व्यक्तिगत डेटा की सुरक्षा में एक घटना क्या है?

सेवा

व्यक्तिगत डेटा की सुरक्षा में दो मुद्दे विशेष रूप से महत्वपूर्ण हैं - व्यक्तिगत डेटा की सुरक्षा के लिए खतरों की घटना और उनकी सुरक्षा से संबंधित घटनाएं। कंपनी में कार्यरत प्रत्येक व्यक्ति व्यक्तिगत डेटा सुरक्षा के किसी भी खतरे या उल्लंघन के बारे में ABI को सूचित करने के लिए बाध्य है। व्यक्तिगत डेटा की सुरक्षा में एक घटना क्या है और इसे कैसे रोका जाए? हम नीचे समझाते हैं।

व्यक्तिगत डेटा की सुरक्षा के लिए खतरा

व्यक्तिगत डेटा की सुरक्षा से संबंधित बुनियादी खतरों में शामिल हैं:

 

  1. कर्मचारियों द्वारा व्यक्तिगत डेटा सुरक्षा के सिद्धांतों का अनुपालन न करना (उदाहरण के लिए क्लीन डेस्क / स्क्रीन, पासवर्ड सुरक्षा, आदि के सिद्धांत का अनुपालन न करना),

  2. परिसर, उपकरणों और दस्तावेजों की अपर्याप्त भौतिक सुरक्षा,

  3. व्यक्तिगत डेटा के रिसाव या नुकसान के खिलाफ आईटी उपकरण या सॉफ्टवेयर की अपर्याप्त सुरक्षा।

व्यक्तिगत डेटा की सुरक्षा के लिए खतरों के खिलाफ लड़ाई

इस घटना में कि कंपनी में व्यक्तिगत डेटा की सुरक्षा के लिए खतरों की पहचान की जाती है, ABI (सूचना सुरक्षा प्रशासक) एक जांच करने के लिए बाध्य है, जिसके दौरान यह आवश्यक है:

  1. खतरे और उसके संभावित प्रभावों के दायरे और कारणों का निर्धारण,

  2. कोई अनुशासनात्मक कार्रवाई शुरू करें,

  3. भविष्य में इसी तरह के खतरों को खत्म करने के उद्देश्य से कार्रवाई की सिफारिश करना,

  4. आयोजित कार्यवाही का दस्तावेजीकरण।

व्यक्तिगत डेटा की सुरक्षा में घटना - परिभाषा

व्यक्तिगत डेटा के संरक्षण पर अधिनियम स्पष्ट रूप से परिभाषित नहीं करता है कि व्यक्तिगत डेटा की सुरक्षा में कोई घटना क्या है। इस अवधारणा की विस्तृत व्याख्या पीएन-आईएसओ / आईईसी 27001 मानक में पाई जा सकती है। इसकी सामग्री के अनुसार, एक सूचना सुरक्षा घटना को एक एकल घटना या सूचना सुरक्षा से संबंधित अवांछनीय या अप्रत्याशित घटनाओं की एक श्रृंखला के रूप में समझा जाना चाहिए, जो व्यावसायिक गतिविधियों को बाधित करने और सुरक्षा को खतरे में डालने की एक महत्वपूर्ण संभावना। सूचना।

व्यक्तिगत डेटा की सुरक्षा में घटनाओं के तीन मुख्य समूह हैं:

  • जानबूझकर की गई घटनाएं (जैसे डेटा और उपकरण की चोरी, अनधिकृत व्यक्तियों को डेटा का खुलासा, डेटा का जानबूझकर विनाश, आईटी सिस्टम या परिसर में हैकिंग),

  • आंतरिक यादृच्छिक घटनाएं (जैसे कंप्यूटर / सर्वर / हार्ड ड्राइव / सॉफ्टवेयर विफलता, आईटी विशेषज्ञों की त्रुटियां, डेटा हानि),

  • बाहरी यादृच्छिक घटनाएं (जैसे आग, बाढ़, बिजली की हानि, संचार की हानि)।

बिना किसी तार के 30-दिन की निःशुल्क परीक्षण अवधि प्रारंभ करें!

