sto-je-privatnost-podataka-i-zasto-je-vazna-najbolje-prakse-za-privatnost-i-zastitu-podataka-kako-hr

Što je privatnost podataka i zašto je važna? Najbolje prakse za privatnost i zaštitu podataka

Privatnost podataka je važna jer ako netko sazna vaše osobne informacije vi ste podložni mnogim internetskim napadima. Kako digitalni alati i tehnologije napreduju, podaci koje dijelimo s tvrtkama i uslugama stvaraju im priliku da poboljšaju naše korisničko iskustvo.

S druge strane, postavlja se i pitanje mogu li naši podaci ostati privatni. Uzmimo Facebook kao primjer. Kada dijelite podatke na toj platformi, puno toga što dijelite također se dijeli s njezinim oglašivačima i trećim stranama. Ima li Facebook pravo dijeliti vaše podatke? Pitanja poput ovih su u središtu pažnje kada se priča o privatnosti podataka.

Budući da potrošači postaju sve svjesniji privatnosti podataka, na tvrtkama i uslugama je da pojačaju svoju ​​sigurnost i osiguraju privatnost podataka.

Evo što je privatnost podataka i zašto biste trebali brinuti o njoj, bez obzira na to jeste li potrošač ili vlasnik tvrtke.

Što je privatnost podataka?

Privatnost podataka je koncept davanja potrošačima kontrole nad načinom na koji se njihovi osobni podaci koriste ili dijele. Ovi osobni podaci uključuju vaše ime, lokaciju, datum rođenja, podatke o bankovnom računu i mrežnu aktivnost.

Privatnost podataka utječe na naš svakodnevni život. Kao potrošač, trebali biste odabrati usluge koje brinu o zaštiti privatnosti vaših podataka. A kao vlasnik tvrtke, to je važan čimbenik koji treba uzeti u obzir u vašoj robnoj marki i poslovnoj strategiji budući da kupci sve više brinu o tome.

Jeste li znali da VPN aplikacija poput hide.me štiti vašu online sigurnost?

Preuzmi hide.me VPN
Privatnost podataka usredotočena je na to kako se podaci trebaju prikupljati, kako im se pristupa i kako se pohranjuju. Osigurava najbolju zaštitu od povrede podataka. Evo nekih koncepata koji su važni za razumijevanje privatnosti podataka:

– Skupljanje podataka

Prikupljanje podataka je proces u kojem tvrtke prikupljaju osobne podatke kupaca. To obično pomaže tvrtkama da steknu bolji uvid u svoje kupce i donesu informirane poslovne odluke. Poduzeća bi trebala dati Izjavu o prikupljanju osobnih podataka, koja navodi svrhe za koje će se osobni podaci koristiti. Ako nije, politika privatnosti bi to trebala jasno navesti, u najmanju ruku.

– Povreda podataka

Povreda podataka je povreda sigurnosti u kojoj se pristupa osobnim podacima pohranjenim u bazi podataka, krade ih ili se koristi na neovlašten način. Povrede podataka jedna su od najčešćih i najskupljih prijetnji internetskoj sigurnosti. Štoviše, privatne tvrtke nisu jedine žrtve jer su i vlade povremene mete.

– Pristup podacima

Pristup podacima odnosi se na sposobnost, pravo ili dopuštenje pojedinca da pristupi podacima pohranjenim u bazi podataka. Kontrola pristupa podacima jedan je od najboljih načina zaštite privatnosti podataka.

– Pohrana podataka

Pohrana podataka odnosi se na pohranu informacija u sustav za pohranu za buduću upotrebu. Ovi sustavi za pohranu uključuju elektromagnetske, optičke ili druge medije koji mogu sigurnosno kopirati i vratiti podatke. U slučaju kibernetičkog napada, pohrana podataka korisna je za pomoć pri oporavku podataka. Međutim, sama pohrana podataka također može biti meta kibernetičkih napada.

– Privatnost podataka nasuprot sigurnosti podataka

Privatnost podataka i sigurnost podataka povezani su, ali nisu isto. Glavna razlika između njih je u tome što se privatnost podataka odnosi na mogućnost korisnika da kontrolira svoje osobne podatke, dok se sigurnost podataka odnosi na sustav koji te podatke štiti od provale, curenja ili kibernetičkog napada. Kao potrošač, željet ćete koristiti samo usluge koje cijene vašu privatnost podataka i imaju snažan sustav sigurnosti podataka.

