Одузети: Домаћин Ериц Каванагх говори о предстојећој Опћој уредби о заштити података ЕУ и утицајима које ће она имати на индустрију. Придружују му се Виллиам МцКнигхт из МцКнигхт Цонсултинг Гроуп и Ким Брусхабер из ИДЕРА-е.
Тренутно нисте пријављени. Пријавите се или пријавите да бисте видели видео.
Ериц Каванагх: ОК, даме и господо, здраво и добродошли још једном. Сриједа је у 4 сата по источном времену, што значи да је поново вријеме - један од последњих пута у години 2017 - за Хот Тецхнологиес. Да, заиста, моје име је Ериц Каванагх - бит ћу вам модератор данашњег догађаја. Говоримо о некој од најјачих тема. Тренутно се не чини тако - концепт ГДПР, Глобалне уредбе о заштити података. Хајде да напреднемо и заронимо право у овоме, није ствар у вашој, довољно о мени. Ова година је врућа, заиста је била врућа на много различитих начина, али предстојећи прописи из ГДПР-а и других организација, сасвим искрено, присиљавају нас да преиспитамо шта се дешава у свету пословања, посебно као резултат, или што се односи на податке. Бићемо саслушани са Ким Брусхабер из ИДЕРА-е и Виллиам МцКнигхт-ом из МцКнигхт Цонсултинг Гроуп-а.
Само неколико брзих речи о овој теми, народе. ГДПР у основи каже да организације морају имати политику приватности - прво и безбедносну - у вези са подацима и заиста, ради се о неким стварима које сте можда чули - на пример, целокупно право да будете заборављени део је и делимично цео овај тренутак, и то су врло занимљиве ствари. Свакако важи у погледу својих принципа и етике. Међутим, што се тиче стварне имплементације, то је прилично озбиљан изазов. Право да буду заборављени каже да ако желите да неке организације немају ваше податке, ваше лично осетљиве податке, оне морају да их се реше. Па, можете само замислити када су нека од ових заиста разнородних окружења података, колико ће то бити тешко. Да бисте могли да доспете до сваког места где су ваши подаци упорни и извучете их, то се једноставно неће догодити, је дно црта. Ипак, организације морају имати успостављене политике да би могле да се изборе са тим проблемима и то је оно што ће регулатори, прилично сам сигуран, да траже.
То је велика ствар. Организација не мора само да уклони ваше податке ако то изговорите, већ ако је обучила алгоритме на тим подацима, технички би требало да и они алгоритми поново обуку. То је висок налог, морам да вам кажем, али долази, спушта штука, биће то стварност у мају следеће године, а постоје и други прописи. Канада има антиспам закон који су усвојили, то утиче на начин на који поступамо са личним подацима. Нето неутралност сада спушта штуку, наравно да је у основи укорењена и да ће се неке ствари променити. Постоји пуно ових врло озбиљних прописа који утичу на предузећа широм света и широм света о којима велике организације заиста треба да почну да размишљају и да се припреме за њих.
Због тога имамо интернетског Виллиама МцКнигхт-а од МцКнигхт Цонсултинг Групе да нам каже шта мисли и зашто је ГДПР у ствари само врх леденог брега. С тим, Виллиам, предаћу ти то. Однеси то.
Виллиам МцКнигхт: Хвала, Ериц, и као што кажеш, како каже слајд, овај ГДПР је можда врх леденог брега - то је оно што мислимо. Важно је да дубље уђемо у ГДПР јер мислим да то представља вал регулације који силази низ цев са којим морамо да се суочимо. Срећом, Ериц, постоје разумни стандарди око тог права на заборав, до којих ћу и доћи. Али без обзира на то, у мојој шетњи ове године када говорим о ГДПР-у, мислим да постоји пуно фирми, посебно америчких фирми које још нису припремљене за то. Дефинитивно је вруће и нешто о чему дефинитивно нисмо размишљали пре годину дана, када су само покусавали балотирати неке ствари, али сада је то пропис и са тим се морамо позабавити, као што сте рекли, Ериц, мајко може доћи право горе овде - тако да уопште није тако далеко.
Мало о мени, то ћу схватити из перспективе података. Да вас обавестим, ја сам особа која траје читав живот и саветујем се 19 година у погледу података, а ГДПР је много о подацима. Овдје ћу наћи рјешење, док се упустим у своје презентације о управљању подацима. Очито сам радио пуно програма за управљање подацима и мислим да ако се ускладите с тим концептом, бавите се неким управљањем подацима, пуно компанија ће вани бити прилично далеко низ пут Заправо, у складу са ГДПР, али бит ће много, и најискреније, они који заостају у управљању и самим тим прилично заостају у својим ГДПР припремама. Хајде да поставимо ниво овде и разумемо о чему се ради у ГДПР-у и што дубље уђемо у разговор, ми ћемо ући у више посљедица ГДПР-а о пословном животу док напредујемо у нову годину и даље.
ГДПР је за приватност података грађана Европске уније. То је пропис - значи да има зубе, значи да је применљив. То није нешто што се тамо износи као предлог - то се већ догодило и сада је формирано у уредби са казнама. Волим да започнем с казнама јер то заиста привлачи пажњу људи. Ово су круте казне. Постоје два казнена бода, постоји 2 процента светског годишњег прихода или 10 милиона евра ако предузеће не испуни сигурносне обавезе, али све друго, кршећи друге одредбе - и ја ћу их ући у њих - то је 4 процента. Чули сте око око 4 посто. Успут, то је 4 процента или 10 милиона еура, што је веће. Ово је врло укочено. Људи су врло озбиљни у вези с тим. Проведите почетак 25. мајатх, 2018. - то је кључни датум, то је када ревизије могу започети, тада можете добити казну. Дефинитивно желите да будете спремни за ово. Свака компанија којом се бавим, бавим се многим Глобал 2000 компанијама, они су негде у припреми за ГДПР, неке више од других, а неке морају бити више од других у овом тренутку. Свакако, некима ће бити изазовно упознати тај датум, и видећемо.
