- วันความเป็นส่วนตัวของข้อมูลคืออะไร
- เมื่อใดคือวัน Privacy Data 2019
- ความเป็นส่วนตัวของข้อมูลในคำพูดของผู้มีอิทธิพลในโลกไซเบอร์ความปลอดภัย
- วิธีการฉลองวันความเป็นส่วนตัวของข้อมูล
Ivacy อยู่ในระดับแนวหน้าของสิทธิความเป็นส่วนตัวของข้อมูลสำหรับผู้ใช้อินเทอร์เน็ตทั่วโลกและทำให้แน่ใจว่าแบรนด์สะท้อนถึงสิ่งนี้ Ivacy เป็นเวลาหลายปีที่มีการยอมรับว่าเป็น go-to VPN สำหรับความปลอดภัยของอินเทอร์เน็ตและการไม่เปิดเผยตัวตนในขณะที่เปิดตัวคุณสมบัติใหม่และนวัตกรรมสำหรับผู้เริ่มต้นและผู้ใช้อินเทอร์เน็ตที่มีความชำนาญด้านเทคโนโลยี ไม่มีเวลาใดที่จะยอมรับความสำเร็จเหล่านี้ได้ดีไปกว่าใน Data Privacy Day 2019
วันความเป็นส่วนตัวของข้อมูลคืออะไร
Data Privacy Day เป็นความพยายามระดับนานาชาติที่มุ่งเน้นการสร้างความตระหนักเกี่ยวกับการเคารพความเป็นส่วนตัวของทุกคนปกป้องข้อมูลออนไลน์และเปิดใช้งานความไว้วางใจ
แคมเปญ Data Privacy Day ดำเนินการอย่างเป็นทางการโดย National Cyber Security Alliance และได้รับคำแนะนำจากคณะกรรมการผู้เชี่ยวชาญด้านความเป็นส่วนตัวที่โดดเด่นเพื่อให้แน่ใจว่าแคมเปญนั้นสอดคล้องกับประเด็นความเป็นส่วนตัวในปัจจุบันในลักษณะที่มีความหมายและกระตุ้นความคิด
เหตุการณ์ลายเซ็นเป็นส่วนหนึ่งของการศึกษาความเป็นส่วนตัวและการรับรู้มากขึ้น ตลอดทั้งปี NCSA ให้ความรู้แก่ผู้บริโภคเกี่ยวกับวิธีที่พวกเขาสามารถควบคุมสถานะออนไลน์ของพวกเขาในขณะที่แสดงให้เห็นว่าองค์กรความเป็นส่วนตัวเป็นธุรกิจที่ดีเสมอ แคมเปญการรับรู้ของ NCSA เป็นองค์ประกอบที่สำคัญของโครงการ STOP.THINK.CONNECT - แคมเปญความเป็นส่วนตัวความปลอดภัยและความปลอดภัยระดับโลก
ต้องการอยู่นิรนามตลอดเวลาหรือไม่ รับ Ivacy VPN เพื่อซ่อนปริมาณการใช้งานอินเทอร์เน็ตของคุณเมื่อใดคือวัน Privacy Data 2019
Data Privacy Day ได้รับการเฉลิมฉลองครั้งแรกในสหรัฐอเมริกาและแคนาดาในเดือนมกราคมปี 2008 โดยพื้นฐานแล้วเป็นส่วนขยายของการเฉลิมฉลอง Data Protection Day ที่จัดขึ้นในยุโรป สำหรับวันที่ความเป็นส่วนตัวของข้อมูลเกิดขึ้นในวันที่ 28 มกราคมของทุกปี
เหตุผลที่วัน Data Data เกิดขึ้นในวันที่ 28 มกราคมเนื่องจากเป็นการฉลองการลงนามในสนธิสัญญาระหว่างประเทศทางกฎหมายฉบับแรกเพื่อการปกป้องข้อมูลและความเป็นส่วนตัว
