГДПР ступи на снагу, компаније бити суочене са тешком стварношћу, и срећом они који сте данас на позиву могу почети да размишљају о томе и знају како ћете спровести ове ствари у дело.
ГДПР такође много говори о правима појединаца; заиста пази на поједине кориснике. Прво је право на приступ вашим личним подацима. Корисници морају знати које су информације које сте прикупили на њима, што се тиче лично идентификованих података, и морате им дати начин да им могу приступити. Постоји и право на исправку, што је измишљен начин да се каже: „Морам бити у стању да исправим податке које имате о мени.“ Право на брисање - што, опет, многи људи фразирају као право на заборавите - ако појединац каже, „Знате шта, више не желим да знате да сам супер забаван момак колекционар стрипа, тога се морате ријешити. Имам неке пријатеље који ме задиркују и потпуно ми бришу списак, "то требате моћи да урадите. Постоји и право на ограничење обраде, а то значи да корисници могу ограничити начин на који се њихове информације обрађују. Могу рећи: „Не смета ми што узимате моје податке јер купујем нови аутомобил, али не користите те информације да бисте ми слали е-пошту и слали ме на нове понуде сваки пут када се нови аутомобили пуштају.“ Ту је и право на преносивост података, што значи да би корисници требало да буду у могућности да добију копију својих података и да буду у могућности да их однесу негде другде. Много организација прикупља информације и те информације имају фактор лепљивости, а сада појединци могу рећи: „Знате шта, желим да узмете све моје податке и сада желим да их дате свом конкуренту, тако да могу то преместити готово. "
Постоји много ствари које треба размислити од перспективне организације о томе како ћете то моћи да урадите и које информације желите да бисте могли да прикупљате и шаљите. Постоји и право на приговор, а корисници могу приговорити и на обраду својих података. Право да се не подлијеже одлуци заснованој искључиво на аутоматској обради или профилирању. Ово има значајан утицај на Б2Б маркетинг - ако седите тамо и покушавате да тестирате А / Б тестирање и покушате да идентификујете да ли ће на Колорадо више утицати порука него Калифорнија, добро сте управо профилисали гледајући један државе насупрот другој, и морате погледати како појединац треба да буде у могућности да се искључи.
С обзиром на то да имамо неке застрашујуће ствари које се тичу кршења података и начина на који људи гледају њихове податке и имамо овај огроман пропис који нам пада преко рамена, сада сам ту да вам дам решење о томе како ИДЕРА може да помогне. Члан 15. говори о начину контроле изложености личним подацима. Морате знати ко приступа вашим подацима. Како га користе. Колико је података обрађено и СКЛ производи Цомплианце Манагер, за које сам ја менаџер производа, омогућавају да видите ко приступа вашим подацима и како. СКЛ Цомплианце Мангер намењен је за решења за СКЛ Сервер. Ако имате базу података СКЛ сервера, можете да повежете овај производ да бисте могли да вршите ревизију и погледате ове информације, тако да можете да будете у складу са ГДПР-ом и тачно знате како се користи. Кршења података можете видети и пре него што се догоде, а о томе ћу говорити на другом слајду. Постоји и чланак који каже: „Треба ми евиденција активности обраде. Морам се пријавити и морам надзирати операције и морам знати ко обрађује личне податке и ко има приступ тим системима. “СКЛ Цомплианце Манагер одржава ревизију сервера и база података, укључујући сигурност, ДДЛ, ДМЛ као и дефинирање осјетљивих података . СКЛ Цомплианце Манагер омогућава вам ревизију безбедносног приступа и пријављивање покушаја, тако да можете видети ко приступа информацијама, као и ко се пријављује, да ли је привилеговани корисник, да ли је познати корисник или може ли бити злонамерни корисник.
