День конфиденциальности
Отмечать этот день было решено комитетом министров Совета Европы 26 апреля 2006 года, а дату приурочили к годовщине подписания Конвенции Совета Европы от 28 января 1981 года «О защите лиц в связи с автоматизированной обработкой персональных данных».
Конвенция впервые определила международные обязательства по защите персональных данных и прав на неприкосновенность личной жизни. Обрабатываться и защищаться персональные данные должны добросовестно и законно, законными же должны быть и способы их обработки, хранения и получения. Случайные потери, несанкционированные доступ, модификация и распространения личных данных недопустимы. Персональные данные должны начинать обрабатываться не раньше предоставления согласия на это, распространение этих данных должно быть в обезличенном виде, все операции должны быть защищенными. Законодательство должно регулировать упрощение получения доступа к личным персональным данным, повышать уровень ответственности владельцев баз данных, уменьшать риски, связанные с сетью Интернет, и решать вопросы предоставления полномочий органам защиты.
Защита персональных данных в России
Основным документом, регулирующим правоотношения в этой области в России, является федеральный закон "О персональных данных" от 27 июля 2006 года (с поправками от 21 июля 2014 года).
31 декабря 2014 года президент РФ Владимир Путин подписал закон , согласно которому интернет-сайты, получающие от клиентов персональные данные, обязаны с 1 сентября 2015 года хранить их только на территории России.
Что такое персональные данные
Персональные данные - это любая информация о физическом лице, в том числе его фамилия, имя, отчество, дата и место рождения, адрес проживания, семейное и социальное положение, данные о доходах, образовании, состоянии здоровья и профессии. До появления компьютерных сетей и баз данных эта информация хранилась в бумажных государственных архивах или картотеках клиентов частных компаний, вероятность несанкционированного доступа к ней была невысока. Теперь эта информация хранится в цифровом виде, в связи с этим появились такие преступления, как кража паролей и личных данных пользователей, продажа компьютерных баз данных и др.
Напоминаем всем, кто пользуется Интернетом, о том, как лучше защитить от взлома аккаунт и тому подобное.
1. Пароль
Самое важное, хотя и банальное - придумайте надёжный пароль. С одной стороны он не должен быть слишком простым (типа даты рождения), а с другой быть удобным для запоминания.
Для написания пароля лучшего всего использовать транслит и арабские цифры.
2. Привязка
Всегда привязывайте ваш аккаунт к номеру телефона или дополнительной почте. Если вдруг потеряете доступ к аккаунту, то сможете быстро восстановить его.
3. Память - наше всё!
Помимо привязки, запоминайте данные которые вводите при регистрации: дату рождения, которую вы указывали при регистрации, дату самой регистрации и так далее.
Это поможет вам восстановить аккаунт в случае утери привязки. Или если вы случайно отправили телефон в дальнее плавание.
4. Осторожность не лишнее!
Старайтесь ничего не скачивать с маленьких файлообемнников. Именно там кроется самая большая угроза для аккаунтов да и для компьютера тоже.
Тем более, что сегодня их польностью заменили торренты. Хотя, всем известный Рутрекер таки заблочили наши доблестные рыцари из Роскомнадзора.
5. Виртуальная контрацепция
И наконец - ставьте надёжный антивирус! Помните, никто не защитит вас от взлома лучше вас самих!
Крупные случаи утечек
По данным американской некоммерческой организации Open Security Foundation, начиная с 2007 года в мире было зафиксировано 10 440 крупных случаев потери, кражи или публикации личной информации.
Свыше 30% утечек произошло из-за компьютерного взлома, 11% - из-за действий мошенников, остальные - из-за потерь оборудования, ошибок при вводе данных в интернете и по другим причинам. При этом, согласно данным другой американской некоммерческой организации - Online Trust Alliance, 91% потерь личных данных можно было избежать, если бы заранее были приняты организационные и технические меры по обеспечению их безопасности.
