- Kas ir datu privātuma diena?
- Kad ir 2019. gada datu konfidencialitātes diena?
- Datu privātums kiberdrošības ietekmētāju vārdos
- Kā svinēt datu privātuma dienu?
Nepieejamība ir bijusi datu privātuma tiesību priekšplānā interneta lietotājiem visā pasaulē un ir pārliecinājusies, ka zīmols to atspoguļo. Nelegāla pieeja gadu gaitā ir kļuvusi par interneta piekļuves un anonimitātes VPN, vienlaikus ieviešot jaunas un inovatīvas iespējas gan iesācējiem, gan tehnoloģiju prasmīgiem interneta lietotājiem. Nav labāka laika, lai atzītu šos sasniegumus, nekā 2019. gada Datu privātuma dienā.
Kas ir datu privātuma diena?
Datu privātuma diena, kas ir starptautisks darbs, ir vērsta uz izpratnes veidošanu par ikviena privātuma ievērošanu, datu aizsardzību tiešsaistē un uzticēšanās veicināšanu.
Datu privātuma dienas kampaņu oficiāli vada Nacionālā kiberdrošības alianse, un to iesaka ievērojama privātuma speciālistu komiteja, lai nodrošinātu, ka kampaņa jēgpilnā un pārdomātā veidā atbilst pašreizējiem privātuma jautājumiem.
Parakstu pasākums ir daļa no plašākiem privātuma izglītošanas un informēšanas centieniem. Visu gadu NCSA izglīto patērētājus par to, kā viņi var kontrolēt savu klātbūtni tiešsaistē, vienlaikus parādot organizācijām, ka privātums vienmēr ir labs bizness. NCSA izpratnes veicināšanas kampaņa ir būtiska STOP.THINK.CONNECT iniciatīvas sastāvdaļa - globālā privātuma, drošības un drošības kampaņa.
Vai vēlaties visu laiku palikt anonīms? Iegūstiet Ivacy VPN, lai paslēptu interneta trafiku.Kad ir 2019. gada datu konfidencialitātes diena?
Datu privātuma diena pirmo reizi tika svinēta Amerikas Savienotajās Valstīs un Kanādā 2008. gada janvārī. Būtībā tā bija datu aizsardzības dienas svinību turpinājums Eiropā. Kas attiecas uz datu konfidencialitātes dienu, tā notiek katru gadu 28. janvārī.
Iemesls, kāpēc 28. janvārī notiek Datu privātuma diena, jo tiek pieminēts pirmā juridiskā starptautiskā līguma par datu aizsardzību un privātumu parakstīšana.
Datu privātums kiberdrošības ietekmētāju vārdos
- Ana Dascalescu (Heimdal Security digitālā mārketinga speciāliste)Nav šaubu par to, ka datu privātums, vismaz attiecībā uz pastāvīgiem lietotājiem, ir jēdziens, kas ātri noveco. Dažu pēdējo gadu laikā pārdevēji un tirgotāji pastāvīgi ir kļuvuši par upuriem datu pārkāpumiem, kas atklājuši plašu patērētāju informētības līmeni.
Vēl sliktāk ir tas, ka digitālā reklāma ir kļuvusi par 24/7 novērošanas veidu, par ko liecina tādi skandāli kā 2018. gadā ap Facebook.
Tas viss kopā ir izveidojis ainavu, kurā dominē neuzticēšanās, īpaši no lietotājiem, kuriem viņu pašu vainas dēļ dati tika nozagti un pārdoti Dark Web.
Tomēr ar pienācīgu informētību par drošību un nelielu kontrolsarakstu lietotāji var uzlabot savu datu privātumu un tiešsaistes drošību. Tādā veidā viņi pat datu pārkāpuma vai liela mēroga uzbrukuma gadījumā var pārliecināties, ka viņu finanšu informācija vai slepenie dati nenonāk ļaundaru rokās.
