Статья 19. Меры по обеспечению безопасности персональных данных при их обработке \ КонсультантПлюс
- Главная
- Документы
- Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
Подготовлена редакция документа с изменениями, не вступившими в силу
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) «О персональных данных»
Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
(см. текст в предыдущей редакции)
1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
(в ред.
Федерального закона от 30.12.2020 N 515-ФЗ)
(см. текст в предыдущей редакции)
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3. Правительство Российской Федерации с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает:
1) уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных;
2) требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
3) требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
4. Состав и содержание необходимых для выполнения установленных Правительством Российской Федерации в соответствии с частью 3 настоящей статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
5. Федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, органы государственной власти субъектов Российской Федерации, Банк России, органы государственных внебюджетных фондов, иные государственные органы в пределах своих полномочий принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки.
7. Проекты нормативных правовых актов, указанных в части 5 настоящей статьи, подлежат согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации. Проекты решений, указанных в части 6 настоящей статьи, подлежат согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в порядке, установленном Правительством Российской Федерации.
8. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при обработке персональных данных в государственных информационных системах персональных данных осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
9. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, решением Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных могут быть наделены полномочиями по контролю за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных, без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
10. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
11. Для целей настоящей статьи под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
12. Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
(часть 12 введена Федеральным законом от 14.07.2022 N 266-ФЗ)
13. Указанная в части 12 настоящей статьи информация (за исключением информации, составляющей государственную тайну) передается федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, в уполномоченный орган по защите прав субъектов персональных данных.
(часть 13 введена Федеральным законом от 14.07.2022 N 266-ФЗ)
14. Порядок передачи информации в соответствии с частью 13 настоящей статьи устанавливается совместно федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и уполномоченным органом по защите прав субъектов персональных данных.
(часть 14 введена Федеральным законом от 14.07.2022 N 266-ФЗ)
Комментарии к статье
Какие меры защиты персональных данных работников должны предприниматься при их обработке
Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом
Статья 20.
Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных
Как защитить личную информацию в Интернете
Сказать «защитить свои персональные данные в Интернете» — просто, но как это сделать? Мы составили данное руководство, чтобы указать вам, на что следует обратить внимание: мошенников, использующих ваши данные; утечку общей информации; наиболее эффективные способы защитить себя. Dropbox предлагает множество способов обезопасить себя от ситуации, когда ваши данные могут использовать против вас: от системы управления паролями Dropbox Passwords до облачного хранилища Vault с двухуровневым шифрованием.
Начнем с основ: что такое персональные данные?
Персональные данные, или PII, — это характеристика, присваиваемая любым данным, которые могут идентифицировать конкретного человека. Ваш адрес, адрес электронной почты и номер телефона в традиционном смысле считаются данными PII, однако вам следует помнить и о такой скрытой информации, идентифицирующей вас в Интернете, как IP-адреса, подключенные устройства и страницы социальных сетей.
В список информации, хранящейся в Интернете, можно включить и биометрические данные, поскольку идентификаторы лиц и отпечатков пальцев продолжают набирать популярность.
Как ни старайтесь, но от предоставления личных данных в Интернете никуда не денешься. Неважно, делаете ли вы заказ в интернет-магазине или делитесь со своей семьей фотографиями либо конфиденциальной информацией: вам необходимо знать, как защитить свои данные.
Риски для личной информации в Интернете
Каждый год 1 из 10 американцев становится жертвой мошенничества в результате хищения персональных данных. Чем больше мы связываем свои жизни с Интернетом, тем больше набирает обороты киберпреступность. Вот лишь некоторые из основных опасностей, которые нам угрожают:
Брокеры данных
Возможно вы уже сталкивались с таргетированной рекламой продукта, который вы еще не искали, а лишь обсуждали с кем-то или просто думали о нем. Идеально подобранная реклама такого рода — результат работы брокеров данных, которые тщательно просмотрели всю доступную информацию о вас и продали эти данные компаниям.
Рекламные компании больше интересуются вашим возрастом, полом и имеющимся в вашем свободном распоряжении доходом, чем вашим адресом или номером телефона, но они используют и эту информацию для таргетинга в отношении конкретных профилей клиентов.
Кража личных данных
Украденные персональные данные могут использоваться для самых разных целей. Как правило, они необходимы для оформления кредитной карты или при попытке мошенника выдать себя за вас, чтобы шантажировать ваших знакомых или даже вас самих. Как бы неприятно это ни было, но уже с момента присвоения вам номера социального страхования вы находитесь под угрозой кражи идентификационных данных, и, согласно статистике, этот тип киберпреступности набирает обороты.
Фишинг
Фишинг — это вид мошенничества, когда с вами связывается человек, представляющийся представителем бизнеса, финансового учреждения или государственного органа. Обычно мошенники пытаются получить таким образом номера банковских счетов или данные аккаунтов.
Классический пример такого случая — иностранный принц или чиновник, нуждающийся в доступе к локальной учетной записи в США для «хранения важных данных». Сейчас такие случаи воспринимаются скорее как шутка, но мошенничество стало более изощренным, и все, что нужно киберпреступнику для начала атаки, это ваш адрес электронной почты или номер мобильного телефона.
Что могут сделать киберпреступники с моей личной информацией?
Помимо вышеизложенного, где указано, что ваша информация может быть продана, использована ложно или против вас, онлайн-хакеры и воры также могут:
- совершать покупки в Интернете с помощью номера вашей кредитной карты;
- оформлять займы и вредить вашей кредитной истории;
- обманным путем требовать деньги, используя ваши контакты;
- завладеть вашими аккаунтами и заблокировать или шантажировать вас.
Как защитить вашу информацию онлайн
В зависимости от платформы, существуют разные способы защиты вашей информации и повышения вашей кибербезопасности:
В электронной почте
Не раскрывайте важную информацию при регистрации нового адреса электронной почты, даже если это стало нормой.
Например, несложно догадаться, что адрес [email protected] принадлежит Ивану Иванову, родившемуся в 1990-м году.
По возможности не отправляйте важную информацию и документы по электронной почте. Вместо этого разместите их в защищенном облачном хранилище (например, Dropbox) и отправьте получателю общую ссылку на файл.
Никогда не открывайте письма и не переходите по ссылкам, если не доверяете отправителю, и тем более не загружайте вложения из таких писем. Если официальная организация отправляет вам электронное письмо с просьбой загрузить что-то или поделиться информацией, вам следует позвонить туда напрямую, чтобы подтвердить этот запрос: обычно электронное письмо не отправляют, чтобы инициировать переписку.
