День защиты данных (Data Protection Day) является международной датой, которая отмечается 28 января каждого года. Цель Дня защиты данных — привлечь внимание к важности защиты персональных данных (ПД) и обеспечения конфиденциальности информации, а также рассказать о способах их защиты.
История этого дня берёт начало 28 января 1981 года, когда Совет Европы открыл для подписания Конвенцию «О защите лиц в связи с автоматизированной обработкой персональных данных». По мере технологического развития в неё вносятся обновления, отвечающие на новые вызовы времени. Сегодня День защиты данных отмечается в США, Канаде и 47 странах-участницах Совета Европы.
Для специалистов в этот день обычно проводят семинары и конференции, посвященные информационной безопасности (ИБ) в области персональных данных, а пользователям напоминают о самостоятельных действиях, призванных предотвратить их утечку, и цифровой гигиене при пользовании сетью.
Что зависит от каждого из нас?
«Спасение утопающих — дело рук самих утопающих» — такие слова Ильф и Петров вложили в уста своего персонажа Остапа Бендера. Цитата более чем актуальна когда речь идёт о персональных данных. Чтобы не стать по меткому выражению классиков «утопающими» следует:
- Знать свои права и обязанности, изучить федеральной закон 152 «О персональных данных» от 27 июля 2006 года, регулирующий эту область в России. Например, помимо прочего этот закон предусматривает право на отзыв согласия на обработку ПД, после получения которого оператор обязан прекратить их обработку и уничтожить.
- Применять критическое мышление и выполнять проверку фактов, когда тот или иной сайт предлагают предоставить информацию о себе. Убедитесь, что на сайте опубликована политика обработки персональных данных, ознакомьтесь с её положениями. Соответствуют ли цели сайта объёму запрашиваемых данных? Можно ли доверять этому сайту их обработку, стоит ли за ним надёжная компания?
- Использовать временные Email-адреса и номера телефонов. Утечки происходили и будут происходить — абсолютно надёжных систем защиты не существует. Создайте временный почтовый ящик для регистрации на сайтах, подключите виртуальный телефонный номер (услуга есть у всех мобильных операторов), чтобы не показывать основной. Это также поможет и от спама — от временных адресов и номеров можно без сожалений избавиться и быстро создать новые.
Утечки это, к сожалению, новая реальность постиндустриальной, информационной эпохи, которую необходимо принять. В будущем они неизбежны.
Прошедший год вообще оказался урожайным на подобные скандалы — аналогичные утечки произошли из «Яндекс.Еды», «Гемотеста» и Delivery Club. В июле 2022 «Почта России» допустила утечку персональных данных 10 млн. клиентов. При этом на компании были наложены мизерные штрафы. Так, за утечку клиентских данных (имя, адрес доставки, контакты, сумма заказов за полгода) «Яндекс.Еда» заплатит 60 000 руб. А появление годом ранее в открытом доступе 1,3 млн. сканов паспортов клиентов Oriflame в августе 2021 обошлось компании в целых 30 000 руб. Сейчас обсуждается законопроект, подготовленный Минцифры, предусматривающий штраф до 3% от оборота компании, допустившей утечку. Примечательно, что штрафы, наложенные Роскомнадзором, взимаются в пользу государства, владельцам разглашённых ПД никаких компенсаций не предусмотрено.
2023 год начался с утечки в начале января данных о более чем 3,4 млн. пользователей почтового сервиса mail.ru. В доступе оказались записи с ID, почтовым адресом в доменах mail.ru, bk.ru, inbox.ru, номером мобильного телефона +7, ФИО, именем пользователя (логином).
Защита личных данных это одна из мер соблюдения информационной безопасности. Для пользователя к общим действиям по ИБ можно отнести:
- Обязательное использование антивирусной программы с обновлёнными базами вирусных сигнатур. Антивирус не обязательно должен быть платным, подойдёт и свободно распространяемое решение, главное чтобы он всегда был обновлён.
- Основной путь для распространения вредоносных программ это интернет. Вирусы проникают через заражённые сайты и спам в электронной почте. Регулярно обновляйте браузер и воздержитесь от перехода по ссылкам и скачивания чего-либо на сомнительных сайтах, а также в письмах от неизвестных отправителей, чтобы не стать жертвой киберпреступников.
- Регулярное выполнение резервного копирования важных данных на внешние носители или в облако. В случае заражения вирусом или выхода из строя компьютера или смартфона это поможет быстро восстановить документы и продолжить работу.
День защиты данных это подходящий момент для начала новой привычки — обновите антивирус и сделайте бэкап, позаботьтесь о своих данных.