Емилиан Златев: Защитата на личните данни е стратегически приоритет за Теленор
На 28 януари страните от Европейския съюз за 16-и път означават Европейския ден за отбрана на данните във връзка Конвенция № 108 на Съвета на Европа от 28.01.1981 година за отбрана на лицата при автоматизираната обработка на персонални данни. Началото е сложено през 2007 година по самодейност на Съвета на Европа. По тематиката беседваме с Емилиaн Златев, длъжностно лице по отбрана на данните в Теленор България (скоро Yettel). За телекома отбраната на персонални данни е стратегически приоритет, като с изключение на открита стратегия за сходство с условията за отбрана, компанията предлага и съответни артикули, с които клиентите да са предпазени, когато са онлайн.
Какви са актуалните провокации и закани пред отбраната на персоналните данни?
Основните провокации са свързани с бурното развиване на технологиите. Все по-често следим решения, взимани от логаритми, които назоваваме „ изкуствен интелект “. Влиянието на тези логаритми върху всекидневието ни се усилва – те могат да взимат решения за относително тривиални въпроси, като да вземем за пример кое видео да гледаме или по какъв начин бихме изглеждали след 40 години, само че могат да обиден и доста основни сфери от нашия живот – да вземем за пример дали да ни бъде провиснал заем, дали да бъдем поканени на изявление за работа, даже каква цена да платим за дадена стока или услуга. Същевременно тези логаритми са захранени от големи размери от данни, чието събиране и разбор е по-лесно отвсякога, защото съвсем всеки от нас носи със себе си най-малко едно смарт устройство. Като прибавим към тях и възходящия брой умни джаджи и електроуреди, с които се обкръжаваме, ще се окаже, че на процедура всеки аспект от живота ни може да бъде подложен на разбор. Ето за какво потребителите с съображение имат нараснали упования към бизнеса и институциите да им подсигуряват дължимото равнище на отбрана на данните. Ние от Теленор, несъмнено, не вършим изключение и одобряваме нашата роля доста съществено.
Заплахите пред отбраната на персоналните данни са доста и различни; за тях може да се приказва с дни и отново няма да бъде задоволително. Нарушенията на сигурността на персоналните данни, без значение дали се дължат на хакерски атаки, обществено инженерство, човешка неточност или на друга причина, засягат от ден на ден хора, компании и институции. Освен че сами по себе си тези нарушавания могат да доведат до обилни имуществени и неимуществени вреди за засегнатите лица, те могат да покачат успеваемостта на разнообразни форми на злоупотреби, включително кражба на идентичност. Нека да илюстрирам: в случай че бъде компрометирана сигурността на имейл адреса и паролата на консуматор на дадена цифрова услуга, те могат да бъдат употребявани за реализиране на неоторизиран достъп до други негови профили, защото постоянно потребителите преизползват една и съща композиция от имейл адрес и ключова дума за другите си профили.
До какъв брой съгласно Вас фирмите, които събират такива данни, са предпазени от хакерски офанзиви и са подготвени да реагират при потребност?
В днешно време надали има компании, които не обработват персонални данни. Ако имат чиновници или договорни сътрудници, в случай че управляват уеб страница, контактен център или профил в обществени мрежи, те сигурно обработват персонални данни. Що се отнася до зрелостта на фирмите по тематиката за осведомителната сигурност, надали може да бъде даден еднопосочен отговор. Готовността на дадена компания да се пази от хакерски офанзиви зависи от нейния размер, от бранша, в който оперира, и финансовите запаси, с които разполага. По тази причина може да допуснем, че по-големите компании и тези, които оперират във високотехнологични браншове, би следвало да имат по-висока подготвеност да противодействат на киберзаплахи. Това обаче не значи, че те са неуязвими. Също по този начин въпросът за отбрана от хакерски офанзиви не следва да се разяснява само в подтекста на частния бранш - институциите и обществените органи, които обработват големи масиви от сензитивна информация, са виновни и за нейната отбрана. Това допуска тематиката за осведомителната сигурност да бъде главен приоритет и за тях.
Как Теленор подсигурява отбраната на тези данни за своите клиенти?
Защитата на данните е стратегически приоритет за Теленор. Изграждането и запазването на доверието на клиентите би било невероятно, в случай че тази тематика не е в сърцевината на всички решения на компанията. Ето за какво в Теленор има открита стратегия за сходство с условията за отбрана на персоналните данни и обезпечаването на осведомителна сигурност, която е основана на интернационално приети практики и стандарти; структурирани са профилирани звена, които съблюдават спазването на откритите вътрешни правила и политики за работа с персонални данни и тяхната защита; непрестанно се организират начинания за повишение на осведомеността, в границите на които чиновниците минават през периодически образования и проби за инспекция на знанията. Извършват се и предварителни и периодически инспекции на доставчиците и сътрудниците, а преди внедряването на нова осведомителна система (или смяна на съществуваща система) се прави оценка за съблюдаване на използваните условия за сигурност, в сходство с признатите процедури.
