Drošība internetā

Nereti no e-pakalpojumu lietošanas attur bažas par nepietiekamām zināšanām un prasmēm to lietošanā vai bailes par pakalpojumu izmantošanas drošību.  Šajā sadaļā  lasāmi padomi par drošības apsvērumiem, kas jāzina un jāņem vērā, izmantojot dažādus e‑risinājumus.

Padomi drošai interneta pārlūkošanai

Lai citas personas nevarētu izmantot kādas personas pieejas autentifikācijas datus, piemēram, elektroniskās deklarēšanās sistēmas lietotājvārdu un paroli, nepieciešams parūpēties par drošu interneta pārlūkošanu!

Tīmekļa pārlūkošanas laikā interneta pārlūkprogramma lietotāja cietajā diskā saglabā informāciju par apmeklētajām tīmekļa lappusēm, ko var iedalīt trīs veidos:

  • apmeklēto lappušu adrešu saraksts jeb pārlūkošanas vēsture (history);
  • tīmekļa lappusēs esošā informācija, ko parasti saglabā tā saucamajā kešatmiņā (cachememory). Parasti tā ir mape ar nosaukumu Temporary Internet Files;
  • sīkdatnes (cookies) – maza apjoma teksta datnes. Šajās datnēs ieraksta, piemēram, paroles, apmeklēto lappušu sarakstu un to skatīšanas datumus. Pārlūkprogrammas šo informāciju pārsūta atpakaļ interneta serveriem.

Izmantojot publiski pieejamu datoru, jārēķinās, ka citi lietotāji pārlūkprogrammas vēsturē varēs redzēt apmeklētās vietnes, kā arī lejupielādētās datnes. Lai izvairītos no nepatīkamām situācijām, pēc datora lietošanas ieteicams dzēst pārlūkprogrammas vēsturi un sīkdatnes. Daudzās pārlūkprogrammās to var veikt, vienlaikus nospiežot tastatūras taustiņus Ctrl+Shift+Delete.

Ja nevēlaties, ka pārlūkprogrammā tiek pierakstīta darbību vēsture, lietotājvārdi un paroles, ieteicams izmantot privāto pārlūkošanu.

Interneta lietošanai ir daudz priekšrocību, bet jāapzinās arī riski. Ja zināsiet, ar kādiem draudiem jārēķinās, pratīsiet izvairīties no nepatīkamām situācijām.

Atcerieties, ka jāsargā dati par savu identitāti, paroles un drošības kodi. Ar šiem datiem citas personas var veikt nelikumīgas un ļaunprātīgas darbības.

Interneta lietošanas pamatnoteikumi:

  • nepārsūtiet paroles un citu slepenu informāciju e-pastā;
  • apzinieties, ka nosūtīta e-pasta vēstule nepazūd, tās kopijas var tikt saglabātas;
  • atcerieties, ka, saņemot e-pasta vēstules ar aizdomīgu saturu, nedrīkst atvērt tās pielikumus;
  • neizpaudiet savus personas datus svešām personām;
  • nestāstiet citiem internetā un sociālajos tīklos privātu informāciju, jo īpaši par savu finansiālo situāciju, izbraukšanu no mājām u.tml.;
  • pārdomājiet, kādas fotogrāfijas publicējat internetā, piemēram, attiecības ar draugiem, radiniekiem, kolēģiem, esošajiem vai nākamajiem darba devējiem;
  • neievietojiet internetā un nesūtiet e-pastā dokumentu kopijas, piemēram, pases, ID kartes, vadītāja apliecības;
  • pārliecinieties, ka jūsu datorā ir droša antivīrusu programma;
  • izslēdziet datoru uz nakti! Tā ietaupīsi gan elektrību, gan samazināsiet risku, ka dators var tikt uzlauzts un izmantots nelikumīgi.

Kur vērsties pēc palīdzības drošības jautājumos?

Pēc palīdzības drošības jautājumos var vērsties pie CERT.LV jeb Informācijas tehnoloģiju drošības incidentu novēršanas institūcijā. Tā ir valsts iestāde, kas atbild par IT drošību pie kuras var vērsties pēc padoma un palīdzības gadījumā, ja jums ir aizdomas, ka dators ir inficēts, vai rodas kādas citas ar IT drošību saistītas problēmas. CERT.LV kontaktinformācija ir atrodama vietnē www.cert.lv.

Personas datu drošība

Valsts un pašvaldības iestādes savu funkciju un uzdevumu izpildes nodrošināšanai veido un uztur dažādas elektroniskās datu bāzes jeb valsts informācijas sistēmas (VIS).

