Do czego jest polityka prywatności i co to jest phishing

Polityka prywatności i co to jest phishingTerminem "polityka prywatności" określamy pewnego rodzaju dokument znajdujący się na określonej stronie internetowej.

Jego zadaniem jest przekazanie informacji na temat tego jakie dane osobowe użytkowników są istotne dla firmy a także w jaki sposób będą one zbierane i wykorzystywane.









 

Co zazwyczaj zawiera polityka prywatności

Polityka prywatności zawiera przeważnie:
  • określenie, które dane użytkowników są zbierane

  • opis etapu wykorzystania danych (czy będą służyły tylko określonej firmie, czy też może się zdarzyć, że zostaną przekazane innej instytucji)

  • informacje na temat bezpieczeństwa przekazywanych danych osobowych

  • poinformowanie o możliwości modyfikowania swoich danych osobowych

  • opis kwestii ewentualnego kontaktu z użytkownikiem, którego dane zostały zebrane.

Czy adres e-mail to dane osobowe

Tak - należy pamiętać, że adres e-mail może być określany jako dane osobowe, ponieważ przy jego pomocy możliwe jest wykrycie tożsamości określonej osoby.

Polityka prywatności jest istotnym aspektem każdej firmowej strony internetowej, której zależy na profesjonaliźmie. Warto odnieść ją również do zagadnień związanych z marketingiem e-mailowym, ponieważ każdy potencjalny klient powinien czuć się bezpiecznie i pewnie podając swój adres e-mail. Podczas konstruowania polityki prywatności (a także rozwijania marketingu e-mailowego w przedsiębiorstwie) warto skupić się na takich aspektach jak:

  1. Warto przestrzegać wszelkich antyspamowych regulacji prawnych. Aspekt prawny to bardzo istotna kwestia polityki prywatności i tą kwestię przede wszystkim należy mieć na uwadze w omawianym zagadnieniu. Oprócz zagadnień związanych z regulacjami antyspamowymi, warto również zwrócić uwagę, że z prawnego punktu widzenia nie można pobierać danych osobowych od osób poniżej 13 roku życia bez zgody właściwego opiekuna lub rodzica.
     
  2. Polityka prywatności musi jasno wyjaśniać w jaki sposób można zrezygnować z określonej subskrypcji. Opis ten powinien być zrozumiały i wystarczająco jasny dla internautów, aby bez problemu mogli dokonać ewentualnej rezygnacji.
     
  3. To w jaki sposób dane są gromadzone, przechowywane i wykorzystywane powinno być szczegółowo i konkretnie wyjaśnione. Jeśli dane nie będą przekazywane osobom trzecim, warto o tym przypominać.
     
  4. Politykę prywatności związaną z pocztą elektroniczną warto systematycznie (np. kilka razy w roku) aktualizować. Dobrze widziane jest ponad to podanie danych kontaktowych osoby do której można się zwrócić w przypadku posiadania wątpliwości w kwestii polityki prywatności danej witryny.

Ochrona danych osobowych

Dane osobowe są to wszelkie wiadomości na temat określonej osoby lub osoby możliwej do zidentyfikowania. Tworzona polityka prywatności zawsze powinna mieć na uwadze kwestie związane z ochroną danych osobowych. Ochronę danych osobowych w Polsce reguluję następujące dokumenty:

  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych.

  • Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 10 października 2011 r. w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych.

  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych.
     

Internet w obecnym świecie daje ogromne możliwości i bardzo upraszcza wiele zagadnień życia. Nie mniej jednak związany jest również z pewnymi niebezpieczeństwami - również w zakresie ochrony danych osobowych. Do podstawowych zagrożeń możemy zaliczyć: ataki hakerskie, kradzieże danych, zdobywanie dostępu do konta bankowego innego użytkownika Internetu, phishing (kradzież tożsamości) czy rozprzestrzeniające się wirusy. Można oczywiście podejmować próby likwidacji potencjalnych zagrożeń. Szczególnie w  przypadku poszczególnych firm niezwykle istotna jest znajomość podstawowych zagadnień dotyczących bezpieczeństwa firm w Internecie.

Co to jest phishing

Phishing jest to przestępstwo. Polega na wyłudzeniu określonych danych osobowych (na przykład haseł czy informacji związanych z kontem bankowym). Phishing określany bywa również zamiennie jako spoofing. Aby skutecznie przeciwstawić się atakom przestępców internetowych zajmujących się phishing-iem należy przede wszystkim wykazać czujność w zakresie pozostawiania swoich danych osobowych. Nie należy w żadnym wypadku przesyłać osobistych danych (np. haseł) pocztą elektroniczną. Warto na bieżąco uaktualniać system oraz oprogramowanie, a także strzec poufnych informacji na swój temat.

 

Autor: Agnieszka

Komentarze

Twój komentarz

Nick *
E-mail *
Komentarz *
Wynik jako liczba *

Zobacz także

Cookies

Strona używa Cookies. Więcej w Polityce Prywatności. - więcej

Newsletter
Nowości na blogu, życzenia na święta .. generalnie co u nas słychać :)
Imię
Email
 
Akceptuję politykę prywatności