GVPR पर OVH डेटा प्रोटेक्शन ऑफिसर फ्लोरेंट गस्ताद: होस्टिंग उद्योग और साइट के मालिकों पर दुनिया भर में 2018 अनुपालन समय सीमा के प्रभाव

टी एल; डॉ: OVH लंबे समय से होस्टिंग स्पेस में अग्रणी रहा है – दुनिया भर में 27 डेटाटेकर्स में काम कर रहे 300,000 से अधिक सर्वरों को समेटे हुए है। और, जबकि यूरोपीय बाजार में कुछ को मई 2018 जीडीपीआर की समय सीमा के लिए तैयार करने के लिए हाथ धोना पड़ा है, ओवीएच ने हमेशा अपने ग्राहकों के डेटा को सुरक्षित रखने के लिए प्राथमिकता दी है। हम हाल ही में ओवीएच डेटा प्रोटेक्शन ऑफिसर फ्लोरेंट गस्ताद के साथ बैठे थे, जिन्होंने हमें मेजबान और साइट के मालिकों के लिए जीडीपीआर का क्या मतलब है, और कैसे उद्योग की अग्रणी डेटा सुरक्षा के साथ मिलकर उच्च गुणवत्ता वाले क्लाउड समाधान प्रदान करने की योजना जारी रखने के लिए स्कूप दिया।.


डेटा-माइनिंग योजनाओं द्वारा गोपनीयता के उल्लंघन की खबरें इन दिनों बहुत बार सामने आती हैं। डेटा उल्लंघनों और व्यक्तिगत जानकारी की बिक्री पर चिंता के कारण कई इंटरनेट उपयोगकर्ताओं ने विज्ञापन ब्लॉकर्स स्थापित करने और अधिक सुरक्षित वेब ब्राउज़र को नियोजित करने का नेतृत्व किया है। लेकिन यूरोपीय सांसदों ने फैसला किया है कि अकेले उपभोक्ताओं के हाथों में डेटा-सुरक्षा जिम्मेदारियों को रखने की तुलना में विनियमन एक बेहतर विकल्प है। पहचान की चोरी और डेटा के लिए बिक्री उद्योग पर बढ़ते विवाद के जवाब में, सामान्य डेटा संरक्षण विनियमन (GDPR) को यूरोपीय संघ ने 2016 में अपनाया था, जिससे सदस्य राज्यों को अनुपालन सुनिश्चित करने के लिए दो साल की छूट अवधि दी गई थी.

HIPAA और अन्य उपभोक्ता सूचना सुरक्षा उपायों के समान, GDPR को विधायी दिशानिर्देशों के एक सेट के रूप में बनाया गया था, जो ग्राहकों के डेटा की सुरक्षा सुनिश्चित करने के लिए अनुसरण करना चाहिए। यूरोपीय संघ ने पहले 1990 के मध्य में यूरोपीय डेटा संरक्षण निर्देश को अपनाया था। हालाँकि, इसने वेब की शैशवावस्था के दौरान पर्याप्त सुरक्षा प्रदान की, लेकिन अंतत: विकसित तकनीकों के साथ तालमेल बनाए रखने के लिए निर्देश को सुधारने की आवश्यकता थी। 2011 में यूरोपीय डेटा संरक्षण पर्यवेक्षक के एक आधिकारिक बयान के बाद, अनुच्छेद 29 वर्किंग पार्टी और यूरोपीय आयोग द्वारा कई प्रस्ताव किए गए और उनकी समीक्षा की गई। आखिरकार, यूरोपीय संसद के लिए एक पूर्ण रूप से गठित जीडीपीआर प्रस्तावित किया गया, जिसने 2014 में नए समायोजन के पक्ष में भारी मतदान किया.

