Što je privatnost podataka i zašto je važna? Najbolje prakse za privatnost i zaštitu podataka
Privatnost podataka je pravo pojedinaca da kontroliraju kako se njihovi osobni podaci prikupljaju, koriste i dijele s trećim stranama. U digitalnom dobu, gdje tvrtke svakodnevno obrađuju ogromne količine osobnih informacija, zaštita privatnosti postaje ključna za sprječavanje zlouporabe, krađe identiteta i gubitka povjerenja.
S druge strane, postavlja se i pitanje mogu li naši podaci ostati privatni. Uzmimo Facebook kao primjer. Kada dijelite podatke na toj platformi, puno toga što dijelite također se dijeli s njezinim oglašivačima i trećim stranama. Ima li Facebook pravo dijeliti vaše podatke? Pitanja poput ovih su u središtu pažnje kada se priča o privatnosti podataka.
Budući da potrošači postaju sve svjesniji privatnosti podataka, na tvrtkama i uslugama je da pojačaju svoju sigurnost i osiguraju privatnost podataka.
Evo što je privatnost podataka i zašto biste trebali brinuti o njoj, bez obzira na to jeste li potrošač ili vlasnik tvrtke.
Što je privatnost podataka?
Privatnost podataka je koncept davanja potrošačima kontrole nad načinom na koji se njihovi osobni podaci koriste ili dijele. To uključuje sve informacije koje mogu identificirati pojedinca — od imena i lokacije do financijskih podataka i online aktivnosti.
Privatnost podataka je koncept davanja potrošačima kontrole nad načinom na koji se njihovi osobni podaci koriste ili dijele. Ovi osobni podaci uključuju vaše ime, lokaciju, datum rođenja, podatke o bankovnom računu i mrežnu aktivnost.
Privatnost podataka utječe na naš svakodnevni život. Kao potrošač, trebali biste odabrati usluge koje brinu o zaštiti privatnosti vaših podataka. A kao vlasnik tvrtke, to je važan čimbenik koji treba uzeti u obzir u vašoj robnoj marki i poslovnoj strategiji budući da kupci sve više brinu o tome.
Privatnost podataka usredotočena je na to kako se podaci trebaju prikupljati, kako im se pristupa i kako se pohranjuju. Osigurava najbolju zaštitu od povrede podataka. Evo nekih koncepata koji su važni za razumijevanje privatnosti podataka:
| Koncept | Definicija | Primjer primjene |
|---|---|---|
| Prikupljanje podataka | Proces prikupljanja osobnih informacija korisnika | Registracijski obrazac na web stranici, kolačići za praćenje |
| Povreda podataka | Neovlašteni pristup ili krađa podataka | Hakerski napad na bazu korisnika, curenje lozinki |
| Pristup podacima | Kontrola tko može vidjeti i koristiti podatke | Razine ovlasti zaposlenika, autentifikacija korisnika |
| Pohrana podataka | Sigurno čuvanje informacija za buduću upotrebu | Cloud servisi, šifrirane baze podataka |
| Brisanje podataka | Trajno uklanjanje podataka iz sustava | Pravo na zaborav prema GDPR-u |
– Skupljanje podataka
Prikupljanje podataka je proces u kojem tvrtke prikupljaju osobne podatke kupaca. To obično pomaže tvrtkama da steknu bolji uvid u svoje kupce i donesu informirane poslovne odluke. Poduzeća bi trebala dati Izjavu o prikupljanju osobnih podataka, koja navodi svrhe za koje će se osobni podaci koristiti. Ako nije, politika privatnosti bi to trebala jasno navesti, u najmanju ruku.
– Povreda podataka
Povreda podataka je povreda sigurnosti u kojoj se pristupa osobnim podacima pohranjenim u bazi podataka, krade ih ili se koristi na neovlašten način. Povrede podataka jedna su od najčešćih i najskupljih prijetnji internetskoj sigurnosti. Štoviše, privatne tvrtke nisu jedine žrtve jer su i vlade povremene mete.
