HR | EN

logo
header pozadina-min

Savjeti za samozaštitno ponašanje

Sve organizacije koje raspolažu s vašim osobnim podacima sukladno Općoj uredbi o zaštiti podataka (članak 24., 25. i 35.) dužne su poduzeti sve odgovarajuće tehničke i organizacijske mjere kako bi adekvatno zaštitili osobne podatke svojih zaposlenika, korisnika, klijenata, ukratko pojedinaca (ispitanika) te sveli rizik od povreda osobnih podataka i zlouporaba na minimum.

Organizacije koje tako ne postupe izlažu se ozbiljnim posljedicama: reputacijskom riziku i visokim novčanim kaznama.

Ipak, postoje situacije u kojima i uz sve poduzete sigurnosne mjere, napadač uspije iskoristiti ranjivost sustava te doći u posjed vaših osobnih podataka.

Što učiniti u takvom slučaju?

U slučajevima kad se vaši osobni podaci kao npr. ime i prezime, broj telefona, email, OIB nađu u rukama zlonamjernika, osobitu pažnju trebate obratiti na e-mailove i poruke koje ćete dobivati jer postoji velika mogućnost da će napadač pokušati doći i do drugih osobnih podataka, kao što su to primjerice podaci s vaše bankovne kartice.

Nakon sigurnosnih incidenata u kojima osobni podaci postanu dostupni osobama nepoznatih namjera, očekuje se i porast internetskih prijevara kao što je primjerice phishing. Phishing se odnosi na internetske prijevare u vidu lažnih e-poruka koje izgledaju kao da su ih poslale legitimne organizacije (primjerice banka ili internet stranica za kupovinu), a koje primatelja navode na dijeljenje osobnih, financijskih ili sigurnosnih podataka. Na ovaj način prevaranti dobivaju pristup korisničkim imenima, lozinkama ili podacima s kreditnih kartica. U takvim e-porukama od vas se najčešće traži da preuzmete priloženi dokument ili kliknete na poveznicu.

UPOZORENJE! Nemojte odgovarati na sumnjivu e-poruku ili otvoriti privitak! Nemojte kliknuti na poveznicu već upišite adresu u preglednik!  Ne odgovarajte na poruke u kojima vas netko traži da mu pošaljete bankovni pin, lozinku ili neki drugi strogo povjerljiv osobni podatak!

Postoji čitav niz internetskih prijevara o kojima se možete informirati u Europolovoj informativnoj brošuri: https://www.europol.europa.eu/sites/default/files/documents/hr.pdf i na MUP-ovom kanalu Prijevare i računalna sigurnost

https://m.youtube.com/playlist?list=PLVevEdFcQ-rPA5Br9TmosEMV6gZEiU75w

Također, savjetujemo i promjenu lozinki za sve internetske usluge koje koristite.

Na poveznici https://haveibeenpwned.com/ „Have I Been Pwned“ provjerite SVE svoje adrese elektroničke pošte koje koristite kao korisničko ime za prijavu u internet servise ili usluge, na ovaj način možete provjeriti jesu li kompromitirane, odnosno nalaze li se u hakerskim bazama.

Ukoliko utvrdite da je određena adresa elektroničke pošte kompromitirana, savjetujemo sljedeće:

–           promijeniti lozinku za tu adresu elektroničke pošte u novu snažnu sigurnosnu lozinku

–           u svim internet servisima i uslugama u kojima ste koristili tu adresu elektroničke pošte kao korisničko ime za prijavu (npr. društvene mreže, internetska trgovina, itd.) za svaki od tih servisa i usluga kreirajte novu zasebnu snažnu sigurnosnu lozinku. Ukoliko ta internetska usluga ili servis nude  tu mogućnost, preporučljivo bi bilo uključiti opciju dvostruke autentifikacije.

Kibernetička higijena je osnovna sigurnosna zaštita, kako za pojedince tako i za organizacije (voditelje i izvršitelje obrade). Pod tim pojmom podrazumijevamo sigurnosnu praksu koja uključuje sve korisnike interneta i servise, aplikacije i uređaje s ciljem zaštite, sigurnosti i integriteta osobnih podataka i sprečavanja kibernetičkih napada. Kibernetička (digitalna) higijena obuhvaća znanja o učinkovitoj primjeni sigurnosnih rješenja, izradi sigurnosnih kopija, izbjegavanju elektroničkog nasilja, otkrivanju lažnih vijesti i tiče se svih dionika društva: od vlada i država, direktora malih, srednjih, velikih poduzeća, zaposlenika pa do prosječnog korisnika interneta i djece. U današnje digitalno doba kibernetička higijena trebala bi trebala bi biti dio sustava vrijednosti svih pojedinaca, organizacija, malih poduzeća i velikih kompanija.

 

zastita o

 

Samozaštita na prvom mjestu!

Voditelji obrade/izvršitelji obrade (organizacije, društva) dužni su zaštititi vaše osobne podatke i raspolagati s njima sukladno propisima o zaštiti osobnih podataka, ali prvi i najvažniji korak u zaštiti vaših osobnih podataka trebate učiniti sami.

To prvenstveno znači da trebate voditi računa kome dajete svoje osobne podatke i zašto. Do velikog broja slučajeva zlouporabe osobnih podataka dolazi zbog neopreza građana prilikom raspolaganja sa vlastitim osobnim podacima. Opreznim i savjesnim ponašanjem možemo umanjiti šansu da postanemo žrtve zlonamjernih pojedinaca.

Naime, manja je vjerojatnost da će vaši osobni podaci biti zlouporabljeni ako znate kome ih dajete i zašto. Poslodavac, banka čiji ste klijent, pružatelji usluga prilikom sklapanja ugovora, sukladno zakonskim propisima, mogu od vas tražiti na uvid osobnu iskaznicu, OIB, napraviti presliku osobne iskaznice ili zatražiti od vas i neke druge osobne podatke.

Što je veći opseg osobnih podataka koje netko od Vas traži putem interneta (primjerice potpuna preslika osobne iskaznice) to su veće mogućnosti nezakonite objave osobnih podataka, krađe identiteta, sklapanja lažnih pretplatničkih ugovora i drugih zlouporaba osobnih podataka.

U situacijama kad osobne podatke dostavljate nepoznatim osobama, neodgovorno i nesavjesno njima raspolažete, ne informirate se o svrsi i razlogu zašto i kome ih dajete, posve je neizvjesno u koju će svrhu biti (zlo)upotrijebljeni! KAD NEŠTO ZVUČI PREDOBRO DA BI BILO ISTINITO, NAJVJEROJATNIJE JE LAŽ! Primjerice, dobili ste e-mail ili poruku na društvenoj mreži da ste dobitnik na nagradnoj igri. Sve što trebate učiniti je dostaviti presliku svoje osobne iskaznice, a bilo je i slučajeva u kojima su prevaranti čak tražili da se osoba fotografira sa svojom osobnom iskaznicom. Takve poruke su uvijek zvono na uzbunu i nipošto nemojte odgovarati na takve poruke i slati svoje osobne podatke.

A

Povezano

X
Skip to content