Pamatreģistri uzkrāj un nodrošina aktuālu informāciju par valsts pārvaldes darbā nepieciešamajiem datiem, piemēram:

  • iedzīvotāju reģistrs par fiziskajām personām;
  • uzņēmumu reģistrs par juridiskajām personām – komersantiem;
  • adrešu reģistrs par adresēm;
  • kadastra reģistrs par nekustamajiem īpašumiem;
  • transportlīdzekļu un vadītāju reģistrs par transporta līdzekļiem un to vadītājiem u.c.

Personas dati ir jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisko personu (datu subjektu). Jebkurš iedzīvotājs var pārbaudīt datus par sevi  dažādos valsts reģistros vai informācijas sistēmās, izmantojot tam paredzētos e‑pakalpojumus vai pieprasot par sevi pieejamo informāciju konkrētai iestādei. Elektroniski tas iespējams nosūtot ar drošu e‑parakstu parakstītu iesniegumu.

Gadījumā, ja iedzīvotājs konstatē, ka informācijas sistēmā personas dati ir nepilnīgi, novecojoši vai nepatiesi, viņam ir tiesības pieprasīt, lai tie tiek papildināti, precizēti vai dzēsti. To var izdarīt, sazinoties ar atbildīgo iestādi elektroniski vai ierodoties klātienē.

Ja personai radušās aizdomas, ka kāda trešā persona ir piekļuvusi tās datiem kādā informācijas sistēmā un šie dati tiek apstrādāti nelikumīgi, personai ir tiesības vērsties ar iesniegumu Datu valsts inspekcijā (www.dvi.gov.lv/lv), kur tas tiks izvērtēts. Ja aizdomas būs pamatotas, nelikumīgā datu apstrāde tiks pārtraukta, savukārt datu apstrādes sistēmas pārzinis (lietotājs, kas datus apstrādāja) var tikt administratīvi sodīts.

Katras personas datu aizsardzība ir pamattiesības, kas noteiktas regulā “Eiropas Parlamenta un Padomes Regula (ES) 2016/679”. Tajā ir nostiprināta fiziskas personas datu aizsardzība attiecībā uz datu apstrādi un datu brīvu apriti.

Saskaņā ar regulu, fiziskai personai arī jāievēro drošības pasākumi, piemēram:

  • neizpaust citiem savu eID un PIN kodus;
  • izvēlēties drošas autorizācijas paroles;
  • izmantot atšķirīgas autorizācijas paroles, lai piekļūtu dažādiem pakalpojumiem – i-banka, e‑pasts u.c.

Par personas datiem tiek uzskatīti:

  • personas identifikācijas dati – vārds, uzvārds, personas kods, dzimšanas datums, dzimums, vecums, attēls, pases numurs, ID kartes numurs;
  • kontaktinformācija – adrese, deklarētā adrese, korespondences adrese, telefona numurs, e-pasta adrese, valoda, dzīvesvietas veids;
  • ģimenes dati – ģimenes stāvoklis, apgādājamie;
  • izglītības dati – iegūtā izglītība;
  • darba pieredzes dati – darba uzsākšanas datums, darba devējs, ieņemamais amats;
  • īpašo kategoriju dati (sensitīvie) – rases vai etniskā piederība, politiskie uzskati, reliģiskā vai filozofiskā pārliecībā, dalība arodbiedrībās, ģenētiskie dati, biometriskie dati, dati, kuri ir nepieciešami, lai veiktu fiziskas personas unikālu identifikāciju, veselības dati, dati par fiziskas personas dzimumdzīvi vai seksuālo orientāciju.

Ikvienai fiziskai personai ir tiesības uz savu personas datu aizsardzību. Sākot ar 2018. gada 25. maiju, ir jāievēro Vispārīgā datu aizsardzības regula, kas nosaka prasības fizisku personu datu apstrādei. Ikvienai personai ir svarīgi zināt un ievērot regulas prasības.

Personas datu apstrāde ir jebkura darbība ar personas datiem, ieskaitot datu vākšanu, reģistrēšanu, ievadīšanu, glabāšanu, sakārtošanu, pārveidošanu, izmantošanu, nodošanu, pārraidīšanu un izpaušanu, bloķēšanu vai dzēšanu.

Par datu apstrādi tiek uzskatīta:

  • rēķina izrakstīšana;
  • klientu datu bāzes;
  • mutiska komunikācija;
  • darbinieku bildes uzņemšana;
  • caurlaides iznīcināšana.

Jebkurai personai ir tiesības ne biežāk kā divas reizes gadā bez maksas rakstiski iegūt visu informāciju, kas par viņu ir savākta jebkurā personas datu apstrādes sistēmā.