– Pristup podacima
Pristup podacima odnosi se na sposobnost, pravo ili dopuštenje pojedinca da pristupi podacima pohranjenim u bazi podataka. Kontrola pristupa podacima jedan je od najboljih načina zaštite privatnosti podataka.
– Pohrana podataka
Pohrana podataka odnosi se na pohranu informacija u sustav za pohranu za buduću upotrebu. Ovi sustavi za pohranu uključuju elektromagnetske, optičke ili druge medije koji mogu sigurnosno kopirati i vratiti podatke. U slučaju kibernetičkog napada, pohrana podataka korisna je za pomoć pri oporavku podataka. Međutim, sama pohrana podataka također može biti meta kibernetičkih napada.
– Privatnost podataka nasuprot sigurnosti podataka
Privatnost podataka i sigurnost podataka povezani su, ali nisu isto. Glavna razlika između njih je u tome što se privatnost podataka odnosi na mogućnost korisnika da kontrolira svoje osobne podatke, dok se sigurnost podataka odnosi na sustav koji te podatke štiti od provale, curenja ili kibernetičkog napada. Kao potrošač, željet ćete koristiti samo usluge koje cijene vašu privatnost podataka i imaju snažan sustav sigurnosti podataka.
4 razloga zašto biste trebali brinuti o svojoj privatnosti podataka
Privatnost podataka nije luksuz već osnovno pravo koje utječe na vašu slobodu, sigurnost i financijsko blagostanje. Bez odgovarajuće zaštite, vaši osobni podaci mogu biti zloupotrijebljeni za ciljano oglašavanje, diskriminaciju pri određivanju cijena ili čak krađu identiteta.
1 – Svatko ima nešto za sakriti
Tvrdnja da vas nije briga za pravo na privatnost jer nemate što skrivati nije ništa drugo nego reći da vas nije briga za slobodu govora jer nemate što reći.
– Edward Snowden
Svatko ima nešto za skrivati, čak i ako toga nije svjestan.
Evo primjera:
U dokumentarcu CNBC-a iz 2009., tadašnji izvršni direktor Googlea, Eric Schmidt, slavno je rekao: “Ako radite nešto što ne želite da itko zna, možda to uopće ne biste trebali raditi.”
Mislio je na to kako Google bilježi korisničke upite za pretraživanje, implicirajući da ‘nevini’ ljudi nemaju što skrivati. (Kasnije ćemo doći do ‘nevinog’ dijela.)
Ipak, kada je časopis CNET objavio članak koji je sadržavao osobne informacije o Schmidtu, uključujući njegov prihod, njegovo susjedstvo i njegove političke donacije, on je osudio stranicu za narušavanje njegove privatnosti i pod Googleovom kontrolom javno ju je stavio na crnu listu.
Iako Schmidt nije kršio nikakve zakone niti je umočio ruku u opake aktivnosti, još uvijek je bio izložen razotkrivanju i tako je osjetio bol zbog toga što su dijelovi njegove privatnosti – koliko god jednostavni i svakodnevni bili – izloženi.
2 – Masovni nadzor vas uvjetuje da se ponašate drugačije
Ljudi se često ponašaju drugačije kada vjeruju da ih netko promatra. Pedesetih godina prošlog stoljeća, psiholog Solomon Asch proveo je niz danas poznatih eksperimenata o psihološkim učincima stanja nadzora. Rezultati su bili zapanjujući.
Uspio je dokazati kako su ljudi bili toliko ukorijenjeni u društvenom konformizmu da su bili voljni slijediti gomilu – čak i kad su znali da je gomila u krivu. Što je još gore, kada su ljudi znali da su nadzirani, otkriveno je da imaju višu razinu stresa, tjeskobe i sumnje.
