Поверителност: по-строгите правила изискват усъвършенствани мерки

Поверителността на данните все още е недовършена работа за много компании. С разширяването и затягането на законите за защита на личните данни в световен мащаб съответствието се превърна в сложен процес, който засяга всички области на организацията. Gartner прогнозира, че до 2024 г. данните на 75% от населението на света ще бъдат обхванати от регламент за защита на личните данни.

Пейзажът на глобалното законодателство за защита на личните данни се е променил значително от създаването на Деня за защита на личните данни през 2007 г. насам. Всеобхватни закони като GDPR, ЗЗЛД и ЗЗЛД налагат строги изисквания към компаниите и предоставят нови права на физическите лица. На всеки 28 януари отбелязваме Деня за защита на личните данни – възможност за организациите и отделните лица да повишат осведомеността за неприкосновеността на личния живот и защитата на данните, да споделят най-добрите практики в областта на киберсигурността за повишаване на защитата и да обсъдят защо неприкосновеността на личния живот е важна.

Как мога да отпразнувам Деня на поверителността на данните?

Обучението на потребителите в областта на киберсигурността е ключово звено във веригата. В WatchGuard сме публикували много статии, които могат да се използват като ръководства за възприемане на навици за сигурност, които ни помагат да защитим личните си данни. Разгледайте нашия ангажимент за защита на личните данни и добавете следните препоръки:

  • Кликнете тук: Внимавайте къде кликвате, особено върху връзки или прикачени файлове в SMS съобщения или имейли.
  • Използвайте VPN услуга, за да добавите допълнително ниво на сигурност между вашето устройство или компютър и интернет.
  • Поддържайте редовно актуализиран софтуер, за да избегнете пробиви в сигурността.
  • Използвайте доверен DNS, за да сте сигурни, че информацията, която получавате от интернет, е защитена.
  • Изтрийте “бисквитките” от значимите уеб браузъри. Бисквитките могат да представляват риск за неприкосновеността на личния живот поради количеството информация, която могат да съдържат, като например лична идентификация, за да помогнат за автоматичното попълване на формуляри в браузърите. Ако предпочитате да защитите поверителността си по отношение на бисквитките, трябва да ги изтриете.
  • Използвайте мениджър на пароли, за да създавате уникални пароли и да гарантирате поверителността на цифровата си самоличност.
  • Активирайте многофакторното удостоверяване (MFA), като направите задължително идентифицирането си чрез множество стъпки за проверка и удостоверения за достъп до данни.

Как вашата компания може да отбележи Деня за защита на личните данни?

Според данни, публикувани в Industry Today, към 30 септември 2022 г. 92% от компаниите все още не са били подготвени да спазват Калифорнийския закон за защита на личните данни на потребителите (CCPA) и Калифорнийския закон за защита на личните данни (CPRA), а 91% не са били подготвени за Общия регламент за защита на данните (GDPR). И големите компании попадат в тези проценти. През третото тримесечие на 2022 г. се наблюдава първото прилагане на CCPA, като на търговеца на дребно Sephora е наложена глоба от 1,2 млн. долара за продажба на лична информация на потребители на компании за онлайн проследяване без съгласие. Освен това по-рано тази година компанията майка на Facebook, Meta, беше осъдена да плати две глоби: първата, 210 млн. евро (222,5 млн. долара), за нарушения на GDPR, а втората, 180 млн. евро, свързана с нарушения на същия закон от страна на Instagram. Общо санкциите възлизат на 390 млн. евро (414 млн. долара). Тези финансови последици и вреди за репутацията се отнасят за всички видове и размери дружества.

Подготовката за съществуващите и предстоящите разпоредби за защита на данните може да изглежда невъзможна. Има обаче някои препоръки, които можете да следвате и които могат да улеснят спазването на изискванията:

  • Опредете регулаторните рамки, които засягат вашата компания, за да могат мениджърите по сигурността да решат кои решения са необходими, за да се спазят разпоредбите.
  • Извършете оценка на риска, за да идентифицирате пропуските в мерките за сигурност, да разберете текущите си процеси за сигурност и да определите приоритетите за тяхното отстраняване, ако съществуват пропуски, въз основа на това колко сериозни са те.
  • Освен това от съществено значение е изготвянето на пътна карта със стъпките, които трябва да се предприемат на всеки етап в съответствие с приоритетите, определени в оценката на риска.
  • Запазване на резервни копия. Резервните копия предпазват компаниите от изтичане на данни, загуба на данни, повредени данни и други проблеми, свързани със загуби.
  • Обучението на служителите за защита на данните е от съществено значение, тъй като това е начинът да се гарантира, че човешката грешка няма да попречи на спазването на изискванията от страна на компанията.

Денят за защита на личните данни представлява възможност за организациите и отделните лица да повишат осведомеността относно неприкосновеността на личния живот и защитата на данните, да споделят най-добрите практики и да обсъдят защо защитата на личните данни е важна. В WatchGuard ви насърчаваме да следвате тези най-добри практики и ви предоставяме цялата информация и подходящите решения за киберсигурност за спазване на изискванията за защита на данните.

Източник: watchguard.com

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
Бъдете социални
Още по темата
08/01/2023

Франция глоби Apple с 8 млн...

Френският орган за защита на данните...
08/01/2023

Air France и KLM информирах...

Air France и KLM  информиралиха в...
23/12/2022

Спазват ли сервизите на сма...

Неотдавнашно проучване, публикувано от Университета на...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!