Члан 33 говори о пријави кршења личних података органу надзора. Морате бити у стању да откријете те повреде; потребни су вам подаци да бисте могли проценити утицај; треба да знате колико брзо ћете то да поправите. Да би то постигли, СКЛ Цомплианце Мангер омогућава вам да поставите упозорења на својим базама података како би их видео ко има приступ вашим осетљивим подацима, када им приступају, чему су приступали. Такође вам омогућава да искључите своје нормалне привилеговане кориснике из ваше ревизије. Ако имате администратора система или мрежног администратора за који знате да ће му приступити, а не желите да затрпавате своје извештаје, можете их искључити и рећи: „Дајте ми све што се догађа изван тих информација.“ То омогућава да брзо препознате да ли неко злонамерно приступа вашим подацима и можете да имате упозорења која су на месту, која вас обавештавају у тренутку кад се почиње догађати, а затим у тренутку када се приступи информацији, да бисте могли да је пробијете тако да не морате цекати цео дан да бисте схватили шта се догађа, као што је то урадио Екуифак.
Постоји и чланак који говори о заштити података и процени утицаја. Ово је процена ваших ризика и разумевање њихових ствари, као и демонстрирање и документовање ваше усаглашености са ГДПР-ом. СКЛ Цомплианце Манагер омогућава извештавање о елементима који се надзиру. Укратко, ревизија података помоћу СКЛ Цомплианце Манагер-а, СКЛ Цомплианце Манагер омогућава откривање неуспелих пријава - што је потенцијални знак кршења - надгледајте административне активности и безбедносне промене, упозоравају вас на измене базе података, ревизију у колонама које дефинишете као осетљиве информације, идентификујете привилеговане кориснике и пратите њихову активност одвојено од осталих корисника у вашем систему, пријавите да се информације ревидирају у складу са неколико регулаторних смерница. Не само да покривамо ГДПР, већ покривамо и ХИПАА, ПЦИ, ФЕРПА, СОКС, све регулаторне смернице када долазе до ревизије ваших података и разумевања онога што им се приступа, имамо и ове регулаторне смернице.
У ИДЕРА-и имамо и додатне производе за припрему ГДПР-а. Поред само ревизије коју ради СКЛ Цомплианце Манагер, имамо ЕР / Студио Ентерприсе Теам Едитион, који вам може помоћи да документујете своје процесе података и да уградите стандарде података у свој модел података, можете да креирате појмовнике о којима је Виллиам говорио у претходном слајду. . Као што сам овде рекао овом презентацијом, СКЛ Цомплианце Манагер може вам помоћи да ревидирате своје податке како бисте били сигурни да погрешни људи не приступају вашим подацима, као и да то докаже ревизорима. СКЛ Сигурна сигурносна копија може вам помоћи да шифрирате своје податке и резервне копије. Шифрирање је суштински дио ГДПР-а, који нисам детаљно покривао, јер сам се желио пуно фокусирати на имовину управитеља усклађености, али СКЛ Сигурна сигурносна копија чини пуно шифрирања за вас, тако да ваши подаци могу остати сигурни. СКЛ Инвентори Манагер може да осигура да су сервери закрпани и ажурни, тако да не бисте завршили у случају као што је Екуифак, где су имали застарелу закрпу која им је пружила велику рупу у безбедности коју су људи могли да ураде користити злонамерно. СКЛ Сецуре може ревизирати приватност и стандарде шифрирања.
За више детаља на веб локацији ИДЕРА заједнице, испод нашег блога, објавио сам Припремање за ГДПР као и Поглед ка 2018. и разумевање каквог утицаја ГДПР-а очекује, а ту је и сигурно, можете преузети пробну копију СКЛ Цомплианце Манагер-а у ИДЕРА-и, као и било који други производ који сам раније поменуо у дијапозитиву.
У овом тренутку, наставит ћу предати презентацију Ерику како бисмо могли поставити нека питања.
Ериц Каванагх: Добро, добро. Дотакли сте се неколико заиста занимљивих ствари, Ким, од којих је једна - мислим да је ово једноставно, али прилично паметно - разговарала о откривању неуспелих пријава. Чини ми се да је то прилично добар знак да неко није у реду?