В социальных сетях
Социальные сети часто являются небезопасным способом пребывания в Интернете. Бегло просмотрев вашу страничку, можно узнать всевозможную личную информацию: от вашего местоположения и возраста до места и времени работы, и даже периодов, когда вы находитесь в отпуске, что может способствовать краже со взломом.
Обязательно ознакомьтесь со всеми настройками конфиденциальности данных своего аккаунта и по возможности ограничьте доступ к личным данным. Если это невозможно, постарайтесь не выкладывать слишком много информации в свободный доступ: например, вы можете загрузить снимки с отпуска после возвращения домой.
Не демонстрируйте конфиденциальную информацию в своих селфи и других фотографиях. Вас удивит, какими изобретательными и упорными бывают преступники, когда речь идет о поиске интересующей их информации.
Если хранить фотографии и делиться ими с помощью такой облачной службы, как Dropbox, никто и никогда не увидит их без вашего разрешения. Кроме того, хранить свои фотографии в облаке полезно потому, что у вас будет время отредактировать их и выбрать любимые снимки перед тем, как поделиться ими с миром. Хотите удалить фотографии, которые вы уже загрузили на Facebook, но не хотите навсегда их потерять? Инструмент импорта данных с Facebook поможет вам перенести фотографии и видео с аккаунта Facebook на аккаунт Dropbox.
Когда вы используете кредитные или дебетовые карты онлайн
У всех есть любимый интернет-магазин, которым мы пользуемся регулярно, и каждый раз вводить свои данные может быть утомительно, но это того стоит. Если вы сохраняете данные своей карты в Интернете, тогда все, что нужно для преступников, — это ваш адрес и пароль электронной почты для свободного управления вашими финансами. Это относится и к вашему веб-браузеру: если вы сохраните данные своей карты в браузере, любой, кто сможет получить доступ к вашему профилю пользователя браузера, получит доступ и к вашим данным.
Если вы хотите совершить покупку или сделать заказ с помощью карты онлайн, узнайте, не предлагает ли ваш банк дополнительные меры безопасности. Ваш банк наверняка предлагает такой простой и эффективный способ защиты данных, как многофакторная проверка подлинности. При этом способе защиты требуется не только пароль, но также уникальный номер пользователя или вход в систему с нескольких устройств.
Таким образом, даже если злоумышленник узнает ваш пароль, номер телефона, дату рождения и т.д., он не сможет достичь цели, если у него не будет вашего телефона.
Dropbox Vault — простое и надежное решение, для тех, кто предпочитает хранить конфиденциальную информацию онлайн ради собственного удобства. Vault — это защищенная PIN-кодом папка в вашем аккаунте Dropbox, к которой вы можете получить доступ в любое время и на любом устройстве. Она идеально подходит для хранения медицинских документов (например, сертификатов о вакцинации), финансовых и юридических документов, а также иных файлов.
При использовании паролей
Как бы это ни было трудно, постарайтесь не использовать один и тот же пароль для всех своих аккаунтов. Вполне естественно, что держать в голове десяток различных надежных паролей затруднительно, но это необходимый шаг — особенно для учетных записей электронной почты и любого сайта, который использует данные вашей кредитной карты. Для начала рекомендуем проверить уже существующие пароли, чтобы убедиться в безопасности своих данных.
В Dropbox Passwords встроена онлайн-программа проверки паролей, позволяющая легко оценить уровень безопасности вашего пароля от «слабого» до «очень надежного». Она даже может автоматически сгенерировать для вас безопасный пароль.
Следующий шаг защиты от хакеров — использование менеджера паролей (например, Dropbox Passwords), который позволит вам безопасно заходить в любую систему на всех устройствах и платформах. Passwords создает и хранит уникальные пароли для всех ваших учетных записей, так что вам не придется держать их в голове или волноваться о том, что злоумышленник получит к ним доступ.
После того, как вы предприняли шаги по защите своих паролей, вы можете создать дополнительный уровень безопасности с помощью уведомлений Dropbox о взломе пароля. В случае утечки данных Dropbox Passwords сразу же отправит вам уведомление с подробными инструкциями о том, как быстро реагировать на действия, связанные с мошенничеством, кражей и утечкой данных.
Делайте резервное копирование данных
Возможно, вы случайно загрузили сомнительное вложение или допустили оплошность в соблюдении безопасности, и на ваш компьютер попала программа-шантажист или вредоносная программа.
Программа-шантажист — это вирус, который блокирует доступ к вашим файлам. Доступ будет восстановлен только в том случае, если вы заплатите выкуп, — ФБР настоятельно не рекомендует так поступать.
Хотя существуют программы, которые могут стереть вирус с вашего компьютера, есть вероятность, что вы не сможете восстановить свои файлы. Но если вы создадите резервную копию с помощью надежного сервиса облачного резервного копирования (например, Dropbox), у вас всегда будет доступ к файлам и они будут защищены.
Защита детей онлайн
Вопрос безопасности вдвойне важен, если у вас есть дети. Организация и хранение их цифровых документов и личной информации — очень важная задача. Вот несколько советов о том, как уберечь свою семью от опасностей в Интернете:
Как можно раньше расскажите детям о безопасности в Интернете
Цифровое пространство окружает детей с самого рождения, поэтому следует обучить их основам безопасности в Интернете до того, как они поделятся с кем-то информацией о вашей кредитной карте.
Отличный способ показать детям, как надежно хранить информацию в сети, — завести аккаунт Dropbox Family. Шесть человек из одной семьи получат доступ к 2000 ГБ места для хранения файлов, сервисам Dropbox Passwords и Vault, а также смогут легко обмениваться файлами и фотографиями в Семейной папке. Заведите аккаунт и научите своих детей хорошим привычкам с раннего возраста.
Отслеживайте их контакты в социальных сетях
Киберпреступники очень хорошо умеют манипулировать и способны выдать себя за ребенка, чтобы завоевать доверие другого ребенка. Через какое-то время такая поддельная дружба может привести к тому, что ребенок с радостью поделится важнейшей информацией о себе. Поддерживайте у себя дома обстановку, позволяющую часто и открыто обсуждать с ребенком то, что он делает в Интернете.
Создайте отдельную учетную запись или заведите другой компьютер
Даже если вы сделали все возможное, чтобы защитить свой компьютер от угроз, несколько минут в руках неопытного подростка могут свести ваши усилия на нет.