3 – Samo značenje privatnosti se mijenja
Privatnost više nije ‘društvena norma’.
– Mark Zuckerberg
Internet mijenja ono što znači biti privatan. Kada nešto objavite na društvenim mrežama, sami birate što želite podijeliti. Ali što je sa svim informacijama koje ne želite da budu javne?
Svaki put kada upišete upit za pretraživanje na Googleu, taj se izraz pohranjuje. Vašoj IP adresi dodijeljen je nasumični niz brojeva koje tvrtke mogu koristiti da vas prate i poslužuju prilagođene oglase na temelju vaših navika pregledavanja. Koristeći brojne druge podatkovne točke kao što su vaša povijest pregledavanja, povijest kupnje i aktivnosti na društvenim mrežama, tvrtke mogu izgraditi opsežan profil o vašim navikama i ponašanju.
4 – Nadzor se razvija
Doći će vrijeme kada više neće biti ‘Špijuniraju me preko mog telefona’. Na kraju će biti ‘Moj telefon me špijunira’.
– Philip K. Dick
Ako ste koristili proširenje za sprječavanje blokiranja ili praćenja, onda ste vidjeli koliko ‘smeća’ ima na internetu.
A to je samo grebanje po površini. Što je sa stranicama koje koriste informacije koje saznaju o vama i vašim navikama pregledavanja kako bi odredile koliko bi trebale naplatiti? U 2012. putnička stranica Orbitz dobila je mnogo negativne pozornosti jer je korisnicima MacOS-a više naplaćivala hotelske opcije nego korisnicima PC-a.
Ovo je samo jedan primjer onoga što se događa kada tvrtke imaju više informacija nego što bi s pravom trebale. Zamislite kada ta informacija ide dublje od toga koji preglednik koristite ili kada ste kupili zadnji par traperica.
Najbolje prakse za zaštitu i privatnost podataka
Učinkovita zaštita podataka zahtijeva višeslojni pristup koji kombinira tehnološka rješenja, jasne procedure i educiranje zaposlenika. Tvrtke moraju implementirati preventivne mjere koje štite podatke od vanjskih prijetnji, ali i od unutarnjih propusta.
U najboljem je interesu svake tvrtke spriječiti kibernetičke napade. Mogu donijeti skupu štetu, a zakon je pridržavati se prakse privatnosti podataka i štititi interese svojih kupaca. Evo najboljih praksi kojih bi se tvrtke trebale pridržavati za privatnost podataka:
| Mjera zaštite | Razina prioriteta | Primjena | Učinak |
|---|---|---|---|
| Enkripcija podataka | Visoka | Šifriranje svih osjetljivih podataka | Sprječava neovlašteno čitanje podataka |
| Firewall zaštita | Visoka | Višeslojni vatrozidi na mreži | Blokira neovlaštene pristupe |
| Sigurnosne kopije | Srednja | Redovito automatsko kopiranje | Omogućava oporavak nakon gubitka |
| DLP sustavi | Srednja | Praćenje i kontrola prijenosa podataka | Sprječava curenje informacija |
| Edukacija zaposlenika | Visoka | Redovite obuke o sigurnosti | Smanjuje ljudsku pogrešku |
Sprječavanje gubitka podataka (DLP)
Sprječavanje gubitka podataka dio je ukupne sigurnosne strategije tvrtke koja sprječava gubitak, zlouporabu i neovlašteni pristup osjetljivim podacima. Kako bi ojačale prevenciju gubitka podataka, organizacije koriste alate i prakse za otkrivanje i identificiranje pokazatelja ugroženosti i sprječavanje gubitka podataka.
Firewall
Koriste se za nadzor i filtriranje mrežnog prometa, vatrozidi štite vašu mrežu i uređaje sprječavanjem neovlaštenog pristupa. Tvrtke bi trebale zaštititi svoje mreže i poslužitelje s nekoliko slojeva vatrozida poslovne razine.
