Korisni savjeti

Korisni savjeti koji mogu spriječiti zlouporabu osobnih podataka

Agencija je izradila brojne edukativne materijale pomoću kojih možete saznati kako zaštititi svoje osobne podatke, upoznati se s pravima koja vam jamči Opća uredba o zaštiti podataka (GDPR). Donosimo praktične upute o sigurnom postupanju s osobnim podacima, prepoznavanju mogućih zloupotreba te kome se obratiti ako smatrate da su vaša prava povrijeđena. Informirajte se, upoznajte svoja prava i preuzmite kontrolu nad vlastitim podacima.
 
Upoznajte svoja prava!
Jeste li znali da je pravo na zaštitu osobnih podataka jedno od temeljnih prava svakog čovjeka? Poznajete li svoja prava koja vam jamči Opća uredba o zaštiti podataka?

Upoznajte ih u našoj brošuri i saznajte:
▪️ što su osobni podaci i tko ih obrađuje;
▪️ koja prava vam jamči Opća uredba o zaštiti podataka;
▪️ kako ostvariti ta prava i kome se obratiti ako smatrate da su ona povrijeđena;
▪️ te kada se obratiti Agenciji za zaštitu osobnih podataka.

Informirajte se i zaštitite svoja prava!
Brošura je dostupna ovdje. 
 
Savjeti za samozaštitno ponašanje
Jeste li znali da uz mjere koje organizacije poduzimaju, zaštita vaših osobnih podataka počinje s vama?

U savjetima za samozaštitno ponašanje saznajte:
▪️ zašto je važno biti svjestan kome dajete svoje osobne podatke i u koje svrhe; 
▪️ koje korake možete poduzeti ako dođe do curenja podataka (od promjene lozinki i aktiviranja dvostruke autentifikacije do prepoznavanja prijetnji poput „phishinga“.) 
Informirajte se i preuzmite aktivnu ulogu u zaštiti vlastite privatnosti!
Savjete pročitajte ovdje.
 
Zaštitite svoje osobne podatke u online okruženju
U brošuri “Kako zaštiti svoje osobne podatke online” pronađite praktične savjete kako izbjeći zloupotrebu podataka na internetu.

Saznajte:
▪️ što su osobni podaci i zašto su važni;
▪️ kako prepoznati moguće prijetnje i rizike na internetu;
▪️ koje praktične korake možete poduzeti za sigurniju upotrebu tehnologije;
▪️ te kako odgovorno upravljati svojim podacima u digitalnom okruženju.
Brošuru pronađite ovdje. 

Oprez pri online kupovini

Kako ne biste postali žrtva internetske prijevare prilikom internetske kupovine slijedite sljedeće savjete:

• Čuvajte se „predobrih ponuda“ na neprovjerenim online shopovima. Budite oprezni ako su cijene proizvoda izrazito niske te prije naručivanja istražite internetsku trgovinu.
• Kupujte samo putem provjerenih internetskim trgovinama. Prije kupovine internetsku trgovinu provjerite putem poveznice https://iffy.cert.hr/ servisa CERT iffy koji je razvio CARNET-ov Nacionalni CERT ili putem Scamadviser-a na poveznici https://www.scamadviser.com/
• Provjerite poveznicu internetske trgovine u alatnoj traci, odnosno počinje li adresa s https:// koja označava sigurnu komunikaciju između vas i trgovca.
• Provjerite jesu li na internetskoj stranici navedeni naziv i sjedište, telefonski broj i adresa elektroničke pošte trgovca. Svaka internetska trgovina mora imati navedene ove podatke.
• Obratite pozornost i na gramatiku i pravopis, lažne internetske stranice često su pune pogrešaka
• Ukoliko plaćate karticom, prilikom kupnje plaćajte samo preko sigurnog pružatelja usluge plaćanja.
• Plaćajte samo kada ste spojeni na sigurnu vezu - izbjegavajte besplatni ili otvoreni WiFi
• Ne dijelite osobne podatke koji nisu potrebni za kupnju, poput preslike osobnih dokumenata.