Ким Брусхабер: Апсолутно. Ако видите некога ко покушава да приступи и поквари вашу лозинку, то је врло брз начин да кажете да неко не ради оно што би требало да буде. Можда неколико пута погрешно откуцате лозинку, али ако видите да их 30 пролази, то је лош знак.
Ериц Каванагх: Да. Они су овде кључни за постављање упозорења у одговарајући контекст. Шта нам још можете рећи о управљању процесом постављања упозорења и деактивације оних који не раде оно што би требали радити и колико се тих ствари може аутоматизовати?
Ким Брусхабер: Менаџер усклађености има пуно упозорења која се могу подесити, као и извештаје које можете прегледати. Пролазимо ваше СКЛ трагове и имамо то аутоматско праћење и имамо доста тога што је већ унапред постављено и унапред дефинисано, али сигурно постоји и значајна количина прилагођавања која можете и ви.
Ериц Каванагх: Виллиам, увест ћу вас у ово - чини ми се да је то једно од подручја где ћемо видети машинско учење да би се ушло у наредних две до десет година или тако, гледајући све различите могућности. Гледајући на све различите начине на које систем може да оптимизира своју ефикасност, ефикасност је око питања попут кршења и тако даље. Да ли је то и твој став?
Виллиам МцКнигхт: Да, апсолутно. Мислим да сада градимо системе који се поправљају. Надгледање 24 према 7 почиње да нестаје и постаје ствар прошлости, мада нам и даље треба таква врста продужења. Мислим да се системи углавном уграђују и схватају шта је то што није у реду. Морамо ли издвојити више простора овде или шта имате? Да, мислим да је то дефинитивно део наше будућности. Све што се тамо може пресликати на неке кораке акције, предузети као одговор на нешто, дефинитивно је рањиво на вештачку интелигенцију.
Ериц Каванагх: То је добра поента. Поставит ћу вам још једно питање, Виллиам, јер знам да радите пуно истраживања у овом простору. Једна од ствари коју већ дуже време чекам и мислим да још нисмо ту - мислим да се приближавамо, управо из онога што сам прочитао и размишљао о томе - дан када ће постојати технологија која ће апсорбирати регулаторна питања, стварни текст ових ствари и то пресликати у функционалност и софтвер. Као што кажем, и даље смо од тога - не могу замислити да на њему неко не ради. Да ли сте наишли на нешто такво, или смо још увек на месту где људска бића требају да сагледају правила, да их стварно покушају и разумеју, у суштини кодификовати у машинском коду, а затим то преусмерити на своје различите примене?
Виллиам МцКнигхт: Па, сигурно добијам концепт који овде делите. Нисам упознат ни са чим што се дешава према плану у окружењу које је повезано с тим. Ја ћу рећи генерално, очигледно почињемо да говоримо машинама не шта да раде, већ шта је циљ онога што желимо да радимо, а машине су много паметније у проналажењу детаља. Мислим да ћемо, након што добијемо још неке вештачке интелигенције у нашим организацијама, сасвим могуће да се нови прописи могу развити у сарадњи са АИ који је распоређен унутар организација тако да се они могу применити на начин који сте описали у будућности. За сада не поступамо са тим.
Ериц Каванагх: Ево питања које ћу вам пренијети, Ким, јер је и ово нешто занимљиво. Говорите о просечној заосталости или времену када се неко ко се пријави у ваш систем сакрије и само чека - број дана када је нападач остао неактиван у мрежи - детекција је 200. Занима ме знати шта мислите о томе како да побољшате то, пре свега? Али такође, постоји ли начин да се ово правило употреби за истраживање вашег сопственог система? Да истражите своје податке, како бисте урадили бољи посао у одржавању ових врста људи?
