ข้อมูลส่วนบุคคลคืออะไรและจะป้องกันได้อย่างไร

ข้อมูลส่วนบุคคลคืออะไรและจะป้องกันได้อย่างไร
ข้อมูลส่วนบุคคลคืออะไรและจะป้องกันได้อย่างไร

วีดีโอ: ข้อมูลส่วนบุคคลคืออะไรและจะป้องกันได้อย่างไร

วีดีโอ: ข้อมูลส่วนบุคคลคืออะไรและจะป้องกันได้อย่างไร
วีดีโอ: PDPA คือ? พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลคืออะไร? กระทบคนไทยทุกคน | DGTH 2024, พฤศจิกายน
Anonim

สำหรับผู้ใช้ อันตรายบนอินเทอร์เน็ตไม่เพียงอยู่ในการโจมตี การปฏิเสธบริการหรือการแฮ็ก แต่ยังมักเกิดจากการกระทำของผู้ใช้เองด้วย

ข้อมูลส่วนบุคคลคืออะไรและจะป้องกันได้อย่างไร
ข้อมูลส่วนบุคคลคืออะไรและจะป้องกันได้อย่างไร

อันตรายดังกล่าวสามารถเรียกได้ว่าเป็นรหัสผ่านที่มีช่องโหว่ ตั้งค่าการอนุญาตในไฟล์และโฟลเดอร์ไม่ถูกต้อง เช่นเดียวกับบัญชีซื้อขาย และเพียงแค่โอนข้อมูลจากโปรไฟล์ของคุณไปให้เพื่อน

ดังนั้น คุณจะต้องสามารถรักษาความปลอดภัยและความลับของข้อมูล รวมทั้งซ่อนข้อมูลการเข้าสู่ระบบและรหัสผ่านที่แท้จริงของคุณ กฎหมายของรัฐบาลกลางหมายเลข 152-FZ ทำหน้าที่เป็นกฎหมายหลักเกี่ยวกับข้อมูลส่วนบุคคลในสหพันธรัฐรัสเซีย

ข้อมูลส่วนบุคคลคืออะไร? ข้อมูลเหล่านี้ได้แก่ ข้อมูลหนังสือเดินทาง ข้อมูลเข้าสู่ระบบ รหัสผ่าน ข้อมูลบัตรเครดิต ข้อมูลกระเป๋าเงินอิเล็กทรอนิกส์ และข้อมูลอื่นๆ ที่ผู้ใช้ใช้มากกว่าหนึ่งครั้งในการซื้อสินค้าออนไลน์ รวมทั้งเมื่อลงทะเบียนบนเว็บไซต์อินเทอร์เน็ต

ข้อมูลส่วนบุคคล (PD) ถูกประมวลผลโดยผู้ดำเนินการข้อมูลส่วนบุคคล - องค์กรที่มีและประมวลผลข้อมูลส่วนบุคคลของผู้ใช้เพื่อวัตถุประสงค์เฉพาะ ตัวอย่างเช่น อาจเป็นการจัดหาการเข้าถึงอินเทอร์เน็ตหรือการจัดหาบริการโฮสติ้ง

ผู้ดำเนินการข้อมูลส่วนบุคคลมีหน้าที่ปฏิบัติตามกฎหมายของรัฐบาลกลาง 152-FZ อย่างเคร่งครัด ไม่ถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม และต้องทำลายตามขั้นตอนที่กำหนดโดยเอกสาร เพื่อไม่ให้ข้อมูลส่วนบุคคลตกไปอยู่ในมือผู้ผิด คุณต้องปฏิบัติตามคำแนะนำง่ายๆ

  1. อย่าให้ข้อมูลเดิมแก่ผู้ใช้ (ล็อกอินและรหัสผ่าน) คิดหาคนอื่นดีกว่า โดยเฉพาะเพื่อให้สิทธิ์การเข้าถึงแก่ผู้ใช้รายนี้ และมีอำนาจจำกัด
  2. ห้ามขายบัญชี (ส่วนใหญ่มักเกิดขึ้นกับบัญชี Steam) แม้ว่าการขายและการโอนบัญชีจะถูกห้ามโดยเด็ดขาดตามกฎของ Steam บัญชีที่ขายขึ้นอยู่กับผู้ใช้และไม่สามารถให้บริการได้
  3. ตั้งค่าการอนุญาตที่ถูกต้องสำหรับไฟล์และโฟลเดอร์บนโฮสต์และ VPS โดยปกติ สิทธิ์ของไฟล์จะถูกตั้งค่าเป็น 644 สำหรับไดเร็กทอรี 755 สำหรับการเขียนไปยังไฟล์ สิทธิ์จะถูกตั้งค่าเป็น 666

สามประเด็นนี้เรียบง่าย แต่เป็นจุดที่ละเมิดบ่อยที่สุด สิ่งเหล่านี้ควรเพิ่มความจริงที่ว่าจำเป็นต้องติดตั้งการอัปเดตซอฟต์แวร์ใหม่ที่ออกโดยนักพัฒนาเป็นประจำ อย่างไรก็ตาม สำหรับผู้ดำเนินการข้อมูลส่วนบุคคล ปัญหาด้านความปลอดภัยของเซิร์ฟเวอร์มีความสำคัญมากกว่าชื่อเสียงทั้งหมดของบริษัท เนื่องจากเมื่อเซิร์ฟเวอร์ดังกล่าวถูกแฮ็ก ผู้โจมตีจะได้รับไม่เพียงแต่การเข้าสู่ระบบและรหัสผ่านเท่านั้น แต่ยังรวมถึงบัญชีบัตรเครดิตด้วย, สแกนสำเนาหนังสือเดินทาง เป็นต้น

โชคดีที่ในสหพันธรัฐรัสเซีย ขั้นตอนในการจัดเก็บข้อมูลส่วนบุคคลนั้นถูกควบคุมอย่างเข้มงวดโดยระเบียบข้อบังคับและกฎหมาย 152-FZ ดังกล่าว ดังนั้นเราทุกคนไม่จำเป็นต้องกังวลเกี่ยวกับข้อมูลของเรา แต่เราต้องควบคุมการเข้าสู่ระบบของเราเองด้วยรหัสผ่านอย่างเคร่งครัดและไม่ให้ในรูปแบบเดิม