Pirmais kritiskais solis ir spēcīgu, unikālu paroļu izvēle katram kontam un divu faktoru autentiskuma iespējošana, kad vien iespējams. Tā kā SIM nolaupīšana joprojām notiek mērogā, mēs iesakām savienot spēcīgu paroli ar unikāli ģenerētu kodu no tādas lietotnes kā Google Authenticator. Tas nozīmē, ka pat tad, ja uzbrucējs saņem lietotāja paroli, viņš nevarēs pieteikties kontā, jo viņiem nebūs unikālā 2FA koda.
Lai pārvaldītu daudz paroļu, lietotājiem jāapsver paroļu pārvaldnieka izmantošana. Apmaksāts risinājums piedāvā lielāku elastību un ērtības, bet bezmaksas, atvērtā koda paroļu pārvaldnieki ir tikpat droši.
Otrais datu privātuma solis ir personiskās informācijas, kas tiek koplietota ar pakalpojumiem un vietnēm, pārskatīšana. Pateicoties GDPR, vairums tiešsaistes pakalpojumu, tostarp sociālo mediju giganti, tagad ļauj cilvēkiem piekļūt to datu kopijai, kurus viņi snieguši, izmantojot šos pakalpojumus. Pēc tam, kad lietotājs ir noskaidrojis, kas viņam patīk koplietošanas ziņā, viņš var izvēlēties drošības risinājumu, kas mazina izsekošanu tiešsaistē vai kompromisa risku.
Reklāmu likvidēšanai vienkārši spraudņi, piemēram, Disconnect vai uBlockOrigin, var lietotājiem piedāvāt atelpu no tiešsaistes surogātpasta vai malvertizācijas, kas ir viens no populārākajiem ļaunprātīgas programmatūras infekciju līdzekļiem.
Lai izietu no tā sauktajām “atbalss kamerām”, vienkārši pārslēdzoties uz tādām meklētājprogrammām kā Startpages.com vai DuckDuckGo, var tikt parādīts daudz vairāk satura nekā Google personalizētajos meklējumos, kuru pamatā ir masīva datu vākšana, lai parādītu atbilstošus rezultātus.
Runājot par faktisko drošības praksi, izplatās ļaunprātīga programmatūra, izpirkuma programmatūra un citi uzbrukumi, tāpēc lietotājiem ir jāveic sava rūpība un jāatrod piemēroti risinājumi. Tā kā tradicionālais antivīruss ir reaktīvs, nevis proaktīvs risinājums, lietotājiem jāizvēlas draudu novēršanas drošības komplekts, kas var apturēt infekcijas nevis ar lokālu skenēšanu, bet ar tīmekļa filtrēšanu. Pieaugot tādiem uzbrukumiem kā šifrēšana, kur ļaunprātīgi skripti nolaupīt datora vai viedtālruņa resursus kriptovalūtas ieguvei, būtisks ir draudu novēršanas drošības risinājums.
Patiesai tiešsaistes drošībai un privātumam mēs iesakām apvienot apmaksātu, visaugstāk novērtētu drošības komplektu ar labu paroļu praksi (2FA ir būtiska!) Un pārlūka spraudņus, kas paredzēti, lai apturētu reklāmas izsekotājus un samazinātu datu vākšanu. Tiešsaistes drošība jau sen ir kaķu un peļu spēle, taču, aktīvi rīkojoties cilvēkiem, liela mēroga uzlaušanas vai pārkāpuma sekas var būt minimālas. Runājot par privātumu, vienkāršs pārlūka skripts var pārliecināties, ka lietotājs nepiedalās šajā uzraudzības sistēmā. Izvēloties arī privātāku meklētājprogrammu, lietotāji ne tikai bauda lielāku anonimitāti, bet arī izvairās no AI radītajām ideoloģiskajām atbalss kamerām, kas pielāgo saturu, pamatojoties uz iepriekšējām iesaisti.
