Поверителността на данните все още е недовършена работа за много компании. С разширяването и затягането на законите за защита на личните данни в световен мащаб съответствието се превърна в сложен процес, който засяга всички области на организацията. Gartner прогнозира, че до 2024 г. данните на 75% от населението на света ще бъдат обхванати от регламент за защита на личните данни.
Пейзажът на глобалното законодателство за защита на личните данни се е променил значително от създаването на Деня за защита на личните данни през 2007 г. насам. Всеобхватни закони като GDPR, ЗЗЛД и ЗЗЛД налагат строги изисквания към компаниите и предоставят нови права на физическите лица. На всеки 28 януари отбелязваме Деня за защита на личните данни – възможност за организациите и отделните лица да повишат осведомеността за неприкосновеността на личния живот и защитата на данните, да споделят най-добрите практики в областта на киберсигурността за повишаване на защитата и да обсъдят защо неприкосновеността на личния живот е важна.
Как мога да отпразнувам Деня на поверителността на данните?
Обучението на потребителите в областта на киберсигурността е ключово звено във веригата. В WatchGuard сме публикували много статии, които могат да се използват като ръководства за възприемане на навици за сигурност, които ни помагат да защитим личните си данни. Разгледайте нашия ангажимент за защита на личните данни и добавете следните препоръки:
- Кликнете тук: Внимавайте къде кликвате, особено върху връзки или прикачени файлове в SMS съобщения или имейли.
- Използвайте VPN услуга, за да добавите допълнително ниво на сигурност между вашето устройство или компютър и интернет.
- Поддържайте редовно актуализиран софтуер, за да избегнете пробиви в сигурността.
- Използвайте доверен DNS, за да сте сигурни, че информацията, която получавате от интернет, е защитена.
- Изтрийте “бисквитките” от значимите уеб браузъри. Бисквитките могат да представляват риск за неприкосновеността на личния живот поради количеството информация, която могат да съдържат, като например лична идентификация, за да помогнат за автоматичното попълване на формуляри в браузърите. Ако предпочитате да защитите поверителността си по отношение на бисквитките, трябва да ги изтриете.
- Използвайте мениджър на пароли, за да създавате уникални пароли и да гарантирате поверителността на цифровата си самоличност.
- Активирайте многофакторното удостоверяване (MFA), като направите задължително идентифицирането си чрез множество стъпки за проверка и удостоверения за достъп до данни.
Как вашата компания може да отбележи Деня за защита на личните данни?
Според данни, публикувани в Industry Today, към 30 септември 2022 г. 92% от компаниите все още не са били подготвени да спазват Калифорнийския закон за защита на личните данни на потребителите (CCPA) и Калифорнийския закон за защита на личните данни (CPRA), а 91% не са били подготвени за Общия регламент за защита на данните (GDPR). И големите компании попадат в тези проценти. През третото тримесечие на 2022 г. се наблюдава първото прилагане на CCPA, като на търговеца на дребно Sephora е наложена глоба от 1,2 млн. долара за продажба на лична информация на потребители на компании за онлайн проследяване без съгласие. Освен това по-рано тази година компанията майка на Facebook, Meta, беше осъдена да плати две глоби: първата, 210 млн. евро (222,5 млн. долара), за нарушения на GDPR, а втората, 180 млн. евро, свързана с нарушения на същия закон от страна на Instagram. Общо санкциите възлизат на 390 млн. евро (414 млн. долара). Тези финансови последици и вреди за репутацията се отнасят за всички видове и размери дружества.
Подготовката за съществуващите и предстоящите разпоредби за защита на данните може да изглежда невъзможна. Има обаче някои препоръки, които можете да следвате и които могат да улеснят спазването на изискванията:
- Опредете регулаторните рамки, които засягат вашата компания, за да могат мениджърите по сигурността да решат кои решения са необходими, за да се спазят разпоредбите.
- Извършете оценка на риска, за да идентифицирате пропуските в мерките за сигурност, да разберете текущите си процеси за сигурност и да определите приоритетите за тяхното отстраняване, ако съществуват пропуски, въз основа на това колко сериозни са те.
- Освен това от съществено значение е изготвянето на пътна карта със стъпките, които трябва да се предприемат на всеки етап в съответствие с приоритетите, определени в оценката на риска.
- Запазване на резервни копия. Резервните копия предпазват компаниите от изтичане на данни, загуба на данни, повредени данни и други проблеми, свързани със загуби.
- Обучението на служителите за защита на данните е от съществено значение, тъй като това е начинът да се гарантира, че човешката грешка няма да попречи на спазването на изискванията от страна на компанията.
Денят за защита на личните данни представлява възможност за организациите и отделните лица да повишат осведомеността относно неприкосновеността на личния живот и защитата на данните, да споделят най-добрите практики и да обсъдят защо защитата на личните данни е важна. В WatchGuard ви насърчаваме да следвате тези най-добри практики и ви предоставяме цялата информация и подходящите решения за киберсигурност за спазване на изискванията за защита на данните.
Източник: WatchGuard