- Угрожает ли интернет вашей приватности?
- Что такое политика конфиденциальности
- Шаги по защите конфиденциальности электронной почты
- Не делайте адрес публичным
- Избегайте нажатия на подозрительные ссылки
- Никогда не загружайте вложения без защиты
- Используйте надежного провайдера
- Защитите свою учетную запись и компьютер
- Что такое приватность в Сети и почему она так важна?
- Как защитить личные данные в интернете: безопасное соединение
- Как защитить личные данные в интернете: долой слежку
- Ответственность за нарушения при обработке персональных данных
- Уведомление Роскомнадзора
- Как защитить личные данные в интернете: не выкладывайте все подряд
- Без безопасности нет и приватности
- Следите за случаями компрометации данных
- Необходимые документы и их шаблоны
Угрожает ли интернет вашей приватности?
Информация — деньги. Это основная причина, по которой ваши личные данные находятся под угрозой.
Рекламодатели просматривают историю поиска вашего браузера — они могут извлечь большую пользу из этой информации. Допустим, вы набираете в строке поиска «квартира посуточно» или «купить квартиру». После просмотра вашей истории поиска рекламодатель узнает, что вы планируете переехать в ближайшее время. Это повод показать вам рекламу грузовых такси, мебели, магазинов строительных материалов и страховых компаний.
Это совершенно законно. Однако мошенники также могут зарабатывать на ваших данных. Обмен информацией о кредитных картах осуществляется открыто в дарквебе, поэтому киберпреступник может получить доступ к системе бронирования авиакомпании или клиентской базе интернет-магазина.
Злоумышленники могут использовать любую информацию, которую вы публикуете в Интернете, поэтому важно защитить ваши личные данные. Давайте посмотрим, почему конфиденциальность в Интернете так важна и как вы можете защитить свои личные данные.
Что такое политика конфиденциальности
Владелец сайта принимает согласие каждого посетителя на сбор, обработку и хранение персональных данных. Подписать документ на бумаге сложно, поэтому сайт потеряет всех посетителей. Поэтому есть более простой способ — разместить на сайте специальный документ.
Политика конфиденциальности предписывает, какая информация собирается и с какой целью. Также они сообщают, какое действие считается согласием на обработку персональных данных. Например, разместив заказ или заполнив форму — ч. 2 ст. 18.1 152-ФЗ.
Шаги по защите конфиденциальности электронной почты
Увидев, что наша конфиденциальность может оказаться под угрозой, если мы сделаем ошибки при использовании почты, мы дадим несколько советов, чтобы этого не произошло. Цель состоит в том, чтобы гарантировать, что личная информация всегда защищена, что предотвращает кражу наших данных при отправке или получении электронных писем.
Не делайте адрес публичным
Первый из них самый простой и важный: не ошибитесь. Может случиться так, что нам придется решать проблему и искать информацию на форуме, и неосознанно оставлять публичный адрес для всеобщего обозрения. То же самое произойдет, если мы разместим комментарий на веб-странице.
Это может позволить маркетинговой компании или даже киберпреступнику включить нас в списки спама или отправить нам электронное письмо для кражи дополнительной личной информации, отслеживания нас и заражения нашего компьютера.
Избегайте нажатия на подозрительные ссылки
Конечно, вам также нужно обращать внимание на ссылки, которые мы получаем в любом электронном письме. Сокращенные ссылки могут быть особенно опасными, они намного короче, чем были бы изначально, и служат для сокрытия странного адреса, который может вызывать тревогу.
Нажав на ссылку, мы можем перейти на веб-страницу, созданную для кражи информации. Например, фишинговый сайт, на котором мы найдем раздел входа в систему, но наши данные идут напрямую злоумышленникам. Это логически ставит под угрозу конфиденциальность, и этого следует избегать.