Довиждане, Теленор. Здравей, Yettel
Теленор България оповестява, че от 1 март компанията ще се назовава Yettel („ Йеттел “). Промяната на името е част от по-широката...
Прочети повече
Какви са Вашите препоръки към хората, с цел да защитят своите персонални данни в цифровото пространство?
Макар и да звучи прекомерно общо, бих посъветвал всички най-много да се осведомяват и да търсят информация за това какви са заканите и по какъв начин могат да се предпазят от тях. Преди да натиснем следващия бутон, с който одобряваме общи условия или политика за дискретност, или с който даваме позволение на мобилно приложение да достъпва избрана информация, следва да се замислим до какво ще докара това и дали в действителност го одобряваме. В противоположен случай рискуваме да бъдем неприятно сюрпризирани, в случай че упованието ни за дискретност не бъде целесъобразно.
Разбира се, има и няколко съответни неща, които всеки от нас може да прави, с цел да се защищити, да вземем за пример: да бъдем изключително деликатни и бдителни за опити за фишинг или измами; да актуализираме софтуера на устройствата си; да използваме сигурни пароли; да заключваме екрана на устройството си, когато не го ползваме; да прилагаме мултифакторна автентикация за достъп до профили; да криптираме информацията и други. Със сигурност е по-добре да се разчита на одобрени услуги за отбрана. Ние в Теленор също предлагаме такава услуга – „ Онлайн отбрана “. Тя предизвестява потребителите за рискови уеб сайтове, приложения или файлове, с цел да ги защищити от евентуални отрицателни последици и освен това - пази ги от онлайн вируси, без да изисква от потребителите специфични дейности.
Според Вас българинът осведомен ли е на задоволително положително равнище с Общия европейски правилник по отношение на отбраната на данните (GDPR) и знае ли по какъв начин да си търси правата?
Моето наблюдаване е, че в България хората са добре осведомени с тематиката за персоналните данни, разпоредбите за тяхната отбрана и методите, по които могат да упражнят правата си. Може би единственото изключение е така наречен право да бъдеш пропуснат, което доста консуматори поясняват неправилно, защото считат, че могат когато и да е да принуждават админите на техни персонални данни да ги изтрият. Ако това беше по този начин, всеки от нас би могъл да употребява това право, с цел да „ изтрие “ отговорностите си или да се освободи от друга своя отговорност, което няма по какъв начин да бъде разрешено от Общия правилник за отбрана на данните (GDPR). Правото да бъдеш пропуснат може да бъде упражнено, само че при съществуването на съответни предпоставки, да вземем за пример когато админът е обработвал данни въз основа на единодушие, което е било оттеглено.
Какви са актуалните провокации и закани пред отбраната на персоналните данни?
Основните провокации са свързани с бурното развиване на технологиите. Все по-често следим решения, взимани от логаритми, които назоваваме „ изкуствен интелект “. Влиянието на тези логаритми върху всекидневието ни се усилва – те могат да взимат решения за относително тривиални въпроси, като да вземем за пример кое видео да гледаме или по какъв начин бихме изглеждали след 40 години, само че могат да обиден и доста основни сфери от нашия живот – да вземем за пример дали да ни бъде провиснал заем, дали да бъдем поканени на изявление за работа, даже каква цена да платим за дадена стока или услуга. Същевременно тези логаритми са захранени от големи размери от данни, чието събиране и разбор е по-лесно отвсякога, защото съвсем всеки от нас носи със себе си най-малко едно смарт устройство. Като прибавим към тях и възходящия брой умни джаджи и електроуреди, с които се обкръжаваме, ще се окаже, че на процедура всеки аспект от живота ни може да бъде подложен на разбор. Ето за какво потребителите с съображение имат нараснали упования към бизнеса и институциите да им подсигуряват дължимото равнище на отбрана на данните. Ние от Теленор, несъмнено, не вършим изключение и одобряваме нашата роля доста съществено.
Заплахите пред отбраната на персоналните данни са доста и различни; за тях може да се приказва с дни и отново няма да бъде задоволително. Нарушенията на сигурността на персоналните данни, без значение дали се дължат на хакерски атаки, обществено инженерство, човешка неточност или на друга причина, засягат от ден на ден хора, компании и институции. Освен че сами по себе си тези нарушавания могат да доведат до обилни имуществени и неимуществени вреди за засегнатите лица, те могат да покачат успеваемостта на разнообразни форми на злоупотреби, включително кражба на идентичност. Нека да илюстрирам: в случай че бъде компрометирана сигурността на имейл адреса и паролата на консуматор на дадена цифрова услуга, те могат да бъдат употребявани за реализиране на неоторизиран достъп до други негови профили, защото постоянно потребителите преизползват една и съща композиция от имейл адрес и ключова дума за другите си профили.