ความเป็นส่วนตัวของข้อมูลในคำพูดของผู้มีอิทธิพลในโลกไซเบอร์ความปลอดภัย
- Ana Dascalescu (ผู้เชี่ยวชาญด้านการตลาดดิจิทัลที่ Heimdal Security)ไม่ต้องสงสัยเลยว่าความจริงความเป็นส่วนตัวของข้อมูลอย่างน้อยก็เกี่ยวกับผู้ใช้ทั่วไปเป็นแนวคิดที่ล้าสมัยอย่างรวดเร็ว ในช่วงไม่กี่ปีที่ผ่านมาผู้ขายและร้านค้าต่างตกหล่นเหยื่อการรั่วไหลของข้อมูลที่เปิดเผยข้อมูลผู้บริโภคจำนวนมหาศาล
ยิ่งไปกว่านั้นการโฆษณาดิจิทัลได้ปรับเปลี่ยนให้อยู่ในรูปแบบของการเฝ้าระวังทุกวันตลอด 24 ชั่วโมงซึ่งพิสูจน์ได้จากเรื่องอื้อฉาวเช่นเดียวกับที่อยู่รอบ ๆ Facebook ในปี 2018
ทั้งหมดนี้ได้รวมเข้าด้วยกันเพื่อสร้างภูมิทัศน์ที่ถูกครอบงำโดยความไม่ไว้วางใจโดยเฉพาะอย่างยิ่งจากส่วนของผู้ใช้ซึ่งข้อมูลของพวกเขาถูกขโมยและซื้อขายบน Dark Web โดยปราศจากความผิดของตัวเอง
อย่างไรก็ตามด้วยความตระหนักด้านความปลอดภัยที่เหมาะสมและรายการตรวจสอบขนาดเล็กผู้ใช้สามารถเพิ่มความเป็นส่วนตัวของข้อมูลและความปลอดภัยออนไลน์ ด้วยวิธีนี้แม้ในกรณีที่มีการฝ่าฝืนข้อมูลหรือการโจมตีขนาดใหญ่พวกเขาสามารถมั่นใจได้ว่าข้อมูลทางการเงินหรือข้อมูลที่ละเอียดอ่อนของพวกเขาไม่ได้อยู่ในมือของนักแสดงที่ประสงค์ร้าย
ขั้นตอนสำคัญแรกที่ต้องทำคือเลือกรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับแต่ละบัญชีและเปิดใช้งานของแท้สองปัจจัยเมื่อทำได้ เนื่องจากการจี้ SIM ยังคงเกิดขึ้นในระดับเราขอแนะนำให้จับคู่รหัสผ่านที่รัดกุมกับรหัสที่สร้างขึ้นโดยเฉพาะจากแอปเช่น Google Authenticator ซึ่งหมายความว่าแม้ว่าผู้โจมตีจะได้รับรหัสผ่านของผู้ใช้พวกเขาจะไม่สามารถลงชื่อเข้าใช้บัญชีได้เนื่องจากจะไม่มีรหัส 2FA ที่ไม่ซ้ำกัน
ในการจัดการรหัสผ่านจำนวนมากผู้ใช้ควรพิจารณาใช้ตัวจัดการรหัสผ่าน โซลูชันที่ต้องชำระเงินมีความยืดหยุ่นและความสะดวกสบายมากขึ้น แต่ผู้จัดการรหัสผ่านโอเพนซอร์ซฟรีนั้นปลอดภัย
ขั้นตอนที่สองสำหรับความเป็นส่วนตัวของข้อมูลกำลังตรวจสอบข้อมูลส่วนบุคคลที่แชร์กับบริการและเว็บไซต์ ขอบคุณ GDPR ซึ่งเป็นบริการออนไลน์ส่วนใหญ่รวมถึงยักษ์ใหญ่ของโซเชียลมีเดียทำให้ผู้ใช้สามารถเข้าถึงสำเนาของข้อมูลที่พวกเขาได้รับจากการใช้บริการเหล่านั้น หลังจากนั้นเมื่อผู้ใช้สร้างสิ่งที่พวกเขาพอใจในแง่ของการแบ่งปันพวกเขาสามารถเลือกวิธีการรักษาความปลอดภัยที่สามารถลดการติดตามออนไลน์หรือลดความเสี่ยงของการประนีประนอม