Никогда не загружайте вложения без защиты
Примерно это необходимо учитывать при загрузке вложения, которые мы получаем по почте. Это еще один метод, который может поставить под угрозу наши данные при использовании электронной почты. Злоумышленник может отправить файл Word, PDF или даже файл изображения и содержать вредоносное ПО.
Даже это вредоносное ПО может быть очень разнообразным. Что касается основной проблемы, которая нас беспокоит, а именно предотвращения кражи информации и конфиденциальности, кейлоггеры, которые могут собирать пароли, которые мы вводим, могут ввести и украсть пароль электронной почты. Также шпионское ПО: компьютерные программы, предназначенные для слежки за пользователями.
Как мы можем их безопасно опустить? Первое, что нужно сделать, это проверить источник этого сообщения и убедиться, что он от законного пользователя. Мы всегда должны скачивать файлы, если доверяем отправителю. Но также важно иметь хороший антивирус, который защищает нас и может сканировать файлы на наличие угроз. Например, мы можем назвать Защитник Windows, Avast, Bitdefender…
Используйте надежного провайдера
Используем ли мы провайдера электронной почты, который защищает данные и информацию? Это тоже важно. У нас есть много вариантов, но не все они зарезервированы. Некоторые примеры авторитетных поставщиков, которые очень хорошо поддерживают конфиденциальность, — это ProtonMail, Tutanota и Mailfence.
Эти названные нами и другие поставщики, которые, хотя и не предназначены для обеспечения безопасности и конфиденциальности, будут работать очень хорошо, например Gmail и Outlook, помогут нам избежать отслеживания. Например, если мы получим электронное письмо, содержащее изображение размером в один пиксель, которое является способом узнать, открыли ли мы письмо или нет, оно заблокирует его. Это то, что используют многие маркетинговые компании для сбора информации от пользователей с помощью крошечного незаметного изображения.
Защитите свою учетную запись и компьютер
Еще один момент, который следует учитывать, чтобы избежать отслеживания при использовании электронной почты или конфиденциальности, — это защита безопасности как вашей учетной записи, так и оборудования, которое мы используем. К последним относятся любой компьютер, мобильный телефон, планшет…
Важно иметь хороший пароль, чтобы предотвратить проникновение злоумышленников. Этот ключ должен быть уникальным, полностью случайным и содержать все необходимое, чтобы ему можно было доверять: иметь буквы (в верхнем и нижнем регистре), использовать числа и другие символы, такие как $,%, &… Например, хорошим ключом будет: 4 % кр -8ц) -83.
Что касается защиты вашего компьютера, помимо хорошего антивируса нам также необходимо обновить систему. У вас должны быть самые последние версии, чтобы избежать проблем, которые могут быть использованы хакерами.
Поэтому при использовании электронной почты важно сохранять конфиденциальность. Мы узнали, что можем принять это во внимание, чтобы избежать отслеживания, и что ваша личная информация находится под угрозой. Это позволит нам безопасно использовать нашу почту.
- Отправить адрес по электронной почте
- Конфиденциальность
- Безопасность
Что такое приватность в Сети и почему она так важна?
Вмешательство в вашу конфиденциальность в Интернете — реальная угроза. Злоумышленники могут взломать вашу электронную почту, украсть вашу личность, распространить медицинскую информацию без вашего ведома или передать вашу банковскую информацию третьим лицам.
Риски намного серьезнее, чем думает большинство людей. Дело в том, что происходит с вашей личной информацией после того, как вы получите к ней доступ. Использование больших данных предполагает, что ваша история поиска может быть проанализирована и извлечена из нее, чего вы не хотите. Предположим, девушка принимает добавки с фолиевой кислотой и заказывает увлажняющий крем без духов. Маркетологи могут сделать вывод о том, что она ждет ребенка, основываясь на своих покупках или истории поиска, и отправить рекламные материалы для беременных на ее почтовый ящик.
Если девочка живет с родителями или еще не рассказала партнеру о беременности, ей вряд ли понравится такое внимание.