Ким Брусхабер: Да, мислим да је очигледно рано откривање кључно. Морате схватити да ове злонамерне веб локације приступају вашим подацима и моћи ћете их закључати. Мислим да на другим слајдовима где показујемо да већина организација нема такве политике. Зато они тамо седе. Мислим да ако сте заиста имали политику да прођете и закључате свој приступ и осигурате да прави људи имају приступ. Обавезно редовно ротирајте кључеве и ажурирате их. Обавезно редовно ажурирајте своје лозинке и радите такве ствари које изгледају прилично основно. У овом тренутку, већина организација то чак и не ради, а ако започнете да постављате те комаде, помоћи ће вам да се превазиђете.
То наравно значи да ће хакери бити лукавији око тога, али у овом тренутку је то једноставно, „Погледаћу куће на улици у које имам осећај као да желим да провале, хоће ли они имати аларм системи? Да ли имају мали знак аларма и да један има псе? Идем код оног који нема знак аларма, нема пса и то је кућа у коју ћу провалити. "Па, откриће компаније које немају" немају ове закрпе и немају безбедност и не ажурирају своје лозинке и они ће отићи и дружити се тамо и неколико пута користити вашу кредитну картицу на бензинској пумпи. нисте је искључили и онда када они могу утицати на велику промену, обично је нека врста политичке изјаве или на неки други начин када их видите како дижу главу. Када се уведу те политике, мислим да у овом тренутку можете предузети неколико прилично минималних корака да бисте могли да напредујете пред овом игром.
Ериц Каванагх: То је вероватно најбољи савет и увек чујем ово када разговарамо са људима који су у безбедносном или регулаторном простору, да ће основе покрити 80 процената вашег проблема, и то је много тога што треба покрити - то је добра поента. Један од присутних питао је да ли би неко могао проширити пословне могућности које би могле бити миниране од настојања да се усагласе са ГДПР-ом, подсећам се на Сарбанес-Оклеи, а претпостављам, Виллиам, пребацит ћу вам то. Као консултант, увијек тражите начине како да помогнете својим клијентима изван оквира одређеног пројекта - барем ако сте добар савјетник, то радите. Када разговарате са људима о ГДПР-у, које су помоћне погодности које можете навести ако се укључе у неки пројекат фокусиран на то?
Виллиам МцКнигхт: Пре свега, важно је напоменути да идеја која стоји иза ГДПР-а уопште није пуна права за грађане. Постоји друга страна ГДПР-а која ће побољшати поверење грађана у наше компаније и то ће их подстаћи да раде више у фирмама које се слажу. Постоје оне додатне погодности у стварном остварењу вашег ГДПР-а, сада интерно, програми управљања подацима које имплементирамо служе да олакшају све врсте иницијатива, заиста које се покрећу у организацијама и данас, већином далеко, иницијативама које се покрећу. изван организација. Недавно радим неке планове за 2018. годину са многим од њих, они имају везе са подацима, пуно, они су попут 65% до 90% свих података - кад говорите о телематици или програму 360 корисника или надзорну таблу за надгледање продаваца, углавном се ради о подацима. Све што боље управља тим подацима, то га ставља у бољу архитектуру која именује људе који су људи који могу да одговоре на сва и сва питања о тим подацима, до којих би заиста било стало попут програма за управљање подацима. Све што нам даје појмовник података - као што је Ким разговарала са својим алатима - било шта што то чини, веома је корисно да ове иницијативе буду много ефикасније, да ризикују од њих, да смање време, смање буџет за њих и да нас добију. до агилног времена да се брже пласирају на тржиште брже и добре ствари за компаније које предузимају иницијативе, а то су све компаније.
Ериц Каванагх: Волим тај концепт поверења. Мислим да је поверење у нашем свету веома подцењена стварност и искрено да већина послова послује на поверењу - заиста се дешава када се одмах спустите на то. Пребацићу вам то само због неких закључних коментара, Ким. Мислим да је овде једна од главних вредности побољшање поверења и неговање културе поверења јер то неће имати само позитивне утицаје на саму компанију, људе унутар компаније, већ и на оно што јавност перципира због такве врсте ствар ми се преливала, чини ми се, али шта мислите?
