Konieczność stworzenia „oporu” dla użytkowników w celu ochrony danych osobowych

Dr Pham Chien Thang uważa, że ​​doskonalenie umiejętności ochrony danych osobowych w cyberprzestrzeni jest konieczne. (Zdjęcie: NVCC)

Wietnam jest uważany za jeden z krajów, które szybko się zmieniają i dostosowują do nowych trendów. Jednak sytuacja ujawniania informacji na stronach osobistych staje się coraz powszechniejsza.

Gazeta World and Vietnam przeprowadziła wywiad z dr. Phamem Chien Thangiem, kierownikiem Wydziału Dziennikarstwa i Komunikacji Uniwersytetu Naukowego Thai Nguyen, na temat tego zagadnienia.

Co sądzisz o obecnej sytuacji wycieku danych osobowych w środowisku cyfrowym?

Wyciek danych osobowych w obecnym środowisku cyfrowym stanowi poważny problem i wymaga uwagi z wielu stron. Poniżej przedstawiamy kilka kwestii dotyczących obecnej sytuacji wycieku danych osobowych w cyberprzestrzeni.

Duże firmy, takie jak Facebook, Google i Amazon, gromadzą dane użytkowników na dużą skalę, aby wyświetlać im ukierunkowane reklamy, optymalizować usługi i analizować trendy. W efekcie dane osobowe użytkowników nie są już tak chronione jak wcześniej.

Ponadto wiele firm i organizacji nie przywiązuje należytej wagi do bezpieczeństwa danych osobowych użytkowników. Stwarza to hakerom okazje do wykorzystania tych danych.

Ponadto regulacje prawne dotyczące bezpieczeństwa danych osobowych często nie nadążają za rozwojem technologicznym, co zmniejsza skuteczność dochodzeń prawnych i zapobiega naruszeniom.

W dzisiejszym rozwoju nauki i technologii, nowoczesne algorytmy potrafią analizować i „odgadywać” dane osobowe na podstawie pozornie nieszkodliwych danych. Rodzi to również problem prywatności danych osobowych.

Kluczową kwestią jest to, że skutki ujawnienia danych osobowych mogą mieć poważne reperkusje społeczne i psychologiczne, począwszy od ryzyka oszustwa, aż po zwiększony stres i lęk.

1 lipca oficjalnie wszedł w życie Dekret nr 13/2023/ND-CP o ochronie danych osobowych. Jak ocenia Pan/Pani ten Dekret pod kątem stworzenia korytarza prawnego?

Uważam wydanie i wdrożenie tego Dekretu za niezwykle ważne. Posiadanie ram prawnych dotyczących ochrony danych osobowych nie tylko tworzy bezpieczniejsze, bardziej przejrzyste i wiarygodne środowisko cyfrowe, ale także pomaga kształtować i regulować rozwój technologii i społeczeństwa.

System prawny pomaga określić prawa i obowiązki interesariuszy, od organizacji po osoby fizyczne. Zapewnia to przejrzystość i daje użytkownikom jasny obraz tego, jak wykorzystywane są ich dane.

Dzięki odpowiednim ramom prawnym środowisko biznesowe i cyfrowe staje się bardziej wiarygodne. Użytkownicy będą czuć się bezpieczniej, podając swoje dane osobowe. W przypadku ujawnienia lub niewłaściwego wykorzystania danych osobowych, ramy prawne stanowią podstawę do podjęcia kroków prawnych – od karania organizacji naruszających prawo po ochronę użytkowników.

System prawny, który jasno określa obowiązki stron i konsekwencje, jakie ponoszą w przypadku naruszenia przepisów o ochronie prywatności, nie tylko działa odstraszająco, ale także pomaga stworzyć bardziej odpowiedzialne i przejrzyste środowisko cyfrowe.

Wreszcie, posiadanie prawnego korytarza zachęca również przedsiębiorstwa i organizacje do ciągłego badania i aktualizacji technologii bezpieczeństwa, aby mieć pewność, że działają zgodnie z przepisami.

Ujawnianie danych osobowych i innych informacji jest dość powszechne, a liczba oszustw internetowych rośnie z dnia na dzień. Czy istnieje sposób na poprawę umiejętności użytkowników w zakresie ochrony swoich danych?