До какъв брой съгласно Вас фирмите, които събират такива данни, са предпазени от хакерски офанзиви и са подготвени да реагират при потребност?
В днешно време надали има компании, които не обработват персонални данни. Ако имат чиновници или договорни сътрудници, в случай че управляват уеб страница, контактен център или профил в обществени мрежи, те сигурно обработват персонални данни. Що се отнася до зрелостта на фирмите по тематиката за осведомителната сигурност, надали може да бъде даден еднопосочен отговор. Готовността на дадена компания да се пази от хакерски офанзиви зависи от нейния размер, от бранша, в който оперира, и финансовите запаси, с които разполага. По тази причина може да допуснем, че по-големите компании и тези, които оперират във високотехнологични браншове, би следвало да имат по-висока подготвеност да противодействат на киберзаплахи. Това обаче не значи, че те са неуязвими. Също по този начин въпросът за отбрана от хакерски офанзиви не следва да се разяснява само в подтекста на частния бранш - институциите и обществените органи, които обработват големи масиви от сензитивна информация, са виновни и за нейната отбрана. Това допуска тематиката за осведомителната сигурност да бъде главен приоритет и за тях.
Как Теленор подсигурява отбраната на тези данни за своите клиенти?
Защитата на данните е стратегически приоритет за Теленор. Изграждането и запазването на доверието на клиентите би било невероятно, в случай че тази тематика не е в сърцевината на всички решения на компанията. Ето за какво в Теленор има открита стратегия за сходство с условията за отбрана на персоналните данни и обезпечаването на осведомителна сигурност, която е основана на интернационално приети практики и стандарти; структурирани са профилирани звена, които съблюдават спазването на откритите вътрешни правила и политики за работа с персонални данни и тяхната защита; непрестанно се организират начинания за повишение на осведомеността, в границите на които чиновниците минават през периодически образования и проби за инспекция на знанията. Извършват се и предварителни и периодически инспекции на доставчиците и сътрудниците, а преди внедряването на нова осведомителна система (или смяна на съществуваща система) се прави оценка за съблюдаване на използваните условия за сигурност, в сходство с признатите процедури.
Довиждане, Теленор. Здравей, Yettel
Теленор България оповестява, че от 1 март компанията ще се назовава Yettel („ Йеттел “). Промяната на името е част от по-широката...
Прочети повече
Какви са Вашите препоръки към хората, с цел да защитят своите персонални данни в цифровото пространство?
Макар и да звучи прекомерно общо, бих посъветвал всички най-много да се осведомяват и да търсят информация за това какви са заканите и по какъв начин могат да се предпазят от тях. Преди да натиснем следващия бутон, с който одобряваме общи условия или политика за дискретност, или с който даваме позволение на мобилно приложение да достъпва избрана информация, следва да се замислим до какво ще докара това и дали в действителност го одобряваме. В противоположен случай рискуваме да бъдем неприятно сюрпризирани, в случай че упованието ни за дискретност не бъде целесъобразно.
Разбира се, има и няколко съответни неща, които всеки от нас може да прави, с цел да се защищити, да вземем за пример: да бъдем изключително деликатни и бдителни за опити за фишинг или измами; да актуализираме софтуера на устройствата си; да използваме сигурни пароли; да заключваме екрана на устройството си, когато не го ползваме; да прилагаме мултифакторна автентикация за достъп до профили; да криптираме информацията и други. Със сигурност е по-добре да се разчита на одобрени услуги за отбрана. Ние в Теленор също предлагаме такава услуга – „ Онлайн отбрана “. Тя предизвестява потребителите за рискови уеб сайтове, приложения или файлове, с цел да ги защищити от евентуални отрицателни последици и освен това - пази ги от онлайн вируси, без да изисква от потребителите специфични дейности.
Според Вас българинът осведомен ли е на задоволително положително равнище с Общия европейски правилник по отношение на отбраната на данните (GDPR) и знае ли по какъв начин да си търси правата?
Моето наблюдаване е, че в България хората са добре осведомени с тематиката за персоналните данни, разпоредбите за тяхната отбрана и методите, по които могат да упражнят правата си. Може би единственото изключение е така наречен право да бъдеш пропуснат, което доста консуматори поясняват неправилно, защото считат, че могат когато и да е да принуждават админите на техни персонални данни да ги изтрият. Ако това беше по този начин, всеки от нас би могъл да употребява това право, с цел да „ изтрие “ отговорностите си или да се освободи от друга своя отговорност, което няма по какъв начин да бъде разрешено от Общия правилник за отбрана на данните (GDPR). Правото да бъдеш пропуснат може да бъде упражнено, само че при съществуването на съответни предпоставки, да вземем за пример когато админът е обработвал данни въз основа на единодушие, което е било оттеглено.
Източник: actualno.com
КОМЕНТАРИ