- Що таке День конфіденційності даних?
- Коли день конфіденційності даних 2019?
- Конфіденційність даних у словах порушників кібербезпеки
- Як відзначати День конфіденційності даних?
Ivacy займає передові позиції щодо захисту конфіденційності даних для користувачів Інтернету по всьому світу і переконався, що бренд це відображає. Івасі впродовж багатьох років зарекомендував себе як перехід до VPN для безпеки в Інтернеті та анонімності, впроваджуючи нові та інноваційні функції як для початківців, так і для технологій, що користуються Інтернетом. Немає кращого часу для визнання цих досягнень, ніж у День конфіденційності даних 2019 року.
Що таке День конфіденційності даних?
День конфіденційності даних - це міжнародні зусилля, спрямовані на підвищення обізнаності щодо поваги конфіденційності кожного, захист даних в Інтернеті та забезпечення довіри.
Кампанія Дня конфіденційності даних офіційно проводиться Національним альянсом з кібербезпеки, і її радить відомий комітет професіоналів з питань конфіденційності, щоб забезпечити, щоб кампанія відповідала актуальним питанням конфіденційності змістовно та провокує думку.
Подія підпису є частиною більшої просвітницької роботи та підвищення обізнаності. Протягом року NCSA навчає споживачів, як вони можуть контролювати свою присутність в Інтернеті, увесь час показуючи організаціям, що конфіденційність - це завжди хороший бізнес. Інформаційна кампанія NCSA є важливою складовою ініціативи STOP.THINK.CONNECT - глобальної кампанії щодо конфіденційності, безпеки та безпеки.
Хочете залишатися анонімним весь час? Отримайте Іваці VPN, щоб приховати Інтернет-трафік.Коли день конфіденційності даних 2019?
День конфіденційності даних вперше відзначали у Сполучених Штатах та Канаді ще в січні 2008 року. По суті це було продовженням святкування Дня захисту даних, яке відбулося в Європі. Що стосується того, коли відбудеться День конфіденційності даних, це робиться 28 січня кожного року.
Причина, чому День конфіденційності даних проходить 28 січня, тому що він відзначає підписання першого юридичного міжнародного договору про захист даних та конфіденційність.
Конфіденційність даних у словах порушників кібербезпеки
- Ана Даскалеску (фахівець з цифрового маркетингу компанії Heimdal Security)Немає сумнівів у тому, що конфіденційність даних, принаймні, коли мова йде про постійних користувачів, - це концепція, яка швидко застаріває. Протягом останніх декількох років продавці та торговці постійно стають жертвою порушень даних, які викривали величезну кількість інформації про споживачів.
Ще гірше, що цифрова реклама перетворилася на форму спостереження цілодобово, про що свідчать скандали на кшталт тих, що стосуються Facebook у 2018 році.
Все це поєднало для створення ландшафту, в якому панує недовіра, особливо з боку користувачів, які, не з їхньої вини, викрали свої дані та торгували в Темній павутині.
Однак за умови належної обізнаності щодо безпеки та невеликого контрольного списку користувачі можуть підвищити конфіденційність даних та безпеку в Інтернеті. Таким чином, навіть у випадку порушення даних або нападу великого масштабу, вони можуть переконатись, що їх фінансова інформація або конфіденційні дані не потраплять до рук злісних учасників.
Перший критичний крок - вибір чітких, унікальних паролів для кожного облікового запису та включення двофакторної автентичності, коли це можливо. Оскільки викрадення SIM-карти все ще відбувається в масштабі, радимо з’єднати надійний пароль із унікально згенерованим кодом із програми, наприклад Google Authenticator. Це означає, що навіть якщо зловмисник отримає пароль користувача, він не зможе увійти в обліковий запис, оскільки у них не буде унікального коду 2FA.
Щоб керувати великою кількістю паролів, користувачі повинні розглянути можливість використання менеджера паролів. Платне рішення пропонує більшу гнучкість та зручність, але безкоштовні менеджери паролів з відкритим кодом так само безпечні.
Другий крок щодо конфіденційності даних - це перегляд особистої інформації, яка надається спільним службам та веб-сайтам. Завдяки GDPR, більшість онлайн-сервісів, у тому числі гіганти соціальних медіа, тепер дозволяють людям отримувати доступ до копії даних, які вони надавали за допомогою цих сервісів. Після цього, як тільки користувач встановить, що їм зручно з точки зору спільного доступу, він може вибрати безпечне рішення, яке може мінімізувати відстеження в Інтернеті або ризикувати компроміс.