Если вы хотите сохранить свои файлы и настройки в безопасности, заведите отдельный семейный ПК в дополнение к своему рабочему ПК. Если это невозможно, заведите отдельные аккаунты для себя и вашего ребенка.
Начните действовать
Теперь вы знаете об основных опасностях и о том, как защитить себя и свою семью. Настало время действовать! К счастью, в наши дни это проще, чем когда-либо. Разумеется, потребуются время и усилия, чтобы изменить свои онлайн-привычки, но есть и простые, удобные способы защиты — например, облачное хранилище и менеджер паролей.
10 советов по защите личных данных в Интернете
Крупные утечки данных, темные личности, копающиеся в лентах соцсетей, вездесущие рекламщики, отслеживающие каждый шаг пользователей в цифровом мире, — может показаться, что конфиденциальности в Интернете просто не существует. На самом деле все не так плохо: у нас все же есть возможность контролировать наши данные и не делиться ими с кем попало. Вот несколько советов, которые в этом помогут.
Все мы волей-неволей храним в соцсетях немало личной информации — и если вы используете настройки по умолчанию, то значительную часть этих данных может видеть буквально кто угодно. Поэтому обязательно проверьте настройки конфиденциальности во всех соцсетях, которыми пользуетесь. Что стоит показывать всем подряд, а что могут видеть только ваши друзья (или вообще никто, кроме вас) — должны решать вы, а не Марк Цукерберг.
- Измените настройки конфиденциальности в соцсетях. Вот как сделать это в Facebook, ВКонтакте, Одноклассниках, Twitter, LinkedIn и Instagram.
- Время от времени соцсети изменяют настройки, так что иногда проверяйте, не появилось ли что-то новое. Например, недавно во ВКонтакте добавили запрет поиска вашего профиля по номеру телефона — полезная настройка, рекомендуем.
2. Не используйте общедоступные хранилища для личных данных
Случайно выдать лишнюю информацию можно не только через социальные сети. Например, не стоит хранить конфиденциальные данные в онлайн-службах, предназначенных для обмена информацией.
Например, Google Документы — не лучшее место для файла с паролями, а сканы паспорта не надо выкладывать на Dropbox (разве что предварительно упаковав их в зашифрованный архив).
- Не используйте для хранения личных данных файлообменники и сервисы для совместной работы.
3. Защитите себя от веб-слежки
Когда вы заходите на сайт, ваш браузер сообщает ему много всего интересного о вас и о том, какие сайты вы посещаете. С помощью этой информации специалисты по маркетингу составляют ваш профиль и показывают вам адресную рекламу. Режим инкогнито от такого отслеживания на самом деле не защищает — для этого надо использовать специализированные инструменты.
- Чтобы избежать слежки в Интернете, используйте Защиту от сбора данных в Kaspersky Security Cloud.
- Про инструменты, с помощью которых можно защититься от веб-слежки, можно почитать здесь
4. Не сообщайте свою основную электронную почту и номер телефона всем подряд
Что будет, если всегда и везде указывать свой электронный адрес и номер телефона? Тонны спама в почтовом ящике и сотни автоматических звонков во входящих вызовах, вот что.
Даже если приходится оставлять контактные данные интернет-сервисам и онлайн-магазинам, уж по крайней мере не стоит давать их случайным людям в социальных сетях. Еще лучше создать отдельный «мусорный» почтовый ящик, который не жалко будет удалить. В идеале хорошо бы иметь и отдельный номер телефона для таких случаев.
- Зарегистрируйте дополнительный адрес электронной почты и купите лишнюю SIM-карту для регистрации в онлайн-магазинах. Используйте их и в других ситуациях, где от вас требуется оставлять свои данные незнакомцам.
5. Используйте мессенджеры со сквозным шифрованием
Большинство современных мессенджеров использует шифрование. Но во многих из них сообщения шифруются только во время передачи на сервер — а там уже хранятся незашифрованными. Что будет, если кто-нибудь взломает такой сервер? Пусть даже этот риск не слишком велик, лучше его полностью избежать. Для этого надо пользоваться мессенджерами со сквозным (end-to-end) шифрованием. В таких приложениях даже их создатели не смогут прочитать ваши разговоры, ведь ключи от шифра есть только у вас и вашего собеседника.
- Используйте мессенджеры со сквозным (end-to-end) шифрованием, например WhatsApp.
- Обратите внимание, что Telegram, Facebook Messenger и Google Allo не используют сквозное шифрование по умолчанию. Чтобы включить его, необходимо вручную начать секретный чат.
6. Используйте надежные пароли
Информацию, которая защищена слабым паролем, можно с тем же успехом прокричать в мегафон у метро. Конечно, запомнить длинные уникальные пароли для всех многочисленных сервисов и приложений, которыми вы пользуетесь, практически невозможно. Тут на помощь приходит менеджер паролей — достаточно запомнить только одну комбинацию для доступа к нему, все остальные он сохранит за вас.
- Используйте длинные пароли — хотя бы 12 символов, а лучше еще больше.
- Для каждого сервиса создавайте новый, уникальный пароль.
- Чтобы не повторяться и ничего не забывать, лучше всего завести менеджер паролей.
7. Просматривайте разрешения мобильных приложений и расширений браузеров
Мобильные приложения часто просят дать доступ к контактам или файлам на вашем устройстве, разрешить им использовать камеру, микрофон, геолокацию и так далее.
Некоторым приложениям это действительно нужно для того, чтобы нормально работать. Но далеко не всем: многие используют полученную информацию для маркетинговой слежки (или даже для чего похуже). К счастью, права приложений довольно легко контролировать. То же относится и к расширениям для браузеров, которые, к сожалению, также известны шпионскими наклонностями.
- Проверяйте разрешения, которые вы даете мобильным приложениям. Вот как это сделать в Android, а вот как в iOS.
- Не устанавливайте браузерные расширения без крайней необходимости и тщательно следите за тем, что вы им разрешаете.
8. Защитите ваш телефон и компьютер паролями или кодами доступа
Пароль для разблокировки компьютера не обязательно должен быть ужасно сложным: вы защищаетесь не столько от взлома, сколько от праздного любопытства. Смартфоны часто теряются, иногда их воруют — поэтому лучше дополнительно подстраховаться и использовать ПИН-код из шести цифр (или даже длиннее), а не из четырех, как это предлагает операционная система по умолчанию.
Сканер отпечатка пальца и распознавание лица — это тоже неплохо. Но помните, что и у биометрических технологий есть свои ограничения.