Наиболее крупные случаи утечек персональных данных произошли в США в 2015 году. Так, в феврале хакеры получили доступ к информации о 80 млн клиентов и сотрудников компании Anthem, занимающейся медицинским страхованием. В июне в результате кибератаки на американское кадровое управление (Office of Personnel Management, OPM) были украдены 5,6 млн снимков отпечатков пальцев, а также номера социального страхования, данные о финансовых транзакциях и другая персональная информация более 20 млн госслужащих США. В конце июля хакерской атаке подвергся популярный американский сайт знакомств Ashley Madison (свыше 37 млн пользователей). В декабре из-за неправильной настройки базы данных в сети были обнаружены персональные данные 191 млн американских избирателей, в т.ч. фамилии и имена граждан, их почтовые адреса, даты рождения, личные номера и история участия в выборах с 2000 года.
Интересные факты
В России государство гарантирует защиту персональных данных. Она сводится к реализации режима их обработки.
Законодательство ЕС определяет личные сведения как любую информацию, которая идентифицирует человека.
В РФ действуют системы негласного сбора информации, применение которых противоречит статье 23 Конституции России. Интернет-ресурсы обязаны размещать оборудование и программы для сбора спецслужбами сведений о пользователях.
C 2008 года ФСБ прослушивает телефонные разговоры без участия оператора связи.
Существует «право на забвение», которое позволяет человеку удалить персональные данные из поисковых систем. Оно закреплено в нормативных актах ряда стран.
Каждый год 28 января во всем мире празднуют Международный день защиты персональных данных. Это событие призвано напомнить всем гражданам и интернет-пользователям о том как, важно заботиться о сохранности сведений о себе, использовать разнообразные средства защиты, регулярно менять пароли в социальных сетях, не доверять информацию о себе сомнительным ресурсам. Ведь любая личная информация, попавшая в руки злоумышленников, потенциально опасна для ее владельца.
История праздника
Праздник был официально утвержден 26 апреля 2006 года Комитетом министров Совета Европы. День был выбран неслучайно, так как 28 января 1981 года Советом Европы была подписана Конвенция «О защите лиц в связи с автоматизированной обработкой персональных данных». Эта бумага стала первым официальным средством регулирования прав граждан на защиту личной информации. Документ содержал понятие «персональные данные», описание права граждан на личную неприкосновенность, основные способы и цели безопасной обработки персональных данных.
Если говорить об основных принципах обработки и защиты персональных данных, которые предлагаются в указанной Конвенции, то речь идет о добросовестности и законности получения и обработки данных; хранении сведений для конкретных и законных целей и отсутствие применения их неправомочными способами.
В целом, Конвенция стала необходимым базисом для дальнейшего развития права в области защиты персональных данных. Рядовые граждане признали праздник не сразу. Его стали отмечать лишь спустя пару лет после утверждения. В ряде стран этот праздник стал известен под любопытным названием «День конфиденциальности».
Информация представляет большую ценность для жизни человека. Ее необходимо хранить, обрабатывать и передавать. Сведения могут перехватывать и обращать во вред обществу, экономике. Злоумышленники стремятся использовать данные для противоправных действий, из которых они извлекают выгоду. Для обращения внимания на данную проблему учрежден международный праздник.
Кто отмечает
Событие справляют деятели общественных организаций и фондов, официальные лица. К торжествам присоединяются сотрудники учреждений, которые ведут защиту личных сведений, работники компаний сферы информационной безопасности.
История и традиции праздника
Событие берет начало 26 апреля 2006 года. Его учредил Комитет министров Совета Европы. Цель праздника - обратить внимание на соблюдение правил при обращении с личными данными. Он призван повысить безопасность жизни граждан ЕС.
