เนื่องจากกฎระเบียบการป้องกันข้อมูลทั่วไปของสหภาพยุโรป (GDPR) มีผลบังคับใช้ Fido Alliance จึงมีเผยแพร่โพสต์สรุปมุมมองเกี่ยวกับกฎหมายแบ่งปันสามสิ่งที่ทุกองค์กรควรรู้เกี่ยวกับมัน
การป้องกันข้อมูล GDPR ต้องการให้ บริษัท ที่ทำธุรกิจกับพลเมืองสหภาพยุโรปนั้นเสร็จสมบูรณ์เท่านั้นในมุมมองของ Fido หากรวมถึงการตรวจสอบความถูกต้องแบบหลายปัจจัย (MFA) กลุ่มกล่าวว่าร้อยละ 81 ของการละเมิดทั้งหมดเมื่อปีที่แล้วเกิดจากรหัสผ่านที่อ่อนแอหรือถูกขโมย แต่ยังเตือนว่าแฮ็กเกอร์ได้เรียนรู้วิธีการข้ามเทคโนโลยี MFA รุ่นแรกทำให้เป็นสิ่งสำคัญที่จะเลือกโซลูชัน MFA ที่เหมาะสม
ข้อกำหนดของ GDPR ในการยินยอมจากบุคคลในการประมวลผลข้อมูลของพวกเขายังต้องการให้องค์กรรับรองความเป็นตัวตนของบุคคลเหล่านั้น Fido ชี้ให้เห็น ในกรณีของข้อมูลที่ละเอียดอ่อนความยินยอมนั้นจะต้องชัดเจน
ในที่สุดในขณะที่ชีวภาพสามารถส่งมอบการรับรองความถูกต้องส่วนบุคคลที่แข็งแกร่งเพื่อช่วยตอบสนองความต้องการของ GDPR แต่ข้อมูลไบโอเมตริกซ์ถูกจัดประเภทเป็น "อ่อนไหว" โดย GDPR ดังนั้นเอนทิตีใด ๆ ที่ใช้ชีวภาพจะต้องตรวจสอบให้แน่ใจว่าการใช้งานเป็นไปตามมาตรฐานและข้อมูลนั้นได้รับการปกป้องอย่างแข็งแกร่ง
Fido ยังมีเอกสารเกี่ยวกับการใช้การรับรองความถูกต้อง FIDO สำหรับการปฏิบัติตาม GDPR(PDF)
อาจารย์สอนบัญชี Paul Sheldon Foote และ Sumantra Chakravarty ตรวจสอบปัญหาที่เกี่ยวข้องกับBiometrics และ GDPR การปฏิบัติตามกฎระเบียบในโพสต์ของแขกรับเชิญล่าสุดสำหรับการอัปเดตไบโอเมตริกซ์
หัวข้อบทความ
ข้อมูลไบโอเมตริกซ์-การป้องกันข้อมูล-Fido Alliance-GDPR-การรับรองความถูกต้องหลายปัจจัย