- Используйте для входа на телефоны, планшеты и компьютеры пароли или биометрическую аутентификацию.
9. Отключите уведомления на экране блокировки
Допустим, вы защитили телефон длинным надежным ПИН-кодом, но оставили всплывающие уведомления на экране блокировки. В этом случае любой сможет подсмотреть, о чем вы переписываетесь. Чтобы личная информация не появлялась на экране блокировки, необходимо правильно настроить уведомления.
- Отключите уведомления на экране блокировки или скройте их содержимое. Вот как это сделать в Android и в iOS.
10. Соблюдайте осторожность в общедоступных сетях Wi-Fi
Публичные сети Wi-Fi обычно не шифруют трафик. А это значит, что кто угодно может подсмотреть, что вы отправляете и получаете, подключившись к той же точке доступа. Старайтесь не передавать через общественные сети конфиденциальные сведения: логины, пароли, данные кредитных карт и тому подобное.
Лучше всего использовать VPN, чтобы зашифровать передачу данных и защитить их от посторонних глаз.
- По возможности не используйте общедоступные сети Wi-Fi; подробнее о связанных с ними рисках читайте по ссылке.
- Если без публичного Wi-Fi никак не обойтись, используйте безопасное подключение — VPN.
Советы
Продавцы воздуха в онлайн-магазинах
Рассказываем, как мошенники обманывают пользователей известного маркетплейса с помощью поддельной страницы оплаты товара.
Подпишитесь на нашу еженедельную рассылку
- Email*
- *
- Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.
Защитите свою личную информацию и данные
Интернет называют информационной супермагистралью.
Но когда мошенники, хакеры и другие злоумышленники пытаются украсть вашу личную информацию в Интернете, полезно знать, как заблокировать ваши устройства, сеть и информацию. Таким образом, ваши пароли, номера социального страхования или номера счетов не уйдут по супермагистрали к мошенникам.
- Защитите свои устройства
- Защитите свои учетные записи
- Одноранговый обмен файлами
- Защитите свою домашнюю сеть
- Защитите себя при подключении к Wi-Fi
- Сообщить о краже личных данных
Защитите свои устройства
Своевременно обновляйте программное обеспечение безопасности, интернет-браузер и операционную систему.
Преступники ищут слабые места, чтобы использовать их, прежде чем компании-разработчики программного обеспечения смогут их исправить. Но регулярное обновление вашего программного обеспечения — как можно скорее после выхода новой версии — помогает убедиться, что у вас есть критические исправления и средства защиты от угроз безопасности.
Для получения информации о том, как обновить программное обеспечение безопасности, операционную систему, интернет-браузеры и приложения, посетите веб-сайт разработчика. Обычно у них есть способ подписаться на обновления по электронной почте или настроить их на автоматическое обновление. Не игнорируйте напоминания об обновлениях. Вы не хотите оставлять дверь открытой, чтобы хакеры могли получить вашу информацию.
Обязательно обновите:
- Программное обеспечение безопасности. Для работы ваши антивирусные программы или брандмауэры должны быть обновлены, независимо от того, были ли они предустановлены или вы загрузили их на свое устройство.
- Программное обеспечение операционной системы. Это может быть, например, Windows, Apple OS или Chrome.
- Интернет-браузеры и приложения. Разработчики часто предоставляют обновления для решения проблем безопасности, исправления ошибок или добавления новых функций.
Защитите свои учетные записи
После того, как ваш компьютер, планшет и телефон будут защищены, примите следующие меры для защиты своих учетных записей, особенно тех, которые содержат личную информацию, такую как ваш банк, электронная почта и учетные записи социальных сетей.
Создавайте и используйте надежные пароли
Это означает не менее 12 символов. Как правило, сделать пароль длиннее — это самый простой способ повысить его надежность. Рассмотрите возможность использования парольной фразы из случайных слов, чтобы ваш пароль лучше запомнился, но избегайте использования общих слов или фраз. Чтобы получить дополнительные советы, ознакомьтесь с этим контрольным списком паролей.
Используйте многофакторную аутентификацию
Некоторые учетные записи обеспечивают дополнительную безопасность, требуя два или более учетных данных для входа в вашу учетную запись. Это называется многофакторной аутентификацией. Эти дополнительные учетные данные делятся на две категории:
- Что-то, что у вас есть, например пароль, который вы получаете через приложение аутентификации или ключ безопасности.
- Что-то, чем вы являетесь, например, отсканированный отпечаток пальца, сетчатки глаза или лица.
Многофакторная аутентификация усложняет мошенникам вход в ваши аккаунты, если они узнают ваше имя пользователя и пароль.
Выберите секретные вопросы, ответы на которые знаете только вы. Поэтому по возможности избегайте таких вопросов, как почтовый индекс, девичья фамилия матери и место рождения. И не используйте вопросы с ограниченным количеством ответов, которые злоумышленники могут легко угадать — например, цвет вашей первой машины. Вы даже можете ввести случайные ответы, чтобы затруднить угадывание. Если вы это сделаете, вам придется запомнить ответы, которые вы используете.
Сделайте резервную копию ваших данных, чтобы защитить их. Резервное копирование данных означает создание дополнительной копии всех ваших файлов. Таким образом, если что-то случится — скажем, вирус, сбой вашего устройства или вас взломают — у вас все еще будут ваши файлы. Важно делать это раз в неделю, чтобы не потерять важные данные, такие как фотографии, документы и файлы.
Если вам нужно восстановить резервную копию, она будет такой же актуальной, как и при последнем резервном копировании.
Вот два варианта и несколько вещей, которые следует учитывать при выборе способа резервного копирования файлов.
- Сохраняйте файлы в облаке. Существует множество облачных хранилищ, позволяющих сохранять файлы и данные в Интернете. Вы можете быть знакомы с некоторыми из них, такими как Google Drive, Evernote, Dropbox, OneDrive или iCloud, но существует и множество других. Многие из этих сервисов поставляются с бесплатным местом для хранения, и вы можете заплатить за дополнительное пространство. Когда вы сохраняете свою информацию в облаке, вы доверяете кому-то другому хранить эту информацию в безопасности. Если вы думаете об использовании облачного хранилища, узнайте, какой уровень конфиденциальности или безопасности предлагают различные сервисы.
- Сохраните файлы на внешнем устройстве хранения. Флэш-накопитель USB — это доступный вариант, предлагающий умеренный объем памяти. Другой вариант — внешний жесткий диск. Он может стоить немного дороже, чем USB-накопитель, но он обеспечивает большую емкость для хранения данных, более быструю передачу данных и более надежную работу. Вы можете решить, для каких файлов или папок создавать резервные копии, а также запланировать автоматическое резервное копирование.