Mūsdienās tehnoloģisko sasniegumu dēļ interneta privātums ir jutīga problēma. Runājot par privātumu, mēs faktiski runājam par savu privātumu, kas ir katra cilvēka pamattiesības. Sakarā ar to, ka ne visas vietnes nodrošina pienācīgu aizsardzību, mums visiem jābūt ļoti uzmanīgiem, kā trešās puses izmanto mūsu datus.
Piemēram, nezinot, mūsu personas dati var tikt savākti krāpšanas izdarīšanai, ja mēs 100% neesam informēti par datu operatoru. Šajā ziņā kā datu privātuma jurists es vienmēr iesaku visiem interneta lietotājiem ievērot “GDPR” noteiktos noteikumus, jo tas ir vienīgais, kas nodrošina, ka neviens nevar izmantot mūsu datus bez mūsu piekrišanas. Noslēgumā indivīdiem pirms jebkādas parakstīšanas ir rūpīgi jāizlasa datu apstrādes līgumi, pat ja paraksts nozīmē klikšķi uz pakalpojumu sniegšanas noteikumu pogas.
- Sabina Taclita (NextGen Communications juridiskā vadītāja un datu aizsardzības inspektore)
No paša sākuma daudzi MVU ir kļuvuši par GDPR nodrošinājuma upuriem nepietiekamo ieguldījumu dēļ sarežģītā šifrēšanas un aizsardzības programmatūrā vai lētām revīzijas un konsultāciju pakalpojumu stundām … Bet tas, ko daudzi neuzskatīja, ir tas, ka daudzas reizes MVU var būt elastīgāki procesā. pārbūves un izlīdzināšanas centieni.
Lielākoties mazie uzņēmēji domā, ka viņu uzņēmumi ir pārāk mazi, lai lielus ieguldījumus veiktu datu aizsardzības procesos. Tas ir ļoti nepareizi. GDPR attiecas uz jebkura lieluma organizācijām, ja datu apstrāde notiek regulāri vai ja apstrāde ietver īpašas datu kategorijas, kas definētas GDPR 9. pantā.
Šeit ir pieci nopietni iemesli, kāpēc MVU ir steidzami jāsaprot šī regula un jāsaskaņo savi procesi ar to:
- GDPR nāk ar jaunām tiesībām, tātad jaunām saistībām - pirmkārt, GDPR piešķir jauniem cilvēkiem tiesības uz viņu personas datiem. Teorētiski mēs tagad varam doties uz banku vai lielveikalu, lai lūgtu viņiem izdzēst mūsu datus no viņu sistēmām. Tas teorētiski notiek tikai tāpēc, ka pastāv kāds tiesiskais regulējums, kas liek mums sagaidīt, ka vismaz 10 gadi saņems visus personas datus. Šīs ir reālas tiesības: palūdziet pakalpojumu sniedzējam pārvietot jūsu datus un jūsu piekrišanu citam pakalpojumu sniedzējam … Tās ir reālas tiesības, kas zināmas kā datu pārnesamība. Piemēram, jums ir tiesības pārvietot pakalpojumu failu no viena telefona pakalpojumu sniedzēja pie cita. Bet tas nenozīmē, ka vecais piegādātājs izdzēsīs mūsu datus.
- Piegādātāji tagad atrodas mikroskopā - GDPR nāk ar jauniem pienākumiem datu apstrādātājiem. Ja mēs apstrādājam datus datu pārziņa vārdā, mums ir jāsaglabā tā instrukcijas, lai izlīdzinātu GDPR. Ja mēs kļūdāmies kā datu apstrādātājs un pārzinis to var pierādīt, mēs varētu kļūt tieši atbildīgi iestāžu priekšā.
- Vai mums ir vajadzīgi DAI vai nē? - MVU līmenī acīmredzami nē. Tas neizslēdz ieteikumu apsvērt projekta komandu un projekta koordinatoru. Pastāvīgi uzdevumi, pat mazos un vidējos uzņēmumos, piemēram, apstrādes datu uzskaite, piekrišana vai ziņošanas pārkāpumi, nāk līdzās iedziļinātajam uzdevumam asimilēt iekšējo politiku starp departamentiem.