Enkripcija
Enkripcija je sigurnosni proces kojim podaci postaju dostupni samo ovlaštenim stranama. To se postiže pretvaranjem izvornih podataka u nasumične podatke pomoću kriptografskog ključa. Samo korisnici s tim ključem mogu dekriptirati i pristupiti tim podacima. Kako bi spriječile povrede podataka, tvrtke bi trebale šifrirati promet između klijenata i između radnika.
Brisanje podataka
Brisanje podataka softverski je proces zamjene digitalno pohranjenih informacija sa nasumičnim binarnim podacima. Jednostavno rečeno, osigurava da se vaši podaci ne mogu vratiti. Time ispunjavate svoje “pravo na zaborav”, propisano člankom 17. GDPR-a (Opća uredba o zaštiti podataka).
Otpornost podataka
Otpornost podataka odnosi se na sposobnost organizacije da osigura kontinuitet poslovanja unatoč bilo kakvom neočekivanom poremećaju, poput prirodne katastrofe ili povrede podataka. Postavljanje poslužitelja na cloud dobar je način da se osigura otpornost podataka.
Sigurnosne kopije podataka
Sigurnosno kopiranje podataka proces je kopiranja s jedne lokacije na drugu—kako bi se zaštitili u slučaju prirodne katastrofe ili kibernetičkog napada. Međutim, tvrtke će morati balansirati između potrebe za pohranjivanjem podataka kako bi se spriječio gubitak podataka i pravo korisnika da bude zaboravljen.
Dobro poznati zakoni o privatnosti podataka koji reguliraju privatnost podataka
Pravni okviri za zaštitu podataka razvijaju se kako bi pratili tehnološki napredak i rastuće prijetnje privatnosti. GDPR, PCI-DSS i drugi propisi postavljaju minimalne standarde koje organizacije moraju ispuniti kako bi zaštitile osobne podatke korisnika.
Tehnološki napredak doveo je do toga kako se naši podaci mogu koristiti i iskorištavati. To je dovelo do toga da različita tijela i vlade reguliraju pohranjivanje i korištenje osobnih podataka. Ovo su neki od najvažnijih propisa koje treba uzeti u obzir:
Opća uredba o zaštiti podataka (GDPR)
Kao najteži propis o privatnosti i sigurnosti na svijetu, GDPR postavlja smjernice koje reguliraju prikupljanje i obradu osobnih podataka. Iako je usvojen u EU (2016.), uglavnom se odnosi na organizacije bilo gdje u svijetu, sve dok ciljaju ili prikupljaju podatke od pojedinaca iz EU.
Standardi sigurnosti podataka industrije kartica (PCI-DSS)
Standard za sigurnost podataka industrije kartica je skup standarda za sigurnost informacija koji osiguravaju da sve tvrtke koje rade s brendiranim kreditnim karticama održavaju sigurno okruženje. Ako imate kreditnu karticu, vjerojatno ste već zaštićeni PCI-DSS-om.
Zašto je privatnost podataka važna za tvrtke?
Privatnost podataka izravno utječe na poslovni uspjeh jer određuje razinu povjerenja kupaca, reputaciju brenda i zakonsku usklađenost. Tvrtke koje zanemaruju zaštitu podataka riskiraju financijske kazne, gubitak kupaca i trajno oštećenje ugleda.
To je zato što loša privatnost podataka može dovesti do raznih potencijalnih rizika za poslovanje, uključujući zlouporabu informacija, gubitak identiteta, gubitak ugleda, gubitak povjerenja, gubitak prihoda i povećane troškove zbog kazni. Prikupili smo neke glavne razloge zašto biste trebali brinuti o privatnosti podataka za svoju tvrtku.