Другой вариант — внешний жесткий диск. Он может стоить немного дороже, чем USB-накопитель, но он обеспечивает большую емкость для хранения данных, более быструю передачу данных и более надежную работу. Вы можете решить, для каких файлов или папок создавать резервные копии, а также запланировать автоматическое резервное копирование.Одноранговый обмен файлами
Одноранговые программы обмена файлами могут предоставить вам доступ к бесплатной музыке и видео, но они сопряжены с риском. Например:
- незнакомцы могут просматривать ваши личные файлы и делиться ими
- программа может предоставить общий доступ к файлам и папкам, которые вы не планировали предоставлять
- вы можете неосознанно загрузить вредоносное ПО, пиратские материалы или материалы, защищенные авторским правом, или порнографию.
Если вы решите использовать одноранговую программу, используйте программное обеспечение безопасности для сканирования любых файлов перед их открытием и перед воспроизведением любых загруженных файлов. Избегайте любых одноранговых программ, которые просят вас отключить или изменить настройки вашего брандмауэра. Отключение или изменение этих параметров может ослабить безопасность вашего компьютера.
Защитите свою домашнюю сеть
Одним из важных способов защиты вашей информации является защита вашей домашней сети. Думайте о своем маршрутизаторе как о точке соединения между вашими устройствами и Интернетом. Если вредоносное ПО попадет на любое из ваших подключенных устройств, оно может распространиться на другие устройства, подключенные к вашей сети. Ваши устройства, учетные записи и вся сеть защищены настолько, насколько защищен ваш маршрутизатор.
Прочтите эту статью о защите домашней сети, чтобы узнать, как быстро повысить безопасность маршрутизатора и сети.
Защитите себя при подключении к сети Wi-Fi
Вы можете контролировать уровень безопасности своей домашней сети, но вы не можете сделать то же самое для общедоступной сети Wi-Fi. Всегда лучше предполагать, что это небезопасно.
Самое простое решение? Сохраняйте онлайн-покупки, банковские операции и другие личные транзакции, когда вы находитесь в домашней сети. Или используйте свои мобильные данные, так как эти данные обычно зашифрованы.
Если вы пользуетесь общедоступной сетью Wi-Fi, узнайте больше о защите вашей личной информации, когда вы находитесь в сети в общественных местах.
Сообщить о краже личных данных
Если вы считаете, что кто-то получил доступ к вашим учетным записям или имеет вашу личную информацию, посетите IdentityTheft.gov. Там вы получите инструкции, которые необходимо предпринять, чтобы выяснить, были ли ваши личные данные использованы не по назначению, и как сообщить о краже личных данных и восстановиться.
Закон о защите личной информации и электронных документах
ПРИЛОЖЕНИЕ 1 (раздел 5) Принципы, изложенные в Национальном стандарте Канады, озаглавленном Типовой кодекс для защиты личной информации, CAN/CSA-Q830-96
4.1 Принцип 1. Подотчетность
Организация несет ответственность за личную информацию, находящуюся под ее контролем, и должна назначить лицо или лиц, которые несут ответственность за соблюдение организацией следующих принципов.
4.1.1
Ответственность за соблюдение организацией принципов возлагается на назначенное лицо (лица), даже если другие лица в организации могут нести ответственность за повседневный сбор и обработку личной информации. Кроме того, другим лицам в организации могут быть делегированы полномочия действовать от имени назначенного лица (лиц).
4.1.2
Личность лица(лиц), назначенного(ых) организацией для надзора за соблюдением организацией принципов, должна быть известна по запросу.
4.1.3
Организация несет ответственность за личную информацию, находящуюся в ее распоряжении или на хранении, включая информацию, которая была передана третьей стороне для обработки. Организация должна использовать договорные или другие средства для обеспечения сравнимого уровня защиты, пока информация обрабатывается третьей стороной.
4.1.4
Организации должны внедрять политику и практику для реализации принципов, включая
(a) внедрение процедур для защиты личной информации;
(b) установление процедур получения и ответа на жалобы и запросы;
(c) обучение персонала и доведение до персонала информации о политике и практике организации; и
(d) разработка информации для объяснения политики и процедур организации.
4.2 Принцип 2 — Определение целей
Цели, для которых собирается личная информация, должны быть определены организацией во время или до момента сбора информации.
4.2.1
Организация должна документировать цели, для которых собирается личная информация, в соответствии с принципом открытости (пункт 4.8) и принципом индивидуального доступа (пункт 4.9).
4.2.2
Определение целей, для которых собирается личная информация во время или до момента сбора, позволяет организациям определить, какую информацию им необходимо собирать для достижения этих целей. Принцип ограничения сбора (пункт 4.4) требует, чтобы организация собирала только ту информацию, которая необходима для определенных целей.
4.2.3
Идентифицированные цели должны быть указаны во время или до момента сбора лицу, от которого собирается личная информация. В зависимости от способа сбора информации это может быть сделано в устной или письменной форме.
Форма заявки, например, может содержать уведомление о целях.
4.2.4
Когда личная информация, которая была собрана, должна использоваться для цели, которая ранее не была определена, новая цель должна быть идентифицирована до использования. Если новая цель не требуется по закону, требуется согласие лица, прежде чем информация может быть использована для этой цели. Подробную информацию о согласии см. в Принципе согласия (пункт 4.3).
4.2.5
Лица, собирающие личную информацию, должны быть в состоянии объяснить людям цели, для которых собирается информация.
4.2.6
Этот принцип тесно связан с принципом ограничения сбора (пункт 4.4) и принципом ограничения использования, раскрытия и хранения (пункт 4.5).
4.3 Принцип 3. Согласие
Для сбора, использования или раскрытия личной информации требуются знания и согласие лица, за исключением случаев, когда это неуместно.
Примечание.
При определенных обстоятельствах личная информация может быть собрана, использована или раскрыта без ведома и согласия человека. Например, юридические, медицинские причины или соображения безопасности могут сделать невозможным или нецелесообразным получение согласия. Когда информация собирается для обнаружения и предотвращения мошенничества или для правоохранительных органов, получение согласия человека может противоречить цели сбора информации. Получение согласия может быть невозможным или неуместным, если человек является несовершеннолетним, серьезно болен или психически недееспособен. Кроме того, организации, не имеющие прямого отношения к данному лицу, не всегда могут получить согласие. Например, получение согласия может оказаться нецелесообразным для благотворительной организации или фирмы, занимающейся прямым маркетингом, которая желает получить список рассылки у другой организации. В таких случаях ожидается, что организация, предоставляющая список, получит согласие перед раскрытием личной информации.
4.3.1
Согласие требуется для сбора личной информации и последующего использования или раскрытия этой информации. Как правило, организация будет запрашивать согласие на использование или раскрытие информации во время ее сбора. В определенных обстоятельствах согласие на использование или раскрытие информации может быть запрошено после сбора информации, но до ее использования (например, когда организация хочет использовать информацию для целей, которые ранее не были определены).
4.3.2
Принцип требует «знания и согласия». Организации должны прилагать разумные усилия для обеспечения того, чтобы лицо было проинформировано о целях, для которых будет использоваться информация. Чтобы согласие имело смысл, цели должны быть сформулированы таким образом, чтобы лицо могло разумно понять, как информация будет использоваться или раскрываться.
4.3.3
Организация не должна в качестве условия поставки продукции или услуги требовать от физического лица согласия на сбор, использование или раскрытие информации сверх той, которая требуется для выполнения явно указанных, и законных целях.
4.3.4
Форма согласия, запрашиваемого организацией, может различаться в зависимости от обстоятельств и типа информации. При определении формы согласия на использование организации должны учитывать конфиденциальность информации. Хотя некоторая информация (например, медицинские записи и записи о доходах) почти всегда считается конфиденциальной, любая информация может быть конфиденциальной в зависимости от контекста. Например, имена и адреса подписчиков журнала новостей, как правило, не считаются конфиденциальной информацией. Однако имена и адреса подписчиков некоторых специализированных журналов могут считаться конфиденциальными.
4.3.5
При получении согласия разумные ожидания лица также имеют значение. Например, физическое лицо, покупающее подписку на журнал, должно разумно ожидать, что организация, помимо использования имени и адреса физического лица для рассылки и выставления счетов, также свяжется с этим лицом, чтобы запросить продление подписки.
В этом случае организация может предположить, что запрос лица представляет собой согласие для конкретных целей. С другой стороны, человек не будет обоснованно ожидать, что личная информация, предоставленная медицинскому работнику, будет передана компании, продающей медицинские товары, если только не будет получено согласие. Согласие не может быть получено путем обмана.
4.3.6
Способ получения организацией согласия может различаться в зависимости от обстоятельств и типа собираемой информации. Как правило, организация должна запрашивать прямо выраженное согласие, когда информация может считаться конфиденциальной. Подразумеваемое согласие, как правило, уместно, когда информация менее конфиденциальна. Согласие также может дать уполномоченный представитель (например, законный опекун или лицо, имеющее доверенность).
4.3.7
Люди могут давать согласие разными способами. Например:
(а) форма заявки может использоваться для получения согласия, сбора информации и информирования лица о том, как эта информация будет использоваться.
Заполняя и подписывая форму, физическое лицо дает согласие на сбор и указанное использование;(b) можно использовать поле для галочки, позволяющее отдельным лицам запрашивать, чтобы их имена и адреса не сообщались другим организациям. Предполагается, что лица, не поставившие галочку, дают согласие на передачу этой информации третьим лицам;
(c) согласие может быть дано устно при сборе информации по телефону; или
(d) согласие может быть дано во время использования продукта или услуги.
Заполняя и подписывая форму, физическое лицо дает согласие на сбор и указанное использование;4.3.8
Физическое лицо может отозвать согласие в любое время с учетом юридических или договорных ограничений и разумного уведомления. Организация должна информировать человека о последствиях такого выхода.
4.4 Принцип 4 — Ограничение сбора
Сбор личной информации должен быть ограничен тем, что необходимо для целей, определенных организацией. Информация должна собираться честными и законными способами.
4.4.1
Организации не должны собирать личную информацию без разбора. Как количество, так и тип собираемой информации должны быть ограничены тем, что необходимо для достижения установленных целей. Организации должны указать тип собираемой информации в рамках своей политики и практики обработки информации в соответствии с принципом открытости (пункт 4.8).
4.4.2
Требование о сборе личной информации честными и законными средствами направлено на предотвращение сбора информации организациями путем введения в заблуждение или обмана отдельных лиц в отношении цели, для которой собирается информация. Это требование подразумевает, что согласие на сбор не должно быть получено путем обмана.
4.4.3
Этот принцип тесно связан с принципом определения целей (пункт 4.2) и принципом согласия (пункт 4.3).
4.5 Принцип 5 — Ограничение использования, раскрытия и хранения
Личная информация не может использоваться или раскрываться для целей, отличных от тех, для которых она была собрана, кроме как с согласия физического лица или в соответствии с требованиями закона.
Личная информация должна храниться только до тех пор, пока это необходимо для достижения этих целей.
4.5.1
Организации, использующие личную информацию для новой цели, должны задокументировать эту цель (см. пункт 4.2.1).
4.5.2
Организации должны разработать руководящие принципы и внедрить процедуры в отношении хранения личной информации. Эти руководящие принципы должны включать минимальный и максимальный периоды хранения. Личная информация, которая использовалась для принятия решения о физическом лице, должна храниться достаточно долго, чтобы позволить физическому лицу получить доступ к информации после принятия решения. На организацию могут распространяться законодательные требования в отношении сроков хранения.
4.5.3
Личная информация, которая больше не требуется для достижения определенных целей, должна быть уничтожена, удалена или обезличена. Организации должны разработать руководящие принципы и внедрить процедуры, регулирующие уничтожение личной информации.
4.5.4
Этот принцип тесно связан с принципом согласия (пункт 4.3), принципом определения целей (пункт 4.2) и принципом индивидуального доступа (пункт 4.9).).
4.6 Принцип 6 — Точность
Личная информация должна быть настолько точной, полной и актуальной, насколько это необходимо для целей, для которых она будет использоваться.
4.6.1
Степень точности, полноты и актуальности личной информации будет зависеть от использования информации с учетом интересов человека. Информация должна быть достаточно точной, полной и актуальной, чтобы свести к минимуму возможность того, что ненадлежащая информация может быть использована для принятия решения о человеке.
4.6.2
Организация не должна регулярно обновлять личную информацию, за исключением случаев, когда такой процесс необходим для достижения целей, для которых информация была собрана.
4.6.3
Личная информация, которая используется на постоянной основе, включая информацию, которая раскрывается третьим лицам, как правило, должна быть точной и актуальной, если только четко не установлены пределы требований к точности .