4 razloga zašto biste trebali brinuti o svojoj privatnosti podataka

1 – Svatko ima nešto za sakriti

Tvrdnja da vas nije briga za pravo na privatnost jer nemate što skrivati ​​nije ništa drugo nego reći da vas nije briga za slobodu govora jer nemate što reći.

– Edward Snowden

Svatko ima nešto za skrivati, čak i ako toga nije svjestan.

Evo primjera:

U dokumentarcu CNBC-a iz 2009., tadašnji izvršni direktor Googlea, Eric Schmidt, slavno je rekao: “Ako radite nešto što ne želite da itko zna, možda to uopće ne biste trebali raditi.”

Mislio je na to kako Google bilježi korisničke upite za pretraživanje, implicirajući da ‘nevini’ ljudi nemaju što skrivati. (Kasnije ćemo doći do ‘nevinog’ dijela.)

Ipak, kada je časopis CNET objavio članak koji je sadržavao osobne informacije o Schmidtu, uključujući njegov prihod, njegovo susjedstvo i njegove političke donacije, on je osudio stranicu za narušavanje njegove privatnosti i pod Googleovom kontrolom javno ju je stavio na crnu listu.

Iako Schmidt nije kršio nikakve zakone niti je umočio ruku u opake aktivnosti, još uvijek je bio izložen razotkrivanju i tako je osjetio bol zbog toga što su dijelovi njegove privatnosti – koliko god jednostavni i svakodnevni bili – izloženi.

2 – Masovni nadzor vas uvjetuje da se ponašate drugačije

Ljudi se često ponašaju drugačije kada vjeruju da ih netko promatra. Pedesetih godina prošlog stoljeća, psiholog Solomon Asch proveo je niz danas poznatih eksperimenata o psihološkim učincima stanja nadzora. Rezultati su bili zapanjujući.

Uspio je dokazati kako su ljudi bili toliko ukorijenjeni u društvenom konformizmu da su bili voljni slijediti gomilu – čak i kad su znali da je gomila u krivu. Što je još gore, kada su ljudi znali da su nadzirani, otkriveno je da imaju višu razinu stresa, tjeskobe i sumnje.

3 – Samo značenje privatnosti se mijenja

Privatnost više nije ‘društvena norma’.

– Mark Zuckerberg

Internet mijenja ono što znači biti privatan. Kada nešto objavite na društvenim mrežama, sami birate što želite podijeliti. Ali što je sa svim informacijama koje ne želite da budu javne?

Svaki put kada upišete upit za pretraživanje na Googleu, taj se izraz pohranjuje. Vašoj IP adresi dodijeljen je nasumični niz brojeva koje tvrtke mogu koristiti da vas prate i poslužuju prilagođene oglase na temelju vaših navika pregledavanja. Koristeći brojne druge podatkovne točke kao što su vaša povijest pregledavanja, povijest kupnje i aktivnosti na društvenim mrežama, tvrtke mogu izgraditi opsežan profil o vašim navikama i ponašanju.

4 – Nadzor se razvija

Doći će vrijeme kada više neće biti ‘Špijuniraju me preko mog telefona’. Na kraju će biti ‘Moj telefon me špijunira’.

– Philip K. Dick

Ako ste koristili proširenje za sprječavanje blokiranja ili praćenja, onda ste vidjeli koliko ‘smeća’ ima na internetu.

A to je samo grebanje po površini. Što je sa stranicama koje koriste informacije koje saznaju o vama i vašim navikama pregledavanja kako bi odredile koliko bi trebale naplatiti? U 2012. putnička stranica Orbitz dobila je mnogo negativne pozornosti jer je korisnicima MacOS-a više naplaćivala hotelske opcije nego korisnicima PC-a.

Ovo je samo jedan primjer onoga što se događa kada tvrtke imaju više informacija nego što bi s pravom trebale. Zamislite kada ta informacija ide dublje od toga koji preglednik koristite ili kada ste kupili zadnji par traperica.

Najbolje prakse za zaštitu i privatnost podataka

U najboljem je interesu svake tvrtke spriječiti kibernetičke napade. Mogu donijeti skupu štetu, a zakon je pridržavati se prakse privatnosti podataka i štititi interese svojih kupaca. Evo najboljih praksi kojih bi se tvrtke trebale pridržavati za privatnost podataka:

Sprječavanje gubitka podataka (DLP)

Sprječavanje gubitka podataka dio je ukupne sigurnosne strategije tvrtke koja sprječava gubitak, zlouporabu i neovlašteni pristup osjetljivim podacima. Kako bi ojačale prevenciju gubitka podataka, organizacije koriste alate i prakse za otkrivanje i identificiranje pokazatelja ugroženosti i sprječavanje gubitka podataka.