То је најпотпунији режим поштивања приватности података који смо видели до сада. Када ћемо видети нешто укоченије или нешто што директно утиче на америчку популацију, ко зна, али оно је тамо и дефинитивно се тога треба придржавати. Захтева од организација да разумеју шта грађанин ПЕ грађана - ми смо упознати са правом ПИИ - личне информације, социјално осигурање, телефонски број, адреса, ствари које особу могу јединствено идентификовати или сасвим прилично јединствено идентификовати особу. Шта они имају и како то користе. То значи инвентар. То значи регулацију у вашим компанијама око ове врсте података. Успут, амерички закон нема било какав национални закон о заштити података. Сједињене Државе су увек - кажем иза, кажем то у перспективи - иза Европе у смислу овакве регулације, и то се наставља. То наставља са ГДПР-ом, то је прилично очигледно. Неки од вас могу знати о заштити приватности, можда се питате о томе. Постоји око три или четири одредбе ГДПР-а које се преклапају са заштитом приватности, али постоји стотина одредби у ГДПР-у, тако да је то много више од тога, и наравно да је то још увек на снази и да има везе са разменом података из САД и ЕУ само, мада је то важно.
Опет волим да почнем са бројевима. Чули сте за новчане казне, о томе како сте се припремили за то. Буџетирање ГДПР-а и извршавање неких од овога, то зависи од неколико фактора. Количина података о ПИИ које прикупљате о грађанима ЕУ. Ако не прикупите ниједан, у реду, вероватно сте сагласни и не морате се бавити овим, али вероватно сте на том позиву, јер их негде прикупљате. Величина ваше компаније и зрелост вашег управљања подацима, која се, као што сам већ рекао, може приближити ономе што требате да урадите да бисте одговорили на ГДПР. Можете да очекујете до неколико милиона УСД или евра, у зависности од случаја. Међутим, ми желимо, не желимо да се само придржавамо ГДПР-а, да потврдимо тај оквир, наравно да морамо то да урадимо. Надамо се да нисте у тој ужаснијој ситуацији у којој управо очајавате да потврдите тај оквир. Потражите пословне користи јер су многе ствари које радите у подржавању ГДПР-а добре за ваше пословање. Управљање подацима је добро за ваше пословање. Када је реч о количини података о ПИИ, неки су важнији од других, неки ће се детаљније проучавати него други, као што је здравствено стање везано за податке, а биће регулирано много строже према ГДПР-у него друге врсте података и захтеваће усаглашавање са додатним обавезама као што је спровођење процене утицаја на заштиту података што, очигледно, доприноси вашем буџету.
Мало о буџету. У случају да сте у Великој Британији или Сједињеним Државама и питате се како то утиче на вас - ГДПР утиче на Уједињено Краљевство, које је још увек у ЕУ, успут, до 29. мартатх из 2019. године и чија је влада навела да ће се нешто попут ГДПР-а наставити и након тог датума, јер „То је добра идеја.“ Америчке компаније морају се тога придржавати. Подаци о грађанима САД-а сигурно су на овој табели. Ако то није јасно, постоје предузећа са седиштем у САД, ако тргујете у ЕУ са подацима грађана ЕУ, то се сигурно односи на вас. То има последице у вашој архитектури података, јер ћете можда морати да изоставите своје податке из ЕУ-а од свега осталог и третирате их другачије. То утиче на аналитику, како је рекао Ериц, на начин на који састављате те аналитике и тако даље. Сада је можда теже започети било какву анализу на нивоу широм света. Они могу постати локализованији као резултат ГДПР-а.
Шта је у одредбама? Постоје стандарди заштите података. Све ово осим диктира шифрирање података у мировању и у покрету. Следеће ћу говорити о шифровању. Постоје стандарди обавештавања о кршењу података. Нема више тога чекања месецима, чека се четвртина да би се сви јавили. Мислим да је пре неки дан било велико и сазнали смо: „Ох, догодило се пре годину дана.“ Ништа од тога са ГДПР-ом - имате 72 сата. То је политика имена и стида. Надајмо се да нико неће стићи до тога, очигледно ће неки људи. Кршења ће наставити, чак и након ГДПР-а, наравно. Постоје процеси за надгледање локације и квалитета података. Звучи познато? То је заиста срце управљања подацима. Надам се да имате нешто од тога.
Држављани ЕУ имају право да буду заборављени, како је поменуо Ериц. Постоје одређени стандарди разумности, Ериц. Не морате све обрисати нужно, ако ћете можда морати да се обратите том купцу, том запосленом, можете да чувате одређене аспекте њихових личних података. Али, упркос томе, ти грађани имају право да буду заборављени, али не може бити несразмерног напора - то је језик - на вама или штете компанији, а ви морате да те податке обришете. Не желим да омаловажавам то, али такође морате да пустите копије личних података који су се чували и те податке можете добити само уз пристанак. Ту сагласност морају дати људи који су минимално способни да дају такву дозволу. То је гадно, али то грађанима пружа пуно права над њиховим подацима. То је преносивост тамо, за случај да се икада појави. Право да будемо заборављени, јасно, али такође - и нешто што није на мом слајду што је прилично важно - је да субјект података има право да не подлеже одлуци заснованој искључиво на аутоматизованој обради. Чему се тешко крећемо? Аутоматизована обрада, око прихватања зајма, шта нудимо што ћемо дати, све ово треба разрадити у смислу како ће се ово одиграти и колико ће то ићи. Оно што у суштини говори је транспарентност око тога зашто сам одбијен, зашто ме на одређени начин третира ова компанија. Ово је право, одобрење за држављанина ЕУ.
Очигледно, постоје неке последице у томе како послујемо и надамо се да сте видели да ГДПР није ИТ проблем, а не само ИТ. Сви ти пословни процеси су укључени. Укључиће људе из целе компаније. Именовање службеника за заштиту података препоручује се оним компанијама са више од 250 запослених и имате „критичку математику са ЕУ ПИИ подацима.“ Можете сами да одлучите да ли имате критичку математику, понекад је очигледна, понекад није. Али, ту је нова улога - не мора бити улога за пуно радно време, особа може имати друге одговорности, али не знам - у неким средњим и већим корпорацијама, прилично мислим да ће се придржавати ГДПР-а будите близу улози са пуним радним временом. Рекао бих да кренемо тим путем и да видимо да ли се можете носити с тим. Нарочито током следеће године, када сакупите свој чин око ГДПР-а, након што се он среди, можда можете успорити рад на томе, али некима ће требати доста времена. Омогућите појединцима да виде своје податке и преносивост података, као што сам већ споменуо.