- Korisnicima je stalo do privatnosti: To je ipak lako razumjeti. Na kraju krajeva, sve se svodi na prirodu neke kontrole nad svojim životom, čiji veliki dio danas leži u online svijetu. Istraživanja pokazuju da više od 80% korisnika napušta web stranicu ako sumnja u sigurnost svojih podataka.
- Privatnost podataka pomaže vašem brendu: Privatnost podataka je dobra za posao! Utječe na to kako kupci percipiraju marku, a ako se pravilno izvede, pomaže u stjecanju povjerenja kupaca. Povjerenje u robnu marku ključni je čimbenik za kupce pri odlučivanju o ulaganju u vaš proizvod ili uslugu.
- Podržat će etički kodeks: Etički kodeks tvrtke skup je vodećih načela koja osiguravaju praksu poštenja, integriteta i profesionalizma unutar tvrtke. Odgovarajuće prakse zaštite privatnosti podataka proglašavaju etički kodeks vaše tvrtke, pokazujući da postupate ispravno prema svojim klijentima, kao i prema zaposlenicima.
- Izbjegavanje kazni i pravnih problema: Kršenje propisa o zaštiti podataka može rezultirati kaznama koje dosežu milijune eura. GDPR, na primjer, propisuje kazne do 4% godišnjeg globalnog prometa tvrtke.
- Konkurentska prednost: U tržišnom okruženju gdje su potrošači sve svjesniji svojih prava, tvrtke koje aktivno štite privatnost podataka ističu se od konkurencije i privlače lojalne kupce.
Kako poboljšati privatnost podataka za vaše poslovanje
Implementacija učinkovite strategije privatnosti podataka zahtijeva sustavni pristup koji obuhvaća organizacijsku kulturu, tehnološka rješenja i jasne operativne procedure. Ključ uspjeha leži u proaktivnom pristupu i kontinuiranom unapređenju sigurnosnih mjera.
Privatnost podataka trebala bi igrati veliku ulogu u vašoj poslovnoj praksi. Evo nekoliko savjeta za poboljšanje privatnosti podataka.
Uključite privatnost podataka u svoju strategiju brendiranja
Stavljanje kupaca na prvo mjesto uvijek će vas razlikovati od vaše konkurencije. A kada je riječ o podacima kupaca, to znači da cijenite njihovu privatnost i dajete im kontrolu nad načinom na koji se postupa s njihovim podacima. Kada privatnost podataka uključite u svoju strategiju brendiranja, svoj brend predstavljate kao pošten i transparentan. To podiže ugled vašeg brenda i dodaje vrijednost vašem poslovanju u cjelini.
Dobra vijest je da nije tako teško dati klijentima do znanja da vam je stalo do njihove privatnosti. Započnite tako što ćete ih informirati o tome kako se njihovi podaci prikupljaju, koriste ili dijele. Također, uvijek im dopustite da odustanu od dijeljenja svojih podataka s trećim stranama.
Potražite zaposlenike koji vode računa o privatnosti
Vaši bi se zaposlenici trebali dobro uklopiti u kulturu vaše tvrtke. Kako bi privatnost podataka postala prioritet u vašoj organizaciji, korisno je pronaći zaposlenike koji već imaju ispravan način razmišljanja o privatnosti podataka.
Uspostavite postupke usklađenosti za privatnost podataka
Kako biste osigurali usklađenost privatnosti podataka, stvorite operativne procedure koje održavaju privatnost podataka kako biste osigurali povjerljivost, cjelovitost i dostupnost podataka.
Napravite plan odgovora na povredu podataka
Povrede podataka događaju se češće nego što mislite. Posjedovanje plana odgovora na povredu podataka ključno je za smanjenje štete uzrokovane povredom podataka i osiguravanje oporavka vašeg poslovanja. Plan odgovora na povredu podataka trebao bi sadržavati poduzimajuće korake u slučaju povrede podataka.
Osigurajte odgovarajuću pohranu podataka
Kada vam vaši klijenti vjeruju dovoljno da vam daju svoje osobne podatke, dužni ste im pravilno pohraniti podatke i osigurati privatnost podataka.