Это лишь один из многих примеров, которые показывают, что конфиденциальность в Интернете выходит за рамки защиты вашего онлайн-банкинга или учетной записи в социальных сетях. Каждый раз, когда вы посещаете веб-сайт или загружаете приложение, ваши данные сохраняются, возможно, без вашего согласия. Вы можете даже не осознавать этого. Скорее всего, вы хотите знать, куда отправляются ваши личные данные и как они будут использоваться, или, возможно, даже против их сбора.
Как защитить личные данные в интернете: безопасное соединение
Один из способов защитить вашу личную информацию в Интернете — использовать безопасные соединения. Когда вы ищете что-то в Интернете, отправляете электронное письмо или используете навигатор на своем телефоне, вы обмениваетесь данными с сервером. Пока информация передается, ее необходимо защищать.
Одним из первых шагов к защите вашей конфиденциальности в Интернете является обеспечение безопасности вашего соединения. На домашнем роутере необходимо установить надежный пароль, который сложно угадать. Было бы неплохо также изменить имя пользователя, которое часто включает имя вашего интернет-провайдера или производителя маршрутизатора. Эта информация может быть полезна киберпреступникам. Если у вас есть домашняя сеть Wi-Fi, используется протокол шифрования WPA, а посторонние не используют.
Теперь бесплатный Wi-Fi доступен во многих кафе, отелях и других общественных местах — выходить в Интернет можно практически где угодно. Но будьте осторожны: общедоступный Wi-Fi очень небезопасен. Если в открытой сети используется простая аутентификация, к ней легко подключиться. Однако вы легко можете стать жертвой киберпреступника. Не используйте общедоступный Wi-Fi для оплаты покупок, перевода средств или обмена конфиденциальными данными.
Используйте виртуальную частную сеть (VPN), чтобы защитить свой Wi-Fi от взлома. Эта технология устанавливает зашифрованное соединение между вашим устройством и сервером. С его помощью вы скроете свои действия в Интернете от посторонних глаз. Таким образом, VPN защитит вас, даже если вы используете общедоступный Wi-Fi.
Для передачи конфиденциальных данных лучше использовать безопасный браузер и сайты с протоколом HTTPS, а не HTTP. Страницу HTTP можно взломать с помощью шпионской программы, которая запомнит все введенные данные (например, логин и пароль для учетной записи онлайн-банка).
Веб-сайты HTTPS используют SSL и протоколы TSL для шифрования соединения. Проще говоря, такой протокол создает безопасную цифровую среду, в которой можно обмениваться данными через браузер без риска быть «услышанными» — что-то вроде безопасного рукопожатия. При использовании SSL в адресной строке браузера появится изображение замка, а название самого веб-сайта будет начинаться не с http, а с https. Если вы хотите узнать больше о сертификате сайта, нажмите на замок.
Некоторые онлайн-мессенджеры очень ненадежны с точки зрения конфиденциальности. Например, ваш разговор в Facebook не будет безопасным, пока вы не включите секретный режим. Эта функция доступна только в приложении Facebook Messenger для устройств iPhone и Android, недоступна в версии браузера. И наоборот, в мессенджерах WhatsApp и Viber используется шифрование, поэтому они намного безопаснее.
Как защитить личные данные в интернете: долой слежку
Даже если вы используете безопасное соединение, Google или другой интернет-гигант может отслеживать ваши действия в Интернете. Ваш провайдер тоже может. Кстати, во многих странах поставщики обязаны сохранять истории поиска своих клиентов, чтобы их можно было передать правоохранительным органам по запросу. Итак, если вы хотите защитить свои данные в Интернете, вы должны убедиться, что никто не наблюдает за вами в Интернете.
Чтобы Google и другие организации не могли отслеживать вашу историю поиска, установите в браузере приватный режим. В Chrome это называется «Режим инкогнито», в Firefox — «Приватный просмотр». Если вы сидите за общим компьютером или используете компьютер друга в качестве гостя, вам пригодится приватный режим: ваши данные не будут сохранены на чужом устройстве, и, следовательно, ваш друг не будет смотреть контекстную рекламу, предназначенную для вас.
