Ghid pentru protejarea datelor cu caracter personal pe retelele sociale si in aplicatiile mobile

Ghid pentru protejarea datelor cu caracter personal pe retelele sociale si in aplicatiile mobile

Posted by Andrei Conea

May 18TH, 2018

General

Datele cu caracter personal sunt acele informatii care pot determina identificarea unei persoane fizice. Acestea includ si informatiile criptate si pe cele cu caracter anonim reversibil care, alaturi de datele pseudonimizate, trebuie sa respecte Regulamentul General privind Protectia Datelor (RGPD, sau GDPR in engleza), sub incidenta caruia intra atat datele stocate pe suport de hartie structurat, cat si cele stocate digital.

Conform RGPD, companiile din Uniunea Europeana si cele care opereaza in teritoriul acesteia trebuie sa le asigure consumatorilor protectia datelor personale. Acestea trebuie sa le furnizeze utilizatorilor informatii complete cu privire la colectarea, folosirea si stocarea datelor personale. De altfel, utilizatorii au dreptul sa solicite acestor companii informatii cu privire la datele colectate si se pot opune stocarii acestor date, in cazul in care nu si-au dat consimtamantul privind prelucrarea lor.

In contextul scandalului Cambridge Analytica, legat de folosirea datelor personale obtinute prin reteaua de socializare Facebook in scopuri de manipulare, nevoia de protejare a unor astfel de informatii a luat amploare.

Date cu caracter personal sunt numele si prenumele, adresa de domiciliu, orice informatie din cartea de identitate, certificatul de nastere sau pasaportul unei persoane fizice, adresa de email sau numarul de telefon mobil, referinte privind starea de sanatate si anumite informatii care pot duce la identificarea unei persoane (localizarea unei persoane prin functia de GPS a telefonului mobil, identificarea modulelor cookie si a adresei IP etc).

De altfel, datele privind originea etnica sau rasiala, orientarea sexuala, starea de sanatate sau opiniile politice sunt considerate date sensibile si, conform RGPD, nu pot fi folosite decat in urma consimtamantului explicit al utilizatorilor.

Despre protejarea datelor cu caracter personal

Protectia datelor cu caracter personal

Primul lucru pe care trebuie sa il ai in vedere cand vine vorba despre protectia datelor este gasirea unei solutii de securitate eficiente. De asemenea, in anumite conditii se impune o abordare speciala a acestui aspect.

Un bun exemplu in acest sens este conectarea tabletelor si a telefoanelor mobile la retelele publice de internet, in timpul vacantelor sau al unei simple iesiri in parc sau la un restaurant, care te pot expune la mai multe pericole de preluare si folosire ilegala a datelor tale.

In ce priveste protejarea datelor personale pe Facebook, trebuie sa stii ca reteaua de socializare impune astazi niste limitari in privinta colectarii datelor de catre terti. Cu toate astea, verificarea permisiunilor oferite aplicatiilor instalate prin Facebook ar putea fi folositoare.

Efectueaza aceeasi verificare si in cazul website-urilor si a plugin-urilor. Datele tale mai pot fi furnizate si prin intermediul aplicatiilor pe care le folosesc prietenii tai virtuali. Ca sa ajustezi setarile privind folosirea acestora de catre altii, cauta in setarile Facebook sectiunea Apps Other Use.

Tot in reteaua de socializare poti ajusta si setarile de utilizare a informatiilor personale in contextul anunturilor publicitare din sectiunea dedicata pe site, dar si din cea de interese personale. Anunturile de natura publicitara vor aparea in continuare pe website sau in aplicatia Facebook, acestea nu pot fi evitate decat cu ajutorul unei aplicatii adblocker.

Din setarile de confidentialitate poti ajusta si vizibilitatea postarilor si a datelor. Evita sa faci publice aici numarul de telefon, adresa de email sau alte date personale.

Companiile din UE si care opereaza pe teritoriul Uniunii au obligatia sa stearga din propriile baze de date informatiile cu caracter personal ale clientilor sau utilizatorilor, daca acestia solicita acest lucru, cu conditia ca aceste informatii sa nu fie de interes public.

In cazul unor organizatii precum unitatile medicale, bancile sau administratiile financiare, care folosesc procese automatizate pentru prelucrarea acestor date, utilizatorii au dreptul de a interoga organizatia cu privire la procesul de colectare, de a solicita analizarea deciziilor automatizate si de a contesta aceasta decizie.

Conform RGPD, utilizatorii au si dreptul sa-si porteze datele de la o companie sau o institutie catre alte companii.

Ce probleme pot sa apara

Nerespectarea masurilor de securitate privind protejarea datelor cu caracter personal pot cauza probleme in cazul instalarii unor aplicatii mobile care contin virusi, dar si in cel al furtului sau pierderii dispozitivelor mobile.