Provedite redovite sigurnosne revizije
Redovite provjere sigurnosnih sustava pomažu identificirati ranjivosti prije nego što ih iskoriste zlonamjerni akteri. Planirajte kvartalne ili polugodišnje revizije koje uključuju testiranje penetracije, pregled pristupnih prava i analizu sigurnosnih protokola.
Implementirajte principe minimizacije podataka
Prikupljajte samo one podatke koji su stvarno potrebni za pružanje vaših usluga. Što manje podataka pohranjujete, manji je rizik u slučaju povrede sigurnosti. Redovito pregledavajte koje podatke prikupljate i brišite one koji više nisu potrebni.
Često postavljana pitanja
Koja je razlika između privatnosti i sigurnosti podataka?+
Privatnost podataka odnosi se na pravo pojedinca da kontrolira kako se njegovi osobni podaci prikupljaju, koriste i dijele. Sigurnost podataka pak predstavlja tehnološke i organizacijske mjere koje štite te podatke od neovlaštenog pristupa, krađe ili oštećenja. Jednostavno rečeno, privatnost određuje tko može pristupiti vašim podacima, dok sigurnost osigurava da samo ovlaštene osobe to mogu učiniti. Obje komponente su nužne za potpunu zaštitu osobnih informacija.
Kako mogu provjeriti je li web stranica sigurna za dijeljenje mojih podataka?+
Provjerite ima li web stranica HTTPS protokol (katanac u adresnoj traci), pročitajte politiku privatnosti kako biste razumjeli kako se vaši podaci koriste, i potražite certifikate sigurnosti ili oznake povjerenja. Također, izbjegavajte dijeljenje osjetljivih podataka na stranicama koje nemaju jasnu politiku privatnosti ili izgledaju sumnjivo. Koristite alate za provjeru reputacije web stranice i čitajte recenzije drugih korisnika o njihovim iskustvima s privatnošću.
Što trebam učiniti ako sumnjam da su moji podaci kompromitovani?+
Odmah promijenite lozinke na svim računima, aktivirajte dvofaktorsku autentifikaciju gdje je to moguće, i pratite svoje bankovne račune i kreditne kartice za sumnjive transakcije. Kontaktirajte tvrtku kod koje je došlo do povrede podataka i prijavite incident nadležnim tijelima za zaštitu podataka. Razmislite o korištenju usluga praćenja krađe identiteta i budite oprezni prema pokušajima phishinga koji mogu uslijediti nakon povrede.
Mogu li tvrtke prodavati moje osobne podatke bez mog znanja?+
Prema GDPR-u i sličnim propisima, tvrtke moraju imati vašu izričitu suglasnost prije dijeljenja ili prodaje vaših osobnih podataka trećim stranama. Međutim, mnoge tvrtke uključuju klauzule o dijeljenju podataka u svojim uvjetima korištenja koje korisnici često prihvaćaju bez čitanja. Uvijek pažljivo čitajte politiku privatnosti i uvjete korištenja, te koristite opcije za odjavu (opt-out) gdje su dostupne. Imate pravo znati kako se vaši podaci koriste i tražiti njihovo brisanje.
Što je pravo na zaborav i kako ga mogu iskoristiti?+
Pravo na zaborav, definirano člankom 17. GDPR-a, omogućava vam da zatražite brisanje vaših osobnih podataka iz sustava tvrtke kada ti podaci više nisu potrebni za izvorne svrhe ili kada povučete svoju suglasnost. Da biste iskoristili ovo pravo, kontaktirajte službu za korisnike ili službenika za zaštitu podataka tvrtke s formalnim zahtjevom za brisanje. Tvrtka je dužna odgovoriti u roku od 30 dana i obrisati vaše podatke osim ako ne postoje zakonski razlozi za njihovo zadržavanje.