สำหรับการกำจัดโฆษณาปลั๊กอินง่าย ๆ เช่น Disconnect หรือ uBlockOrigin สามารถเสนอให้ผู้ใช้หยุดพักจากสแปมหรือมัลแวร์ออนไลน์ซึ่งเป็นหนึ่งในยานพาหนะที่ได้รับความนิยมสูงสุดสำหรับการติดมัลแวร์
หากต้องการแยกออกจาก "echo chambers" เพียงแค่เปลี่ยนไปใช้เครื่องมือค้นหาเช่น Startpages.com หรือ DuckDuckGo สามารถแสดงเนื้อหาได้มากกว่าการค้นหาส่วนบุคคลของ Google ซึ่งขึ้นอยู่กับการรวบรวมข้อมูลจำนวนมากเพื่อแสดงผลลัพธ์ที่เกี่ยวข้อง
ในแง่ของการรักษาความปลอดภัยที่เกิดขึ้นจริงมัลแวร์ ransomware และการโจมตีอื่น ๆ ที่เพิ่มมากขึ้นดังนั้นผู้ใช้จะต้องทำการตรวจสอบสถานะอย่างถี่ถ้วนและหาวิธีแก้ไขที่เหมาะสม เนื่องจาก Antivirus ดั้งเดิมเป็นโซลูชันที่ไม่ตอบสนองเชิงรุกผู้ใช้ควรเลือกชุดความปลอดภัยในการป้องกันภัยคุกคามที่สามารถหยุดการติดไวรัสที่ไม่ผ่านการสแกนในเครื่อง แต่ผ่านการกรองเว็บ ด้วยการโจมตีที่เพิ่มขึ้นเช่น cryptojacking ที่สคริปต์ที่เป็นอันตรายจี้คอมพิวเตอร์หรือทรัพยากรของสมาร์ทโฟนไปยัง cryptocurrency ของฉันการแก้ปัญหาความปลอดภัยป้องกันภัยคุกคามเป็นสิ่งสำคัญ
สำหรับการรักษาความปลอดภัยและความเป็นส่วนตัวออนไลน์ที่แท้จริงเราขอแนะนำให้รวมชุดความปลอดภัยที่ได้รับค่าตอบแทนยอดนิยมกับการใช้รหัสผ่านที่ดี (2FA เป็นสิ่งจำเป็น!) และปลั๊กอินของเบราว์เซอร์ที่อุทิศให้กับการหยุดเครื่องมือติดตามโฆษณา การรักษาความปลอดภัยออนไลน์เป็นเกมของแมวและเมาส์มาเป็นเวลานาน แต่ด้วยการที่คนทำหน้าที่เชิงรุกผลของการแฮ็คหรือการฝ่าฝืนขนาดใหญ่อาจน้อยมาก ในแง่ของความเป็นส่วนตัวสคริปต์เบราว์เซอร์แบบง่ายสามารถตรวจสอบให้แน่ใจว่าผู้ใช้ไม่ได้มีส่วนร่วมในระบบการเฝ้าระวังนี้ ด้วยการเลือกเครื่องมือค้นหาที่เป็นส่วนตัวมากขึ้นผู้ใช้ไม่เพียง แต่จะเพลิดเพลินกับตัวตนมากขึ้นเท่านั้น แต่พวกเขายังหลีกเลี่ยงห้องเสียงสะท้อนอุดมการณ์ที่สร้างขึ้นโดย AI ซึ่งปรับเนื้อหาตามการนัดหมายก่อนหน้านี้
