Поверителност: по-строгите правила изискват усъвършенствани мерки

Поверителността на данните все още е недовършена работа за много компании. С разширяването и затягането на законите за защита на личните данни в световен мащаб съответствието се превърна в сложен процес, който засяга всички области на организацията. Gartner прогнозира, че до 2024 г. данните на 75% от населението на света ще бъдат обхванати от регламент за защита на личните данни.

Пейзажът на глобалното законодателство за защита на личните данни се е променил значително от създаването на Деня за защита на личните данни през 2007 г. насам. Всеобхватни закони като GDPR, ЗЗЛД и ЗЗЛД налагат строги изисквания към компаниите и предоставят нови права на физическите лица. На всеки 28 януари отбелязваме Деня за защита на личните данни – възможност за организациите и отделните лица да повишат осведомеността за неприкосновеността на личния живот и защитата на данните, да споделят най-добрите практики в областта на киберсигурността за повишаване на защитата и да обсъдят защо неприкосновеността на личния живот е важна.

Как мога да отпразнувам Деня на поверителността на данните?

Обучението на потребителите в областта на киберсигурността е ключово звено във веригата. В WatchGuard сме публикували много статии, които могат да се използват като ръководства за възприемане на навици за сигурност, които ни помагат да защитим личните си данни. Разгледайте нашия ангажимент за защита на личните данни и добавете следните препоръки:

  • Кликнете тук: Внимавайте къде кликвате, особено върху връзки или прикачени файлове в SMS съобщения или имейли.
  • Използвайте VPN услуга, за да добавите допълнително ниво на сигурност между вашето устройство или компютър и интернет.
  • Поддържайте редовно актуализиран софтуер, за да избегнете пробиви в сигурността.
  • Използвайте доверен DNS, за да сте сигурни, че информацията, която получавате от интернет, е защитена.
  • Изтрийте “бисквитките” от значимите уеб браузъри. Бисквитките могат да представляват риск за неприкосновеността на личния живот поради количеството информация, която могат да съдържат, като например лична идентификация, за да помогнат за автоматичното попълване на формуляри в браузърите. Ако предпочитате да защитите поверителността си по отношение на бисквитките, трябва да ги изтриете.
  • Използвайте мениджър на пароли, за да създавате уникални пароли и да гарантирате поверителността на цифровата си самоличност.
  • Активирайте многофакторното удостоверяване (MFA), като направите задължително идентифицирането си чрез множество стъпки за проверка и удостоверения за достъп до данни.

Как вашата компания може да отбележи Деня за защита на личните данни?

Според данни, публикувани в Industry Today, към 30 септември 2022 г. 92% от компаниите все още не са били подготвени да спазват Калифорнийския закон за защита на личните данни на потребителите (CCPA) и Калифорнийския закон за защита на личните данни (CPRA), а 91% не са били подготвени за Общия регламент за защита на данните (GDPR). И големите компании попадат в тези проценти. През третото тримесечие на 2022 г. се наблюдава първото прилагане на CCPA, като на търговеца на дребно Sephora е наложена глоба от 1,2 млн. долара за продажба на лична информация на потребители на компании за онлайн проследяване без съгласие. Освен това по-рано тази година компанията майка на Facebook, Meta, беше осъдена да плати две глоби: първата, 210 млн. евро (222,5 млн. долара), за нарушения на GDPR, а втората, 180 млн. евро, свързана с нарушения на същия закон от страна на Instagram. Общо санкциите възлизат на 390 млн. евро (414 млн. долара). Тези финансови последици и вреди за репутацията се отнасят за всички видове и размери дружества.

Подготовката за съществуващите и предстоящите разпоредби за защита на данните може да изглежда невъзможна. Има обаче някои препоръки, които можете да следвате и които могат да улеснят спазването на изискванията:

  • Опредете регулаторните рамки, които засягат вашата компания, за да могат мениджърите по сигурността да решат кои решения са необходими, за да се спазят разпоредбите.
  • Извършете оценка на риска, за да идентифицирате пропуските в мерките за сигурност, да разберете текущите си процеси за сигурност и да определите приоритетите за тяхното отстраняване, ако съществуват пропуски, въз основа на това колко сериозни са те.
  • Освен това от съществено значение е изготвянето на пътна карта със стъпките, които трябва да се предприемат на всеки етап в съответствие с приоритетите, определени в оценката на риска.
  • Запазване на резервни копия. Резервните копия предпазват компаниите от изтичане на данни, загуба на данни, повредени данни и други проблеми, свързани със загуби.
  • Обучението на служителите за защита на данните е от съществено значение, тъй като това е начинът да се гарантира, че човешката грешка няма да попречи на спазването на изискванията от страна на компанията.

Денят за защита на личните данни представлява възможност за организациите и отделните лица да повишат осведомеността относно неприкосновеността на личния живот и защитата на данните, да споделят най-добрите практики и да обсъдят защо защитата на личните данни е важна. В WatchGuard ви насърчаваме да следвате тези най-добри практики и ви предоставяме цялата информация и подходящите решения за киберсигурност за спазване на изискванията за защита на данните.

Източник: watchguard.com

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...

С летния сезон фишинг и BEC кампаниите на тема ...

Фишинг кампаниите, насочени към пътуващи, се превърнаха от прости и...
27 май 2023

DarkFrost унищожава гейминг индустрията

Наблюдава се нов ботнет, наречен Dark Frost, който извършва разпред...
Бъдете социални
Още по темата
19/05/2023

Lemon Group използва милион...

Милиони потребители на телефони с Android...
18/05/2023

68% от фирмите са засегнати...

Защитните стени оказаха голямо влияние върху...
16/05/2023

WhatsApp въвежда Chat Lock

Meta вече въвежда Chat Lock –...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!