Для усунення реклами прості плагіни, такі як Disconnect або uBlockOrigin, можуть запропонувати користувачам перепочинок від онлайн-спаму чи зловмисного рекламного зв’язку, одного з найпопулярніших засобів для зараження зловмисними програмами.
Щоб вийти з так званих "ехо-камер", просто переключившись на такі пошукові системи, як Startpages.com або DuckDuckGo, може показати набагато більше контенту, ніж персоналізований пошук Google, який розраховує на масовий збір даних, щоб показати релевантні результати.
Що стосується фактичних практик безпеки, зловмисне програмне забезпечення, викупне програмне забезпечення та інші атаки поширюються, тому користувачі повинні докладати належних зусиль і знаходити належні рішення. Оскільки традиційний антивірус - це реактивне, а не проактивне рішення, користувачі повинні вибрати пакет безпеки для запобігання загрозам, який може зупинити зараження не через локальне сканування, а через веб-фільтрацію. З наростанням нападів, таких як криптовалюта, де зловмисні сценарії захоплюють ресурси комп'ютера чи смартфона для видобутку криптовалюти, рішення щодо безпеки запобігання загрозам є важливими.
Для справжньої безпеки в Інтернеті та конфіденційності ми рекомендуємо поєднувати платний, найвищий рейтинг безпеки з хорошими практиками паролів (2FA важливо!) Та плагіни веб-переглядача, призначені для зупинки відстежувачів реклами та мінімізації збору даних. Безпека в Інтернеті вже давно є грою на котів і мишей, але, якщо люди діють активно, наслідки масштабного злому або порушення можуть бути мінімальними. З точки зору конфіденційності, простий скрипт браузера може переконатися, що користувач не бере участі в цій системі спостереження. Вибираючи також більш приватну пошукову систему, користувачі не тільки користуються більшою анонімністю, але й уникають ідеологічних ехо-камер, створених AI, які пошивають контент на основі попередніх занять.
У цей день і вік через технологічний прогрес конфіденційність Інтернету є чутливою проблемою. Коли ми говоримо про конфіденційність, ми фактично говоримо про власну конфіденційність, яка є основним правом кожної людини. Через те, що не всі веб-сайти забезпечують належний захист, ми всі повинні бути дуже обережними, як треті сторони використовують наші дані.
Наприклад, не знаючи, наші особисті дані можуть бути зібрані для вчинення шахрайства, якщо ми не на 100% обізнані з оператором даних. У цьому відношенні я, як юрист щодо конфіденційності даних, завжди рекомендую всім користувачам Інтернету дотримуватися положень, встановлених “GDPR”, оскільки це єдине забезпечення, щоб ніхто не міг використовувати наші дані без нашої згоди. На закінчення, люди повинні уважно читати угоди про обробку даних, перш ніж щось підписувати, навіть якщо підпис являє собою клацання кнопки умов та умов.
- Сабін Такліт (менеджер з юридичних питань та захисту даних компанії NextGen Communications)
З самого початку багато МСП стали постраждалими жертвами GDPR через недостатнє інвестування в складне програмне забезпечення для шифрування та захисту або недорогі години для аудиторських та консалтингових послуг… Але те, що багато хто не врахував, - це те, що багато разів МСП можуть бути більш гнучкими в процесі відновлення та вирівнювання зусиль.
У більшості випадків дрібні підприємці думають, що їхні компанії занадто малі, щоб інвестувати значні кошти в процеси захисту даних. Це страшенно неправильно. GDPR застосовується до організацій будь-якого розміру, якщо обробка даних відбувається регулярно або якщо обробка включає спеціальні категорії даних, визначені у статті 9 GDPR.
Ось п’ять серйозних причин, через які МСП потрібно терміново розуміти цей регламент та узгоджувати його з ним:
- GDPR має нові права, тому нові зобов'язання - По-перше, GDPR дає новим людям права на їх особисті дані. Теоретично зараз ми можемо звернутися до банку чи супермаркету, щоб попросити їх стерти наші дані зі своїх систем. Це теоретично лише тому, що існує певна законодавча база, яка нав'язує нам очікувати принаймні 10 років на отримання всіх персональних даних. Ось справжнє право: попросіть постачальника перенести ваші дані та згоду до іншого постачальника послуг… Це справжнє право, відоме як Перенос даних. Наприклад, ви маєте право переміщати файл послуг від одного постачальника послуг телекомунікацій до іншого. Але це не означає, що старий постачальник видаляє наші дані.