Узгред, то није све ново, али право да се заборави заправо је било вани, вјеровали или не. Постојећа правила ЕУ већ предвиђају право на брисање личних података или њихово стављање на располагање. Међутим, сада је део ГДПР-а, примењиваће се много шире. Шифрирање података - шифрирајте податке у мировању. Користите стандардне методе шифровања, немојте користити сопствено домаће или нестандардно шифровање. АЕС је онај који препоручујемо поприлично. Користите криптографски сигурне кључеве за шифровање. Повремено мењајте те тастере. Такође спречите губитак тих кључева. Ово су само добре праксе шифрирања, али сада они долазе до изражаја са ГДПР-ом. У томе је проблем - само сам погодио врх леденог бријега. Очигледно је да треба размотрити више одредаба, али оне су главне.
Сада, решење. Управљање подацима, оквир који поштујете, бар је то перспектива коју овде излажем. Срећом, постоји активна дисциплина која се добро бори, која може и учини, кад сазри, испуњава већину захтева и то је управљање подацима - очигледно то кажем. Програми управљања требају имати глосар података, а овдје користим глосар података у генеричком смислу да бих значио документацију преко плоче за ваше процесе. Ово је основано, да би се задовољиле потребе за инвентаром ГДПР-а, што је, као што смо видели, прилично огромно. Програм, програм управљања, требало би да олакша протоколе безбедности података - и подвлачим то зато што тренутно не ради много програма за управљање подацима, али мислим да је логично место да се то уради јер су седећи на програму који одређује ко су власници предузећа? Ко то треба видети? А онда је следећи корак давање тих дозвола. То треба централизовати, то треба и формализовати. Потребно је да се користе интерне политике. Управљању треба доделити све елементе како би пружили допринос свему горе наведеном. Управљање подацима такође може бити покретач инжењеринга пословних процеса, што ће бити потребно.
Пре него што напусте овај слајд, у настојању да избегну огромне казне, компаније ће прихватати здраве пословне праксе као нуспроизвод. Желим да кажем да је то више од нуспродукта, али у ствари је само добар, здрав посао који вас може водити на нова места из пословне перспективе. Свакако, стећи ћете пуно ефикасности у предузимању свих иницијатива широм света, ако имате добро управљање подацима, то је оно што видим током година. Додавањем неких ових ствари које спомињем у управљању подацима, оне ће се само побољшати. У инжењерингу ваших пословних процеса препоручујемо да постављате ова питања широм света, погодите за свако пословно подручје. Какве податке прикупљамо о нашим купцима из ЕУ? Нећу их све прочитати. Неке од кључних овде. Ко има потребу да види ове податке и да ли се то прати? Ко је надзорник података за те податке? Ко је моја особа у послу? Ово је велико: делимо ли ове податке са трећим лицима? Само зато што га предате трећој страни, не оправдава одговорност око тих података - то су још увек ваши подаци, то су још увек подаци које сте прикупили. Много је уговора трећих страна које се сада темељно преиспитују као резултат ГДПР-а. Да ли ови системи имају детерминиране кварове? Значи када не успеју, они залазе на пут који смо унапред одредили или су једноставно пропали, срушили се, запалили и почињемо од нуле копати по њему? Биће очигледно пуно боље. То је већ добра пракса, али очигледно је много боље за обрнути инжењеринг неких ових ствари, ако имате велике детерминиране грешке у вашем систему.
Задржавање података, говорили смо о задржавању података заувек. Много компанија има смернице, ипак их не прате. Очито, чувени у здравству и финансији, желимо да чувамо податке, податке морамо да чувамо током одређеног броја година. Неки аналитичари из ових фирми који чувају податке седам година или слично, кажу: „Ох, после тог периода још увек желим те податке.“ Неки адвокати из ових компанија кажу, „Али ми се морамо ослободити у сврху одговорности “и тако даље. То не може једноставно да седи тамо, што је проблем у БДП-у више. Морамо да задржимо период задржавања, да ли се то доследно прати у целој организацији.
И на крају, како се мобилизирати за кршење података? Ови најгори сценарији који би вам се могли догодити. Очигледно је да покушавамо да их спречимо, али шта ако се то догоди? Како расподјељујете ствар и осигуравате ли да сада поштујете одредбе ГДПР-а у свом одговору? Ја сам архитекта података, мислим на архитектуру података. Ако сте америчка компанија са операцијама у ЕУ, што значи подаци о грађанима ЕУ - ви их прикупљате, морат ћете размотрити да ли да примените стандарде заштите података на све податке или само на податке ЕУ. Да, имам клијенте који сада доносе ту одлуку. Као добра пословна пракса, можда би желели да то пренесу у Сједињене Државе, можда ће имати осећај као да имају времена, али то доводи до метка број два. Можда ћете морати да уклоните ЕУ податке из америчких система ако не можете да потврдите да ће амерички системи обрадити податке на одговарајући начин. Да ли то одвојени подаци за потребе аналитике? Да ли су аналитике чак и валидне ако их покушавате да радите широм земље? Понекад да, понекад не, зар не? Можда ћете открити да ће ваша аналитика бити искључена као резултат.
Као што сам већ напоменуо, овде се игра вештачка интелигенција, јер очигледно можемо да користимо АИ да бисмо пронашли све податке, помогли нам да пронађемо све податке, али ако користимо АИ у корисничком интерфејсу, сада морамо имати транспарентност са нашим купцем интерфејси и то никада није било АИ-јево одијело. Да бисте покушали рећи купцу, „Одбијени сте јер бла, бла, бла“, кад је заиста био АИ. То се сада мора учинити. Морамо схватити како АИ делује, који су фактори? Не можемо само да седнемо тамо и да ти више није црна кутија. Шта сад да радимо? Успоставите свој ГДПР одбор. Предлажем вам да тамо имате свог вишег службеника за заштиту приватности или ако имате службеника за заштиту података, очигледно ту особу. Руководиоци управљања подацима, оперативни ризик и / или поштовање правила, руководиоци ИТ-а, ЦИО-а, ако је то особа. Ако имате промењену особу управе, то би била сјајна особа унутра. Само шефови неких од најважнијих одељења у вашем предузећу, а такође и шеф људских ресурса, јер обука о приватности сада ће бити огромна. Сви ће проћи обуку о приватности или би требало да се обучавају о приватности када се укрцају у компанију, чак и консултанти.
Ако не радите ове ствари које видите овде, мораћете да се крећете брже него што бисте желели да постигнете рок. Такође се морате почети надати да нисте један од првих који ће се прегледати, јер, искрено, овде има пуно посла ако почињете испочетка и бавите се многим подацима о грађанима ЕУ. Ангажирајте свог ДПО, пописите своје податке и своје процесе. Изградите тај план за управљање подацима, узмите га од места где треба да буде и где треба да буде. По потреби, можда бисте желели да је покренете. Израдите политике приватности и напомене о својим правилима. Политике приватности су интерне. Обавештења о политици су екстерна. Сада видимо културу која се почиње стварати око обавештења о политикама. Пуно упоређивања је урађено и пажљиво је израђено око ових обавештења о политикама. Закључите ГДПР проверу усаглашености за све системе, укључујући нове системе. Можда ћете морати да их редоследујете и вршите по одређеном редоследу важности, али ово је још један начин да се реши проблем. Погледајте системе и шта они треба да раде и како поступају са овим подацима.