Вы также можете установить специальные расширения, которые помогут предотвратить отслеживание файлов cookie и избавят вас от надоедливой контекстной рекламы. Будьте осторожны — используйте расширения от проверенных разработчиков. Злоумышленники часто изображают вредоносные программы как приложения и расширения защиты.
Но даже в этом случае Google все равно сможет собирать данные о вас и хранить их на своем сервере. Для Google анализ вашей истории поиска и ее использование для выбора персонализированной рекламы — один из способов заработать деньги. Если вас это не устраивает и вы хотите максимальной конфиденциальности, используйте другую поисковую систему.
Но ваш провайдер все равно будет в курсе ваших действий. Если вы не хотите что либо, это повод пересмотреть VPN. Будет ли VPN защищать ваше соединение? Да. Защитит ли VPN от любопытного интернет-провайдера? Да, в обоих случаях используется один и тот же метод. Ваше соединение зашифровано, но у провайдера нет ключа. Все, что он видит, — это случайный набор символов. Кроме того, вас нельзя отслеживать с помощью файлов cookie и других методов, потому что VPN также маскирует ваш IP-адрес, поэтому никто не узнает, откуда идет ваш трафик.
Наконец, не забудьте выйти из своих учетных записей, когда вы их не используете. Недостаточно закрыть вкладку или браузер. Например, Facebook отслеживает своих пользователей, даже если в их браузере нет открытой вкладки социальных сетей. Чтобы остановить это, вам нужно полностью выйти из своей учетной записи — это особенно важно для банковских и онлайн-брокерских счетов.
Ответственность за нарушения при обработке персональных данных
Законная обработка персональных данных контролируется Роскомнадзором, иногда также Рострудом и Федеральной антимонопольной службой. Ответственность за нарушения в этой сфере с каждым годом становится все серьезнее. Подробнее о типах ответственности читайте здесь.
В соответствии со статьей 13.11 Кодекса Российской Федерации об административных правонарушениях Роскомнадзор может возбудить дело об административном правонарушении и наложить санкцию:
- для граждан — от 700 до 100 000 рублей;
- для должностных лиц — от 3000 до 800000 рублей;
- для индивидуальных предпринимателей — от 5 000 до 20 000 рублей;
- для юридических лиц — от 15 000 до 18 000 000 руб.
Риск преследования и размер штрафа не зависят от размера компании. Главное — характер и умысел нарушения.
Случай. Роскомнадзор выявил нарушения интернет-ресурса, принадлежащего французскому регистратору доменов Gandi SAS. Когда заказчик поставил галочку о согласии на обработку персональных данных, он не получил информацию об операторе.
Кроме того, компания обрабатывала персональные данные граждан России в США с нарушением требований 152-ФЗ. Согласно пункту 5 статьи 18 152-ФЗ, при сборе персональных данных, в том числе через информационно-телекоммуникационную сеть «Интернет», оператор обязан гарантировать обработку персональных данных с использованием баз данных, находящихся на территории России. У компании также не было политики обработки персональных данных. По результатам рассмотрения дела ресурс внесен в Реестр нарушителей прав субъектов персональных данных.
Только в 2020 году количество заблокированных Роскомнадзором ресурсов превысило 190 тысяч. У регулятора есть обширный список причин, по которым он может включить ресурс в список нарушителей. Подробный список представлен здесь.
Кроме того, в июле 2021 года вступил в силу 355-ФЗ, внесший изменения в статью 7 115-ФЗ — Закон о борьбе с отмыванием денег и финансированием терроризма.
Согласно новой редакции закона, банки обязаны принимать на обслуживание только те компании, сайт которых работает законно. Это означает, что он не заблокирован, не нарушает правила обработки персональных данных и другие указания Роскомнадзора. В случае нарушений банк обязан отказаться от услуги: компания не сможет проводить никаких операций по расчетному счету.
