Mitu kasutajakontot Sinul on?

2024-04-26T10:27:49+03:00

See on küsimus, millele ilmselt enamik meist esimese hooga ei oskagi vastata. Veel raskemaks muutub aga olukord siis kui küsida, kus ja millistes keskkondades ja rakendustes need kasutajad on, kirjutab andmekaitse inspektsioon.

Teame ju küll olukordi, kus mõne teenuse tasuta prooviversiooni kasutamiseks tuleb ennast registreerida või näiteks pakutakse veebipoes registreerunud klientidele suuremat allahindlust. Sellised pakkumised on piisavalt ahvatlevad, et oleme valmis kõhklemata oma andmed kiirelt veebilehele sisestama – nii lihtne ju! Sama kiirelt aga võime me ka unustada, et selline kasutajakonto üldse loodud sai. Tegelikult ei ole mitme kasutajakonto omamine halb ja tänapäeval on see juba isegi möödapääsmatu. Järgida tuleks lihtsalt mõningaid soovitusi, millega ennast ja enda isikuandmeid kaitsta.

Isikuandmete kohta öeldakse, et need on justkui „uus kuld“ ja „uus valuuta“ ning sellega tuleb nõustuda. Ilmekas näide sellest on tavapärane olukord, kus erinevad platvormid ei küsi enda teenuste kasutamise eest mitte mingisugust tasu. Küll aga küsitakse kasutajaks registreerumisel hulganisti andmeid ja näiteks isegi ka ligipääsu nutiseadmetes olevatele kontaktidele ning veel muule infole. Tihti on andmekoosseis, mida küsitakse väga suur ja lisaks sellele on tehtud täidetavad väljad ka tärnidega või muul viisil kohustuslikuks.

Isikuandmete töötlemine peab olema eesmärgipärane ja lähtuvalt eesmärgist ka minimaalne, ehk kohustuslikud saavad olla ainult need väljad, milleta tõesti inimesele teenust või toodet pakkuda ei saa. Näiteks ei oleks vaja e-poe pidajal küsida oma kliendilt kodust aadressi, kui pakk toimetatakse pakiautomaati. Samamoodi ei ole alati vaja küsida ka näiteks kliendi telefoninumbrit.

Nii andmetöötlejad kui ka kliendid peaksid olema kriitilisemad andmete kogumisel ja jagamisel. Seaduse ees vastutavad loomulikult andmetöötlejad, kelle andmetöötlus peab vastama isikuandmete kaitse üldmääruse nõuetele, kuid paljugi saab teha ära ka iga inimene ise.

Esiteks, tutvu päriselt ja loe läbi andmekaitsetingimused. Kui üheltpoolt annavad andmekaitsetingimused hea ülevaate sellest, mida isikuandmetega tehakse, siis teisalt on andmekaitsetingimused heaks indikaatoriks sellest, kuidas ettevõte isikuandmete töötlemisse suhtub. Tänapäeval võib andmekaitsetingimusi põhjendatult pidada digivisiitkaardi osaks. Kui annad millekski nõusoleku, siis kontrolli kas tingimuste põhjal on aru saada, mida nõusoleku alusel sinu andmetega tehakse.
Teiseks, ole kriitiline ja küsi vajadusel ka andmetöötleja käest miks ta küsib just selliseid andmeid. Seda peab oskama ka iga andmetöötleja selgitada. Mõnel juhul võib andmetöötleja sellise info küsimisest sootuks loobuda - mida nõudlikumad on kliendid, seda nõudlikumad peavad olema ka ettevõtted iseenda andmetöötluse osas.
Kolmandaks, ära kasuta teenuseid, mille puhul sulle tundub, et küsitakse liiga palju isikuandmeid või sa ei saa täpselt aru, mida sinu isikuandmetega tehakse. Kui me ei saa aru mida meie isikuandmetega tehakse, ei suuda me ebaseaduslikku andmetöötlust vaidlustada ja seeläbi ka oma privaatsust kaitsta. Halvimal juhul võib juba ainuüksi see „üks vale samm“ andmetöötleja poolt tuua kaasa väga tõsised tagajärjed üksikisikutele, näiteks andmelekke.
Viimaseks, kui sul on erinevates keskkondades kokku mitmeid kasutajakontosid ja mõned seisavad tegevusetult, siis kustuta need ära või tee vastav taotlus andmetöötlejale. Mida vähem on sinu isikuandmeid erinevate andmetöötlejate käsutuses, seda väiksem on ka risk andmelekkeks.

Kahjuks muutuvad andmelekked üha argisemaks ja see võiks meid kõiki, nii andmetöötlejaid kui ka üksikisikuid, muuta valvsamaks. Vara ehk isikuandmed, mida füüsilisel kujul võib-olla nii hästi ei tunneta peab siiski olema kaitstud ja hoitud, et välistada võimalusi selle kaudu meie füüsilisele varale või vabadusele ligi pääsemiseks isikutel, keda me enda koju lubada ei taha.

Hoolitse, et lekkinud paroolist ei tõuseks ettevõttele kahju

2018-05-02T12:04:03+03:00

Viimastel päevadel on taas kord saanud aktuaalseks teema, et internetist on leitav andmebaas, milles sisaldub üle ühe miljardi kasutajakonto ja parooli. Advokaadibüroo COBALT IT-juht Sten Djomin peab oluliseks tõmmata teemale tähelepanu ning rõhutada, et kõik, kes ei ole veel käinud kontrollimas, kas ka tema konto on lekkinud informatsiooni hulgas, peaksid seda tegema aadressil https://gotcha.pw/

Ülaltoodud aadressile minnes saab kontrollida nii enda kontot kui ka üldist domeeni, kus konto asub (näiteks gmail.com, linkedin.com või cobalt.legal).

Palun kontrolli ka enda lähedaste ning tuttavate kontosid ja anna neile kindlasti teada, kui on kahtlus, et konto pole enam turvaline.

Lekkinud paroolide seas on mitmeid Eesti ettevõtteid, mille IT-osakond on juba teada andnud, et kontod on olnud ohustatud ning ettevõtte töötajad on oma paroolid vahetanud.

Juhul kui oled mitmel kontol kasutanud sama parooli, tasub parool ära vahetada igal kontol.

Avastades, et sinu töö e-posti aadressi või domeeni sisestades tuleb vastuseks, et kontod on lekkinud, tuleks sellest kindlasti teada anda oma IT-osakonnale.

Soovitused:

1) Kontrolli, kas sinu konto(d) avalduvad loetelus, aadressil https://gotcha.pw/

2) Kui e-posti aadressi sisestades kuvatakse vaste ja parooli 2 esimest tähte ning see parool on kasutusel, tuleks esimesel võimalusel vahetada parool. Lisaks mõtle, kas kasutad sama parooli ka muudel saitidel. Kui jah, siis tuleks see igal pool ära vahetada.

3) Kasuta kaheastmelist autentimist. Isegi kui parool lekib, ei pääse siis kontole ligi ilma koodita, mis saadetakse näiteks sõnumina telefonile.

4) Kasuta paroolide haldamise tarkvara (Dashlane, LastPass, 1Password jpt), mis hoiustab salvestatud paroole krüpteerituna.

Ühiskond

Mitu kasutajakontot Sinul on?

Hoolitse, et lekkinud paroolist ei tõuseks ettevõttele kahju

Soovitused: