Защита персональных данных от личных до корпоративных: коротко о главном

903

Раздел: Право

Источник: РИА новости Крым

Цифровая гигиена – один из ключевых навыков в эпоху повсеместной цифровизации. Ее следует соблюдать и в быту, и на производстве, подчеркивают специалисты. Какие правила необходимо выполнять, чтобы обеспечить безопасность персональных данных и стать почти недосягаемым для разного рода интернет и телефонных мошенников – в материале РИА Новости Крым.

День частной жизни

Вопрос защиты персональных данных начал набирать остроту с развитием сети интернет и последующим ростом электронной торговли и числа онлайн услуг. Международный день защиты персональных данных или День частной жизни за приделами Европы был учрежден 28 января 2006 года, когда была открыта для подписания Конвенция о защите персональных данных, известная как "Конвенция 108". В России первая редакция Закона № 152-ФЗ "О персональных данных" была принята 27 июля 2006 года.

И все они – персональные

В редакции закона от 14 июля 2022 года, персональной является любая информация, которая позволяет идентифицировать человека или как говорит документ "субъекта персональных данных".

"Если переводить на человеческий язык, то персональные данные это: фамилия, имя и отчество, дата рождения, место проживания, номер телефона, адрес почты, фото и видео с участием человека, сетевые адреса устройств или учетные записи, образование, профессия, размер и структура доходов, а также семейное, социальное и имущественное положение", – объясняет руководитель крупной компании в сфере информационной безопасности Валерий Сидоренко.

Специалист отметил, что кроме общих, существуют специальные категории: расовая и национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья и интимная жизнь человека. Еще одна категория – биометрические персональные данные – содержат информацию о физиологических и биологических особенностях человека и позволяют установить его личность.

Поскольку каждый из видов нуждается в защите, были разработаны четкие правила для пользователей или операторов данных. Последние обязаны обеспечивать их безопасность, а в случае утечки – в 24 часовой срок уведомить Роскомнадзор, объяснить причину, указать потенциальный вред и принятые меры. Но если на предприятиях на страже данных стоят отдельные специалисты и целые отделы, то сохранность собственных данных – обязанность индивидуальная.

Личная информационная безопасность

Самый лучший принцип – соблюдение цифровой гигиены. Необходимо ответственно относится к тому, кому и какие данные сообщаете, критически относиться к запросам информации по телефону и в интернете, продолжает Сидоренко. Злоумышленники не редко прикидываются сотрудниками силовых структур, работниками банков и биржевыми брокерами, чтобы получить личные данные человека или его родственников. Такая информация – код доступа, который позволяет получить зацепку для дальнейшего мошенничества.

"Сегодня от утечек данных не застрахован никто, и их число только возрастает. Поэтому злоумышленник уже может иметь паспорт жертвы, данные о прописке и номер телефона, другие данные", – предупреждает Сидоренко. При помощи социальной инженерии человека могут попытаться заставить сделать неосознанные действия или предоставить новую информацию, основываясь на уже имеющихся данных.

Поэтому руководитель крупной компании в сфере информационной безопасности настоятельно рекомендует не использовать одинаковый пароль на разных сервисах в интернете и в мобильных приложениях. Он подчеркнул, что в случае взлома учетной записи в одном месте многократно возрастает и риск взлома аккаунтов других сервисов. Чтобы повысить уровень безопасности, нужно периодически менять пароли и использовать двухфакторную аутентификацию.

Пять главных правил цифровой гигиены

Короткий перечень правил цифровой гигиены, которые нужно неукоснительно соблюдать всем. Родителям рекомендовано разъяснить их детям:

—
старайтесь не передавать сканы личных документов, паспортных и данных снилс, а также других документов по электронной почте. В случае крайней необходимости нужно защитить архив с документами паролем;
—
злоумышленник может представиться кем угодно, поэтому не называйте по телефону свои персональные данные. Отключите вызов и самостоятельно наберите номер (не перезвоните) родственника, банк или другой организации, откуда якобы поступил звонок;
—
не переходите по подозрительным ссылкам, не устанавливайте непроверенных приложений и не открывайте непроверенных файлов в смартфоне и компьютере;
—
вторую учетную запись следует завести для интернет-банка, госуслуг, телеграмм и прочего. Обязательно установите двухфакторную аутентификацию (например пароль через СМС).
—
если развлекательный сервис просит завести учетную запись – заведите отдельную.

Шредер и пароли: как обезопасить себя на работе

Соблюдать правила информационной безопасности на работе ничуть не менее важно, чем дома, продолжает собеседник. Чтобы защитить рабочие данные, следует использовать сложные пароли и периодически менять их. Средства идентификации – пароль и логин – запрещено передавать другим сотрудникам.

"Также нельзя передавать ключ электронной подписи и оставлять его без контроля. Хранить в "облаках" конфиденциальную информацию, даже если нужно поработать с годовым отчетом из дома", – продолжает Сидоренко.

При работе с электронной почтой нельзя смешивать корпоративную и личную, при этом нужно уметь распознавать фишинговые письма. Также нельзя передавать информацию без официального запроса. Чтобы повысить информационную безопасность на рабочем месте нужно: уничтожать в шредере ненужные документы, архивировать важные файлы, блокировать компьютер перед уходом. Полезным навыком будет ознакомление с практиками социальной инженерии, чтобы не поддаваться им в критической ситуации.

Роскомнадзор следит за хостигном

Юридические лица, которые обрабатывают персональные данные своих сотрудников и внешних физических лиц, являются операторами персональных данных. Фактически это любой предприниматель, который размещает в интернете формы для регистрации пользователей на сайте, авторизации через соцсети, обратной связи или подписки на рассылку. При этом человек, который собирает данные для личных или семейных нужд, таковым не является.

"Операторы обязаны ограничить использование персональных данных по составу и по времени использования, а также принять меры по обеспечению информационной безопасности", – подчеркивает Сидоренко.

Такие организации обязаны перенести сайт и базы персональных данных на российские серверы и хостинги. Закон позволяет собирать информацию о пользователях только на территории России. Следовательно, компании не могут пользоваться услугами зарубежных хостинг-провайдеров, если работают с персональными данными россиян.

Также необходимо зарегистрироваться в качестве оператора персональных данных. Для этого следует подать уведомление в Роскомнадзор о намерении обработки персональных данных. С 1 марта 2023 года в случае намерения передачи персональных данных за границу оператор обязан уведомить об этом Роскомнадзор, при этом Роскомнадзор может наложить запрет или ограничение на это действие.

"Компания также обязана составить и разместить на сайте политику обработки данных, назначить ответственных сотрудников и возложить на них обязанности по защите персональных данных. Внедрить необходимые средства защиты информации", – продолжит эксперт.

В случае утечки персональных данных, оператор обязан в течение 24 часов сообщить об этом в Роскомнадзор. Объяснить причины неправомерной или случайной передачи информации, обозначить потенциальный вред и указать какие меры приняты. В течение 72 часов подобный инцидент необходимо расследовать и отчитаться о результатах.

РИА новости Крым

Читать еще:

В Армянске рецидивист избил и задушил знакомую – дело ушло в суд

Феодосия. Ветренно ...

Ещё больше новостей в нашем телеграмм канале - https://t.me/gorod24online

Комментировать

Новости СМИ2

????????...

Агрегатор новостей 24СМИ

Новости

Рубрики

Топ новостей Симферополя

Мой ДОМ