व्यक्तिगत डेटा के संरक्षण में घटना - व्यावहारिक उदाहरण

इलेक्ट्रॉनिक पत्राचार का गलत पता

ई-मेल बॉक्स अब पतों को बचाने के विकल्प से लैस हैं। यह एक बहुत ही उपयोगी कार्यक्षमता है, लेकिन यह व्यक्तिगत डेटा की सुरक्षा में एक घटना का कारण बन सकती है। क्योंकि प्रेषण के लिए ई-मेल तैयार करते समय, ई-मेल पता सुझाव फ़ंक्शन का उपयोग किया जाता है, जो अक्सर प्रेषक की सतर्कता को कम कर देता है, जो उनकी शुद्धता को सत्यापित नहीं करता है।

बल्क भेजते समय ई-मेल पते नहीं छिपाना

बड़े पैमाने पर इलेक्ट्रॉनिक पत्र (ई-मेल) भेजते समय, व्यक्तिगत प्राप्तकर्ताओं (मुख्य को छोड़कर) को छिपाने के कार्य का उपयोग करना याद रखें। क्योंकि उन्हें सार्वजनिक करने से अप्रिय परिणाम हो सकते हैं और डेटा प्रदान करने वाली कंपनी की छवि को नुकसान पहुंच सकता है।

डेटा वाहक का नुकसान

टेलीफोन, स्मार्टफोन, लैपटॉप, पोर्टेबल डिस्क या यहां तक ​​कि कागजी दस्तावेजों वाले साधारण फोल्डर भी व्यक्तिगत डेटा के वाहक हैं। उनका नुकसान, यानी चोरी या नुकसान, व्यक्तिगत डेटा की सुरक्षा में एक घटना के रूप में वर्गीकृत किया जाना चाहिए। इस प्रकार के डेटा वाहक में बहुत अधिक संवेदनशील जानकारी होती है, जो अगर ठीक से एन्क्रिप्ट नहीं की गई तो गलत हाथों में पड़ सकती है। इसका सबसे अच्छा उदाहरण कर्मचारी का निजी स्मार्टफोन है, जो उसकी कंपनी के मेल के साथ कॉन्फ़िगर किया गया है, जिसमें ई-मेल पते, ठेकेदार डेटा आदि शामिल हैं।

व्यक्तिगत डेटा वाहक के किसी भी नुकसान की सूचना सूचना सुरक्षा प्रशासक को दी जानी चाहिए।

डेटा का गलत विलोपन

अक्सर कंपनियों में, कर्मचारी कागज के दस्तावेजों को फाड़कर और डेस्क के नीचे स्थित कूड़ेदान में फेंक कर नष्ट कर देते हैं। यह एक अच्छा समाधान नहीं है, क्योंकि दिखावे के विपरीत, इस प्रकार के दस्तावेजों को पुनर्प्राप्त किया जा सकता है। पेपर संस्करण के रूप में व्यक्तिगत डेटा को ठीक से हटाने के लिए, एक श्रेडर का उपयोग करें।

हालाँकि, इलेक्ट्रॉनिक मीडिया के मामले में, विशेष डेटा विलोपन सॉफ़्टवेयर का उपयोग किया जाना चाहिए।

व्यक्तिगत डेटा की सुरक्षा में किसी घटना का पता चलने पर क्या करें?

व्यक्तिगत डेटा की सुरक्षा में किसी घटना की स्थिति में, ABI एक जाँच करता है, जिसके दौरान उसे यह करना चाहिए:

  1. उल्लंघन का समय, उसका दायरा, कारण, प्रभाव और हुई क्षति की मात्रा निर्धारित करें,

  2. कोई सबूत सुरक्षित करें,

  3. उल्लंघन के लिए जिम्मेदार व्यक्तियों की पहचान करें,

  4. सुधारात्मक कार्रवाई करें (घटना के प्रभावों को दूर करना और क्षति को सीमित करना),

  5. अनुशासनात्मक कार्रवाई शुरू करें,

  6. निष्कर्ष निकालना और सुधारात्मक कार्रवाइयों की सिफारिश करना जिसका उद्देश्य भविष्य में व्यक्तिगत डेटा की सुरक्षा में इसी तरह की घटना होने की संभावना को समाप्त करना होगा,

  7. कार्यवाही का दस्तावेज।

संक्षेप में, व्यक्तिगत डेटा को संसाधित करने वाली प्रत्येक कंपनी (या अन्य संस्था) को अपने कर्मचारियों को व्यक्तिगत डेटा की सुरक्षा से संबंधित मुद्दों से अवगत कराना चाहिए ताकि व्यक्तिगत डेटा की सुरक्षा से संबंधित खतरों या घटनाओं की स्थिति में, वे सही तरीके से सक्षम हो सकें। उनकी पहचान करें और उनके पर्यवेक्षक या ABI -emu को रिपोर्ट करें।