मई 2018 जीडीपीआर अनुपालन की समय सीमा तकनीकी दुनिया में काफी चर्चा में रही है, साइट मालिकों ने एसएसएल प्रमाण पत्र और इसी तरह के सुरक्षा उपायों को खरीदने के लिए दृढ़ता से प्रोत्साहित किया है। वेबसाइट जो समय सीमा का पालन करने में विफल रहती हैं, उन्हें वेब ब्राउज़र द्वारा असुरक्षित के रूप में चिह्नित किया जाएगा। GDPR सभी यूरोपीय संघ के नागरिकों को डेटा सुरक्षा प्रदान करता है, लेकिन यह कानून सिर्फ यूरोपीय कंपनियों को प्रभावित नहीं करता है – यह विनियमन वेब के वैश्विक व्यापार समुदाय पर व्यापक प्रभाव डालता है। और कहीं भी डेटा सुरक्षा और ग्राहक शिक्षा पर एक पूर्व-खाली ध्यान केंद्रित नहीं किया गया है जो होस्टिंग उद्योग की तुलना में अधिक महत्वपूर्ण है.

फ्लोरेंट गस्ताद के प्रमुख और ओवीएच लोगो

OVH डेटा प्रोटेक्शन ऑफिसर फ्लोरेंट गस्ताद ने हमें बताया कि GDPR की मई 2018 की समय सीमा मेजबान और साइट मालिकों को कैसे प्रभावित करेगी.

यूके के होस्टिंग बाजार के एक बड़े हिस्से का प्रतिनिधित्व करते हुए, OVH 1 मिलियन से अधिक ग्राहकों को GDPR समय सीमा को पूरा करने में मदद करने के लिए जिम्मेदार है.

“एक यूरोपीय अभिनेता के रूप में, ओवीएच हमेशा अपने ग्राहकों के डेटा संरक्षण के लिए एक निरंतर चिंता के साथ विकसित हुआ है,” ओवीएच डेटा प्रोटेक्शन ऑफिसर फ्लोरेंट गस्ताद ने कहा। “OVH, कुछ यूरोपीय खिलाड़ियों की तरह, GDPR के मुख्य सिद्धांतों के लिए पहले से ही तैयार है।”

फ्लोरेंट को डेटा प्रोटेक्शन ऑफिसर के रूप में नियुक्त करने के अलावा, ओवीएच ने एक गोपनीयता-आधारित दृष्टिकोण लिया है जो अपने सर्वर पर संग्रहीत और संसाधित किए गए डेटा के द्रव्यमान के लिए भौतिक और तार्किक दोनों सुरक्षा उपायों का उपयोग करता है।.

मन में ग्राहकों के साथ एक अनुपालन योजना विकसित करना

वर्षों से, आधुनिक व्यवसाय उपभोक्ता डेटा के बड़े पूलों के संरक्षक बन गए हैं। यह रिटेल, हेल्थकेयर और वित्तीय क्षेत्रों में विशेष रूप से सच है, जहां लाखों लोगों के लिए संवेदनशील जानकारी संग्रहीत की जाती है। इक्विफैक्स जैसे डेटा-हैवी संगठनों को लक्षित करने वाले सुरक्षा उल्लंघनों के 2017 के दाने के प्रकाश में, GDPR डेटा को संभालने के तरीके में एक स्वागत योग्य बदलाव है।.

यूरोपीय संघ में, जीडीपीआर से इन उल्लंघनों की आवृत्ति में नाटकीय रूप से कमी आने की उम्मीद है क्योंकि साइट के मालिक एसएसएल प्रमाणपत्रों को अद्यतन या प्राप्त करने सहित बेहतर सुरक्षा प्रथाओं को लागू करते हैं। SSL (256-बिट) एन्क्रिप्शन के साथ, यहां तक ​​कि चोरी किए गए डेटा को हैकर्स द्वारा डिक्रिपर्ड नहीं किया जा सकता है। क्योंकि कई वेबमास्टर नवीनतम सुरक्षा उपायों से परिचित नहीं हैं, OVH की अनुपालन योजना नि: शुल्क एसएसएल, विस्तृत सुरक्षा प्रलेखन और जोखिम मूल्यांकन उपकरण प्रदान करके संक्रमण को सुव्यवस्थित करना चाहती है।.

