war

Кіберзахист: як держава оберігає наші персональні та як захистити їх самостійно?

28.01.2022 р., 15:39

Сьогодні у світі відзначають Міжнародний день захисту персональних даних. Саме 28 січня була відкрита для підписання Конвенція Ради Європи про захист осіб у зв'язку із автоматизованою обробкою персональних даних. Конвенція, якій цьогоріч виповнюється 41 рік, стала першим документом, який гарантує права фізичних осіб на захист під час обробку їх персональних даних. Чи відповідає міжнародним стандартам захист даних в нашій країні та як убезпечити себе самому Українському радіо розповіла експертка з цифрової трансформації державних послуг Євгенія Поремчук.

"Україна ратифікувала Конвенцію Ради Європи про захист осіб у зв'язку із автоматизованою обробкою персональних даних в 2010 році. Метою цієї конвенції було забезпечення кожній особі її повних свобод, зокрема, права на недоторканність приватного життя з зв'язку із автоматизованою обробкою персональних даних. Саме ця конвенція стала підґрунтям прийняття в 2018 році Загального регламенту про захист даних. А завдяки наявності цього регламенту, в Європі накладаються великі штрафи на компанії, юридичних осіб за витоки персональних даних їхніх працівників чи клієнтів. Це те, чого в Україні зараз немає",  розповіла Євгенія Поремчук.

Вона додала, що з 2018 року йдуть дискусії щодо запровадження аналогічної процедури й в нас, однак далі дискусій поки що не дійшло. 

"В нас є закон про захист персональних даних, який був прийнятий у 2010 році, але він здебільшого містить лише загальні вимоги, більшості з яких не вистачає деталізації. Це ускладнює практику застосування таких вимог",  пояснила експертка. 

В Україні, як продовжила Поремчук, витоки персональних даних не є новиною, навіть попри існування законодавства, яке мало б вирішити цю проблему: "Витоки весь час відбуваються і достатньо часто боти в телеграм-каналах пропонують купити частинку власних персональних даних. Проте це не лише українська проблема: витоки інформації стаються і в Європі, Азії та Америці". 

"Разом з тим, держава намагається захищати нас юридично та технічно. В нас є закони, згідно яких розпорядники зобов'язуються захищати наші дані в автоматизованих системах або картотеках. У випадку державних органів, у всіх інформаційних системах, де зберігають наші персональні дані, має бути комплексна система захисту інформації та атестат відповідності. Наскільки я знаю, майже всі державні системи мають такі сертифікати, однак це, на жаль, ніяк не впливає на витік інформації, який ми спостерігаємо останнім часом",  зазначила експертка.

Також Євгенія Поремчук розповіла, що якщо ваші дані вже є в мережі, то вони там і залишаються, будуть доступні для купівлі або для перегляду довічно. Проте звертатися до держави за захистом все одно варто: "Людина, яка дізналася, що її дані були незаконно опубліковані в інтернеті, має звернутися до Уповноваженого з прав людини зі скаргою, це його компетенція. Також можна звертатися до кіберполіції, написати заяву".

"Згідно українського законодавства, поширення персональних даних  це адміністративне порушення, яке карається штрафом від 100 до 2000 неоподатковуваних мінімумів доходів громадян. Разом з тим, відкритих проваджень щодо порушення використання персональних даних, які б завершился конкретним рішенням, я не знаю. З іншого боку, якщо дивитися на новини щодо порушення персональних даних в Європі, то там виписують штрафи  й по 10 тисяч євро, й по 200. Коли є так штрафи, то люди починають замислюватись, чи взагалі потрібно ці дані зливати", додала Поремчук. 

Відтак експертка порадила також докладати зусиль до того, аби зберегти як свої персональні дані, так і приватну інформацію, й розповіла, як вона робить це сама.

"В мене, наприклад, є окремий емейл та номер телефону для магазинів, якщо вони вимагають залишити контактні дані. Також після кожного гучного витоку інформації я одразу змінюю всі свої паролі на інші й складні і, якщо це було пов'язане із даними, які зберігає держава,  я відкликаю свій електронний підпис і формую собі новий. 

По можливості на всіх сервісах, якими я користуюся, встановлюю двофакторну авторизацію: тобто не лише зазначаю пароль, я й верифікуюся за допомогою смс або дзвінком на телефон. Окремо я відмовилася від автоматичного збереження паролів та банківських даних в браузері. Дуже зручно, коли твій браузер пам'ятає твої паролі, але це дуже небезпечно",  розповіла експертка. 

Наостанок Євгенія Поремчук наголосила, що слід користуватися ліцензійним програмним забезпеченням та встановлювати на свої гаджети антивіруси.

Фото: Профспілка працівників освіти і науки України

Кіберзахист: як держава оберігає наші персональні та як захистити їх самостійно?

Новини по темі