Поверителна информация в онлайн пространството Видове поверителна информация.
Техническа и правна защита на поверителната информация в личен план и в бизнес средата.

Онлайн пространството крие многобройни рискове от загуба или нарушение на данни, свързани с поверителна или know how информация затова тяхната предварителната защита е от особено значение. Самите устройства за запазване и обмяна на файлове крият множество рискове, свързани с умишлени действия или случайни събития.

Компютърната сигурност е информационна сигурност приложена по отношение на компютърни и мрежови технологии и е значителна и все по-разрастваща се сфера в областта на компютърните науки. Терминът компютърна несигурност, от друга страна, се отнася до концепцията , че компютърните системи по своята същност са уязвими на атака и поради това е налице постоянна надпревара между онези, които използват съществуващите уязвими страни в системите за сигурност и онези, които впоследствие проектират нови механизми за сигурност.
През последните години увеличаването размера на чувствителна информация на всяко ниво и пренасянето на първично й материално съществуване в цифрова форма е довело до разработване на множество съображения за сигурност.
Честите случаи на измами с кредитни карти, интернет измами както и други форми на кражба на самоличност водят до необходимостта от адекватна защита на физическите лица. Съществуването на големи бази данни с поверителна информация в компютърните мрежи също води до промяна на вътрешната и международната политика. Т. нар. кибер война и кибер шпионаж придават все по-голямо значение на националната сигурност и стратегията на държавите по света за защитата й.

Спазването на някои основни препоръки би могло да осигури сигурността в личен план, в бизнес средата, както и в адвокатската практика в отношенията адвокат-клиент.

1. Активирайте " отдалечено изтриване " на всички мобилни устройства.
Най-баналният и чест риск от загуба на чувствителна информация е при кражба или загуба на физическия носител. Това прави лесен достъпа на неупълномощени лица до вашата кореспонденция и данни.
В такива случаи е полезна функцията „отдалечено изтриване”, която позволява да бъдат унищожени дистанционно данните от липсващото устройство. Такива команди притежават всички смартфони, например: Find My iPhone, Exchange ActiveSync, Mobile Tracker. Тъй като устройството трябва да е свързанo към интернет, за да задейства командата отдалечено изтриване много е важно да бъде избрана и подходяща парола. Принципът на тази допълнителна функцията е, че ако паролата е въведена неправилно достатъчно пъти, устройството ще изтрие всички потребителски данни като по този начин се осигурява ефективното запазване на вашите данни от " новият собственик ", дори когато отдалечено изтриване не е успешно или не можете да ползвате интернет.

2. Паролата – нож с две остриета
Съветът на специалистите, който всички често пренебрегваме е задължителното използване на различна парола за всеки сайт или онлайн услуга. Това ще сведе до минимум заплахата за сигурността, когато една от паролите бъде преодоляна. Безспорно трябва да използвате уникална парола за и всяко бизнес приложение или услуга, където се налага да се ползва поверителна информация. Ако като повечето хора запомнянето на няколко различни пароли представлява трудност за вас разрешение на този проблем е т.нар „мениджър за пароли”, чиято една парола за достъп съхранява всички останали под един защитен ключ.

3. Какво е "cloud computing”?
Това е термин, който съвместява разнообразни съвременни технологии, които под формата на онлайн бизнес предложения, д остъпни през уеб браузър, задоволяват изчислителни потребности докато съхраняват софтуера и потребителските данни на свои сървъри. Така лицата имат достъп до компютърни ресурси от разстояние, вместо да ги притежават на място.
Компании доставчици на облаци са: Amazon (Amazon Web Services), Google (Google AppEngine), Microsoft (Microsoft Azure), Apple iCloud, Salesforce, Sun Microsystems, IBM,Oracle, VMWare, a в България (Cloud bg).
Електронната поща е основен начин за комуникация и обмяна на информация. Рискът, който крият електронните съобщения е че информацията в тях е некриптирана, което ги прави лесни за достъп и злоупотреба. Некриптирана е и като цяло информацията, събрана в хард-диска, което я прави достъпна за всеки, който има физически достъп до електронното устройство.
На помощ в случая идва т.нар. „облак”. Oт финансова гледна точка се явява подходящо и достъпно средство за защита за малките и средни предприятия с ограничени финансови и технически ресурси. Преместването на всички комуникации в облака гарантира сигурно криптирани и което е още по-важно двупосочно криптирани комуникации, именно защото дори и вашият бизнес да е предприел мерки за защита на данните, то не е сигурно дали вашите клиенти са го направили и по този начин рискът е все още налице. Точно това е функцията на облака – двойна защита от неупълномощен достъп. Поставянето на парола на клиентското приложение гарантира ограниченото ползване на поверителните данни.
Облакът гарантира сигурността на информацията и когато се касае за случайни събития като физическа повреда на устройствата, тяхното непозволено присвояване, хакерски действия или дори упълномощени действия на недостатъчно подготвени служители.

4. Значението на пълно дисково криптиране на всички устройства.
Криптирането на целия твърд диск на системата, включително на операционната система, приложенията и данните, гарантира сигурността на вашите временните файлове и други данни, които се намират във вашия лаптоп, смартфон или друго устройство и представлява допълнителна мярка, необходима независимо от запазването на информацията в облака. Решения за пълно дисково криптиране са разработени от системите за сигурност като Symantec , Check Point, McAfee, Sophos и други. Освен това, по-новите операционни системи и мобилни устройства разполагат с вградено хардуерно криптиране.