Tipuri de vulnerabilitati specifice aplicatiilor web

Anumite aplicatii web iti pot prelua datele personale, dar si pe cele privind localizarea sau utilizarea unui anumit IP prin vulnerabilitati precum:

  • SQL injection - are loc atunci cand sursa foloseste un standard SQL, care poate fi atacat prin injectie cu cod sursa SQL, respectiv deturnarea actiunii pe care o executa si accesarea bazelor de date; 
  • Cross-site scripting (XSS) - este o tehnica de atac prin care o pagina web este fortata sa afiseze un cod malware si sa il execute in browserul utilizatorului;
  • Verbose errors - sunt acele mesaje de eroare cu scop informativ care ii solicita utilizatorului mai multe informatii decat cele privind numele de utilizator si parola;
  • Logic flaw;
  • Authorization bypass - vulnerabilitati ce tin de autorizare;
  • Authentification bypass - vulnerabilitati ce tin de acces;
  • Vulnerable third party software
  • Session handling flaw
  • Cross-site request forgery (CSRF) - au loc atunci cand atacatorii exploateaza in mod indirect sesiunea unui utilizator deja autentificat;
  • Source code disclosure - sunt erori de codare care permit atacatorilor sa inteleaga felul in care functioneaza aplicatia sau site-ul web.


Reglementari legislative privind protectia datelor personale

In 21 noiembrie 2001 a intrat in vigoare Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestora. Aceasta a fost urmata, in 3 mai 2005, de Legea nr. 102/2005 privind infiintarea Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

In 25 mai 2016 a intrat in vigoare GDPR (Regulamentul Uniunii Europene 2016/679/27.04.2016 al Parlamentului European si al Consiliului privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date). Acesta a inlocuit Directiva 95/46/EC si este direct aplicabil, incepand din data de 25 mai 2018, in toate statele membre ale Uniunii Europene, indiferent de legislatia nationala a acestora privind prelucrarea datelor cu caracter personal si libera circulatie a acestora.

Sanctiuni

Nerespectarea raspunderii privind aplicarea masurilor de securitate si de pastrare a confidentialitatii datelor constituie contraventie si se sanctioneaza cu o amenda cuprinsa intre 1.500 si 50.000 de lei. In cazul in care este savarsita in altfel de conditii si constituie infractiune, amenzile pot ajunge la 10.000.000 de euro sau 2% din cifra de afaceri totala anuala.

Cum iti protejezi datele personale atunci cand folosesti aplicatii si retele sociale

Protectia datelor in retele sociale si aplicatii

Este important sa acorzi o atentie sporita aplicatiilor pe care le descarci pe tableta si telefon. Utilizeaza intotdeauna sursele sigure (App Store, Google Play) si urmareste dezvoltatorii de incredere; citeste cu atentie termenii si conditiile de utilizare, dar si review-urile utilizatorilor. Iti poti configura telefonul sau tableta sa blocheze descarcarea fisierelor si a programelor provenite din surse necunoscute, din setarile de securitate.

O alta masura de siguranta este folosirea hot spot-urilor sigure sau evitarea conectarii la retelele publice de internet. Realizarea tranzactiilor mobile sau web poate fi un pericol pe astfel de retele nesecurizate. De asemenea, se recomanda sa opresti transferului de date prin bluetooth atunci cand nu folosesti aceasta functie.

In ce priveste furnizarea benevola a datelor pe retelele sociale, este indicata evitarea dezvaluirii informatiilor privind localizarea curenta.

Infractiunea prin care se obtin si folosesc in mod ilegal datele personale se mai numeste si phishing sau inselaciune electronica. Aceasta poate fi realizata prin diferite tehnici, inclusiv prin cea a “ofertelor de nerefuzat”.

Ca sa-ti protejezi datele personale, este important sa-ti protejezi telefonul sau tableta cu parole si softuri de criptare. De asemenea, in cazul pierderii sau a furtului, aplicatiile anti-theft te pot ajuta sa restrictionezi accesul ulterior la informatiile personale si fisierele salvate pe terminal.

Actualizarea la timp a software-ului terminalului mobil pe care il folosesti poate fi, la randul ei, folositoare pentru protejarea datelor. Acelasi lucru este valabil si pentru programul de protectie antivirus, care poate filtra eficient adresele web sau aplicatiile cu potential malitios. Singura regula in privinta folosirii unui astfel de program este alegerea unui produs cunoscut si eficient.

Folosirea unui VPN

Conexiunea printr-un VPN (virtual private network) este securizata, astfel ca te poate proteja de eventualele pericole in ce priveste preluarea abuziva a datelor personale. Poti folosi o astfel de conexiune in mod gratuit chiar si cand te conectezi la serviciile de internet ale unei retele publice de WiFi sau hot spot, ca sa-ti protejezi identitatea si datele cu caracter personal sau confidential.

