Su*lmet kibernetike: Agjencia për Privatësi jep disa rekomandime për institucionet dhe qytetarët për mbrojtjen e të dhënave

Warning message on computer's screen. Cybercrime concept.

Bizneset, institucionet qeveritare dhe mediat në Kosovë tash e disa javë kanë qenë dhe vazhdojnë të jenë pre e disa su*lmeve kibernetike, të cilat kanë shkaktuar probleme me internetin dhe rënie të ueb faqeve zyrtare. Në kuadër të kësaj Agjencia për Informim dhe Privatësi, ka bërë thirrje tek të gjithë institucionet publike dhe private në cilësinë e kontrolluesve dhe përpunuesve të cilët përpunojnë të dhëna personale, të ndërmarrin të gjitha masa teknike dhe organizative për të siguruar një nivel sigurie të përshtatshëm të përpunimit të të dhënave personale, ashtu siç parashihet në nenin 31 të Ligjit Nr. 06/L-082 për Mbrojtjen e të Dhënave Personale.

Përmes një njoftimi për media AIP, ka rekomanduar që sipas rasteve, kontrolluesit duhet të kujdesen duke përfshirë:
-Pseudonimizimin dhe enkriptimin e të dhënave personale;
-Aftësinë për të siguruar konfidencialitetin, integritetin, disponueshmërinë dhe qëndrueshmërinë në vazhdim të sistemeve dhe shërbimeve të përpunimit;

-Aftësinë për të rivendosur disponueshmërinë dhe qasjen në të dhënat personale në kohën e duhur, në rastin e një incidenti fizik ose teknik;
-Një proces të testimit, vlerësimit të rregullt të efektivitetit të masave teknike dhe organizative për të garantuar sigurinë e përpunimi.

“Për ta vlerësuar nivelin e përshtatshëm të sigurisë, kontrolluesit dhe përpunuesit e të dhënave personale duhet të kenë parasysh veçanërisht rreziqet që paraqiten nga përpunimi, asgjësimi, humbja, ndryshimi aksidental ose i paligjshëm, deklarimi i paautorizuar ose qasja në të dhënat personale të transmetuara, ruajtura ose përpunuara ndryshe.

Agjencia rekomandon që kontrolluesit të cilët kanë aplikuar masat e sigurisë, të bëjnë një proces testimi dhe vlerësimi të rregullt të të gjitha masave, duke përfshirë edhe testimin e kopjeve rezervë (backup) të sistemeve të tyre, si dhe të ngrisin nivelin e menaxhimit të incidenteve të sigurisë me implikime për nivelin e sigurimit të të dhënave personale”, thuhet në njoftim.

Agjencia për Informim dhe Privatësi rekomandon qytetarët që gjatë përdorimit të pajisjeve të tokologjisë informative të kujdesen që:
-Të sigurojnë sistemet kompjuterike me antivirus – rekomandohet që sistemin operativ ta mbani rregullisht të azhurnuar me përditësimet e fundit, po ashtu patjetër të keni të instaluar AntiVirus dhe atë ta mbani rregullisht të azhurnuar;

-Të mos japin të dhënat e tyre personale në ueb- faqet të cilat nuk ofrojnë siguri;
-Të mos hapen e-mail të dyshimtë apo që nuk iu dihet dërguesi;
-Mos dërgoni/ pranoni informatat tuaja personale, në veçanti emrin e përdoruesit, fjalëkalimin dhe informatat e kredit kartelës përmes e-mailit, mesazheve të mediave sociale apo mënyrave të pasigurta.

“Nëse ndonjë kontrollues apo përpunues i të dhënave vëren se ka pasur shkelje të të dhënave personale (Data Breach), ata duhet që të ndjekin dhe zbatojnë masat dhe veprimet e përcaktuara në nenin 33 dhe 34 të Ligji Nr. 06/L-082 për Mbrojtjen e të Dhënave Personale”, thuhet në njoftim.