ในวันนี้และอายุเนื่องจากความก้าวหน้าทางเทคโนโลยีความเป็นส่วนตัวอินเทอร์เน็ตเป็นปัญหาที่ละเอียดอ่อน เมื่อพูดถึงความเป็นส่วนตัวเราพูดถึงความเป็นส่วนตัวของเราเองซึ่งเป็นสิทธิขั้นพื้นฐานของมนุษย์ทุกคน เนื่องจากความจริงที่ว่าไม่ใช่ทุกเว็บไซต์ที่ให้การป้องกันที่เหมาะสมเราทุกคนควรระมัดระวังอย่างมากว่าบุคคลที่สามใช้ข้อมูลของเราอย่างไร
ตัวอย่างเช่นโดยไม่ทราบว่าข้อมูลส่วนบุคคลของเราอาจถูกรวบรวมเพื่อกระทำการฉ้อโกงหากเราไม่ได้ตระหนักถึงผู้ให้บริการข้อมูล 100% ในแง่นี้ในฐานะนักกฎหมายความเป็นส่วนตัวของข้อมูลฉันมักจะแนะนำให้ผู้ใช้อินเทอร์เน็ตทุกคนปฏิบัติตามกฎระเบียบที่กำหนดโดย "GDPR" เนื่องจากเป็นสิ่งเดียวที่จะทำให้มั่นใจได้ว่าจะไม่มีใครสามารถใช้ข้อมูลของเราโดยไม่ได้รับคำยินยอมจากเรา โดยสรุปบุคคลต้องอ่านข้อตกลงการประมวลผลข้อมูลอย่างรอบคอบก่อนที่จะลงนามอะไรถึงแม้ว่าลายเซ็นแสดงถึงการคลิกที่ปุ่มข้อตกลงและเงื่อนไข
- Sabin Taclit (ผู้จัดการด้านกฎหมายและเจ้าหน้าที่คุ้มครองข้อมูลของ NextGen Communications)
จากจุดเริ่มต้นผู้ประกอบการ SMEs จำนวนมากกลายเป็นเหยื่อของ GDPR เนื่องจากการลงทุนที่ไม่เพียงพอในซอฟต์แวร์การเข้ารหัสและการป้องกันที่ซับซ้อนหรือไม่กี่ชั่วโมงสำหรับการตรวจสอบและบริการให้คำปรึกษา … แต่สิ่งที่หลายคนไม่ได้พิจารณาก็คือ สร้างใหม่และพยายามจัดตำแหน่ง
ผู้ประกอบการรายย่อยส่วนใหญ่คิดว่า บริษัท ของตนเล็กเกินไปที่จะลงทุนอย่างหนักในกระบวนการปกป้องข้อมูล มันผิดอย่างมหันต์ GDPR นำไปใช้กับองค์กรทุกขนาดหากการประมวลผลข้อมูลเกิดขึ้นเป็นประจำหรือหากการประมวลผลนั้นมีข้อมูลประเภทพิเศษที่กำหนดไว้ในมาตรา 9 ของ GDPR
ต่อไปนี้เป็นเหตุผลสำคัญห้าข้อที่ SMEs จำเป็นต้องเข้าใจกฎระเบียบนี้อย่างเร่งด่วนและจัดกระบวนการของพวกเขาให้ตรงกับความต้องการ:
- GDPR มาพร้อมกับสิทธิใหม่ดังนั้นภาระผูกพันใหม่ - ประการแรก GDPR ให้สิทธิผู้คนใหม่ในข้อมูลส่วนบุคคล ตามทฤษฎีแล้วเราสามารถไปที่ธนาคารหรือซุปเปอร์มาร์เก็ตเพื่อขอให้พวกเขาลบข้อมูลของเราจากระบบของพวกเขา นี่เป็นเหตุผลทางทฤษฎีเท่านั้นเนื่องจากมีกรอบกฎหมายบางอย่างที่บังคับให้เราคาดหวังอย่างน้อย 10 ปีในการรับข้อมูลส่วนบุคคลทั้งหมด นี่คือสิทธิจริง: ขอให้ผู้ให้บริการย้ายข้อมูลและข้อตกลงของคุณไปยังผู้ให้บริการรายอื่น … นั่นคือสิทธิที่แท้จริงที่รู้จักกันในชื่อ Data Portability ตัวอย่างเช่นคุณมีสิทธิ์ในการย้ายไฟล์บริการจากผู้ให้บริการเทเลคอมรายหนึ่งไปยังอีกราย แต่นั่นไม่ได้หมายความว่าซัพพลายเออร์รายเก่าจะลบข้อมูลของเรา
