28 января - Международный день защиты персональных данных

Эта дата была учреждена для того, чтобы пользователи сети не забывали о соблюдении правил поведения в Интернете, которые помогают обезопасить их виртуальную и реальную жизнь. 

Внимательность - залог вашей безопасности

Персональные данные - это любая информация о физическом лице, в том числе его фамилия, имя, отчество, дата и место рождения, адрес проживания, семейное и социальное положение, сведения о доходах, образовании, состоянии здоровья и профессии. До появления Интернета и электронных баз данных эта информация хранилась на бумажных носителях в архивах разного уровня, поэтому вероятность несанкционированного доступа к ней была невысока. Но в век цифровых технологий появились такие преступления, как кража паролей и индивидуальных материалов пользователей, продажа компьютерных баз данных и др.

Информация о человеке непрерывно подвергается обработке: в сфере труда, в отношениях с органами управления, в области здравоохранения, при покупке товаров или услуг, во время путешествий или пользования Интернетом. Защита частных данных должна осуществляться с применением соответствующих мер безопасности, что делает невозможным случайное или несанкционированное уничтожение или случайную потерю, а также предотвращает незаконный доступ, модификацию и распространение персональных сведений. 

Конфиденциальные данные разделены на четыре категории: общие, специальные, биометрические и иные. В список не попали логины и пароли, но они служат средством для защиты личной информации и тоже нуждаются в бережном отношении. 

Какие способы 
защиты персональных данных существуют: 

1. Используйте длинные пароли, состоящие из цифр, строчных и заглавных латинских букв, специальных символов. Не стоит зашифровывать дату рождения, ФИО, так как это легко разгадать. Для каждого ресурса должен быть свой пароль, а чтобы не забыть комбинацию, ее можно записать, но никто не должен получать доступ к носителю.

2. Подключите двухфакторную аутентификацию в соц. сетях. После введения логина и пароля система попросит дополнительно подтвердить вход - например, через пароль по СМС.

3. Не переходите по подозрительным ссылкам, используйте сайты только с защищенным соединением (с замочком в адресной строке). Мошенники часто подделывают сайты для оплаты, например, под видом штрафа дают ссылку на специальную платежную форму, откуда получают нужные сведения. Используйте для платежей проверенные банковские онлайн-сервисы. Они гарантируют конфиденциальность данных и шифрование при передаче, которое позволяет избежать утечек.

4. Используйте разные почтовые ящики для личной переписки и для регистрации в Интернет-магазинах. Так вы защитите себя от спама и ограничите доступ мошенников к информации.

5. Используйте последнюю модель антивируса, чтобы проверять ПК на уязвимость. Вредоносные программы способны похищать ценные сведения прямиком с вашего компьютера.

6. Очищайте куки в настройках браузера время от времени. Лучше ввести данные повторно, чем позволить мошенникам украсть сведения и использовать их против вас.

7. В целях безопасности минимизируйте информацию о себе в открытых ресурсах: сделайте соц. сети закрытыми для посторонних, не привязывайте лишний раз номер телефона или электронную почту в магазинах, не выкладывайте в сеть фото документов.

Некоторые основные принципы 
защиты персональных данных:

- Правовая обоснованность и добросовестность. Любая операция с личными сведениями должна осуществляться на основании добровольного согласия, в рамках заключённого договора или на основании прямого указания закона.

- Целевое назначение. Информация может быть получена и использована только для конкретных задач, заранее обозначенных оператором. Сбор данных «на всякий случай» недопустим.

- Минимизация. Объём обрабатываемой информации должен строго соответствовать поставленным задачам. Получение данных, не имеющих отношения к цели, считается нарушением.

- Ограниченность сроков хранения. Личные данные не подлежат хранению дольше, чем это необходимо для достижения заявленных целей. По истечении срока сведения должны быть уничтожены или обезличены.

- Соблюдение конфиденциальности. Оператор обязан защищать полученные сведения от разглашения и не вправе передавать их третьим лицам без согласия субъекта, за исключением случаев, предусмотренных действующим законодательством.

- Гарантия безопасности. При обработке индивидуального материала должны использоваться как технические, так и организационные меры, направленные на предотвращение несанкционированного доступа, утечек и иных инцидентов.

- Информационная открытость. Субъект имеет право знать, кто и как использует его данные. Оператор обязан по запросу предоставить соответствующую информацию.

Подводя итог, гражданам рекомендуется внимательно и осторожно относиться к передаче своих персональных данных, как в различных организациях, так и во всевозможных социальных сетях; обучать детей с раннего возраста культуре обращения с персональными сведениями.