На 28 януари страните от Европейския съюз за 16-и път отбелязват Европейския ден за защита на данните по повод Конвенция № 108 на Съвета на Европа от 28.01.1981 г. за защита на лицата при автоматизираната обработка на лични данни. Началото е поставено през 2007 г. по инициатива на Съвета на Европа. По темата разговаряме с Емилиaн Златев, длъжностно лице по защита на данните в Теленор България (скоро Yettel). За телекома защитата на лични данни е стратегически приоритет, като освен установена програма за съответствие с изискванията за защита, компанията предлага и конкретни продукти, с които клиентите да са защитени, когато са онлайн.
Още: Седмична прогноза за времето за 23-29 декември 2024 г.
Още: Очерняне на продукт или нередности: БАБХ трябва да се произнесе за шоколадови изделия*
Какви са съвременните предизвикателства и заплахи пред защитата на личните данни?
Основните предизвикателства са свързани с бурното развитие на технологиите. Все по-често наблюдаваме решения, взимани от алгоритми, които наричаме „изкуствен интелект“. Влиянието на тези алгоритми върху ежедневието ни се увеличава – те могат да взимат решения за сравнително тривиални въпроси, като например кое видео да гледаме или как бихме изглеждали след 40 години, но могат да засегнат и много съществени сфери от нашия живот – например дали да ни бъде отпуснат кредит, дали да бъдем поканени на интервю за работа, дори каква цена да платим за дадена стока или услуга. Същевременно тези алгоритми са захранени от огромни обеми от данни, чието събиране и анализ е по-лесно отвсякога, тъй като почти всеки от нас носи със себе си поне едно смарт устройство. Като добавим към тях и нарастващия брой умни джаджи и електроуреди, с които се обграждаме, ще се окаже, че на практика всеки аспект от живота ни може да бъде подложен на анализ. Ето защо потребителите с основание имат повишени очаквания към бизнеса и институциите да им гарантират дължимото ниво на защита на данните. Ние от Теленор, разбира се, не правим изключение и приемаме нашата роля много сериозно.
Заплахите пред защитата на личните данни са много и различни; за тях може да се говори с дни и пак няма да бъде достатъчно. Нарушенията на сигурността на личните данни, независимо дали се дължат на кибератаки, социално инженерство, човешка грешка или на друга причина, засягат все повече хора, компании и институции. Освен че сами по себе си тези нарушения могат да доведат до значителни имуществени и неимуществени вреди за засегнатите лица, те могат да повишат ефективността на различни форми на злоупотреби, в това число кражба на самоличност. Нека да илюстрирам: ако бъде компрометирана сигурността на имейл адреса и паролата на потребител на дадена дигитална услуга, те могат да бъдат използвани за осъществяване на неоторизиран достъп до други негови профили, тъй като често потребителите преизползват една и съща комбинация от имейл адрес и парола за различните си профили.
Още: Министърът на културата Найден Тодоров е бил в "Пирогов"
Още: Повече от двоен ръст през 2024: Директорът на ПСС за смъртта в българските планини
До колко според Вас компаниите, които събират такива данни, са защитени от хакерски атаки и са готови да реагират при нужда?
Независими и обективни новини - Actualno.com ги представя и във Viber! Последвайте ни тук!
Още: След проверки на БАБХ: Затвориха заведения в популярни курорти
В днешно време едва ли има компании, които не обработват лични данни. Ако имат служители или договорни партньори, ако администрират уебсайт, контактен център или профил в социални мрежи, те със сигурност обработват лични данни. Що се отнася до зрелостта на компаниите по темата за информационната сигурност, едва ли може да бъде даден еднозначен отговор. Готовността на дадена компания да се защитава от хакерски атаки зависи от нейния размер, от сектора, в който оперира, и финансовите ресурси, с които разполага. По тази причина може да допуснем, че по-големите компании и тези, които оперират във високотехнологични сектори, би следвало да имат по-висока готовност да противодействат на киберзаплахи. Това обаче не означава, че те са неуязвими. Също така въпросът за защита от хакерски атаки не следва да се коментира единствено в контекста на частния сектор - институциите и публичните органи, които обработват огромни масиви от чувствителна информация, са отговорни и за нейната защита. Това предполага темата за информационната сигурност да бъде основен приоритет и за тях.
Как Теленор подсигурява защитата на тези данни за своите клиенти?
Защитата на данните е стратегически приоритет за Теленор. Изграждането и запазването на доверието на клиентите би било невъзможно, ако тази тема не е в сърцевината на всички решения на компанията. Ето защо в Теленор има установена програма за съответствие с изискванията за защита на личните данни и осигуряването на информационна сигурност, която е базирана на международно признати практики и стандарти; структурирани са специализирани звена, които съблюдават спазването на установените вътрешни правила и политики за работа с лични данни и тяхната защита; непрекъснато се провеждат инициативи за повишаване на осведомеността, в рамките на които служителите преминават през периодични обучения и тестове за проверка на знанията. Извършват се и предварителни и периодични проверки на доставчиците и партньорите, а преди внедряването на нова информационна система (или промяна на съществуваща система) се извършва оценка за спазване на приложимите изисквания за сигурност, в съответствие с приетите процедури.
Още: Кой има имен ден днес, 22 декември 2024 г. Честито!
Още: Най-важните новини за деня: 21 декември 2024 г.
Какви са Вашите съвети към хората, за да защитят своите лични данни в дигиталното пространство?
Макар и да звучи твърде общо, бих посъветвал всички най-вече да се осведомяват и да търсят информация за това какви са заплахите и как могат да се предпазят от тях. Преди да натиснем поредния бутон, с който приемаме общи условия или политика за поверителност, или с който даваме разрешение на мобилно приложение да достъпва определена информация, следва да се замислим до какво ще доведе това и дали наистина го приемаме. В противен случай рискуваме да бъдем неприятно изненадани, ако очакването ни за поверителност не бъде оправдано.
Разбира се, има и няколко конкретни неща, които всеки от нас може да прави, за да се предпази, например: да бъдем особено внимателни и бдителни за опити за фишинг или измами; да актуализираме софтуера на устройствата си; да използваме сигурни пароли; да заключваме екрана на устройството си, когато не го ползваме; да прилагаме мултифакторна автентикация за достъп до профили; да криптираме информацията и други. Със сигурност е по-добре да се разчита на утвърдени услуги за защита. Ние в Теленор също предлагаме такава услуга – „Онлайн защита“. Тя предупреждава потребителите за опасни сайтове, приложения или файлове, за да ги предпази от потенциални негативни последствия и нещо повече - защитава ги от онлайн вируси, без да изисква от потребителите специални действия.
Според Вас българинът запознат ли е на достатъчно добро ниво с Общия европейски регламент относно защитата на данните (GDPR) и знае ли как да си търси правата?
Моето наблюдение е, че в България хората са добре запознати с темата за личните данни, правилата за тяхната защита и начините, по които могат да упражнят правата си. Може би единственото изключение е т.нар. право да бъдеш забравен, което много потребители тълкуват погрешно, тъй като смятат, че могат по всяко време да заставят администраторите на техни лични данни да ги изтрият. Ако това беше така, всеки от нас би могъл да използва това право, за да „изтрие“ задълженията си или да се освободи от друга своя отговорност, което няма как да бъде позволено от Общия регламент за защита на данните (GDPR). Правото да бъдеш забравен може да бъде упражнено, но при наличието на конкретни предпоставки, например когато администраторът е обработвал данни въз основа на съгласие, което е било оттеглено.