- Darbinieki kā vāja saite - pētījumi rāda, ka vismaz viena trešdaļa personas datu ievainojamības ir personāla kļūdu dēļ. Nevar aizstāt darbinieku apmācību par viņu galvenajiem pienākumiem GDPR ietvaros. Turklāt pārliecinieties, ka jūsu uzņēmuma speciālisti, piemēram, tirgotāji, personāla pārstāvji un valdes locekļi, saņem īpašu apmācību par viņu lomām par to, kas viņiem jādara, lai ievērotu GDPR.
- Mums klienti jāstāsta, ko mēs darām ar viņu datiem - saskaņā ar GDPR, klientiem ir tiesības saņemt skaidru valodu informāciju par to, ko mēs darām ar viņu personas datiem. Mūsu tiešsaistes privātuma politika jāraksta vienkāršā valodā, pastāstot klientiem par to, kur mēs iegūstam datus, ko mēs ar viņiem darām un ar ko mēs kopīgojam. Ja mums ir sava biznesa lapa, mums ir jāuzticas vietnes Privātie dati privātumam un ir jāatjaunina šī informācija.
Mazie uzņēmumi vai atsevišķi speciālisti, kas nodrošina to atbilstību GDPR, gūst labumu ne tikai no drošākiem un profesionālākiem biznesa procesiem, bet arī no zināmām konkurences priekšrocībām salīdzinājumā ar konkurentiem, kuri nepievērsa lielu uzmanību jaunās regulas noteikumiem. Atbilstība GDPR ir uzticības, lojalitātes un cieņas pret mūsu klientiem un partneriem un personas datu, kuriem viņi mums uzticēti, etiķete.
- Radu Crahmaliuc (GDPR analītiķis un GDPR biznesa konsultants gatavs!)
Kā svinēt datu privātuma dienu?
Datu privātuma dienas pasākumi ir daudz, un katra no tām mērķis ir nodrošināt, lai interneta lietotāji nopietnāk uztver tiešsaistes privātumu un drošību. Ja jums rodas jautājums, kā svinēt notikumu, varat to izdarīt, veicot noteiktas darbības, lai pastiprinātu drošību tiešsaistē, piemēram, šie datu privātuma dienas padomi:
- Izmantojot divu faktoru autentifikāciju
- Izmantojot VPN
- Unikālu paroļu izveidošana visos kontos
- Atturas dalīties ar personīgu un konfidenciālu informāciju visur
- Tikai personiskas un konfidenciālas informācijas ievadīšana vietnēs ar SSL sertifikātu
- Regulāri dublējiet datus un šifrējiet tos utt
Ja ne jūsu privātumam un drošībai, ārkārtīgi svarīga ir bērnu drošība internetā. Ne daudzi cilvēki saprot, ka ir svarīgi nepievērst uzmanību saviem bērniem. Pēdējais, ko vēlaties, ir viņu mērķauditorija par naivumu tiešsaistē.
Līdzīgi kā tas, kā jums ir jāiemāca sevi par drošības pastiprināšanu tiešsaistē, arī viņi ir jāizglīto par to, ka viņi ir gudri attiecībā uz to, kādu saturu viņi skata tiešsaistē un kādas vietnes viņiem vajadzētu un kuras nevajadzētu apmeklēt. Lai palīdzētu jums jūsu un jūsu ģimenes labā, noteikti jāizmanto VPN. Tas ne tikai ļaus jums saglabāt drošību tiešsaistē, bet arī pārslēgties starp VPN serveriem, lai tiešsaistē piekļūtu saturam, kas parasti būtu ierobežots ģeogrāfisko ierobežojumu dēļ.
Lai nodrošinātu, ka jūs neapdraud, jūs esat ieviesuši datu aizsardzības likumus, taču ir reizes, kad jums būs jāņem lietas savās rokās, lai izvairītos no sakārtošanas.