Шта сигнализира ГДПР? То је оно што смо овде да разговарамо мало више. Радујем се што Ким има да каже о овоме. ГДПР је помак у контроли приватности података према регулацији. То је тренд ка транспарентности, каже се тачно у одредбама. Стварамо ову културу обавештења о приватности, о чему сам већ говорио, то је сада ствар. Идемо на конференције о обавештењима о приватности и тако даље. Промена ГДПР-а је ка основним правима људи. Отворена питања ће бити разрађена. Јасно су отворена питања, овде сам оставио неколико на столу. Нико нема одговор. Они ће бити разрађени. Тренд ка бољем разумевању појединаца у погледу њихових података и начина на који се користе. Мислим да је то подигло свест код становништва у ЕУ о важности њихових података и када су то видели као своју личну имовину, да требају више да управљају. То су неки од раних сигнала које сам видео, а Ериц, сада ћу ти то пребацити.
Ериц Каванагх: Добро, дај да дам кључеве Ким, која може да дели нешто од њене перспективе, али мислим да је то био добар преглед, Вилијам, и погодио си кључне тачке - наиме да ово спуштање штуке сигурно имамо и ми према свима будите врло опрезни, искрено. Допустите да предајем кључеве Ким и ви можете делити екран и узети га одатле.
Ким Брусхабер: Хеј, чујеш ли ме?
Ериц Каванагх: Могу да те чујем.
Ким Брусхабер: Авесоме. Виллиам је покрио неке исте ствари које ћу покривати, али мислим да их опет вриједи покрити јер су заиста важне. Мислим да када се донесу нови прописи, заиста је добро схватити различите ставове и тумачење различитих људи тако да вам нешто искриви ум и омогући вам да будете још више у складу. Охрабрују ме сви људи који су на овом позиву и желе да знају више, јер мислим да долази 25. мајатх, може постојати велика паника због компанија које се прогоне и не поштују их.
Моје име је Ким Брусхабер, ја сам старији менаџер производа у компанији ИДЕРА. Под собом имам неколико производа који помажу у усаглашавању са ГДПР-ом као и другим прописима. Ускочићу у неке информације. Почећу са неким чињеницама и неким бројкама, а затим ћу се позабавити ГДПР-ом, а онда конкретно како вам наши алати могу помоћи. Једна чињеница је да се дневно изгуби или украде преко 5 милиона података. Не чујемо ово извесно у вестима, не чујемо да стижу са других места, али постоји преко 5 милиона података који се стално краду, управо испод нас. Средњи број дана током којих нападачи остану у стању мировања у вашој мрежи је 200 дана. Многи системи су већ инфилтрирани од људи који - са злонамерним намерама - који само чекају прилику да искористе ваше податке, углавном у оквиру безбедности и сертификата, али само чекају да им тренутак заскочи. Због тога је постало све важније руковати се сигурношћу података. Предвиђа се да ће просечна цена кршења појединих података у 2020. години премашити 150 милиона долара, како се више пословне инфраструктуре повезује са мрежним ресурсима и што више ствари расте у облаку. То је добар број буџета ако сте заиста забринути за сигурност података, да га дате извршном тиму, да им кажете да је то озбиљна ствар и да нас може коштати много новца у будућности.
Укратко ћу прећи на повреду података Екуифак-а, јер мислим да је то било највеће кршење података у 2017. години, да бих некако нацртао слику онога што бисте волели да прођемо кроз то. Повреда је захватила 145,5 милиона купаца. Запослени су признали безбедносни проблем својом веб апликацијом два месеца пре него што се повреда догодила. Запослени су говорили, „ово је проблем.“ А чак и мало пре тога, када је закрпа заправо изашла. Требао је цијели дан када је дошло до кршења одговор на то и уклањање веб апликације ван мреже. Пошто Екуифак није имао дефинисан протокол за заштиту података, требало им је много времена да схвате шта се догађа и да могу да преузму систем ван мреже. Шест недеља након кршења закона, јавност је упозорена. Са ГДПР-ом - као што смо горе рекли и поновит ћу то - морате да пријавите у року од 72 сата, а Екуифак би им био везан рукама и не би могао да испуни то поштовање, јер су чекали шест недеља да га пријаве. Комуникација којом се одговорило на кршење правила укључивала је веб локацију која чак није била ни у власништву Екуифака. Сами Екуифак-ови су ретитовали овај твит који није ни био у њиховом домену - преокренули су неке речи около. Срећом, није злонамјерна страница која је на томе имала користи, али очигледно нису били спремни. Нису имали план и то су постали свјесни у јавној арени. Екуифак није сам - до сада је било преко 25 веома високих напада на цибер профил, а још увек бисмо могли да нађемо још више до краја године. Компаније заиста требају да ово схвате озбиљно јер су људи вани и ако им дате разлог да желе да вам приђу, боље би било да будете спремни да се носите са тим.
Неке друге чињенице и подаци о погледу на то како појединци гледају на сигурност података. До 2020. године биће 30 милијарди уређаја спојених на интернет путем наших домова, преко наших носивих предмета, путем телефона, таблет рачунара и ко зна шта још може доћи у годинама које долазе. Постоји пуно и пуно уређаја који су рањиви на ове нападе. Четрдесет девет посто Американаца сматра да су њихове личне информације мање сигурне него што су биле пре пет година. Седамдесет три посто потрошача у Америци жели да компаније буду транспарентне у погледу својих личних података. Седамдесет и осам процената људи тврди да су свесни ризика када кликну на непознате везе и везе, али ионако кликну на те везе - то је преко три четвртине нашег становништва, и још увек кликну на везе иако знам да би могао бити проблем. Осамдесет шест посто корисника интернета активно покушава да умањи, анонимизира и сакрије видљивост својих дигиталних стопа. Мој очух воли да излази и ствара лажна имена када испуњава обрасце, јер мисли да га то чини анонимним, али мало ко зна да се његова ИП адреса такође прати. Постоји пуно бриге о појединцима и то је оно што ствара велики број ГДПР прописа и вероватно додатних прописа који ће се следити.