4.7 Принцип 7. Меры предосторожности
Личная информация должна быть защищена мерами безопасности, соответствующими конфиденциальности информации.
4.7.1
Меры безопасности защищают личную информацию от потери или кражи, а также от несанкционированного доступа, раскрытия, копирования, использования или изменения. Организации должны защищать личную информацию независимо от формата, в котором она хранится.
4.7.2
Характер мер защиты зависит от конфиденциальности собранной информации, количества, распространения и формата информации, а также метода ее хранения. Более конфиденциальная информация должна быть защищена более высоким уровнем защиты. Концепция чувствительности обсуждается в пункте 4.3.4.
4.7.3
Методы защиты должны включать
(а) физические меры, например, запирание картотечных шкафов и ограничение доступа в офисы;
(b) организационные меры, например, проверка безопасности и ограничение доступа по принципу «служебной необходимости»; и
(c) технические меры, например, использование паролей и шифрования.
4.7.4
Организации должны информировать своих сотрудников о важности сохранения конфиденциальности личной информации.
4.7.5
При утилизации или уничтожении личной информации необходимо соблюдать осторожность, чтобы предотвратить доступ к информации неуполномоченных лиц (см. пункт 4.5.3).
4.8 Принцип 8 — Открытость
Организация должна сделать доступной для отдельных лиц конкретную информацию о своей политике и методах, касающихся управления личной информацией.
4.8.1
Организации должны открыто сообщать о своей политике и практике в отношении управления личной информацией. Отдельные лица должны иметь возможность получать информацию о политике и практике организации без чрезмерных усилий. Эта информация должна предоставляться в общедоступной форме.
4.8.2
Доступная информация должна включать
(a) имя или должность, а также адрес лица, которое отвечает за политику и практику организации и которому могут быть поданы жалобы или запросы.
быть перенаправленным;(b) средства получения доступа к личной информации, которой владеет организация;
(c) описание типа личной информации, которой владеет организация, включая общий отчет об ее использовании;
(d) копии любых брошюр или другой информации, разъясняющей политику, стандарты или кодексы организации; и
(e) какая личная информация предоставляется связанным организациям (например, дочерним компаниям).
быть перенаправленным;4.8.3
Организация может предоставлять информацию о своей политике и практике различными способами. Выбранный метод зависит от характера его бизнеса и других соображений. Например, организация может сделать брошюры доступными на своем рабочем месте, рассылать информацию своим клиентам по почте, предоставлять онлайн-доступ или установить бесплатный телефонный номер.
4.9 Принцип 9 — Индивидуальный доступ
По запросу физическое лицо должно быть проинформировано о существовании, использовании и раскрытии его или ее личной информации, и ему должен быть предоставлен доступ к этой информации.
Физическое лицо должно иметь возможность оспорить точность и полноту информации и внести соответствующие поправки.
Примечание. В некоторых ситуациях организация может не иметь возможности предоставить доступ ко всей имеющейся у нее личной информации о человеке. Исключения из требования доступа должны быть ограниченными и конкретными. Причины отказа в доступе должны быть предоставлены лицу по запросу. Исключения могут включать информацию, предоставление которой является чрезмерно дорогостоящим, информацию, содержащую ссылки на других лиц, информацию, которая не может быть раскрыта по юридическим причинам, соображениям безопасности или коммерческой собственности, а также информацию, которая подлежит привилегии адвоката-клиента или судебного разбирательства.
4.9.1
По запросу организация должна информировать человека о том, владеет ли организация личной информацией о человеке. Организациям рекомендуется указывать источник этой информации. Организация должна разрешить доступ к этой информации отдельным лицам.
Однако организация может сделать доступной конфиденциальную медицинскую информацию через практикующего врача. Кроме того, организация должна предоставить отчет об использовании этой информации, которая была сделана или используется, и отчет о третьих сторонах, которым она была раскрыта.
4.9.2
От физического лица может потребоваться предоставить достаточную информацию, чтобы позволить организации представить отчет о существовании, использовании и раскрытии личной информации. Предоставленная информация должна использоваться только для этой цели.
4.9.3
При предоставлении информации о третьих лицах, которым она раскрыла личную информацию о физическом лице, организация должна стараться быть максимально конкретной. Если невозможно предоставить список организаций, которым она фактически раскрыла информацию о физическом лице, организация должна предоставить список организаций, которым она могла раскрыть информацию о физическом лице.
4.9.4
Организация должна ответить на запрос человека в разумные сроки и с минимальными затратами для человека или бесплатно. Запрашиваемая информация должна предоставляться или предоставляться в общедоступной форме. Например, если организация использует сокращения или коды для записи информации, должно быть предоставлено пояснение.
4.9.5
Когда физическое лицо успешно демонстрирует неточность или неполноту личной информации, организация должна изменить информацию по мере необходимости. В зависимости от характера оспариваемой информации поправка включает в себя исправление, удаление или добавление информации. При необходимости измененная информация должна быть передана третьим лицам, имеющим доступ к рассматриваемой информации.
4.9.6
Если проблема не решена удовлетворительным для человека образом, сущность нерешенной проблемы должна быть зарегистрирована организацией. Когда это уместно, информация о наличии нерешенной проблемы должна быть передана третьим лицам, имеющим доступ к рассматриваемой информации.
4.10 Принцип 10. Оспаривание соблюдения
Лицо должно иметь возможность обратиться с возражением, касающимся соблюдения вышеуказанных принципов, к назначенному лицу или лицам, ответственным за соблюдение организацией требований.
4.10.1
Лицо, ответственное за соблюдение организацией требований, описано в пункте 4.1.1.
4.10.2
Организации должны внедрить процедуры для получения и ответа на жалобы или запросы относительно их политики и методов, касающихся обработки личной информации. Процедуры рассмотрения жалоб должны быть легкодоступными и простыми в использовании.
4.10.3
Организации должны информировать лиц, направляющих запросы или подающих жалобы, о наличии соответствующих процедур рассмотрения жалоб. Может существовать ряд этих процедур. Например, некоторые регулирующие органы принимают жалобы на практику обработки личной информации в регулируемых ими компаниях.
4.10.4
Организация должна расследовать все жалобы. Если жалоба признана обоснованной, организация должна принять соответствующие меры, включая, при необходимости, изменение своей политики и практики.
Как вы защищаете свою личную информацию в Интернете?