- Постачальники зараз знаходяться під мікроскопом - GDPR постає нові обов'язки щодо процесорів даних. Якщо ми обробляємо дані від імені контролера даних, нам потрібно дотримуватись його інструкцій для вирівнювання GDPR. Якщо ми помилимось як обробник даних, і Контролер може це довести, ми можемо отримати пряму відповідальність перед органами влади.
- Нам потрібні ВМО чи ні? - На рівні МСП, очевидно, ні. Це не виключає рекомендації щодо розгляду проектної групи та координатора проекту. Постійні завдання, навіть у малому та середньому бізнесі, такі як ведення обліку оброблення, згоди чи повідомлення про порушення, є доповненням до вкоріненого завдання щодо засвоєння внутрішньої політики між відділами.
- Співробітники як слабке посилання - дослідження показують, що принаймні третина вразливості персональних даних пов'язана з помилками персоналу. Не існує заміни для навчання працівників щодо їх основних обов'язків в рамках GDPR. Крім того, переконайтесь, що спеціалісти вашої компанії, такі як торговці, представники HR та члени правління, проходять спеціальну підготовку щодо їх ролей щодо того, що потрібно зробити, щоб відповідати GDPR.
- Нам потрібно повідомити своїм клієнтам, що ми робимо зі своїми даними - Відповідно до GDPR, клієнти мають право бути поінформованими зрозумілою мовою - про те, що ми робимо з їх особистими даними. Наша політика конфіденційності в Інтернеті повинна бути написана простою мовою, повідомляючи нашим клієнтам про те, де ми отримуємо дані, що ми з ними робимо і з ким ми ділимося. Якщо у нас є веб-сторінка для нашої діяльності, ми повинні довіряти конфіденційності на сайті на сторінці конфіденційності персональних даних та оновлювати.
Малі компанії або окремі спеціалісти, які забезпечують їх дотримання GDPR, отримують вигоду не тільки від більш безпечних і професійних бізнес-процесів, але і від певної конкурентної переваги перед конкурентами, які не приділяли великої уваги положенням нового Регламенту. Відповідність GDPR - це мітка довіри, лояльності та поваги до наших клієнтів та партнерів та особистих даних, які вони нам довіряють.
- Раду Крахмалюк (аналітик GDPR та бізнес-радник у GDPR готовий!)
Як відзначати День конфіденційності даних?
Події Дня конфіденційності даних є безліччю, і кожна з них спрямована на те, щоб користувачі Інтернету ставилися до конфіденційності та безпеки Інтернету більш серйозно. Якщо вам цікаво, як відзначити подію, ви можете зробити це, зробивши певні кроки для посилення безпеки в Інтернеті, наприклад, такі поради щодо захисту конфіденційності даних:
- Використання двофакторної аутентифікації
- Використання VPN
- Створення унікальних паролів через облікові записи
- Утримуватися від обміну особистою та конфіденційною інформацією скрізь
- Тільки вводити особисту та конфіденційну інформацію на веб-сайтах із сертифікатом SSL
- Регулярне резервне копіювання даних та їх шифрування тощо
Якщо не для вашої конфіденційності та безпеки, найважливіше значення має безпека в Інтернеті для дітей. Не багато людей розуміють, що важливо стежити за своїми дітьми. Останнє, що ви хочете, - це націлити їх на наївність в Інтернеті.
Подібно до того, як вам потрібно навчити себе підвищувати свою безпеку в Інтернеті, ви повинні навчити їх бути розумними щодо того, який вміст вони переглядають в Інтернеті та які веб-сайти вони повинні, а не відвідувати. Щоб допомогти вам у вирішенні справ, вам та вашій родині обов'язково слід використовувати VPN. Це не тільки дозволить вам залишатися в безпеці та безпеці в Інтернеті, але ви можете перемикатися між VPN-серверами для доступу до вмісту в Інтернеті, який зазвичай би обмежений через гео-обмеження.
Існують закони про захист даних, які гарантують, що ви не будете порушені, але є випадки, коли вам потрібно буде взяти речі у свої руки, щоб уникнути виправлення.
