Ev
AB
Veri ortamının yeniden düzenlenmesi
Büyük Britanya veri korumasını yeniden düzenlemek istiyor. Bu AB’yi de etkileyecek.
Waldemar Grudzien
Bilgi otoyolunda yeni kurallar.dpa
Sevgili okuyucular, bugün veri koruma ve bilgi güvenliği alanındaki iki önemli gelişmeyi sunmak istiyorum. İlk olarak, Birleşik Krallık’ta Genel Veri Koruma Yönetmeliği (GDPR) hakkındaki tartışmanın mevcut durumu: Geçen hafta, yakın zamanda istifa eden Maliye Bakanı ve giden İngiltere Başbakanı Johnson’ın yerini alacak Tory ikinci turdaki iki adaydan biri olan Rishi Sunak, şunları söyledi: onunla Başbakan olarak GDPR’nin yüklerini kaldıracak ve bunun yerine dünyanın en dinamik veri koruma rejimini yaratacak.
“AB’nin Bizans kuralları, İngiliz teknoloji şirketlerinin yenilik yapmasını ve kamu hizmetlerinin suçla mücadele verilerini paylaşmasını engelliyor. Herhangi bir internet kullanıcısının görebileceği gibi, GDPR – tüm bürokratik düzenlemeleriyle – açıkça çalışmıyor ve değiştirilmesi gerekiyor” dedi. Seçimden sonra geriye ne kalacağını bekleyip görmemiz gerekecek.
Son olarak, hükümetin daha fazla siber güvenlik için bir gündemi var
Ancak, kim kazanırsa kazansın, Birleşik Krallık’ın farklı bir veri koruma rejimi benimseyeceğini düşünüyorum. Elbette Büyük Britanya, veri koruma açısından ABD’yi eşdeğer bir yer olarak tanıyacak, yani ABD’ye bir yeterlilik kararı verecektir. İngiltere açısından daha önemli olan soru, AB ile kendi yeterlilik kararı olacaktır. Bunu kaybeder mi? AB, veri koruma söz konusu olduğunda güvenilirliğini kaybetmek istemiyorsa karardan yararlanmalıdır. Bu dinamik gelişimi hep birlikte gözlemlememiz gerekecek.
Öte yandan Dora büyük adımlar atıyor: Dijital Operasyonel Dayanıklılık Yasası, finans sektöründeki dijital sistemlerin operasyonel istikrarı için bir AB yasal çerçevesi oluşturacak.
Dora temel olarak güvenlik önlemleri, raporlama ve dış kaynak kullanımının doğrulanması ile ilgili mevcut düzenlemeleri özetler, ancak bunları seçilen noktalarda genişletir ve derinleştirir. Dış kaynak kullanımı, bir finans şirketinin hizmet sağlayıcılar tarafından gerçekleştirdiği orijinal görevleridir.
Dora, Google, Azure ve diğer bulut sağlayıcılarını düzenleyecek
Dora, kapsamını birçok finansal şirket türüne genişletir. Sözde hiper ölçekleyicilerin, yani Google, Azure (Microsoft’tan) ve AWS (Amazon’dan) gibi büyük bulut sağlayıcılarının yeni düzenlemesi özellikle ilgi çekici olmalıdır. Dora’da bunlara ICT Üçüncü Şahıs Sağlayıcılar denir – ICT, eski moda ‘Bilgi ve İletişim Teknolojisi’ anlamına gelir – ve 56 makaleden 15’i yalnızca onlara ayrılmıştır.
Özetle Dora, Avrupa’daki finans sektöründe BİT’in düzenleyici rejimini yatay olarak genişleterek, dikey olarak derinleştirerek ve uyumlu hale getirerek GDPR benzeri bir düzenleyici depremi serbest bırakacaktır.
Yatay olarak, 21 finansal firma sınıfı artık önceki dördü yerine doğrudan Mali Düzenleyici tarafından kontrol edildiğinden. Dikey, çünkü bilgi güvenliği, operasyonel kararlılık ve esnekliğe yönelik gereksinimler derin bir teknik ve organizasyonel ayrıntı düzeyinde belirtilir. Gerekliliklerin ve denetim prosedürlerinin uyumlaştırılması, denetim sonuçlarının ve uygulanabilecek yaptırımların karşılaştırılabilirliği yoluyla düzenleyicilere ve denetçilere güven oluşturur.
