2021-12-12 naujienlaiškis

TTDSG yra tik kelios dienos, kai pirmasis nuosprendis buvo paskelbtas su trenksmu: slapukų reklamjuosčių tiekėjas „Cookiebot“ buvo pripažintas neteisėtu Visbadeno administracinio teismo. Sutrumpintoje byloje RheinMain taikomųjų mokslų universitetas buvo įpareigotas nustoti naudotis paslauga.

Fonas: „Cookiebot“ naudoja serverius, esančius Europoje, tačiau kadangi šie serveriai priklauso JAV tiekėjui, čia taikomas JAV debesų įstatymas. Tai leidžia JAV valdžios institucijoms pasiekti serverius. Todėl šiuose serveriuose saugomi duomenys nėra saugūs, todėl „Cookiebot“ nesaugo šių duomenų BDAR suderinamu būdu. „Cookiebot“ naudojimas galiausiai yra neteisėtas.

Nuosprendis yra novatoriškas, todėl netiesiogiai paveikia kitus teikėjus: atlikdami pirmąjį nedidelį testą, radome JAV paslaugas, kurias naudoja visi svarbūs CMP ir slapukų reklamjuosčių tiekėjai: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes ir kt. naudotis tokiomis paslaugomis kaip „Amazon AWS“, „Google Cloud“, „Microsoft Azure“, „Cloudfront“, „Akamai“ ir kitos JAV įmonės paslaugos. Kaip logiška išvada iš „Cookiebot“ verdikto, šių įmonių slapukų sprendimai taip pat yra neteisėti.

Tačiau sutikimo valdytojo klientams niekas nepasikeis: mes visada pasitikėjome grynai europietiškais paslaugų teikėjais, neturinčiais registruotos buveinės JAV ir be JAV patronuojančių įmonių. Todėl sutikimo valdytojui Cookiebot sprendimas neturi įtakos.

Log4j – pažeidžiamumas?

Taip pat šį mėnesį ažiotažą sukėlė plačiai naudojamos Java bibliotekos, pavadintos Log4j, pažeidžiamumas. Paskutinis patikrinimas vis dar vyksta, nes nenaudojame jokių „Java“ pagrįstų komponentų „keepermanager“, todėl šiuo metu darome prielaidą, kad sutikimo tvarkyklės sistemos vis dar yra saugios.

Daugiau naujų funkcijų ir pakeitimų

Visų pirma, šį mėnesį užbaigėme daug mažų mūsų plano punktų. Pagrindiniai iš jų yra susiję su temų nustatymais, blokavimo pataisymais, saugos funkcijomis, ataskaitomis ir kt.