- 什么是数据隐私日?
- 什么时候是2019年数据隐私日?
- 网络安全影响者话语中的数据隐私
- 如何庆祝数据隐私日?
Ivacy一直处于全球互联网用户数据隐私权的最前沿,并确保该品牌反映了这一点。 多年来,Ivacy已成为互联网安全和匿名的首选VPN,同时为初学者和精通技术的互联网用户提供新的创新功能。 没有比在2019年数据隐私日那样认可这些成就的最佳时机了。
什么是数据隐私日?
数据隐私日是一项国际性工作,旨在提高人们对尊重每个人隐私,保护在线数据和实现信任的意识。
数据隐私日活动由国家网络安全联盟正式领导,并由一个杰出的隐私专业委员会提供建议,以确保该活动以有意义和发人深省的方式与当前的隐私问题保持一致。
签名活动是更大的隐私教育和意识努力的一部分。 全年,NCSA教育消费者如何控制他们的在线形象,同时向组织展示隐私始终是良好的业务。 NCSA的宣传活动是STOP.THINK.CONNECT倡议的重要组成部分 - 全球隐私,安全和安全活动。
想一直保持匿名吗? 获取Ivacy VPN以隐藏您的互联网流量。什么时候是2019年数据隐私日?
数据隐私日于2008年1月在美国和加拿大首次庆祝。基本上,它是欧洲数据保护日庆祝活动的延伸。 至于数据隐私日发生的时间,它是在每年1月28 日这样做的。
数据隐私日之所以发生在1月28 日 ,是因为它纪念了第一个数据保护和隐私法律国际条约的签署。
网络安全影响者话语中的数据隐私
- Ana Dascalescu(Heimdal Security的数字营销专家)毫无疑问,数据隐私,至少在涉及普通用户时,是一个快速过时的概念。 在过去几年中,供应商和商家不断遭遇数据泄露,这些数据泄露暴露了大量的消费者信息。
更糟糕的是,数字广告已经演变成一种全天候监控的形式,正如2018年围绕Facebook的丑闻所证明的那样。
所有这一切结合起来创造了一个由不信任所主导的景观,特别是来自用户的一部分,这些用户没有自己的过错,他们的数据被盗并在黑暗网络上交易。
但是,通过适当的安全意识和小清单,用户可以提高数据隐私和在线安全性。 这样,即使发生数据泄露或大规模攻击,他们也可以确保他们的财务信息或敏感数据不会落入恶意行为者手中。
要采取的第一个关键步骤是为每个帐户选择强大的唯一密码,并尽可能启用双因素身份验证。 由于SIM卡劫持仍然大规模发生,因此我们建议将强密码与来自Google身份验证器等应用的唯一生成代码配对。 这意味着,即使攻击者获得了用户的密码,他们也无法登录该帐户,因为他们没有唯一的2FA代码。
要管理大量密码,用户应考虑使用密码管理器。 付费解决方案提供了更多的灵活性和便利性,但免费的开源密码管理器同样安全。
数据隐私的第二步是审查与服务和网站共享的个人信息。 由于GDPR,大多数在线服务(包括社交媒体巨头)现在允许人们使用这些服务访问他们提供的数据副本。 之后,一旦用户在共享方面建立了他们感到满意的东西,他们就可以选择一种安全解决方案,以最大限度地减少在线跟踪或妥协风险。
为了消除广告,像Disconnect或uBlockOrigin这样的简单插件可以让用户免受在线垃圾邮件或恶意广告的侵扰,这是恶意软件感染最受欢迎的工具之一。
为了打破所谓的“回声室”,只需切换到像Startpages.com或DuckDuckGo这样的搜索引擎,就可以显示比谷歌的个性化搜索更多的内容,这些搜索依赖于海量数据收集以显示相关结果。
在实际安全实践方面,恶意软件,勒索软件和其他攻击激增,因此用户必须尽职尽责并找到合适的解决方案。 由于传统的防病毒软件是一种被动的,而不是主动的解决方案,因此用户应选择一种威胁防护安全套件,该套件可以通过本地扫描而不是通过Web过滤来阻止感染 随着诸如加密攻击之类的攻击的增加,恶意脚本劫持计算机或智能手机的资源以挖掘加密货币,威胁防御安全解决方案至关重要。
对于真正的在线安全和隐私,我们建议将付费,顶级安全套件与良好的密码实践(2FA至关重要!)和专用于停止广告跟踪器和最小化数据收集的浏览器插件相结合。 在线安全长期以来一直是猫捉老鼠的游戏,但是,在人们主动行动的情况下,大规模黑客攻击或破坏的后果可能是微不足道的。 在隐私方面,简单的浏览器脚本可以确保用户不参与此监控系统。 通过选择更私密的搜索引擎,用户不仅可以享受更多的匿名性,而且还可以避免人工智能创建的意识形态回声室,它根据以前的活动定制内容。