Што се тиче индустрије података о сигурности података, 90 посто података о кршењу података у 2016. години дошло је од владе, малопродаје и технологије. Четрдесет три посто цибер-напада нападало је мала предузећа. Ако мислите, "Ох, ја нисам крупан момак, неће ићи за мном", још увек их има скоро половина, која иду на мало предузеће. У протеклој години седамдесет и пет процената здравствене индустрије било је заражено злонамјерним софтвером. Седамдесет процената америчких нафтних и гасних компанија било је хаковано током прошле године. Ово је значајан износ утицаја на разне индустријске индустрије које су у току и тај број ће се повећати само одавде.
Кад на то посматрате из извршне перспективе, 90 посто ЦИО-ова признаје да је трошило милионе долара на неадекватну цибер-сигурност. Деведесет процената такође каже да су нападнути или очекују да их нападну момци који се крију у шифрирању. Осамдесет и седам процената сматра да њихова безбедносна контрола не успева да заштити своје пословање. Осамдесет и пет посто ЦИО-ова очекује да ће се злоупотреба њихових кључева и потврда погоршати. Ово је огроман број компанија које гледају на ово питање безбедности података и стварност је да многе од њих немају баш добра решења да чак и буду у стању да се носе са тим, иако верују да то ће се десити.
Када погледамо његову спремност, у 2014. години 70 процената миленијалаца је признало да су у своје предузеће уносили спољне пријаве кршећи ИТ политике. Седамдесет процената је признало - вероватно је чак и већи број од тога, што је заправо и учинио. Педесет два процента организација које су претрпеле успешне цибер нападе у 2016. години нису промениле своју безбедност у 2017. Иако су једном нападнуте, још увек нису ишчупале зидове - подједнако су рањиве као и били су пре напада. Ово заиста поставља питање шта компаније треба да почну да раде како би се припремиле за ове ствари? Тридесет осам процената глобалних организација тврди да су спремне за борбу са софистицираним цибер-нападима. То је добро - скоро половина је ту, и ја сам великодушан с тим, стварно смо тек у трећини, али још увек је барем половина која каже: „Нисам спремна. Ако ме нападну, нисам спреман и хакери то знају. “Тридесет осам процената организација има план за одговор на сајбер инциденте. Већина компанија је у истој компанији као и Екуифак, где не знају шта ће да раде. Ако то добију, мораће да реагују и смисле ове ствари у лету, а прописи попут ГДПР-а кажу, „Морате их имати на месту. Морате их објавити. Морате то доказати ревизорима безбедности. “Надамо се да ћемо са таквим утицајима, са таквим прописима, успети да пређемо ову криву и уместо да будемо реакционарни, можемо бити проактивни у нашим настојањима.
Хајде да разговарамо мало о ГДПР-у. Нешто од овога Вилијам је већ покривао, али идем поново и покривам то, само из мог става, гласа, моје перспективе. Много компанија са којима разговарам кажу: „Ја сам у САД, зашто бих се уопште бринуо о овој регулативи ЕУ?“ Чињеница да више људи не зуји, а више људи не говори о њима они мисле да су погођене само чланице ЕУ, али замолио бих вас, ако погледате ову листу, да ли сакупљате било који од ових података од чланица ЕУ? Ако уопште прикупите било које од ових података, подлежу вам ограничења ГДПР-а, као и казне за непоштовање. Даћу вам секунду да то само упијете и схватите. Као што је Виллиам раније напоменуо, ово су казне и санкције као што је наведено у члану 83 ГДПР-а. На почетку ћете можда добити шамар, мало упозорења говорећи: "Хеј, састави свој чин заједно. Ставите то на своје место. "Али ако имате стварно велико кршење - и у зависности од тога колико је посао велик - они ће вам се вратити због реституције, и то је значајан број. Не 10 милиона, већ 20 милиона евра или 4 процента вашег промета / прихода из претходне године. То је пуно новца. Ово је пуно буџета за ваше извршне тимове и кажете: "То је нешто што морамо да започнемо озбиљно и морамо да предузмемо кораке."
Дозволите ми да пређем мало о принципима ГДПР-а како је наведено у члану 5. Једна од ствари коју кажу је да се лични подаци требају обрађивати законито, поштено и транспарентно. То значи да јавност жели знати шта радите са њиховим подацима. Будите транспарентни о томе и то мора да буде објављено. Већина људи не чита правила и одредбе, али ово су нове информације које требате да бисте могли да комуницирате, тако да им можете рећи: „Ваши подаци се рукује на одговарајући начин.“ Лични подаци би требало да се прикупљају за одређено, изричите и законите сврхе. То значи да се надамо да ћемо се ослободити неке од ове нежељене поште, где компаније кажу да прикупљају информације за квиз који вам говори колико сте занимљиви, а у стварности узимају ваше податке и продају их неком другом , да могу да се користе у било које сврхе. Компаније сада морају бити много одговорније и рећи тачно за шта користе ваше податке. Такође кажу да лични подаци морају бити адекватни, релевантни и ограничени на оно што је неопходно. Многе компаније воле да преузму све своје информације и ставе их у велику базу података, а затим схвате шта желе са тим информацијама касније и прикупе много више него што је можда потребно. Ово каже да не можете да је прикупите и користите негде другде. Такође не можете само прикупити све и надам се да ће вам касније то бити корисно. Морате бити врло јасни у чему прикупљате информације и оне морају бити релевантне за податке које прикупљате.
Лични подаци такође морају бити тачни и ажурирани. Корисницима морате дати начине да ажурирају своје податке, након што их прикупите на њима; они морају да се врате и кажу: „Знате, имао сам ово мишљење у неком истраживању које сте тражили од мене о лично идентифицирајућим подацима и желим да се вратим натраг и желим то променити и ажурирати сада.“ И имате да им дају начин да то могу учинити. Лични подаци се морају чувати у облику који омогућава идентификацију субјеката података не дуже него што је потребно. Вратите се Вилијамовом мишљењу да не можете заувек да прикупљате ове информације - морате смислити оно што мислите да је ваљано и потребно, а после тога морате да обришете податке. Такође се мора обрадити на начин који обезбеђује одговарајућу безбедност, укључујући заштиту од неовлаштене или незаконите обраде, случајног губитка, уништења или оштећења.