Закон распространяется не только на новые предприятия, но и на тех, кто какое-то время работает с текущим счетом. Сфера деятельности и организационно-правовая форма не в счет — исключений нет. Банкам предписано выборочно проверять сайты на соответствие закону и бить тревогу при выявлении нарушений.
Уведомление Роскомнадзора
Вы не можете просто начать обрабатывать личные данные. Перед отъездом необходимо уведомить Роскомнадзор. Только компании и организации, которые осуществляли эту деятельность до принятия соответствующего закона, могут быть зарегистрированы постфактум. Другими словами, они могут уведомить офис после начала обработки.
Перед применением необходимо подготовить:
- Разработайте пакет необходимых документов, например положение об обработке персональных данных и приказы о назначении руководителей. Анализируем документы в специальном разделе.
- Выполнить ряд организационных и технических мероприятий, в том числе ограничение доступа в помещения, установка паролей.
После этого вы можете зарегистрироваться. Роскомнадзор разработал форму уведомления для всех, кто будет обрабатывать персональные данные. Отправить уведомление можно тремя способами:
- заполнить, распечатать и отправить в местное отделение Роскомнадзора;
- заполнить, подписать и отправить в электронном виде на сайте Роскомнадзора;
- заполните форму и отправьте ее в отдел «Госуслуг», если у вас есть верифицированный аккаунт. Если вы хотите отправить уведомление от имени компании, ваша учетная запись должна быть привязана к организации на портале «Госуслуг».
В форме уведомления необходимо указать информацию об операторе, целях обработки, хранения и защиты данных. Скриншот: сайт Роскомнадзора
Регулятор вносит информацию в реестр операторов персональных данных в течение 30 дней с момента получения уведомления. Когда вы начнете обрабатывать данные и возникнут какие-либо изменения, вам нужно будет сообщить о них в Роскомнадзор. Вам также необходимо будет уведомить, если вы прекратите сбор и обработку данных.
можно ли обойтись без регистрации в Роскомнадзоре? Возможно, но в редких случаях — они описаны в статье 22 №152-ФЗ. По сути, это прямые контракты с клиентами, когда вы никому не передаете информацию о клиентах и не предоставляете им дополнительных услуг. Вы также можете отказаться от уведомления, если:
- обрабатывать данные сотрудников в соответствии с ТК РФ;
- используйте только полное имя и имя.;
- оформить разовый проездной на территорию.
Но все это — только в том случае, если правоотношения построены «в чистом виде», что практически невозможно. Например, работодатель, вероятно, имеет зарплатный проект и передает информацию в банк.
Если у вас есть хотя бы малейшие сомнения, лучше спросить регулирующий орган по вашему конкретному делу, чем в одностороннем порядке решить, что правила к вам не применяются.
Случай из практики. Автосалон не зарегистрирован в качестве оператора персональных данных. Руководство организации решило, что организация подпадает под исключения части 2 статьи 22 152-ФЗ. Все случаи обработки персональных данных, решили они, являются исключением: автосалон выдает разовые абонементы, заключает договоры купли-продажи автомобилей, обрабатывает информацию о сотрудниках.
Организация сообщила об этом Роскомнадзор через информационное письмо. В ответ регулятор пояснил, что ему следовало соблюдать процедуру. Аргументы Роскомнадзора сводились к следующему:
- Когда зарабатывает на жизнь продажей автомобиля, даже конкретному покупателю, взаимодействует с дилерами.
- Организация предоставляет услуги по гарантийному и сервисному обслуживанию автомобилей.
- Салон выступает посредником при продаже страховых услуг.
- Компания предлагает тест-драйв автомобиля, сбор личных данных в приложениях, без договора.
Поскольку салон оказывает сопутствующие и брокерские услуги, ему пришлось зарегистрироваться в качестве оператора.