Правна защита от неразрешено разкриване на данни. Видове данни.
Лична информация

В днешно време, в свят на непрекъснато увеличаваща се защита на личните данни, повече от 80 държави в света и регионални организации са предприели строги мерки чрез техните национални закони за защита на личните данни, правилници, регламенти и дори наказателни закони по отношение на ползването, обработването или заличаването на персонални данни надхвърлящи определени граници без изричното писмено съгласие на заинтересуваното лице.
Т.напр. в България правна защита се осигурява от Законът за защита на личните данни, а компетентен орган, към който може да се обърнете при нарушения е Комисията за защита на лични данни.
На европейско ниво от 1995г. е в сила Директива за защита на данните, която предвижда строги изисквания към законодателствата на държавите-членки що се отнася до защитата неприкосновеността на личния живот.
Понастоящем ЕС подготвя Общ регламент за защита на данните ( GDPR ), който да замени директивата, държейки сметка за последиците за неприкосновеността на личния живот с оглед на последните промени в областта на технологиите като например социалните мрежи и изчислителни облаци. Очаква се Регламентът да бъде приет през 2014 г., и да бъде въведен в действие чрез националните законодателства на държавите- членки в ЕС до 2016 г.
Целта на предложенията на Европейската Комисия е да се актуализират и модернизират принципите, залегнали в Директивата за защита на данните от 1995 г. и да се гарантира правото на защита на личните данни в бъдеще. Предложенията са насочени към укрепване правата на човека, укрепване на вътрешния пазар на ЕС, гарантиране високо равнище на защита на данните във всички области, включително полицейското сътрудничество и сътрудничеството в областта на наказателното правосъдие, гарантиране правилно прилагане на правилата на регламента и определяне на глобални стандарти за защита на данните.

Какви се очаква да бъдат най-важните промени?
1. „Правото да бъдеш забравен“ - ще помогне на хората по-добре да управляват рисковете по отношение на защитата на данни в интернет. Когато физическите лица не желаят вече данните им да бъдат обработвани и не съществуват законни основания тези данни да бъдат запазени, данните ще бъдат заличавани.
2. Когато се изисква съгласие за обработване на данни, то ще трябва да се дава изрично, а не да се приема конклудентно при липса на забрана от страна на физическите лица.
3. По-лесен достъп до собствените данни и право на преносимост на данните, т.е. по-лесно прехвърляне на лични данни от един доставчик на услуги към друг.
4. Дружествата и организациите ще трябва да съобщават за сериозни нарушения на сигурността на данните без излишно забавяне, а когато е възможно — в рамките на 24 часа.
5. Прилагане на единен набор от правила за защита на данните, валиден в целия ЕС.
6. Юридическите лица ще могат да работят с един единствен национален орган за защита на данните в държавата от ЕС, в която се намира тяхното седалище.
7. Физическите лица ще имат право да отнасят всички случаи на нарушение до своя национален орган за защита на данните дори когато техните лични данни се обработват извън страната им.
8. Правилата на ЕС ще се прилагат и за юридическите лица, установени извън ЕС ако те предлагат стоки или услуги в ЕС.
9. Повишена отговорност и отчетност на лицата, обработващи лични данни.
10. Ненужните административни формалности, като например изискванията за уведомяване за дружествата, обработващи лични данни, ще бъдат премахнати.
11. На националните органи за защита на данните ще бъдат дадени допълнителни правомощия, така че да могат по-добре да прилагат правилата на ЕС в своята държава.
По този начин физическите лица могат да бъдат сигурни, че имат достъп до интернет и че могат да се възползват от новите технологии без значение откъде са — било то за да намерят по-добра сделка или за да споделят информация с приятели от целия свят. Това засилено доверие ще помогне също така и на юридическите лица да се разрастват и ще им позволи да обслужват клиенти в цяла Европа при наличието на адекватни предпазни мерки за личните данни и при по-ниски разходи. Така ще се помогне за стимулиране на вътрешния пазар, засилване на растежа, създаване на работни места и насърчаване на иновациите.

Поверителна търговска информация.

Поверителността на търговските данни най-често се установява чрез споразумения за неразкриване на информация, представляващи правно обвързващи договори между две страни в професионалните им отношения. Споразумението може да обвързва само една от страните като в случая на служител, които има достъп до поверителна информация в рамките на служебните си задължения или да обвързва всички страни – най-често в хипотезата на юридически лица, които за да постигнат определена бизнес цел са принудени да обменят информация от съществено значение. Конфиденциалността на търговската информация е от първостепенно значение и нарушаването й може да доведе до загуба на работни места, загуба на бизнес и клиентски контакти, изплащане на неустойки, обезщетения и правни спорове.
За разлика от личната поверителна информация не съществува международно призната рамка за защитата на поверителната търговска информация или дори общо определение на понятието "търговска тайна" и отделните национални законодателства са предприели инициатива за отчитане на нарушението на търговската тайна в своите наказателни или граждански закони като по-често нарушаване й попада в областта на гражданското право.

Класифицирана информация

В много страни неупълномощеното разкриване на класифицирана информация е престъпление и се наказва с глоби, лишаване от свобода или дори смъртно наказание в зависимост от тежестта на нарушението. При по-леки нарушения са предвидени и санкции в сферата на гражданското право, вариращи от порицание до лишаване от достъп до класифицирана информация и последващо прекратяване на трудовото правоотношение .
Случаят със спорния сайт Уикилийкс е само една от многото прояви, които представляват предизвикателство за сигурността и целостта на класифицирана информация в т.нар. дигитална епоха.

Сабина Попова

© 2014 1Legal.Net Blog Copyright

Всички публикувани материали в блога са защитени с авторски права и никаква част от тях не може да се използва без изричното съгласие на авторите.
Тагове: Поверителност