Sytuacja związana z ujawnianiem informacji i rosnącą liczbą oszustw internetowych stworzyła pilną potrzebę poprawy umiejętności użytkowników w zakresie ochrony danych. Aby to osiągnąć, konieczne jest najpierw uświadomienie użytkownikom takich działań, jak: Użytkownicy powinni używać silnych haseł, łączących znaki, cyfry i znaki specjalne. W celu zwiększenia bezpieczeństwa należy stosować uwierzytelnianie wieloskładnikowe...

Organizacje i firmy mogą udoskonalać systemy bezpieczeństwa, stosować technologię szyfrowania i uwierzytelnianie wieloskładnikowe, wymagając w ten sposób od użytkowników wykonywania odpowiednich operacji w celu ochrony ich kont osobistych.

Sytuacja związana z ujawnianiem informacji i rosnąca liczba oszustw internetowych stworzyły pilną potrzebę poprawy umiejętności użytkowników w zakresie ochrony informacji. (Ilustracja: Internet)

Czy ochrona danych osobowych powinna zostać włączona do programów nauczania?

Moim zdaniem włączenie kwestii ochrony danych osobowych do programu nauczania jest ważne i konieczne. Edukacja uczniów w zakresie ochrony danych osobowych już od wieku szkolnego pomoże im w jasnym uświadomieniu wagi tego zagadnienia, a jednocześnie zapobiegnie potencjalnym zagrożeniom.

W dzisiejszych czasach uczniowie są narażeni na kontakt z technologią od najmłodszych lat. Oznacza to, że ryzyko związane z ochroną danych osobowych jest wysokie już od najmłodszych lat. W coraz bardziej cyfrowym środowisku, umiejętność ochrony danych osobowych to nie tylko umiejętność IT, ale także niezbędna umiejętność życiowa.

Ponadto wiele szkół i placówek edukacyjnych zachęca do korzystania z technologii w procesie nauczania. Dlatego zrozumienie zasad ochrony danych osobowych jest również ważnym elementem wspierania procesu nauczania.

Posiadanie podstawowej wiedzy z zakresu ochrony danych osobowych będzie stanowić cenny fundament dla rozwoju umiejętności i wiedzy uczniów nie tylko w obszarze technologii informatycznych, ale także w życiu codziennym.

Jak, Twoim zdaniem, zwiększyć świadomość użytkowników w zakresie ochrony informacji?

Podnoszenie świadomości użytkowników w zakresie ochrony informacji to długi proces, wymagający współpracy wielu stron, od organizacji technologicznych, agencji zarządzających, po samych użytkowników. Poniżej przedstawiono kilka środków, które można zastosować:

Zorganizuj kampanie komunikacyjne i propagandowe dotyczące znaczenia ochrony danych osobowych, aby zwiększyć świadomość użytkowników. Możesz też zorganizować szkolenia online i samouczki dotyczące ochrony danych osobowych. Kursy mogą być dostosowane do różnych grup użytkowników, od studentów po osoby starsze.

Organizacje mogą tworzyć systemy umożliwiające użytkownikom zgłaszanie incydentów związanych z bezpieczeństwem informacji i przekazywanie informacji zwrotnych, aby użytkownicy wiedzieli, jak postępować w podobnych sytuacjach w przyszłości. Organizacje i firmy powinny współpracować z państwowymi agencjami zarządzania w celu podnoszenia świadomości i wdrażania przepisów dotyczących ochrony danych osobowych.

Ponadto do rozpowszechniania informacji i tworzenia konkretnych kampanii, np. Miesiąca Bezpieczeństwa Informacji lub innych ważnych wydarzeń, można wykorzystać środki masowego przekazu i media społecznościowe.

Konieczne są dalsze działania, aby wprowadzić i zachęcić użytkowników do korzystania z technologii chroniących dane osobowe, takich jak uwierzytelnianie wieloskładnikowe, technologia szyfrowania czy korzystanie z usług zarządzania hasłami. Zachęcaj użytkowników do udziału w wydarzeniach, seminariach i webinariach na temat bezpieczeństwa informacji, aby poszerzyć ich wiedzę i umiejętności.

Dziękuję!