В этой статье:
- Как защитить личную информацию в Интернете
- 1. Создавайте надежные пароли
- 2. Установите фирменные настройки конфиденциальности
- 3. Избегайте чрезмерного распространения информации в социальных сетях
- 4. Закройте онлайн-аккаунты, которые вы больше не используете
- 5. Держитесь подальше от фишинга
В Интернете легко потерять бдительность. Например, использование общедоступной сети Wi-Fi в кофейне для выполнения работы может показаться безобидным. Но сделайте перерыв в покупках в Интернете, и номер вашей кредитной карты может оказаться в руках мошенников.
Защита вашей личной информации в Интернете требует постоянной бдительности.
К счастью, есть проверенные способы обезопасить себя. Используйте менеджер паролей, заблокируйте свои учетные записи в социальных сетях, ограничьте риск мошенничества, закрыв старые учетные записи, и ознакомьтесь с признаками фишинга. Вот как.
Как защитить личную информацию в Интернете
Защита вашей информации в Интернете защитит вас от кражи личных данных, когда другие крадут ваши финансовые данные или идентифицирующую информацию, такую как ваш адрес или номер социального страхования.
Кража личных данных может привести к мошенническим списаниям средств с вашей кредитной карты или даже к краже налоговых возмещений, если ваш номер социального страхования скомпрометирован. Следуйте этим рекомендациям, чтобы избежать как небольших головных болей, так и более разрушительных последствий кражи личных данных.
1. Создавайте надежные пароли
Ни от кого нельзя ожидать, что все пароли будут храниться правильно только на основании памяти. Но это не значит, что вы должны использовать одно и то же снова и снова.
Вместо этого создайте отдельные пароли для каждой сетевой учетной записи, которые включают до пяти слов, которые обычно не встречаются вместе, а также сочетание заглавных и строчных букв и специальных символов. Или, как предлагает менеджер паролей Dashlane, придумайте значимую для вас фразу, а затем создайте пароль, используя первую букву каждого слова и уникальные специальные символы.
Еще лучше: загрузите инструмент управления паролями, такой как LastPass, 1Password или Dashlane, который сохранит ваши пароли и даже поможет вам создавать надежные. Недавнее исследование, проведенное консалтинговой фирмой по безопасности Independent Security Evaluators, выявило недостатки в некоторых менеджерах паролей. Тем не менее, эксперты говорят, что это один из самых безопасных способов хранения и организации вашей информации.
По возможности используйте двухфакторную аутентификацию. Это означает, что ваша учетная запись имеет второй уровень защиты: например, вы получите текстовое сообщение с кодом доступа, который нужно ввести после входа в систему с вашим паролем.
2. Установите фирменные настройки конфиденциальности
Регулярно проверяйте настройки конфиденциальности в каждой из своих учетных записей социальных сетей, в том числе информацию, которой вы делитесь публично и с друзьями. Будет безопаснее, если вы позволите друзьям видеть ваши сообщения, комментарии и информацию профиля.
Политики конфиденциальности социальных сетей также могут измениться, поэтому внимательно изучите их, чтобы не удивляться тем, кто имеет доступ к вашим сообщениям или демографическим данным. Обновите свои настройки, чтобы случайно не поделиться информацией с веб-сайтами или приложениями, связанными с вашими учетными записями в социальных сетях. Они могут продавать ваши данные или историю посещенных страниц рекламодателям, что может означать, что у вас меньше контроля над своим присутствием в Интернете, чем вы думаете.
Также лучше не заходить на другие веб-сайты со своими учетными данными в социальных сетях. Вы можете увидеть варианты «Зарегистрироваться через Facebook» или «Зарегистрироваться через Google», например, когда будет предложено создать новую учетную запись на стороннем веб-сайте.
Но сокращение количества используемых вами паролей означает, что одно нарушение безопасности может повлиять на вашу безопасность на нескольких сайтах и в приложениях.
3. Избегайте чрезмерного распространения информации в социальных сетях
Вы, наверное, знаете, что размещение фотографий вашего адреса, водительских прав, кредитной карты или другой личной информации в социальных сетях запрещено, так как эти данные могут попасть в чужие руки.
Но вы можете поделиться конфиденциальной информацией, не осознавая этого, если, возможно, у вас включены службы определения местоположения. Воры могут собирать данные из ваших сообщений о том, где вы живете, или о том, что вы в настоящее время путешествуете, а это означает, что ваш дом или квартира могут быть выбраны для кражи со взломом.
Проверьте настройки своего телефона, чтобы случайно не поделиться своим местоположением с какими-либо приложениями, даже помимо тех, которые вы используете для социальных сетей.
В противном случае кто-то, кто украдет или взломает ваш телефон, может получить огромное количество информации о ваших ежедневных моделях поведения, что может повлиять на вашу физическую безопасность.
Наконец, возьмите за правило принимать запросы на добавление в друзья только от людей, которых вы действительно знаете, даже на таких профессиональных сайтах, как LinkedIn. Чем с большим количеством незнакомцев вы связаны, тем меньше у вас контроля над тем, куда попадают ваши фотографии или личные данные.
4. Закройте онлайн-аккаунты, которые вы больше не используете
Если у вас есть бездействующий прежний адрес электронной почты или аккаунт в социальной сети, закройте его. Любые хранящиеся там данные — например, конфиденциальная информация в ваших электронных письмах, фотографии или документы, отправленные вами в виде вложений, — могут быть скомпрометированы в результате нарушения безопасности, затрагивающего эти компании.
Если вы решите инвестировать в инструмент управления паролями, потратив несколько часов на ввод своих текущих учетных записей и связанных с ними паролей, вы сможете определить те, к которым вы не часто обращаетесь.
Менеджер паролей также будет служить базой данных всех ваших онлайн-аккаунтов, поэтому вы сможете просматривать их один или два раза в год и закрывать неиспользуемые.
5. Держитесь подальше от фишинга
Фишинг — это способ, которым мошенники обманным путем вынуждают вас делиться вашей личной информацией, такой как имена пользователей, пароли или финансовые данные. Например, мошенник может отправить электронное письмо, выдавая себя за авторитетное лицо, такое как ИТ-отдел вашей компании или финансовая фирма, и включить ссылку для сброса пароля или обновления программного обеспечения вашего компьютера.
Но если щелкнуть ссылку и поделиться своим паролем или личной информацией, это поставит под угрозу вашу безопасность. При переходе по ссылке в ходе фишинговой атаки на ваше устройство может быть установлено вредоносное программное обеспечение или вредоносное ПО, что позволяет мошенникам находить личную информацию, которая может привести к краже личных данных.