Sursa foto: Shutterstock

Cele mai citite

CARE ESTE CEL MAI BUN SISTEM DE OPERARE – iOS versus Android versus Windows

CARE ESTE CEL MAI BUN SISTEM DE OPERARE – iOS versus Android versus Windows

Posted by Andrei Conea

Sep 11TH, 2017

Cele mai citite

Printre pasionații de tehnologie, caracteristicile sistemelor de operare generează discuții în contradictoriu, fiecare având o altă opinie despre care este cel mai performant dintre ele. O trecere în revistă și câteva argumente în plus sunt binevenite, mai ales că IFA Berlin s-a încheiat de curând și putem vorbi și despre ultimele noutăți.

Citeste mai departe
 

Articole recomandate

 

Accesarea si continuarea navigarii pe website implica plasarea de cookie-uri strict necesare, folosite pentru functionarea optima. Utilizarea butonului “Accept toate cookie-urile” va plasa cookie-uri de marketing si statistice, in timp ce butonul “Doar cookie-uri esentiale” va plasa doar cookie-uri strict necesare. Puteti alege optiunile de cookie-uri prin accesarea sectiunii “Setari cookie”. Pentru detalii despre cookie-uri, va rugam sa accesati Politica de cookies.

Politica de cookies Setări cookie

Preferințe cookie
Consimțământ

Cookie-uri strict necesare
Nu
Da
Aceste fişiere cookie sunt necesare pentru funcționarea website-ului și nu pot fi dezactivate în sistemele noastre. Acestea sunt de obicei configurate pentru a răspunde acțiunilor făcute de tine pentru a primi servicii, precum setarea preferințelor de confidențialitate, autentificarea pe website sau completarea formularelor. Poți configura browserul tau pentru a bloca sau alerta prezența acestor cookie-uri, dar unele părți ale website-ului nu vor mai funcționa.
Cookie Domeniu sursă Scop Durata
PHP_SESSID arsis.ro Păstrează starea sesiunii utilizatorului peste toate paginile accesate Sesiune
PrestaShop-# arsis.ro Acest cookie permite utilizarea magazinului online. 49 zile
Cookie-uri de marketing
Nu
Da
Aceste cookie-uri pot fi setate pe website-ul nostru de către partenerii noștri de publicitate. Aceste companii le pot folosi pentru a crea un profil al intereselor și pentru a-ti afișa anunțuri relevante pe alte website-uri. Nu stochează informații personale în mod direct, ci se bazează pe identificarea unică a browserului și a dispozitivului tau. Dacă nu permiteți aceste cookie-uri, vei avea parte de o publicitate mai puțin personalizată.
Cookie Domeniu sursă Scop Durata
ads/ga-audiences Google Utilizat de Google Adwords pentru reactivarea vizitatorilor care se pot transforma în clienți Sesiune
IDE Doubleclick.net Utilizat de Google Doubleclick pentru a înregistra și raporta acțiunile vizitatorilor după click pe reclamă 1 an
test_cookie Doubleclick.net Utilizat pentru a verifica dacă browser-ul vizitatorului susține cookie-uri 1 zi
tr Facebook Utilizat de Facebook pentru a furniza reclame Sesiune
_fbp Facebook Utilizat de Facebook pentru a furniza reclame. 3 luni
Cookie-uri statistice
Nu
Da
Aceste fişiere cookie ne permit să numărăm vizitele și sursele de trafic, astfel încât să putem măsura și îmbunătăți performanțele website-ului nostru. Ne ajută să știm ce pagini sunt mai mult sau mai puțin populare și să vedem câte persoane vizitează acest website. Toate informațiile pe care le colectează aceste cookie-uri sunt agregate. Dacă nu permiţi aceste cookie-uri, nu vom ști cand ai vizitat website-ul nostru și nu vom putea să-i monitorizăm performanța.
Cookie Domeniu sursă Scop Durata
pagead/1p-user-list/# Google Utilizat pentru a colecta date Google Analytics Sesiune
_ga Google Utilizat pentru pentru a genera date statistice despre cum foloșeste utilizatorul website-ul 2 ani
_gat Google Utilizat pentru pentru a colecta date Google Analytics 1 zi
_gid Google Utilizat pentru pentru a genera date statistice despre cum foloșeste utilizatorul website-ul 1 zi
Cookie-uri neclasificate
Nu
Da
Aceste cookie-uri nu sunt clasificate în vreuna dintre categoriile anterioare.
Cookie Domeniu sursă Scop Durata
abonare_nwl arsis.ro Utilizat pentru completarea informațiilor necesare pentru înregistrarea la newsletter 1 zi