व्यक्तिगत डेटा की सुरक्षा में एक घटना क्या है?

व्यक्तिगत डेटा की सुरक्षा में दो मुद्दे विशेष रूप से महत्वपूर्ण हैं - व्यक्तिगत डेटा की सुरक्षा के लिए खतरों की घटना और उनकी सुरक्षा से संबंधित घटनाएं। कंपनी में कार्यरत प्रत्येक व्यक्ति व्यक्तिगत डेटा सुरक्षा के किसी भी खतरे या उल्लंघन के बारे में ABI को सूचित करने के लिए बाध्य है। व्यक्तिगत डेटा की सुरक्षा में एक घटना क्या है और इसे कैसे रोका जाए? हम नीचे समझाते हैं।

व्यक्तिगत डेटा की सुरक्षा के लिए खतरा

व्यक्तिगत डेटा की सुरक्षा से संबंधित बुनियादी खतरों में शामिल हैं:

 

1. कर्मचारियों द्वारा व्यक्तिगत डेटा सुरक्षा के सिद्धांतों का अनुपालन न करना (उदाहरण के लिए क्लीन डेस्क / स्क्रीन, पासवर्ड सुरक्षा, आदि के सिद्धांत का अनुपालन न करना),

2. परिसर, उपकरणों और दस्तावेजों की अपर्याप्त भौतिक सुरक्षा,

3. व्यक्तिगत डेटा के रिसाव या नुकसान के खिलाफ आईटी उपकरण या सॉफ्टवेयर की अपर्याप्त सुरक्षा।

व्यक्तिगत डेटा की सुरक्षा के लिए खतरों के खिलाफ लड़ाई

इस घटना में कि कंपनी में व्यक्तिगत डेटा की सुरक्षा के लिए खतरों की पहचान की जाती है, ABI (सूचना सुरक्षा प्रशासक) एक जांच करने के लिए बाध्य है, जिसके दौरान यह आवश्यक है:

1. खतरे और उसके संभावित प्रभावों के दायरे और कारणों का निर्धारण,

2. कोई अनुशासनात्मक कार्रवाई शुरू करें,

3. भविष्य में इसी तरह के खतरों को खत्म करने के उद्देश्य से कार्रवाई की सिफारिश करना,

4. आयोजित कार्यवाही का दस्तावेजीकरण।

व्यक्तिगत डेटा की सुरक्षा में घटना - परिभाषा

व्यक्तिगत डेटा के संरक्षण पर अधिनियम स्पष्ट रूप से परिभाषित नहीं करता है कि व्यक्तिगत डेटा की सुरक्षा में कोई घटना क्या है। इस अवधारणा की विस्तृत व्याख्या पीएन-आईएसओ / आईईसी 27001 मानक में पाई जा सकती है। इसकी सामग्री के अनुसार, एक सूचना सुरक्षा घटना को एक एकल घटना या सूचना सुरक्षा से संबंधित अवांछनीय या अप्रत्याशित घटनाओं की एक श्रृंखला के रूप में समझा जाना चाहिए, जो व्यावसायिक गतिविधियों को बाधित करने और सुरक्षा को खतरे में डालने की एक महत्वपूर्ण संभावना। सूचना।

व्यक्तिगत डेटा की सुरक्षा में घटनाओं के तीन मुख्य समूह हैं:

• जानबूझकर की गई घटनाएं (जैसे डेटा और उपकरण की चोरी, अनधिकृत व्यक्तियों को डेटा का खुलासा, डेटा का जानबूझकर विनाश, आईटी सिस्टम या परिसर में हैकिंग),

• आंतरिक यादृच्छिक घटनाएं (जैसे कंप्यूटर / सर्वर / हार्ड ड्राइव / सॉफ्टवेयर विफलता, आईटी विशेषज्ञों की त्रुटियां, डेटा हानि),

• बाहरी यादृच्छिक घटनाएं (जैसे आग, बाढ़, बिजली की हानि, संचार की हानि)।

बिना किसी तार के 30-दिन की निःशुल्क परीक्षण अवधि प्रारंभ करें!