Как защитить личные данные в интернете: не выкладывайте все подряд
Не стоит размещать в Интернете всю информацию о себе. Вы точно не захотите афишировать некоторые аспекты своей личной жизни по довольно частым причинам. Кто-то стесняется своей фамилии, а у кого-то может быть хобби, о котором он не хочет рассказывать своим коллегам. Ваша личная информация будет в безопасности, если вы внимательно выберете публикуемую информацию и людей, которые могут ее увидеть.
Подумайте, как личная информация, которой вы делитесь в социальных сетях, может повлиять на вашу безопасность. Проблема конфиденциальности в Интернете — это реальная проблема безопасности. Например, вы находитесь в отпуске в Диснейленде и решили поделиться этой новостью с друзьями, что вполне нормально. Но даже воры могут оценить эту новость. Если вы выбрали в качестве банковского секретного вопроса девичью фамилию, первую машину или имя вашего питомца, не публикуйте эту информацию в социальных сетях.
Обратите особое внимание на то, информацию о которых социальные платформы автоматически становятся видимыми для других пользователей. Это может быть ваша должность или то, с кем вы проводите время. Многие люди не осознают, что в «Личной информации» предоставляется достаточно информации, чтобы позволить мошенникам украсть личные данные или выполнить атаку социальной инженерии. Вы ввели дату своего рождения, чтобы друзья знали, когда вас поздравить? Обратите внимание, что эта информация используется в онлайн-банке и других конфиденциальных учетных записях в качестве идентификатора. Изучите настройки конфиденциальности вашей социальной медиа, чтобы ограничить доступ к личной информации.
Если вы находитесь в LinkedIn, вы можете не знать, что на вкладке «Действия» отображается все, что вы только что сделали. Ваш работодатель может увидеть, что вы зарегистрировались в паре других компаний, и ваш поиск новой работы сразу же перестает быть загадкой. Отключите эту функцию в настройках конфиденциальности, если вы не хотите, чтобы все ваши действия были видны другим пользователям LinkedIn.
Многие грамотные пользователи Facebook теперь делятся своими сообщениями только с друзьями. В то же время, если вы создаете «более общедоступный» пост, чтобы, например, попросить своих друзей поделиться ссылкой на какую-то избирательную кампанию со своими друзьями, настройки этого поста могут быть применены ко всем последующим. Убедитесь, что ваши сообщения по-прежнему доступны только для друзей.
Мы заговорили о друзьях. Вы уверены, что знаете всех в своем списке друзей на Facebook? Вам нужно вести список тех, кого вы встретили в отпуске пять лет назад и с тех пор не разговаривали друг с другом? Вы можете изменить настройки Facebook, чтобы защитить себя от киберпреступников, отправляющих поддельные запросы на добавление в друзья — разрешайте только «друзьям друзей» быть вашими друзьями. Это снизит шансы стать жертвой мошенников.
Возможно, стоит удалить свой адрес электронной почты или номер телефона из общедоступного домена на ваших страницах в социальных сетях. Разрешить показывать эти данные только друзьям или полностью скрыть их. Вы также можете запретить поисковым системам показывать вашу страницу в результатах поиска. В этом случае, если кто-то введет ваше имя в Google, он не увидит ни одной из ваших публикаций в Facebook.
Без безопасности нет и приватности
Мы описали, как защитить личные данные в Интернете. Однако защита в Интернете не менее важна: конфиденциальность и безопасность всегда идут рука об руку. Выше мы говорили о том, как защитить ваше интернет-соединение. Но помните, что вам также необходимо защитить устройства, которые вы используете для доступа в Интернет: ноутбуки, компьютеры, смартфоны и планшеты.
Вот несколько советов по защите ваших устройств.
- Установите надежную защиту от вирусов и вредоносных программ. Программное обеспечение безопасности может помочь вам защитить ваши устройства от распространенных угроз, таких как кейлоггеры, программы-вымогатели и трояны. Для наиболее полной защиты от атак киберпреступников и вредоносных программ мы рекомендуем установить Kaspersky Total Security.