- ซัพพลายเออร์อยู่ภายใต้กล้องจุลทรรศน์ - GDPR มาพร้อมกับความรับผิดชอบใหม่ในตัวประมวลผลข้อมูล หากเราประมวลผลข้อมูลในนามของ Data Controller เราต้องรักษาคำแนะนำเพื่อจัดแนว GDPR หากเราทำผิดพลาดในฐานะผู้ประมวลผลข้อมูลและผู้ควบคุมสามารถพิสูจน์สิ่งนี้ได้เราอาจรับผิดชอบต่อหน้าเจ้าหน้าที่โดยตรง
- เราต้องการ DPOs หรือไม่? - ในระดับ SME ไม่ชัดเจน สิ่งนี้ไม่ได้ยกเว้นข้อเสนอแนะเพื่อพิจารณาทีมงานโครงการและผู้ประสานงานโครงการ งานถาวรแม้ใน SME เช่นการเก็บบันทึกการประมวลผลความยินยอมหรือการรายงานการละเมิดนั้นนอกจากงานที่ฝังแน่นในการดูดซึมนโยบายภายในแผนกต่างๆ
- พนักงานในฐานะลิงค์อ่อนแอ - การศึกษาแสดงให้เห็นว่าอย่างน้อยหนึ่งในสามของช่องโหว่ข้อมูลส่วนบุคคลเกิดจากข้อผิดพลาดของบุคลากร ไม่มีอะไรทดแทนการฝึกอบรมพนักงานเกี่ยวกับความรับผิดชอบหลักของพวกเขาภายใน GDPR นอกจากนี้ตรวจสอบให้แน่ใจว่าผู้เชี่ยวชาญ บริษัท ของคุณเช่นผู้ค้าตัวแทนฝ่ายทรัพยากรบุคคลและสมาชิกคณะกรรมการได้รับการฝึกอบรมเฉพาะเกี่ยวกับบทบาทของพวกเขาเกี่ยวกับสิ่งที่พวกเขาต้องทำเพื่อให้สอดคล้องกับ GDPR
- เราจำเป็นต้องบอกลูกค้าว่าเราทำอะไรกับข้อมูลของพวกเขา - ตาม GDPR ลูกค้ามีสิทธิ์ที่จะได้รับการแจ้ง - ในภาษาที่ชัดเจน - เกี่ยวกับสิ่งที่เราทำกับข้อมูลส่วนบุคคลของพวกเขา นโยบายความเป็นส่วนตัวออนไลน์ของเราควรเขียนเป็นภาษาธรรมดาบอกลูกค้าของเราเกี่ยวกับที่ที่เราได้รับข้อมูลสิ่งที่เราทำกับพวกเขาและคนที่เราแบ่งปันด้วย หากเรามีหน้าเว็บสำหรับธุรกิจของเราเราต้องให้ความไว้วางใจในความเป็นส่วนตัวบนเว็บไซต์ในหน้าข้อมูลส่วนบุคคลของข้อมูลส่วนบุคคลและเพื่อปรับปรุง
บริษัท ขนาดเล็กหรือผู้เชี่ยวชาญเฉพาะบุคคลที่รับรองการปฏิบัติตามผลประโยชน์ของ GDPR ไม่เพียง แต่จากกระบวนการทางธุรกิจที่ปลอดภัยและเป็นมืออาชีพมากขึ้นเท่านั้น แต่ยังมาจากความได้เปรียบในการแข่งขันที่เหนือคู่แข่ง การปฏิบัติตาม GDPR เป็นฉลากของความไว้วางใจความภักดีและความเคารพต่อลูกค้าและคู่ค้าของเราและข้อมูลส่วนบุคคลที่พวกเขามอบให้เรา
- Radu Crahmaliuc (นักวิเคราะห์ GDPR และที่ปรึกษาทางธุรกิจที่ GDPR Ready!)