在这个时代,由于技术的进步,互联网隐私是一个敏感问题。 在谈论隐私时,我们实际上谈论的是我们自己的隐私,这是每个人的基本权利。 由于并非所有网站都提供适当的保护,我们都应该非常小心第三方如何使用我们的数据。
例如,如果我们不是100%了解数据运营商,则在不知情的情况下,可能会收集我们的个人数据以进行欺诈。 在这方面,作为数据隐私律师,我始终建议所有互联网用户遵守“GDPR”规定的规定,因为它是唯一确保没有人可以在未经我们同意的情况下使用我们的数据的人。 总之,在签署任何内容之前,个人必须仔细阅读数据处理协议,即使签名代表点击条款和条件按钮。
- Sabin Taclit(NextGen Communications的法律经理兼数据保护官)
从一开始,由于对复杂加密和保护软件的投入不足或审计和咨询服务的廉价时间,许多中小企业已成为GDPR的附带受害者……但许多人没有考虑过,很多时候中小企业在流程中可以更加灵活重建和调整工作。
大多数时候,小企业家都认为他们的公司太小,无法在数据保护流程上投入大量资金。 这是非常错误的。 如果数据处理定期进行或者处理包括GDPR第9条中定义的特殊数据类别,GDPR适用于任何规模的组织。
以下是中小企业迫切需要理解这一规定并使其与之协调一致的五个严重原因:
- GDPR带来了新的权利,因此新的义务 - 首先,GDPR赋予新人个人数据的权利。 从理论上讲,我们现在可以去银行或超市要求他们从他们的系统中删除我们的数据。 这在理论上只是因为有一些法律框架强迫我们期望至少10年才能收到所有个人数据。 这是一个真正的权利:要求提供商将您的数据和您的协议移动到另一个服务提供商……这是一个真正的权利,称为数据可移植性。 例如,您有权将服务文件从一个电信公司提供商转移到另一个电信公司。 但这并不意味着旧供应商会抹掉我们的数据。
- 供应商现在处于显微镜下 - GDPR在数据处理器方面承担着新的责任。 如果我们代表数据控制器处理数据,我们需要保留其指令以协调GDPR。 如果我们作为数据处理器犯了错误,并且控制器可以证明这一点,我们就可以直接在权威机构面前负责。
- 我们是否需要DPO? - 在中小企业层面,显然不是。 这并不排除考虑项目团队和项目协调员的建议。 永久性任务,即使是在中小企业中,例如保持处理,同意或违规报告的记录,除了根据部门吸收内部政策的根深蒂固的任务之外。
- 员工是一个薄弱环节 - 研究表明,至少有三分之一的个人数据漏洞是由于人员错误造成的。 在GDPR中培训员工的核心职责是无可替代的。 此外,确保您的公司专家(如交易员,人力资源代表和董事会成员)接受有关他们在遵守GDPR时需要做什么的角色的特定培训。
- 我们需要告诉客户我们如何处理他们的数据 - 根据GDPR,客户有权以明确的语言了解我们如何处理他们的个人数据。 我们的在线隐私政策应以简明的语言撰写,告诉我们的客户我们从何处获取数据,我们如何处理数据以及与谁共享。 如果我们有一个业务网页,我们必须在个人数据隐私页面上信任网站上的隐私并更新
确保遵守GDPR的小公司或个人专家不仅从更安全和更专业的业务流程中受益,而且从与不太关注新法规条款的竞争对手相比具有一定的竞争优势。 GDPR合规性是对我们的客户和合作伙伴以及他们委托给我们的个人数据的信任,忠诚和尊重的标签。
- Radu Crahmaliuc(GDPR分析师和GDPR Ready商业顾问!)
如何庆祝数据隐私日?
数据隐私日活动非常丰富,每个活动都旨在确保互联网用户更加认真地对待他们的在线隐私和安全。 如果您想知道如何庆祝活动,您可以采取一些步骤来加强您的在线安全性,例如这些数据隐私日提示:
- 使用双因素身份验证
- 使用VPN
- 跨帐户创建唯一密码
- 不要在任何地方分享个人和机密信息
- 仅在具有SSL证书的网站上输入个人和机密信息
- 定期备份数据并加密数据等
如果不是为了您的隐私和安全,孩子的互联网安全至关重要。 很多人都没有意识到留意孩子是很重要的。 你想要的最后一件事是让他们成为在线天真的目标。
类似于您需要教育自己如何在线加强您的安全性,您需要教育他们如何聪明地了解他们在线查看的内容以及他们应该和不应该访问的网站。 为了您的事业,为了您和您的家人,您一定要使用VPN。 它不仅可以让您在线保持安全,而且可以在VPN服务器之间切换以在线访问内容,这通常会受到地理限制的限制。
有适当的数据保护法律以确保您不会受到损害,但有时您需要自己动手以避免陷入困境。