- Регулярно обновляйте операционную систему и программное обеспечение, особенно когда разработчик выпускает исправления безопасности. Злоумышленники часто используют уязвимости в устаревшем программном обеспечении. Не облегчай им задачу! Примечание. Если вы используете операционную систему, которая больше не поддерживается (например, Windows 7, которая произошла в январе 2020 года), вам следует заменить ее на более новую. Пользователи устаревшей операционной системы — легкая цель для злоумышленников.
- Не переходите по подозрительным ссылкам. Злоумышленники часто рассылают по электронной почте фишинговые сообщения, утверждая, что они исходят из вашего банка или из интернет-магазина, который вы используете. Эти электронные письма содержат ссылки на другие сайты, которые используются преступниками для кражи личных данных. Дважды проверьте адрес электронной почты отправителя, просмотрите исходную страницу, наведите указатель мыши на ссылку, чтобы увидеть, куда она ведет. Иногда фишинговые электронные письма содержат ссылки (например, на фотографию или статью), при нажатии на которые вредоносное ПО загружается на ваше устройство.
- Не забудьте защитить свой смартфон. Настройка экрана блокировки и PIN-код для защиты вашего смартфона от несанкционированного доступа. Не делайте джейлбрейк или root — это позволит злоумышленникам переопределить ваши настройки и установить собственное вредоносное ПО. Также полезно установить приложение, которое позволяет удаленно стереть все данные с вашего телефона: его функции пригодятся, если ваше устройство будет украдено.
- Когда вы загружаете приложения, проверьте, какие разрешения им требуются. Приложение, которому требуется доступ к камере, микрофону, геолокации, календарю, контактам и учетным записям социальных сетей, представляет собой потенциальную угрозу конфиденциальности. Pokémon Go, как известно, запрашивал разрешения, которые, по сути, позволяли ему видеть и изменять почти все в своей учетной записи пользователя, кроме пароля. Проблема была своевременно устранена с помощью обновления, ограничивающего список авторизации.
- Удалите ненужные данные, программы и учетные записи. Чем больше программ и приложений вы установили, тем больше вероятность того, что что-то будет взломано.
- Используйте надежные пароли для защиты устройств и учетных записей, а также для обеспечения безопасности вашего соединения. Хорошие менеджеры паролей будут генерировать совершенно случайные и чрезвычайно надежные пароли для всех ваших учетных записей. Но никогда не забывайте пароль от вашего менеджера паролей.
- Меняйте пароли каждые шесть месяцев: это поможет снизить вероятность взлома вашей учетной записи.
- По возможности используйте двухфакторную аутентификацию, чтобы защитить вашу конфиденциальность в Интернете и повысить безопасность. Двухфакторная аутентификация использует методы проверки личности, отличные от пароля, такие как код SMS, отпечаток пальца или USB-ключ.
Следите за случаями компрометации данных
Возможно, вы позаботились о своей конфиденциальности в Интернете. Компания, стоящая за ним по другую сторону экрана, должна сделать то же самое. В случае нарушения безопасности личные данные клиентов раскрываются или уничтожаются. Как правило, компании подготовили план действий в кризисных ситуациях, что упрощает проведение коммуникационной кампании и выход из ситуации в случае утечки данных. Однако есть несколько шагов, которые вы можете предпринять, чтобы защитить свои данные от компрометации.
Во-первых, регулярно проверяйте свои банковские счета в Интернете. Обратите внимание на необычные операции. Они могут показаться невиновными (например, отмена, которая обрабатывалась в течение полного месяца), но также может указывать на то, что ваша учетная запись была взломана.
Проверьте свои кредитные отчеты. Если кто-то украл и использовал вашу личную информацию, отчет о кредите может показать, была ли попытка подать заявку на получение ссуды от вашего имени. Вы ничего не потеряете, если подойдете к вопросу правильно. В соответствии с Федеральным законом о кредитной истории вы можете бесплатно получать два кредитных отчета в год.