Firewall

Koriste se za nadzor i filtriranje mrežnog prometa, vatrozidi štite vašu mrežu i uređaje sprječavanjem neovlaštenog pristupa. Tvrtke bi trebale zaštititi svoje mreže i poslužitelje s nekoliko slojeva vatrozida poslovne razine.

Enkripcija

Enkripcija je sigurnosni proces kojim podaci postaju dostupni samo ovlaštenim stranama. To se postiže pretvaranjem izvornih podataka u nasumične podatke pomoću kriptografskog ključa. Samo korisnici s tim ključem mogu dekriptirati i pristupiti tim podacima. Kako bi spriječile povrede podataka, tvrtke bi trebale šifrirati promet između klijenata i između radnika.

Brisanje podataka

Brisanje podataka softverski je proces zamjene digitalno pohranjenih informacija sa nasumičnim binarnim podacima. Jednostavno rečeno, osigurava da se vaši podaci ne mogu vratiti. Time ispunjavate svoje “pravo na zaborav”, propisano člankom 17. GDPR-a (Opća uredba o zaštiti podataka).

Otpornost podataka

Otpornost podataka odnosi se na sposobnost organizacije da osigura kontinuitet poslovanja unatoč bilo kakvom neočekivanom poremećaju, poput prirodne katastrofe ili povrede podataka. Postavljanje poslužitelja na cloud dobar je način da se osigura otpornost podataka.

Sigurnosne kopije podataka

Sigurnosno kopiranje podataka proces je kopiranja s jedne lokacije na drugu—kako bi se zaštitili u slučaju prirodne katastrofe ili kibernetičkog napada. Međutim, tvrtke će morati balansirati između potrebe za pohranjivanjem podataka kako bi se spriječio gubitak podataka i pravo korisnika da bude zaboravljen.

Dobro poznati zakoni o privatnosti podataka koji reguliraju privatnost podataka

Tehnološki napredak doveo je do toga kako se naši podaci mogu koristiti i iskorištavati. To je dovelo do toga da različita tijela i vlade reguliraju pohranjivanje i korištenje osobnih podataka. Ovo su neki od najvažnijih propisa koje treba uzeti u obzir:

Opća uredba o zaštiti podataka (GDPR)

Kao najteži propis o privatnosti i sigurnosti na svijetu, GDPR postavlja smjernice koje reguliraju prikupljanje i obradu osobnih podataka. Iako je usvojen u EU (2016.), uglavnom se odnosi na organizacije bilo gdje u svijetu, sve dok ciljaju ili prikupljaju podatke od pojedinaca iz EU.

Standardi sigurnosti podataka industrije kartica (PCI-DSS)

Standard za sigurnost podataka industrije kartica je skup standarda za sigurnost informacija koji osiguravaju da sve tvrtke koje rade s brendiranim kreditnim karticama održavaju sigurno okruženje. Ako imate kreditnu karticu, vjerojatno ste već zaštićeni PCI-DSS-om.

Zašto je privatnost podataka važna za tvrtke?

To je zato što loša privatnost podataka može dovesti do raznih potencijalnih rizika za poslovanje, uključujući zlouporabu informacija, gubitak identiteta, gubitak ugleda, gubitak povjerenja, gubitak prihoda i povećane troškove zbog kazni. Prikupili smo neke glavne razloge zašto biste trebali brinuti o privatnosti podataka za svoju tvrtku.

  • Korisnicima je stalo do privatnosti. To je ipak lako razumjeti. Na kraju krajeva, sve se svodi na prirodu neke kontrole nad svojim životom, čiji veliki dio danas leži u online svijetu.
  • Privatnost podataka pomaže vašem brendu: Privatnost podataka je dobra za posao! Utječe na to kako kupci percipiraju marku, a ako se pravilno izvede, pomaže u stjecanju povjerenja kupaca. Povjerenje u robnu marku ključni je čimbenik za kupce pri odlučivanju o ulaganju u vaš proizvod ili uslugu.
  • Podržat će etički kodeks: Etički kodeks tvrtke skup je vodećih načela koja osiguravaju praksu poštenja, integriteta i profesionalizma unutar tvrtke. Odgovarajuće prakse zaštite privatnosti podataka proglašavaju etički kodeks vaše tvrtke, pokazujući da postupate ispravno prema svojim klijentima, kao i prema zaposlenicima.

