Adatvédelem: mire figyeljünk 2023-ban?
Az Európai Tanács kezdeményezésére 2007 óta január 28. az adatvédelem nemzetközi napja. A kezdeményezés célja, hogy felhívja a figyelmet személyes adataink védelmére és az ehhez kapcsolódó ismeretek fontosságára.
Az alábbiakban bemutatjuk a jelenlegi legfontosabb veszélyforrásokat és tanácsokat adunk a személyes adatok védelméhez.
Három trend, amely új kockázatokat jelent
Fontos tisztában lennünk azokkal a kockázatokkal, amelyekkel az adataink biztonságát veszélyeztethetjük. Ehhez érdemes számba vennünk azokat a technológiai trendeket, amelyek az adatvédelmi gyakorlatot – rövidebb vagy hosszabb távon – befolyásolhatják. Lássuk, a három legfontosabbat!
TikTok
Hazánkban is egyre népszerűbb a TikTok videómegosztó portál, és mint minden hasonló közösségi oldalon, egyre többen válnak online csalások áldozatává. Az egyik legjelentősebb kockázati tényezőt például az jelenti, hogy alapértelmezés szerint minden TikTok-profil nyilvánosan hozzáférhető, tehát a világ minden tájáról akár idegenek is megtekinthetik az általunk feltöltött videókat és kommentelhetnek is hozzájuk.
Távmunka
A távmunka terjedése a munkavállalók többségének rugalmasságot és kényelmet hozott, míg az adathalászoknak új lehetőségeket. Az irodai környezettel ellentétben, ahol az informatikai szakemberek ellenőrizhetik az összes Wi-Fi hálózat biztonságát, a munkatársak otthoni hálózata valószínűleg gyengébb protokollal rendelkezik (például WEP, a WPA-2 helyett). Ez lehetővé teszi a hackerek számára a hálózat forgalmának könnyebb elérését.
Mesterséges intelligencia
A mesterséges intelligenciát sokan a jövő meghatározó technológiai trendjének tartják. Lényege, hogy az adott számítógépes program nemcsak adatokat fogad, hanem fel is dolgozza azokat és reagál is rájuk. Jellemzően arra használják, hogy utánozza, vagy lemásolja az emberi viselkedést. Jelenleg az egyik elterjedt felhasználás a hirdetési piacon jellemző a reklámtartalmak minél hatékonyabb célzása és személyre szabása érdekében.
Adatvédelmi szempontból a mesterséges intelligencia használatának nagy kihívása az átláthatóság biztosítása, hiszen annak működési elve általában nehezen átlátható és követhető a felhasználók számára.
Adatvédelem az Aegonnál
Az Aegonnál kiemelten figyelünk ügyfeleink adatainak biztonságára. Fontos tudni, hogy társaságunk:
- soha nem gyűjt adatot SMS-ben vagy social media felületeken
- nem helyez kilátásba szankciót, ha a felhasználó nem kattint azonnal valamilyen linkre
- kétlépcsős azonosítást biztosít ügyfeleinek az online ügyfélszolgálati fiók eléréséhez
- igyekszik mindig közérthető és naprakész tájékoztatást adni a felhasználóknak mesterséges intelligencia alkalmazása esetén (például chatbot).
Ha arra gyanakszik, hogy az Aegon nevében, de valójában nem az Aegontól keresték meg, akkor azt kérjük, jelezze nekünk elérhetőségeink bármelyikén, hogy mielőbb kivizsgálhassuk az esetet és intézkedhessünk.
Hogyan kerülhetjük el a bajt?
Az alábbi adatvédelmi tippek betartásával sokat tehetünk saját magunk és adataink biztonsága érdekében.
A közösségi média tudatos használata
A közösségi oldalakon állítsuk be, hogy csak az ismerőseink láthassák a profilunkat, illetve a posztjainkat. Erre a legtöbb felületen, köztük a TikTokon is van lehetőség. Utóbbi esetében az “Én”, majd a jobb felső sarokban található három pontra kattintva elérhető “Adatvédelem” menüpontban tehetjük priváttá a fiókunkat. Ezenkívül arra is érdemes figyelni, hogy milyen tartalmakat teszünk közzé a közösségi oldalakon, akár kommentek formájában. Fontos, hogy azok még az eredeti kontextusból kiragadva se hozhassanak minket kínos helyzetbe. Ugyanis az általunk nyilvánosan közzétett személyes adatokra már nem vonatkozik a GDPR-ban rögzített védelem.
Erős jelszavak és kétlépcsős azonosítás
Erős és egyedi jelszavak használatával nagyban megnehezítjük, hogy illetéktelen személyek feltörjék a fiókjainkat, és hozzáférjenek személyes vagy banki adatainkhoz. A jelszó hosszát illetően jó, ha tudjuk, hogy 8-12 karakter felett ugrik egy nagyságrendet a feltöréshez szükséges idő. Ha pedig a kód tartalmaz legalább egy számot, egy nagybetűt és egy speciális karaktert, akkor már megfelelően magas lesz a védelmi szint. Ezen kívül érdemes meggyőződni arról, hogy jelszavaink nem szerepelnek a leggyakrabban használt jelszavak listáján, illetve ha viszonylag sűrűn cseréljük a jelszavainkat, valamint ha a különböző platformokon eltérő jelszót használunk.
Szintén sokat tehetünk a baj megelőzéséért, ha többfaktoros hitelesítést használunk. Ez a legtöbb esetben egy ellenőrző kód vagy értesítés az okostelefonunkon, ami plusz védelmet ad a fiókjaink számára.
Óvatosan az e-mailekkel és SMS-ekkel!
Az adathalász üzenetekkel támadó kiberbűnözők az internet felhasználók hiszékenységét próbálják kihasználni. Megkereshetnek minket egy ismert, megbízhatónak tartott szolgáltató nevében, vagy valamilyen csalit, például pénznyereményt vagy műszaki cikket kínálva. Az adathalász e-mailekben vagy SMS-ekben általában arra kérnek minket, hogy a megadott linkre kattintva adjunk meg bizalmas adatokat magunkról vagy szankciót helyeznek kilátásba, ha elmulasztod az adatmegadást. Mindig ellenőrizzük figyelmesen, hogy az e-mail valóban az adott szolgáltatótól érkezett-e, és tartsuk szem előtt, hogy a bűnözők igyekeznek kihasználni az olyan eseményeket, mint például az orosz-ukrán háború vagy a koronavírus járvány.
Mit tehetünk, ha visszaélést tapasztalunk?
Érintettként felhasználóként kezdeményezhetjük a NAIH vizsgálatát, mely során a hatóság az adatkezelő intézkedésének jogszerűségét vizsgálja. Ha a személyes adatok kezelésére vonatkozó hazai vagy uniós jogszabályokba ütközik a sérelmezett adatkezelés, akkor az érintett kérheti a NAIH adatvédelmi hatósági eljárásának lefolytatását. A hatóság ennek eredményeként az adatkezelővel szemben alkalmazhatja a GDPR rendeletben foglalt jogkövetkezményeket, továbbá bírságot szabhat ki. Ezen kívül az érintettnek lehetősége van arra is, hogy feljelentést tegyen például személyes adatokkal való visszaélés bűncselekmény gyanúja miatt a rendőrségnél vagy bírósághoz forduljon a jogsértés tényének, továbbá esetleges kártérítés, valamint sérelemdíj megállapítása érdekében.