Как только вы узнаете об утечке данных, которая затрагивает вас, измените пароль своей учетной записи. Рекомендуется сменить пароли в других учетных записях, особенно если у них похожие или идентичные пароли. Измените ответы на вопросы по безопасности, даже если вам нужно придумать новую девичью фамилию матери и новое имя для вашего первого питомца. А еще лучше используйте надежный менеджер паролей, который поможет вам хранить все ваши пароли в надежном месте.
Не отвечайте на электронные письма, в которых говорится, что произошла утечка, и вам необходимо перейти по ссылке, чтобы изменить свои учетные данные или позвонить по указанному номеру. Это могла быть попытка фишинга. Вместо этого перейдите на настоящий веб-сайт компании или позвоните по известному вам номеру, чтобы узнать, действительно ли произошла утечка.
Необходимые документы и их шаблоны
Правильно оформленная юридическая документация поможет свести к минимуму риск обвинения компании в нарушении законов о персональных данных. В перечень необходимых документов входят:
- Политика конфиденциальности.
- Правила работы с персональными данными.
- Согласие на обработку персональных данных.
- Обязанность не разглашать личные данные.
В этом разделе мы расскажем вам больше об этих документах.
Политика конфиденциальности и правила работы с персональными данными. В документах указано, что многие компании совершают одну и ту же ошибку: они называют правила работы с конфиденциальностью персональных данных. Но это разные документы.
Правила работы с персональными данными должны содержать то, что рекомендует Роскомнадзор и требует 152-ФЗ. Политика конфиденциальности шире: в документе описывается работа со всей конфиденциальной информацией, включая личные данные. Они добавляют к политике то, что требует дополнительной защиты. Это, например, контракты, переписка с клиентами и партнерами, внутренняя документация.
Два документа можно объединить в один, это не противоречит законодательству. При регистрации на сайте пользователи должны ознакомиться с политикой конфиденциальности и правилами работы с персональными данными перед регистрацией.
Политика конфиденциальности размещена в открытом доступе, обычно в подвале (внизу) сайта. Скриншот: веб-сайт Skillbox
Согласие на обработку персональных данных. Форма, которую заполняет владелец персональных данных. Он должен содержать информацию об информационных ресурсах оператора. Это адрес, состоящий из имени протокола (http или https), сервера (www), имени домена, имени каталога на сервере и имени файла веб-страницы. Вы должны указать адреса всех сайтов, которые будут обрабатывать информацию о пользователях.
Согласие должно быть написано четкими и краткими предложениями, чтобы пользователь понимал, кому и в каких случаях он может передавать свои данные. Было бы ошибкой писать что-то вроде «Пользователь осведомлен и принимает, что передача его личных данных может быть осуществлена торговой площадкой в объеме, необходимом для доступа Пользователя к Платформе, третьим лицам, включая тех, кто поддерживать сайт и поддержку пользователей».
Если вы собираете данные только в Интернете, достаточно указать в политике конфиденциальности случаи, когда пользователь дает согласие на обработку. Например, если он заполняет флажок.
Пример того, как можно зарегистрировать согласие на лечение в политике конфиденциальности. Скриншот: веб-сайт Skillbox
Обязанность не разглашать личные данные. Она обязывает сотрудников не разглашать персональные данные, полученные от компании. Он должен быть подписан всеми сотрудниками, имеющими доступ к информации о клиентах.
Шаблон политики конфиденциальности
Приказ о назначении ответственного за обработку персональных данных. Внутренний документ. Его не нужно нигде вывешивать, но Роскомнадзор может попросить его при проверке. Обычно нанимается IT-специалист или офицер безопасности.
Шаблон для приказа о назначении ответственного за обработку персональных данных
Важно! Если есть возможность зарегистрироваться на сайте, перед отправкой личной информации необходимо ознакомить пользователей с политикой конфиденциальности и получить согласие на обработку персональных данных.