AB
Veri ortamının yeniden düzenlenmesi
Büyük Britanya veri korumasını yeniden düzenlemek istiyor. Bu AB’yi de etkileyecek.
Waldemar Grudzien
Bilgi otoyolunda yeni kurallar.dpa
Sevgili okuyucular, bugün veri koruma ve bilgi güvenliği alanındaki iki önemli gelişmeyi sunmak istiyorum. İlk olarak, Birleşik Krallık’ta Genel Veri Koruma Yönetmeliği (GDPR) hakkındaki tartışmanın mevcut durumu: Geçen hafta, yakın zamanda istifa eden Maliye Bakanı ve giden İngiltere Başbakanı Johnson’ın yerini alacak Tory ikinci turdaki iki adaydan biri olan Rishi Sunak, şunları söyledi: onunla Başbakan olarak GDPR’nin yüklerini kaldıracak ve bunun yerine dünyanın en dinamik veri koruma rejimini yaratacak.
“AB’nin Bizans kuralları, İngiliz teknoloji şirketlerinin yenilik yapmasını ve kamu hizmetlerinin suçla mücadele verilerini paylaşmasını engelliyor. Herhangi bir internet kullanıcısının görebileceği gibi, GDPR – tüm bürokratik düzenlemeleriyle – açıkça çalışmıyor ve değiştirilmesi gerekiyor” dedi. Seçimden sonra geriye ne kalacağını bekleyip görmemiz gerekecek.
Son olarak, hükümetin daha fazla siber güvenlik için bir gündemi var
Ancak, kim kazanırsa kazansın, Birleşik Krallık’ın farklı bir veri koruma rejimi benimseyeceğini düşünüyorum. Elbette Büyük Britanya, veri koruma açısından ABD’yi eşdeğer bir yer olarak tanıyacak, yani ABD’ye bir yeterlilik kararı verecektir. İngiltere açısından daha önemli olan soru, AB ile kendi yeterlilik kararı olacaktır. Bunu kaybeder mi? AB, veri koruma söz konusu olduğunda güvenilirliğini kaybetmek istemiyorsa karardan yararlanmalıdır. Bu dinamik gelişimi hep birlikte gözlemlememiz gerekecek.
Öte yandan Dora büyük adımlar atıyor: Dijital Operasyonel Dayanıklılık Yasası, finans sektöründeki dijital sistemlerin operasyonel istikrarı için bir AB yasal çerçevesi oluşturacak.
Dora temel olarak güvenlik önlemleri, raporlama ve dış kaynak kullanımının doğrulanması ile ilgili mevcut düzenlemeleri özetler, ancak bunları seçilen noktalarda genişletir ve derinleştirir. Dış kaynak kullanımı, bir finans şirketinin hizmet sağlayıcılar tarafından gerçekleştirdiği orijinal görevleridir.
Dora, Google, Azure ve diğer bulut sağlayıcılarını düzenleyecek
Dora, kapsamını birçok finansal şirket türüne genişletir. Sözde hiper ölçekleyicilerin, yani Google, Azure (Microsoft’tan) ve AWS (Amazon’dan) gibi büyük bulut sağlayıcılarının yeni düzenlemesi özellikle ilgi çekici olmalıdır. Dora’da bunlara ICT Üçüncü Şahıs Sağlayıcılar denir – ICT, eski moda ‘Bilgi ve İletişim Teknolojisi’ anlamına gelir – ve 56 makaleden 15’i yalnızca onlara ayrılmıştır.
Özetle Dora, Avrupa’daki finans sektöründe BİT’in düzenleyici rejimini yatay olarak genişleterek, dikey olarak derinleştirerek ve uyumlu hale getirerek GDPR benzeri bir düzenleyici depremi serbest bırakacaktır.
Yatay olarak, 21 finansal firma sınıfı artık önceki dördü yerine doğrudan Mali Düzenleyici tarafından kontrol edildiğinden. Dikey, çünkü bilgi güvenliği, operasyonel kararlılık ve esnekliğe yönelik gereksinimler derin bir teknik ve organizasyonel ayrıntı düzeyinde belirtilir. Gerekliliklerin ve denetim prosedürlerinin uyumlaştırılması, denetim sonuçlarının ve uygulanabilecek yaptırımların karşılaştırılabilirliği yoluyla düzenleyicilere ve denetçilere güven oluşturur.