Kako poboljšati privatnost podataka za vaše poslovanje

Privatnost podataka trebala bi igrati veliku ulogu u vašoj poslovnoj praksi. Evo nekoliko savjeta za poboljšanje privatnosti podataka.

Uključite privatnost podataka u svoju strategiju brendiranja

Stavljanje kupaca na prvo mjesto uvijek će vas razlikovati od vaše konkurencije. A kada je riječ o podacima kupaca, to znači da cijenite njihovu privatnost i dajete im kontrolu nad načinom na koji se postupa s njihovim podacima. Kada privatnost podataka uključite u svoju strategiju brendiranja, svoj brend predstavljate kao pošten i transparentan. To podiže ugled vašeg brenda i dodaje vrijednost vašem poslovanju u cjelini.

Dobra vijest je da nije tako teško dati klijentima do znanja da vam je stalo do njihove privatnosti. Započnite tako što ćete ih informirati o tome kako se njihovi podaci prikupljaju, koriste ili dijele. Također, uvijek im dopustite da odustanu od dijeljenja svojih podataka s trećim stranama.

Potražite zaposlenike koji vode računa o privatnosti

Vaši bi se zaposlenici trebali dobro uklopiti u kulturu vaše tvrtke. Kako bi privatnost podataka postala prioritet u vašoj organizaciji, korisno je pronaći zaposlenike koji već imaju ispravan način razmišljanja o privatnosti podataka.

Uspostavite postupke usklađenosti  za privatnost podataka

Kako biste osigurali usklađenost privatnosti podataka, stvorite operativne procedure koje održavaju privatnost podataka kako biste osigurali povjerljivost, cjelovitost i dostupnost podataka.

Napravite plan odgovora na povredu podataka

Povrede podataka događaju se češće nego što mislite. Posjedovanje plana odgovora na povredu podataka ključno je za smanjenje štete uzrokovane povredom podataka i osiguravanje oporavka vašeg poslovanja. Plan odgovora na povredu podataka trebao bi sadržavati poduzimajuće korake u slučaju povrede podataka.

Osigurajte odgovarajuću pohranu podataka

Kada vam vaši klijenti vjeruju dovoljno da vam daju svoje osobne podatke, dužni ste im pravilno pohraniti podatke i osigurati privatnost podataka.

FAQ: O važnosti privatnosti podataka

Što je važnije - privatnost podataka ili sigurnost?
Privatnost i sigurnost podataka važni su za zaštitu vaših podataka. Privatnost podataka osigurava pravilnu upotrebu vaših podataka od strane tvrtki, dok sigurnost podataka štiti vaše osobne podatke od prijetnji. Jednostavno rečeno, privatnost podataka i sigurnost podataka trebaju se provoditi ruku pod ruku kako bismo vam pružili najbolju moguću zaštitu podataka.
Koji su 7 načela zaštite podataka?
Sedam ključnih načela, postavljenih britanskom GDPR-om, su 1) zakonitost, poštenje i transparentnost, 2) ograničenje svrhe, 3) minimiziranje podataka, 4) točnost, 5) ograničenje pohrane, 6) integritet i povjerljivost (sigurnost) i 7 ) odgovornost.
Mogu li se osobni podaci dijeliti bez dopuštenja?
U normalnim okolnostima, tvrtke trebaju vaš pristanak za dijeljenje vaših osobnih podataka. Međutim, i dalje ga mogu dijeliti bez pristanka ako imaju valjan razlog, poput zakonske osnove.
Koja je svrha ograničenja privatnosti podataka?
Svrha ograničenja, jedno od načela GDPR-a, navodi da poslovanje mora biti jasno u koje svrhe se obrađuju podaci o klijentima i koristiti ih samo u navedene svrhe. Ne mogu koristiti podatke koji nisu u skladu s tom svrhom.
Što je povjerljivost i zaštita podataka?
Povjerljivost podataka je praksa sprječavanja objavljivanja privatnih informacija radi zaštite ugleda ili imidža tvrtke ili pojedinca. Kako bi se ispunila povjerljivost podataka, zaštita podataka štiti podatke nizom mjera i strategija.

Volimo vam donositi nove sadržaje i vjerujemo da će vam pomoći da budete sigurniji na internetu. Podijelite ovaj članak sa svojim prijateljima. hide.me VPN pruža naprednu online sigurnost i vašu online privatnost čuva šifriranjem podataka, bez obzira jeste li kod kuće, na poslu ili negdje u javnosti.

hide.me VPN štiti vaše podatake od 2012.! Vratite svoju slobodu i online sigurnost uz našu aplikaciju:

Preuzmi hide.me VPN

Ana Janušić