Као што сам већ рекао, време је да се озбиљно позабавите овим проблемом, заустављајући та кршења података, јер не само да можете имати повреде до којих дође у вашој компанији у облику кршења података и губитка прихода и трошкова скраћивања ваших процеса , али можда ћете имати гомилу новчаних казни над вама од ГДПР-а. Време је да се почнемо озбиљно бавити тим питањем и мислим да ће, како ГДПР ступи на снагу, компаније бити суочене са тешком стварношћу, и срећом они који сте данас на позиву могу почети да размишљају о томе и знају како ћете спровести ове ствари у дело.
ГДПР такође много говори о правима појединаца; заиста пази на поједине кориснике. Прво је право на приступ вашим личним подацима. Корисници морају знати које информације сте прикупили на њима, што се тиче лично идентификованих података, и морате им дати начин да им могу приступити. Постоји и право на исправку, што је измишљен начин да се каже: „Морам бити у стању да исправим податке које имате о мени.“ Право на брисање - што, опет, многи људи фразирају као право на заборавите - ако појединац каже, „Знате шта, више не желим да знате да сам супер забаван момак колекционар стрипа, тога се морате ријешити. Имам неке пријатеље који ме задиркују и потпуно ми бришу списак ", то требате моћи да урадите. Постоји и право на ограничење обраде, а то значи да корисници могу ограничити начин на који се њихове информације обрађују. Могу рећи: „Не смета ми што узимате моје податке јер купујем нови аутомобил, али немојте да ме користите тим информацијама и спамујете ме о новим понудама сваки пут када се нови аутомобили пуштају.“ Ту је и право на преносивост података, што значи да би корисници требало да буду у могућности да добију копију својих података и да буду у могућности да их однесу негде другде. Много организација прикупља информације и те информације имају фактор лепљивости, а сада појединци могу рећи: „Знате шта, желим да узмете све моје податке и сада желим да их дате свом конкуренту, тако да могу то преместити готово. "
Има пуно ствари о којима треба размишљати од перспективне организације о томе како ћете то моћи да радите и које информације желите да бисте могли да прикупљате и преузимате. Постоји и право на приговор, а корисници могу приговорити и на обраду њихових података. Право да се не подлијеже одлуци заснованој искључиво на аутоматској обради или профилирању. Ово има значајан утицај на Б2Б маркетинг - ако седите тамо и покушавате да А / Б тестирате и покушате да идентификујете да ли ће на Колорадо више утицати капитал од Калифорније, добро сте управо профилирали, гледајући једну државу насупрот другом, и морате погледати како појединац треба да се одбаци од тога.
С обзиром на то да имамо неке застрашујуће ствари које се тичу кршења података и начина на који људи гледају њихове податке и имамо овај огроман пропис који нам пада преко рамена, сада сам ту да вам дам решење о томе како ИДЕРА може да помогне. Члан 15. говори о начину контроле изложености личним подацима. Морате знати ко приступа вашим подацима. Како га користе Колико је података обрађено, а СКЛ производа Цомплианце Манагер, за кога сам менаџер производа, омогућава вам да видите ко приступа вашим подацима и како. СКЛ Цомплианце Мангер намењен је за решења за СКЛ Сервер. Ако имате базу података СКЛ Сервер, можете да повежете овај производ да бисте могли да вршите ревизију и погледате ове информације, тако да можете да будете у складу са ГДПР-ом и тачно знате како се користи. Такође можете видети кршења података пре него што се догоде, а о томе ћу говорити на другом слајду. Постоји и чланак који каже: „Потребна ми је евиденција активности обраде. Морам се пријавити и морам надзирати операције и морам знати ко обрађује личне податке и ко има приступ тим системима. “СКЛ Цомплианце Манагер одржава ревизију сервера и база података, укључујући сигурност, ДДЛ, ДМЛ као и дефинирање осјетљивих података . СКЛ Цомплианце Манагер омогућава вам ревизију безбедносног приступа и пријављивање покушаја, тако да можете видети ко приступа информацијама, као и ко се пријављује, да ли је привилеговани корисник, да ли је познати корисник или је можда злонамерни корисник.
Члан 33 говори о пријави кршења личних података органу надзора. Морате бити у стању да откријете те повреде; потребни су вам подаци да бисте могли проценити утицај; морате знати колико брзо ћете то да поправите. Да би то постигли, СКЛ Цомплианце Мангер омогућава вам да поставите упозорења на својим базама података како би их видео ко има приступ вашим осетљивим подацима, када им приступају, чему су приступали. Такође вам омогућава да искључите своје нормалне привилеговане кориснике из ваше ревизије. Ако имате администратора система или мрежног администратора за који знате да ће му приступити, а не желите да затрпавате своје извештаје, можете их искључити и рећи: „Дајте ми све што се догађа изван тих информација.“ То омогућава да брзо препознате да ли неко злонамерно приступа вашим подацима и можете да имате упозорења која су на месту, која вас обавештавају у тренутку кад се почиње догађати, а затим у тренутку када се приступи информацији, да бисте могли да је пробијете тако да не морате цекати цео дан да бисте схватили шта се догађа, као што је то урадио Екуифак.
Постоји и чланак који говори о заштити података и процени утицаја. Ово је процена ваших ризика и разумевање њихових ствари, као и демонстрирање и документовање ваше усаглашености са ГДПР-ом. СКЛ Цомплианце Манагер омогућава извештавање о елементима који се надзиру. Укратко, ревизија података помоћу СКЛ Цомплианце Манагер-а, СКЛ Цомплианце Манагер омогућава откривање неуспелих пријава - што је потенцијални знак кршења - надгледајте административне активности и безбедносне промене, упозоравају вас на измене базе података, ревизију у колонама које дефинишете као осетљиве информације, идентификујете привилеговане кориснике и пратите њихову активност одвојено од осталих корисника у вашем систему, пријавите да се информације ревидирају у складу са неколико регулаторних смерница. Не само да покривамо ГДПР, већ покривамо и ХИПАА, ПЦИ, ФЕРПА, СОКС, све регулаторне смернице када долазе до ревизије ваших података и разумевања оног чему се приступа, имамо и ове регулаторне смернице.