Выбранная дата имеет символическое значение. Она приурочена к годовщине подписания Конвенции Совета Европы от 28 января 1981 г. «О защите лиц в связи с автоматизированной обработкой персональных данных». Документ стал первым международным инструментом в области защиты информации. Он определил способы защиты прав человека на неприкосновенность личной жизни и закрепил ряд принципов: законность получения, хранения, обработки персональных данных.
В этот день проводятся конференции и семинары. Докладчики рассказывают об актуальных проблемах. Устраиваются просветительские акции. Участники общественных организаций описывают способы защиты личных сведений. Средства массовой информации повествуют о событии, публикуют тематические материалы, транслируют передачи и фильмы. Выдвигаются законодательные инициативы, рассматриваются предложения по совершенствованию способов обращения с персональными данными. Презентуются профильные проекты, программы, оборудование. Люди, которые имеют отношение к безопасности информации, обмениваются поздравлениями, подарками.
В России государство гарантирует защиту персональных данных. Она сводится к реализации режима их обработки.
Законодательство ЕС определяет личные сведения как любую информацию, которая идентифицирует человека.
Право неприкосновенности частной жизни возникло на территории Европы во время буржуазных революций.
В РФ действуют системы негласного сбора информации, применение которых противоречит статье 23 Конституции России. Интернет-ресурсы обязаны размещать оборудование и программы для сбора спецслужбами сведений о пользователях.
C 2008 года ФСБ прослушивает телефонные разговоры без участия оператора связи.
Существует «право на забвение», которое позволяет человеку удалить персональные данные из поисковых систем. Оно закреплено в нормативных актах ряда стран.
Регистрируясь на любом интернет-портале, будь то социальная сеть, форум, магазин, журнал, мы, того совершенно не осознавая, доверяем одному человеку либо группе лиц собственные информационные данные. И хотя зачастую это всего лишь имя, фамилия и дата рождения, этого вполне достаточно, чтоб в последствие взломать наш аккаунт, стать обладателем более ценных данных или совершить от имени его обладателя действия мошеннического характера. Превращение жизни из физической в цифровую требует все более совершенных методов защиты данных от злоумышленников. Именно поэтому многие мировые государства стали отмечать День защиты персональных (личных) данных, призванный решать проблемы именно информационной безопасности.
История
Эта праздничная дата была учреждена специально для того, чтобы интернет-пользователи помнили о своей безопасности, научились вести себя в сети так, чтобы не подвергать свои личные данные опасности. Решение отмечать этот день как праздничный, было принято в 2006-ом году европейским Советом министров. Основой для закрепления за этим числом праздника стало подписание конвенционного документа соответствующего содержания в январе 26-го 1981-го года. Тогда автоматизированная (компьютерная) обработка данных только набирала силу и требовалось установить защиту определенного уровня обрабатываемых сведений. День принято было называть Днем защиты информации или Днем всеобщей конфиденциальности.
Документ, невольно давший название празднику, обязывал людей, пользователей более сознательно, бережно относится к информации о своих персонах. Особое место в Конвенции отводилось качествам людей, которые работают с подобного рода сведениями, запрашивают их. По мнению европейских министров, такие люди должны быть кристально честными, порядочными, неподкупными.
Конвенция, а также непосредственно сам праздник, были учреждены с заделом на события будущего, тотальную компьютеризацию всех и вся. Сегодня принципы, описанные в Конвенции, а также празднование самой даты поддерживают более 80-ти мировых государств. Именно этот день призван снова и снова акцентировать внимание на принципах защиты личных данных, которые используют на практике такие мировые организации как ООН, например, или Европейский союз, разработавшие позже дополнительные к Конвенции директивы.
Традиции
В этот день по всему миру проходят разнообразные конференции, первой из которых в 2008-ом году стала Data Privacy Day. В школах, колледжах, институтах, университетах проходят дискуссии, обучающие семинары, на которых участников учат основам кибер-безопасности, простейшим принципам, которые следует соблюдать, осуществляя в интернете разнообразную деятельность.