“GDPR यूरोप में डेटा संरक्षण नियमों का विकास है,” फ्लोरेंट ने कहा। “जीडीपीआर नए दायित्वों और जिम्मेदारियों को लाता है, जिनमें से कुछ अभी भी उनकी व्याख्या के बारे में सवाल उठाते हैं। इस बीच, हमें अपनी व्याख्या के अनुसार अपनी आंतरिक प्रक्रिया में इन नए तत्वों को एकीकृत करने की आवश्यकता है। ”

हालांकि जीडीपीआर मुख्य रूप से अंत उपयोगकर्ताओं को ध्यान में रखते हुए बनाया गया था, व्यवसायों को अनुपालन और पारदर्शिता बनाए रखने से भी लाभ होता है। उपयोगकर्ता की गोपनीयता का सम्मान और रक्षा करने वाली कंपनियों को अधिक भरोसेमंद और नैतिक के रूप में देखा जाता है, जिससे प्रतिष्ठा और बिक्री बढ़ जाती है.

GDPR, क्लाउड, और OVH के उत्पाद विकास प्रक्षेपवक्र

हाल के वर्षों में, क्लाउड अपनी सुविधा और सुरक्षा के कारण व्यवसाय संचालन के लिए एक तेजी से लोकप्रिय स्थल बन गया है। डेटा संग्रहीत साइट से – और केवल सख्त प्रमाणीकरण विधियों के माध्यम से पहुँचा जा सकता है – क्लाउड OVH द्वारा प्रस्तावित होस्टिंग सेवाओं के लिए एक स्वागत योग्य अतिरिक्त है। कंपनी के निजी क्लाउड VPS में ISO, CSA STAR और GDPR के लिए सुरक्षा और अनुपालन के उपाय हैं.

“हम अपने सुरक्षा उपायों पर तकनीकी दस्तावेज प्रदान करते हैं, और हम अपने ग्राहकों को डेटा प्रोसेसिंग करार देते हैं,” फ्लोरेंट ने कहा। “हम एक उपकरण भी विकसित कर रहे हैं जो उन्हें अपने व्यक्तिगत डेटा प्रोसेसिंग प्रक्रियाओं के जोखिम के आधार पर सर्वश्रेष्ठ ओवीएच उत्पाद का चयन करने में मदद करेगा।”

OVH के अतिरिक्त क्लाउड समाधानों में VMWare- आधारित हाइब्रिड क्लाउड और रिमोट वर्चुअल डेस्कटॉप शामिल हैं, साथ ही साथ नेटवर्क प्रबंधन सेवाएं जिनमें लोड बैलेंसिंग, उन्नत फायरवॉल और एंटी-डीडीओएस सुरक्षा शामिल हैं। हाइब्रिड और वर्चुअल डेस्कटॉप सॉल्यूशंस का उपयोग करते हुए, व्यवसाय डेटा और एप्लिकेशन को कई उपकरणों से सुरक्षित रूप से एक्सेस कर सकते हैं जबकि OVH व्यक्तिगत रूप से प्रोसेसिंग को संभालता है.

“जब आप यूरोप में एक ओवीएच सेवा का चयन करते हैं, तो आपका डेटा ईयू या पर्याप्तता वाले देशों को नहीं छोड़ता है,” फ्लोरेंट ने कहा। डेटा पर्याप्तता यूरोपीय आयोग द्वारा गैर-यूरोपीय आर्थिक क्षेत्र के देशों को प्रदान की गई स्थिति है जो यूरोपीय कानून में प्रदान किए गए व्यक्तिगत डेटा सुरक्षा के स्तर को प्रदान करती है। “आपका डेटा कभी भी अमेरिका में संसाधित नहीं होता है। हम अपने स्वयं के सर्वर, रैक और डेटासेंटर का प्रबंधन और रखरखाव भी करते हैं, इसलिए आपका डेटा आउटसोर्स नहीं किया जाएगा। ”

स्ट्राइकर डेटा गोपनीयता मांगों को पूरा करने के लिए विकास

ब्रिटेन की मेजबानी की जगह में लंबे समय से अग्रणी नेता के रूप में, ओवीएच यूरोपीय संघ के सख्त डेटा सुरक्षा मानकों के लिए कोई अजनबी नहीं है.