У ИДЕРА-и имамо и додатне производе за припрему ГДПР-а. Поред само ревизије коју ради СКЛ Цомплианце Манагер, имамо ЕР / Студио Ентерприсе Теам Едитион, који вам може помоћи да документујете своје процесе података и да уградите стандарде података у свој модел података, можете да креирате појмовнике о којима је Виллиам говорио у претходном слајду. . Као што сам овде рекао овом презентацијом, СКЛ Цомплианце Манагер може вам помоћи да ревидирате своје податке како бисте били сигурни да погрешни људи не приступају вашим подацима, као и да то доказују ревизорима. СКЛ Сигурна сигурносна копија може вам помоћи да шифрирате своје податке и резервне копије. Шифрирање је суштински дио ГДПР-а, који нисам детаљно описао јер сам се желио пуно фокусирати на имовину управитеља усклађености, али СКЛ Сигурна сигурносна копија чини пуно шифрирања за вас, тако да ваши подаци могу остати сигурни. СКЛ Инвентори Манагер може да осигура да су сервери закрпани и ажурни, тако да не бисте завршили у случају као што је Екуифак, где су имали застарелу закрпу која им је пружила велику рупу у безбедности коју су људи могли да ураде користити злонамерно. СКЛ Сецуре може ревизирати приватност и стандарде шифрирања.
За више детаља на веб локацији ИДЕРА заједнице, испод нашег блога, објавио сам Припремање за ГДПР, као и гледање ка 2018. и разумевање каквог утицаја ГДПР-а очекује, а ту је и сигурно, можете преузети пробну копију СКЛ Цомплианце Манагер-а у ИДЕРА-и, као и било који други производ који сам раније поменуо у дијапозитиву.
У овом тренутку идем даље и предајем презентацију Ерику да бисмо могли поставити неколико питања.
Ериц Каванагх: Добро. Дотакли сте се неколико заиста занимљивих ствари, Ким, од којих је једна - мислим да је ово једноставно, али прилично је паметно - разговарала о откривању неуспелих пријава. Чини ми се да је то прилично добар знак да неко није добро, зар не?
Ким Брусхабер: Апсолутно. Ако видите некога ко покушава да приступи и поквари вашу лозинку, то је врло брз начин да кажете да неко не ради оно што треба да буде. Можда неколико пута погрешно откуцате лозинку, али ако видите да их 30 пролази, то је лош знак.
Ериц Каванагх: Да. Они су овде кључни за постављање упозорења уз одговарајућу претпоставку. Шта нам још можете рећи о управљању процесом постављања упозорења и деактивације оних који не раде оно што би требали радити и колико се тих ствари може аутоматизовати?
Ким Брусхабер: Менаџер усклађености има пуно подесивих упозорења, као и извештаја које можете да прегледате. Пролазимо ваше СКЛ трагове и аутоматски имамо то праћење и имамо доста тога што је већ унапред подешено и унапред дефинисано, али сигурно постоји и значајна количина прилагођавања.
Ериц Каванагх: Виљеме, довешћу вас у ово - чини ми се да је то једно од подручја где ћемо видети машинско учење да би се ушло у току наредних две до десет година, и сагледава различите могућности. Гледајући све различите начине на које систем може да оптимизира своју ефикасност, то је ефикасност око питања попут кршења и тако даље. Да ли је то и твој став?
Виллиам МцКнигхт: Да, апсолутно. Мислим да сада градимо системе који се поправљају. Надгледање 24 према 7 почиње да нестаје и постаје ствар прошлости, мада нам и даље треба таква врста продужења. Мислим да се системи углавном уграђују и схватају шта је то што није у реду. Морамо ли издвојити више простора овде или шта имате? Да, мислим да је то дефинитивно део наше будућности. Све што се тамо може пресликати на неке кораке акције, предузети као одговор на нешто, дефинитивно је рањиво на вештачку интелигенцију.
Ериц Каванагх: То је добра поента. Поставит ћу вам још једно питање, Виллиам, јер знам да радите пуно истраживања у овом простору. Једна од ствари коју већ дуже време чекам и мислим да још нисмо ту - мислим да се приближавамо, управо из онога што сам прочитао и размишљао о томе - дан када ће постојати технологија која ће апсорбирати регулаторна питања, стварни текст ових ствари и то пресликати у функционалност и софтвер. Као што кажем, и даље смо од тога - не могу замислити да на њему неко не ради. Да ли сте наишли на нешто такво, или смо још увек на месту где људска бића требају да сагледају правила, да их стварно покушају и разумеју, у суштини кодификовати у машинском коду, а затим то преусмерити на своје различите примене?
Виллиам МцКнигхт: Па, сигурно имам концепт који овде делите. Нисам упознат ни са чим што се дешава према плану у окружењу које је повезано са тим. Ја ћу рећи генерално, очигледно почињемо да говоримо машинама не шта да раде, већ шта је циљ онога што желимо да радимо, а машине су много паметније у проналажењу детаља. Мислим да ћемо, након што добијемо више вештачке интелигенције у нашим организацијама, сасвим могуће да се нови прописи могу развити у складу са АИ који је распоређен унутар организација тако да се они могу применити на начин који сте описали у будућности. За сада не поступамо са тим.
Ериц Каванагх: Ево питања које ћу вам пребацити, Ким, јер је и ово занимљиво. Говорите о просечној заосталости или времену када се неко ко се пријави у ваш систем сакрије и само чека - број дана када је нападач остао неактиван у мрежи - детекција је 200. Занима ме знати шта мислите о томе како да побољшате то, пре свега? Али такође, постоји ли начин да се ово правило употреби за истраживање вашег сопственог система? Да истражите своје податке, како бисте урадили бољи посао у одржавању ових врста људи?
Ким Брусхабер: Да, мислим да је очигледно рано откривање кључно. Морате схватити да ове злонамерне веб локације приступају вашим подацима и моћи ћете их закључати. Мислим да на другим слајдовима где показујемо да већина организација нема такве политике. Зато они тамо седе. Мислим да ако сте заиста имали политику да прођете и закључате свој приступ и осигурате да прави људи имају приступ. Обавезно редовно ротирајте кључеве и ажурирате их. Обавезно редовно ажурирајте своје лозинке и радите такве ствари које изгледају прилично основно. У овом тренутку, већина организација то чак и не ради, а ако започнете да постављате те комаде, помоћи ће вам да се превазиђете.
То наравно значи да ће хакери бити лукавији око тога, али у овом тренутку је то једноставно, „Погледаћу куће на улици у које имам осећај као да желим да провале, хоће ли они имати аларм системи? Да ли имају мали знак аларма и да један има псе? Идем код оног који нема знак аларма, нема пса и то је кућа у коју ћу провалити. "Па, откриће компаније које немају" немају ове закрпе и немају безбедност и не ажурирају своје лозинке и они ће отићи и дружити се тамо и неколико пута користити вашу кредитну картицу на бензинској пумпи. нисте је искључили и онда када они могу утицати на велику промену, обично је нека врста политичке изјаве или на неки други начин када их видите како дижу главу. Када се уведу те политике, мислим да у овом тренутку можете предузети неколико прилично минималних корака да бисте могли да напредујете пред овом игром.
