Vilius Jurgaitis (Asm. archyvo nuotr.)
Yra daug metodų nustatyti ar svetainė yra saugi, bet paprastam vartotojui dažniausiai jie yra per sudėtingi
Kibernetinių įsilaužimų fiksuojama vis daugiau, o ateityje tai gali tapti rimta problemą, ypač atsižvelgiant į vartotojus, kuriems trūksta skaitmeninio raštingumo. Kur galime drąsiai registruotis ir palikti savo asmens duomenys, kai net svarbiausios valstybinės institucijos patiria kibernetines atakas?
Kibernetinius įsilaužimus patiria tokios institucijos kaip Vilniaus savivaldybė, Lietuvos teismai, Šiaulių bankas ar „Regitra“. Taigi būti užtikrintiems, kad mūsų asmens duomenys yra saugūs, kol kas negalime. Siekiant būti budriems reikalinga žinoti bent kelis būdus savo asmens duomenų saugumui palaikyti.
Asmens duomenų saugumas eiliniam vartotojui
„Yra keli būdai, kurie leidžia identifikuoti, jog svetainė yra saugi, bet pats paprasčiausias metodas, kuriuo gali pasinaudoti kiekvienas interneto vartotojas yra SSL sertifikatas (angl. Secure Sockets Layer certificate). Norint sužinoti ar svetainė turi šį sertifikatą užtenka pažiūrėti į svetainės nuorodą, jeigu svetainės nuorodą prasideda raidėmis HTTPS ji yra saugi, o jeigu nuoroda prasideda HTTP – tuomet ji nėra saugi. Kitas dar paprastesnis būdas leisiantis sužinoti ar internetinė svetainė turi šį sertifikatą yra spynos piktograma prie svetainės nuorodos, jeigu spynos nėra – svetainė nėra saugi“, – aiškina internetinių puslapių ir parduotuvių kūrėjas Vilius Jurgaitis.
Taigi nerekomenduojama palikti duomenų svetainėje, kuri neturi SSL sertifikato, kadangi tai reiškia, jog svetainės kūrėjai neįdėjo jokių pastangų į svetainės apsaugą, duomenys esantys šioje svetainėje nėra užšifruoti ir yra lengvai pasiekiami hakeriams.
Dar vienas būdas patikrinti svetainės saugumą – atkreipti dėmesį į privatumo politiką, o perkant ar paliekant asmeninius duomenis svetainėje, skaityti ją nuosekliai. Privatumo politiką dažniausiai galime rasti svetainės apačioje.
„Šioje skiltyje svetainės kūrėjai aprašo būdus, kuriais yra tvarkomi jūsų duomenys ir kaip jie yra saugomi. Šią politiką turi beveik kiekviena svetainė, kadangi tai yra privaloma remiantis Europos Sąjungos teisės aktais. Šios politikos turėjimas įrodo, jog svetainės kūrėjai rūpinasi savo lankytojų saugumu“, – papildo V. Jurgaitis.
Jam antrina ir startuolio „TermsHub“ teisininkė Aušra Starkutė-Šyvokienė, kuri pabrėžia, kad būtent privatumo politika skirta per svetainės kanalą gaunamų duomenų apsaugai. Ji atkreipia dėmesį, jog svetainės renkančios ir turinčios jūsų asmens duomenų, privalo suteikti jums teisę susipažinti su jų turimais duomenimis ir gauti jų kopiją bei kitą susijusią papildomą informaciją (kaip antai jūsų asmens duomenų tvarkymo priežastį ar naudojamų asmens duomenų kategorijas).
Svetainės kūrimas – šūvis sau į koją?
Asmeninės svetainės susikūrimas puiki išeitis nemokamai talpinti viešai prieinamą turinį, tačiau skaitmeninio raštingumo stoka gali būti – meškos paslauga.
„Internete galite rasti platformų, kurios siūlo svetainę susikurti nemokamai, tačiau iš savo patirties žinau, kad dažniausiai žmonės, kurie svetainę bando kurti patys galiausiai meta šį darbą ir kreipiasi į profesionalus taip taupant laiką ir nervus“, – dalinasi patirtimi V. Jurgaitis.
Deja, dalis verslo vis dar laikosi pozicijos, kad pakanka formalios dokumentacijos parengimo, o investicijos į duomenų apsaugą nėra būtinos verslo išlaidos. Atitinkamai, pastebima, kad daugumai įmonių iki šiol kyla klausimų dėl BDAR taikymo.
„Dažniausiai svetainė kuriama pardavimo tikslams įgyvendinti, rinkodaros funkcijai vykdyti, tuo tarpu privatumo politika skirta per svetainės kanalą gaunamų duomenų apsaugai, taigi svetainės ir privatumo politikos kūrimas turėtų vykti paraleliai nuo pat pradžios“, – komentuoja startuolio „TermsHub“ teisininkė Aušra Starkutė-Šyvokienė.
Teisininkė pabrėžia, kad BDAR taikomas visoms įmonėms ir valdžios institucijoms, jei jos renka, naudoja ir saugo bet kokius savo klientų ir (ar) partnerių (jų atstovų, jei klientai ir partneriai yra juridiniai asmenys), darbuotojų, svetainės lankytojų, reklamos adresatų asmens duomenis, vaizdo stebėjimo ir panašius duomenis. Visi šie asmens duomenys turi būti tvarkomi skaidriu būdu, tuo tikslu, kuriam buvo surinkti, ir saugomi ne ilgiau, nei tai yra būtina.
Pamatykite naujienas pirmi!
Sekite naujienas mūsų "Facebook" paskyroje!