วิธีการฉลองวันความเป็นส่วนตัวของข้อมูล
กิจกรรมวันความเป็นส่วนตัวของข้อมูลนั้นมีมากมายและแต่ละกิจกรรมมีจุดมุ่งหมายเพื่อให้ผู้ใช้อินเทอร์เน็ตมีความเป็นส่วนตัวและความปลอดภัยออนไลน์อย่างจริงจังมากขึ้น หากคุณสงสัยว่าจะฉลองเหตุการณ์ได้อย่างไรคุณสามารถทำได้โดยทำตามขั้นตอนเพื่อเสริมความปลอดภัยออนไลน์เช่นเคล็ดลับความเป็นส่วนตัวของข้อมูลเหล่านี้:
- ใช้การรับรองความถูกต้องด้วยสองปัจจัย
- ใช้ VPN
- การสร้างรหัสผ่านที่ไม่ซ้ำในบัญชีต่างๆ
- ละเว้นการแบ่งปันข้อมูลส่วนบุคคลและข้อมูลลับทุกที่
- ป้อนข้อมูลส่วนบุคคลและข้อมูลที่เป็นความลับบนเว็บไซต์ด้วยใบรับรอง SSL เท่านั้น
- สำรองข้อมูลเป็นประจำและเข้ารหัสข้อมูลเป็นต้น
หากไม่ใช่เพื่อความเป็นส่วนตัวและความปลอดภัยของคุณความปลอดภัยของอินเทอร์เน็ตสำหรับเด็กนั้นมีความสำคัญสูงสุด มีคนไม่มากที่รู้ว่ามันสำคัญที่จะต้องคอยจับตามองลูก ๆ ของพวกเขา สิ่งสุดท้ายที่คุณต้องการสำหรับพวกเขาคือการกำหนดเป้าหมายสำหรับการไร้เดียงสาออนไลน์
เช่นเดียวกับวิธีที่คุณต้องการให้ความรู้เกี่ยวกับการรักษาความปลอดภัยออนไลน์ของคุณคุณจำเป็นต้องให้ความรู้เกี่ยวกับความฉลาดในการดูเนื้อหาที่พวกเขาดูทางออนไลน์และเว็บไซต์ใดที่พวกเขาควรและไม่ควรเยี่ยมชม เพื่อช่วยคุณในเรื่องของคุณและครอบครัวคุณควรใช้ VPN แน่นอน ไม่เพียง แต่จะช่วยให้คุณยังคงออนไลน์อย่างปลอดภัย แต่คุณสามารถสลับระหว่างเซิร์ฟเวอร์ VPN เพื่อเข้าถึงเนื้อหาออนไลน์ซึ่งปกติจะถูก จำกัด เนื่องจากข้อ จำกัด ทางภูมิศาสตร์
มีกฎหมายคุ้มครองข้อมูลเพื่อให้แน่ใจว่าคุณจะไม่ถูกบุกรุก แต่มีหลายครั้งที่คุณจะต้องทำสิ่งต่าง ๆ ในมือของคุณเองเพื่อหลีกเลี่ยงการแก้ไข