Ериц Каванагх: То је вероватно најбољи савет и увек чујем ово када разговарамо са људима који су у безбедносном или регулаторном простору, да ће основе покрити 80 процената вашег проблема, и то је много тога што треба покрити - то је добра поента. Један од присутних питао је да ли би неко могао проширити пословне могућности које би могле бити миниране од напора за усаглашавање са ГДПР-ом, подсећам се на Сарбанес-Оклеи, а претпостављам, Виллиам, пребацит ћу вам то. Као консултант, увек тражите начине како да помогнете својим клијентима ван оквира одређеног пројекта - бар ако сте добар консултант, то радите. Када разговарате са људима о ГДПР-у, које су помоћне погодности које можете навести ако се укључе у неки пројекат фокусиран на то?
Виллиам МцКнигхт: Пре свега, важно је напоменути да идеја која стоји иза ГДПР-а уопште није пуна права за грађане. Постоји друга страна ГДПР-а која је, ово ће побољшати поверење грађана у наше компаније и то ће подстакните их да послују више у компанијама које одговарају. Постоје оне додатне погодности у стварном остварењу вашег ГДПР-а, сада интерно, програми управљања подацима које имплементирамо служе да олакшају све врсте иницијатива, заиста које се покрећу у организацијама и данас, већином далеко, иницијативама које се покрећу. изван организација. Недавно радим неке планове за 2018. годину са многим од њих, они имају везе са подацима, пуно, они су попут 65% до 90% свих података - кад говорите о телематици или програму 360 корисника или надзорну таблу за надгледање продаваца, углавном се ради о подацима. Све што боље управља тим подацима, то га ставља у бољу архитектуру која именује људе који су људи који могу да одговоре на сва и сва питања о тим подацима, до којих би заиста било стало попут програма за управљање подацима. Све што нам даје појмовник података - као што је Ким разговарала са својим алатима - било шта што то чини, веома је корисно да ове иницијативе буду много ефикасније, да ризикују од њих, да смање време, смање буџет за њих и да нас добију. до агилног времена да се брже пласирају на тржиште брже и добре ствари за компаније које предузимају иницијативе, а то су све компаније.
Ериц Каванагх: Волим тај концепт поверења. Мислим да је поверење у нашем свету веома подцењена стварност и искрено да већина послова послује на поверењу - заиста се дешава када се одмах спустите на то. Пребацићу вам то само због неких закључних коментара, Ким. Мислим да је овде једна од главних вредности побољшање поверења и неговање културе поверења јер то неће имати само позитивне утицаје на саму компанију, људе унутар компаније, већ и на оно што јавност перципира због такве врсте ствар ми се преливала, чини ми се, али шта мислите?
Ким Брусхабер: Да, мислим да када разговарам с пријатељима који раде у Гоогле-у или раде у некој већој, заиста високој организацији, не имплементирају готово нове функције као што су они у спровођењу сигурносних протокола и проблема са перформансама и скалабилношћу, јер желе да њихово корисничко искуство буде оно тамо где верују да могу да верују у те информације. Мислим да компаније имају ту одговорност док настављамо да пружамо такво поверење. Сјећам се када су људи први пут почели стављати кредитне картице на мрежу и људи су попут: "О, мој Боже, нећу давати те информације тамо јер нису сигурне."
А сада, ваша кредитна картица иде сваким путем јер ви, у теорији, мислите да можете да верујете компанији јер има ХТТПС сертификат. Затим чујете о кршењу података о циљању где кредитне картице, где су биле попут: "Ох, боље продајте своју кредитну картицу јер смо их пустили." Мислим да је то двосмерно осећање. Мислим да појединци, иако желе да имају више поверења, јер је много лакше, могу да се верују и да верују у то код великих организација, велике организације морају да закораче и поставе ове делове на своје место да не ураде ' Не повриједите појединца или губите удио на тржишту. Људи кажу: „Па знаш шта, нећу више куповати у Таргету, сад ћу куповати у Амазону.“ Мислим да је поверење велико питање, мада, као што смо рекли, 78 процената људи још увек ће кликнути на ту везу, иако знају да можда и не би. Постоји одређена заштита људи чак и када вам верују.
Ериц Каванагх: То је добра поента. Знате шта, последње питање ћу вам поставити, Вилијаме, или бар још једно - сад имамо неке добре. Учесник пише: „ГДПР враћа управљање идентитетом назад купцу, тамо где и припада. Екуифак је трајно оштетио 149 милиона потрошача, "врло тачно", контаминирајући дигиталну економију. Које промене видите у САД-у у вези са власништвом купаца у погледу управљања идентитетом? "
Виллиам МцКнигхт: Па, увек смо иза Сједињених Држава када је реч о оваквим стварима, зар не? Сто четрдесет девет милиона, то није никакав пад у канту. То је скоро као тероризам, зар не? Једноставно смо навикли, стално се дешава Мислим да нешто треба учинити. Мислим да ГДПР, волим права која даје грађанима, али чини ми се да то није приоритет - постоји пуно других приоритета и не знам куда ће то ићи. Мислим да, као што сам споменуо у дијапозитиву који је имао, то сигнализира помак ка већим правима потрошача у односу на њихове податке. Када се то дешава овде у САД? Не знам, могло би проћи и до пет година да видимо нешто пропорционално ГДПР-у који се дешава овде у САД-у. Само нагађања у овом тренутку.
Ериц Каванагх: То је заиста добра поанта и мислим да ћемо на томе уложити више напора јер, суочимо се, ових дана крећемо у такву дигиталну економију. И као завршни коментар овде, добијање тад филозофског, оријентисаног на политику, то ме највише брине о преласку у безготовинско друштво, јер када готовина оде, ако се то догоди, онда је све дигитално и сваки систем може да хакује и идентитет сваке особе може бити украден. Чини ми се да је прилично велик слон у соби овде, док погледамо штуку у будућност управљања идентитетом.
Ово су све сјајне ствари. Захваљујем Виллиаму МцКнигхт-у на данашњем времену и пажњи. Хвала Ким Брусхабер из ИДЕРА-е. Све те веб емисије архивирамо за касније гледање, зато се слободно вратите, обично у року од само неколико сати и архива ће бити спремна. С тим ћемо се опростити, људи. Још једном хвала на вашем времену и пажњи. Ћао.