Ким Брусхабер: Да, мислим да када разговарам са пријатељима који раде на Гоогле-у или раде на Фацебооку или неким већим, заиста високим организацијама, они не имплементирају готово толико нових функција као што су они у спровођењу сигурносних протокола и перформанси и скалабилности, јер желе да њихово корисничко искуство буде оно место где верују да могу да верују у те информације. Мислим да компаније имају ту одговорност док настављамо да пружамо такво поверење. Сјећам се кад су људи први пут почели стављати кредитне картице на интернет и људи су попут: "О, Боже, нећу давати те информације тамо јер нису сигурне."
А сада, ваша кредитна картица иде сваким путем јер ви, у теорији, мислите да можете да верујете компанији јер има ХТТПС сертификат. Тада чујете о кршењу података о Таргету где кредитне картице, где су биле попут: "Ох, боље продајте своју кредитну картицу јер смо их пустили." Мислим да је то двосмерно осећање. Мислим да појединци, иако желе да имају више поверења, јер је много лакше, могу да се верују и да верују у то код великих организација, велике организације морају да закораче и поставе ове делове на своје место да не ураде ' Не повриједите појединца или губите удио на тржишту. Људи кажу: „Па знаш шта, нећу више куповати у Таргету, сад ћу куповати у Амазону.“ Мислим да је поверење велико питање, мада, као што смо рекли, 78 процената људи још увек ће кликнути на ту везу у имејлу, иако знају да можда и не могу. Постоји одређена заштита људи, чак и кад вам верују.
Ериц Каванагх: То је добра поента. Знате шта, последње питање ћу вам поставити, Виллиаме, или бар још једно - сада имамо неколико добрих. Учесник пише: „ГДПР враћа управљање идентитетом назад купцу, тамо где и припада. Екуифак је трајно оштетио 149 милиона потрошача, "врло тачно", контаминирајући дигиталну економију. Које промене видите у САД-у у погледу власништва купаца у погледу управљања идентитетом? "
Виллиам МцКнигхт: Па, у Америци смо увек заостали када је реч о оваквим стварима, зар не? Сто четрдесет девет милиона, то није никакав пад у канти баш тамо. Скоро као тероризам, зар не? На све смо навикли, стално се дешава. Мислим да нешто треба учинити. Мислим да ГДПР, волим права која даје грађанима, али чини ми се да то није приоритет - постоји пуно других приоритета и не знам куда ће то ићи. Мислим да, као што сам споменуо у дијапозитиву који је имао, то сигнализира помак ка већим правима потрошача у односу на њихове податке. Када се то дешава овде у САД-у? Не знам, могло би проћи и до пет година да видимо нешто пропорционално ГДПР-у који се дешава овде у САД-у. Само спекулације у овом тренутку.
Ериц Каванагх: То је заиста добра поанта и мислим да ћемо на томе уложити више напора јер, суочимо се, ових дана прелазимо на такву дигиталну економију. И као завршни коментар, добијање тад филозофског, оријентисаног на политику, то ме највише брине о преласку у безготовинско друштво, јер када готовина оде, ако се то догоди, онда је све дигитално и сваки систем може да хакује и идентитет сваке особе може бити украден. Чини ми се да је прилично велик слон у соби овде, док гледамо низ штуку према будућности управљања идентитетом.
Ово су све сјајне ствари. Захваљујем Виллиаму МцКнигхт-у на данашњем времену и пажњи. Хвала Ким Брусхабер из ИДЕРА-е. Све те веб емисије архивирамо за касније гледање, зато се слободно вратите, обично у року од само неколико сати и архива ће бити спремна. Са тим ћемо се опростити, људи. Још једном хвала на вашем времену и пажњи. Ћао.