व्यक्तिगत डेटा के संरक्षण में घटना - व्यावहारिक उदाहरण

इलेक्ट्रॉनिक पत्राचार का गलत पता

ई-मेल बॉक्स अब पतों को बचाने के विकल्प से लैस हैं। यह एक बहुत ही उपयोगी कार्यक्षमता है, लेकिन यह व्यक्तिगत डेटा की सुरक्षा में एक घटना का कारण बन सकती है। क्योंकि प्रेषण के लिए ई-मेल तैयार करते समय, ई-मेल पता सुझाव फ़ंक्शन का उपयोग किया जाता है, जो अक्सर प्रेषक की सतर्कता को कम कर देता है, जो उनकी शुद्धता को सत्यापित नहीं करता है।

बल्क भेजते समय ई-मेल पते नहीं छिपाना

बड़े पैमाने पर इलेक्ट्रॉनिक पत्र (ई-मेल) भेजते समय, व्यक्तिगत प्राप्तकर्ताओं (मुख्य को छोड़कर) को छिपाने के कार्य का उपयोग करना याद रखें। क्योंकि उन्हें सार्वजनिक करने से अप्रिय परिणाम हो सकते हैं और डेटा प्रदान करने वाली कंपनी की छवि को नुकसान पहुंच सकता है।

डेटा वाहक का नुकसान

टेलीफोन, स्मार्टफोन, लैपटॉप, पोर्टेबल डिस्क या यहां तक ​​कि कागजी दस्तावेजों वाले साधारण फोल्डर भी व्यक्तिगत डेटा के वाहक हैं। उनका नुकसान, यानी चोरी या नुकसान, व्यक्तिगत डेटा की सुरक्षा में एक घटना के रूप में वर्गीकृत किया जाना चाहिए। इस प्रकार के डेटा वाहक में बहुत अधिक संवेदनशील जानकारी होती है, जो अगर ठीक से एन्क्रिप्ट नहीं की गई तो गलत हाथों में पड़ सकती है। इसका सबसे अच्छा उदाहरण कर्मचारी का निजी स्मार्टफोन है, जो उसकी कंपनी के मेल के साथ कॉन्फ़िगर किया गया है, जिसमें ई-मेल पते, ठेकेदार डेटा आदि शामिल हैं।

व्यक्तिगत डेटा वाहक के किसी भी नुकसान की सूचना सूचना सुरक्षा प्रशासक को दी जानी चाहिए।

डेटा का गलत विलोपन

अक्सर कंपनियों में, कर्मचारी कागज के दस्तावेजों को फाड़कर और डेस्क के नीचे स्थित कूड़ेदान में फेंक कर नष्ट कर देते हैं। यह एक अच्छा समाधान नहीं है, क्योंकि दिखावे के विपरीत, इस प्रकार के दस्तावेजों को पुनर्प्राप्त किया जा सकता है। पेपर संस्करण के रूप में व्यक्तिगत डेटा को ठीक से हटाने के लिए, एक श्रेडर का उपयोग करें।

हालाँकि, इलेक्ट्रॉनिक मीडिया के मामले में, विशेष डेटा विलोपन सॉफ़्टवेयर का उपयोग किया जाना चाहिए।

व्यक्तिगत डेटा की सुरक्षा में किसी घटना का पता चलने पर क्या करें?

व्यक्तिगत डेटा की सुरक्षा में किसी घटना की स्थिति में, ABI एक जाँच करता है, जिसके दौरान उसे यह करना चाहिए:

1. उल्लंघन का समय, उसका दायरा, कारण, प्रभाव और हुई क्षति की मात्रा निर्धारित करें,

2. कोई सबूत सुरक्षित करें,

3. उल्लंघन के लिए जिम्मेदार व्यक्तियों की पहचान करें,

4. सुधारात्मक कार्रवाई करें (घटना के प्रभावों को दूर करना और क्षति को सीमित करना),

5. अनुशासनात्मक कार्रवाई शुरू करें,

6. निष्कर्ष निकालना और सुधारात्मक कार्रवाइयों की सिफारिश करना जिसका उद्देश्य भविष्य में व्यक्तिगत डेटा की सुरक्षा में इसी तरह की घटना होने की संभावना को समाप्त करना होगा,

7. कार्यवाही का दस्तावेज।

संक्षेप में, व्यक्तिगत डेटा को संसाधित करने वाली प्रत्येक कंपनी (या अन्य संस्था) को अपने कर्मचारियों को व्यक्तिगत डेटा की सुरक्षा से संबंधित मुद्दों से अवगत कराना चाहिए ताकि व्यक्तिगत डेटा की सुरक्षा से संबंधित खतरों या घटनाओं की स्थिति में, वे सही तरीके से सक्षम हो सकें। उनकी पहचान करें और उनके पर्यवेक्षक या ABI -emu को रिपोर्ट करें।