6 patarimai duomenų apsaugos ir privatumo kultūros formavimui

 

Ekspertų nuomone, nepakanka vien paskelbti duomenų klasifikacijos nuorodas darbuotojams ir peržiūrėti šią temą kartą per metus. Kiekviena įmonė savo terpėje palaipsniui turi formuoti duomenų apsaugos ir privatumo modelį:

1 Suprasti, kad informacija reikalauja apsaugos.

Asmens duomenys reikalauja apsaugos. Tai apima tokius akivaizdžius elementus kaip socialinio draudimo numeris, asmens vardas, pavardė, el. pašto adresas, telefono numeris, ar bet kokia jautri medicininė informacija.

2 Žinoti, kaip naujos technologijos gali paveikti privatumą.

Nauji automobiliai, kuriuose įdiegtos naujausiųjų technologijų programėlės, renka duomenis apie vairuotojus, ir netyčia gali atskleisti jautrią informaciją. Pavyzdžiui, automobilis gali nustatyti vietovę – ŽIV kliniką ar vėžio gydymo centrą, kurį asmuo aplanko, ir kaupti duomenis, kaip dažnai pacientas lankosi šiose vietovėse. Naudodamiesi tuo, automobilių gamintojai dažnai parduoda šią informaciją įmonėms, užsiimančioms prekyba ir marketingu, ir tai gali reikšti, kad trečioji šalis – įmonė gali daryti išvadą, kad klientas yra ŽIV viruso nešiotojas arba yra gydomas nuo vėžio.

Pasirašant sutartį su prekybininku ar automobilių įmone būtina įsigilinti į detales, nes turite teisę jiems nesuteikti teisės parduoti informacijos apie Jus trečiosioms šalims. Kol šis patarimas pirmiausia yra taikomas pirkėjams, įmonės turėtų pateikti šiuos naujus privatumo leidimus žmonėms, kuriems parduoda ar suteikia automobilius, taip pat ir darbuotojams, kurie nuomoja automobilius verslo kelionių metu.

3 Pateikti informaciją stipriomis žinutėmis.

Įmonės turi ne tik paskelbti duomenų klasifikacijos nuorodas darbutojams ir peržiūrėti šią temą kartą per metus. Kiekviena įmonė savo terpėje palaipsniui turi formuoti duomenų apsaugos ir privatumo modelį. Kai kurios įmonės rengia susitikimus kartą per tris mėnesius, tačiau vadovybei svarbu sekti privatumo nuorodomis ir jomis vadovautis bent kartą per mėnesį, netgi jei tai būtų tik patarimų sąrašas bendrame elektroniniame laiške. Informacinių skelbimų pakabinimas bendrose erdvėse ir dalijimasis video, kuriuose aiškinama kaip tvarkyti svarbią ir jautrią informaciją taip pat padėtų.

4 Žinoti, kaip apsaugoti jautrią informaciją.

Daug įmonių neturi taisyklių, kaip ir kur laikyti asmens ir/ar jautrią informaciją. Mažos įmonės gali tik turėti spinteles su stalčiais dokumentų užrakinimui, kol stambios įmonės gali turėti specialias saugyklas ar sandėlius, kur jie laiko tokią medžiagą. Dauguma įmonių turi šifravimo standartus skaitmeninei informacijai, taip pat ir dokumentų sunaikinimo reikalavimus.

5 Mokyti darbuotojus kaip reaguoti, jeigu jie pastebi įsilaužimą.

Kai kuriose įmonėse darbuotojai paprasčiausiai apie privatumo pažeidimus turi pranešti savo vadovui / prižiūrėtojui (angl. supervisor). Tai ne visada prasminga, nes vadovas gali būti užsiėmęs susitikimuose ar išvykoje, o įvykus saugumo pažeidimui reikėtų neuždelsto reagavimo. Efektyvios įmonės, kurios saugumą traktuoja rimtai, turi el. paštą, telefono numerį ar tinklalapį, kur darbuotojai gali pranešti apie įvykusius incidentus. Taip pat svarbu turėti darbuotoją ar komandą, apsaugos operacijų centre (angl. SOC) ar IT skyriuje, kurie dirba su karštąja linija ir gali reaguoti patys arba pranešti apie teisės pažeidimą.

6 Naudoti stiprių slaptažodžių ir dviejų lygių autentifikaciją (angl. Two factor authentication).

Privatumas prasideda nuo stiprių slaptažodžių sukūrimo. Pažvelkime į finansinių paslaugų įmonių pavyzdį ir primygtinai reikalaukime, kad vartotojai prisijungtų su vartotojo vardu ir slaptaždodžiu bei PIN kodo įvedimu, kuris atsiunčiamas į mobilųjų telefoną. Žinoma, dviejų lygių autentifikacijos įtvirtinimas reiškia, kad kiekvienas privalo turėti veikiantį telefoną, kuris tinkamai užrakintas. Taigi žmonių mokymas, kaip apsaugoti jų telefonus, yra būtinas faktorius kuriant privatumo kultūrą.

Samanta Murašova
Verified
Visada žmogiška kalba paaiškina, pataria, padeda. Labai profesionaliai išsprendžia problemas, kokybiškai remontuoja įrangą. Savo kompiuterius jau keletas metų patikiu tik jiems ir kitiems rekomenduoju.
Samanta Murašova
2021-04-19
prisijungti
Verified
Greitai, kokybiškai suteikė paslaugas. Likau patenkintas. Ačiū.
prisijungti
2021-04-19
Anzela
Verified
Geriausi atsiliepimai, nes dirbantys zmones labai malonus, atliko reikiamus dalykus kompiuteriui nuotoliniu budu, vos per kelias minutes, kas labai sutaupo laika ir yra be galo patogu. 10 balu ir tikrai visada kreipsiuos, tad patariu ir kitiems
Anzela
2021-04-16
Dominyka Antonovienė
Verified
Puikus aptarnavimas ir savo darbą išmanantys profesionalai! Operatyviai išspręsta problema, nuoširdžiai rekomentuoju! Ačiū, tikrai visada kreipsiuosi!
Dominyka Antonovienė
2021-04-15
ligita viatkinaite
Verified
Padėjo.Greitai išprendė bėdą
ligita viatkinaite
2021-04-15
Linas Baskys
Verified
puikus meistrai
Linas Baskys
2021-04-15
Justinas Navickas
Verified
Labai greitas ir kokybiškai atliktas darbas! Tikri savo srities specialistai. Kolektyvas labai malonus, padės, patars ir sutvarkys viską kaip sau. Tikrai rekomenduoju čia apsilankyti iškilus problemai!
Justinas Navickas
2021-04-14
Juras Simkus
Verified
Labai malonus kolektyvas. Visus IT klausimus patikiu būtent jiems!
Juras Simkus
2021-04-02
Emilija Liz
Verified
Labai greitas ir kokybiškai atliktas darbas! Džiauguosi, jog be vargo galėjau patikėti visas savo kompiuterio problemas šios įstaigos darbutojams.
Emilija Liz
2021-03-12
Reviews
Call Now Button+37065922259