फ्लोरेंस ने कहा, “एक यूरोपीय अभिनेता होने के नाते, ओवीएच हमेशा एक विनियमित वातावरण में विकसित हुआ है – सुरक्षा और डेटा संरक्षण हमारी निरंतर चिंताओं में से एक है।” “यह कुछ ऐसा नहीं है जिसे हमने GDPR के साथ खोजा है।”

OVH ने अपने क्लाउड पोर्टफोलियो और समर्पित सर्वर से अपने डिजिटल लॉन्चपैड और अन्य सेवाओं के लिए अपने संपूर्ण पोर्टफोलियो में डेटा सुरक्षा मानकों को लागू किया है। स्टार्टअप को सफलता प्राप्त करने में मदद करने के उद्देश्य से, OVH डिजिटल लॉन्चपैड ने कई उपयोगी सुरक्षा उत्पादों को बाजार में लाने में मदद की है, जिसमें Leakwatch की निगरानी सेवाएँ भी शामिल हैं। अपनी होस्टिंग सेवाओं के बारे में, OVH ने कई अवसरों पर अपने दृष्टिकोण में सुधार किया है ताकि ग्राहकों को विनियमों का बेहतर अनुपालन करने में मदद मिल सके.

OVH ने अपने PaS और SaaS प्रसाद के लिए कई शारीरिक सुरक्षा उपायों को लागू किया है, जिसमें सुरक्षा गार्ड नियुक्त करना और पूरी तरह से अधिकृत कर्मियों पर सख्त पहुंच सीमाओं को लागू करना शामिल है।.

“हमारे कुछ सास और सास उत्पादों के डिजाइन, सेवाओं द्वारा प्रस्ताव करने के लिए विकसित या विकसित होगा, जो हमारे ग्राहकों को अपने स्वयं के डेटा संरक्षण दायित्वों का सम्मान करने की अनुमति देते हैं,” फ्लोरेंट ने कहा।.

डेटा के उपयोग के लिए भौतिक प्रतिबंधों के अलावा, OVH एक विशेष पासवर्ड प्रबंधन प्रणाली और YubiKey से दो-कारक प्रमाणीकरण उपायों का उपयोग करता है। इसके अतिरिक्त, हर डेटा इंटरैक्शन को GDPR के नए नियमों के अनुसार रिपोर्ट में संकलित और संकलित किया जाता है.

सुरक्षा और डेटा संरक्षण पर एक सतत ध्यान केंद्रित

GDPR व्यक्तिगत गोपनीयता की रक्षा और धोखाधड़ी को रोकने में एक कदम आगे है। डेटा-संवेदनशील उद्योगों के लिए अतिरिक्त दिशानिर्देशों जैसे कि स्वास्थ्य सेवा और वित्त के साथ, जीडीपीआर को सुरक्षा उल्लंघनों और पहचान की चोरी के बारे में सार्वजनिक आशंकाओं को हल करने के लिए बनाया गया था।.

जबकि GDPR ने अपनी रणनीतियों पर पुनर्विचार करने के लिए कई व्यवसायों को चुनौती दी है, अंतिम परिणाम सभी दलों के लिए मन की शांति है – अंततः निवेश बढ़ने पर डेटा हानि का जोखिम काफी कम हो जाता है। उपभोक्ता, बदले में, इन सक्रिय संगठनों के बारे में अधिक सकारात्मक दृष्टिकोण विकसित करते हैं.

“हम मानते हैं कि जीडीपीआर नागरिकों और कंपनियों के बीच अधिक विश्वास लाएगा जो अपने डेटा को संसाधित करते हैं,” फ्लोरेंट ने कहा। “इसलिए हम GDPR का स्वागत करते हैं।”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map