Online prijevare

PHISHING
Phishing se odnosi na internetske prijevare u vidu lažnih e-poruka koje izgledaju kao da su ih poslale legitimne organizacije (primjerice banka, tijelo javne vlasti ili internet stranica za kupovinu), a koje primatelja navode na dijeljenje osobnih, financijskih ili sigurnosnih podataka. Na ovaj način prevaranti dobivaju pristup korisničkim imenima, lozinkama ili podacima s kreditnih kartica. U takvim e-porukama od vas se najčešće traži da preuzmete priloženi dokument ili kliknete na poveznicu.

S obzirom na učestalost online prijevara, koje su često uspješne za napadača, građane podsjećamo na oprez prilikom slanja osobnih podataka putem e-poruka ili društvenih mreža.

Ne upisujte svoje osobne podatke, podatke o kreditnoj kartici, ne šaljite preslike osobnih iskaznica, pinove kartica, CVC kodove s kartica (zadnje tri znamenke na poleđini kartice), kao niti kodove koje generira mobilno bankarstvo. Institucije poput banaka, tijela javnih vlasti Vas neće tražiti da osobne podatke dostavljate putem e-maila. Također, imajte na umu kako je za uplatu na račun potreban samo IBAN/broj računa te ime i prezime vlasnika računa, a ne podaci s Vaše kartice (broj kartice, datum isteka i CVC kod)!
Više informacija o phishingu pronađite ovdje.
 
PRIJEVARE S ULAGANJIMA U KRIPTOVALUTE
Kontaktirali su vas putem društvene mreže, poziva ili poruke te ponudili trgovanje kriptovalutama uz obećanje brze i lake zarade. Zvuči kao ponuda koja se ne odbija, zar ne?

Odlučili ste prihvatiti ponudu, učinili ste sve što su tražili od vas, instalirali ste aplikaciju, pratili kako se novac gomila na računu, a onda ste shvatili da ste prevareni te da svoj uloženi novac i “zaradu” nikada nećete dobiti.

Zvuči kao scenarij iz noćne more, ali ipak ovakvim pričama u medijima svjedočimo gotovo svakodnevno. Stoga uz naše savjete ne dopustite da i vi postanete žrtva prijevare. 
Savjete pronađite ovdje.

Savjeti za kraj

1. Vodite računa kome dajete osobne podatke i zašto

Manja je vjerovatnost da će Vaš podaci biti zloupotrijebljeni u slučajevima kad se isti dostavljaju u skladu sa zakonima te kad za dostavu osobnih podataka postoji i osnovana (zakonita)  svrha - npr. dostava osobnih podataka poslodavcu, liječniku, državnim tijelima i ostalim pružateljima usluga u svrhu isporuka tih usluga isklapanja ugovora itd., dostava podataka banci u kojoj je osoba klijent i ostalim pravnim osobama i/ili državnim tijelima u svrhu reguliranja uzajamnih odnosa. Naime, na tim relacijama postoji mogućnost kontrole (nadzora) nad obradom osobnih podataka, budući da je poznato tko, kako, temeljem čega i u koju svrhu obrađuje osobne podatke.

U situacijama kad osobne podatke dostavljate nepoznatim osobama ili nekritički disponirate njima bez promišljanja o svrsi i razlogu zašto i kome ih dajete, posve je neizvjesno u koju će svrhu biti (zlo)upotrijebljeni!
 

2. Čuvajte osobne podatke od neovlaštenih dostupa snažnim lozinkama

reporuka Agencije je da korisnici za svaku prijavu u Internet servis ili neku drugu uslugu koju koriste, kreiraju zasebnu snažnu lozinku kojom će pristupati u taj servis ili uslugu te da ne koriste isto korisničko ime i lozinku za više servisa ili usluga.

Snažna sigurnosna lozinka sadrži:

• 16 ili više znakova (što više to bolje),
• velika slova (ABCDEFGH…),
• mala slova (abcdefgh…),
• brojke (123456…),
• simbole (@#$%{ } [ ] ( ) / \ ‘ ” , ; : . < >…).

Također, građanima savjetujemo da sukladno uputama nacionalnog CERT-a na usluzi „Have I Been Pwned“ putem poveznice https://haveibeenpwned.com/ provjere SVE svoje adrese elektroničke pošte koje koriste kao korisničko ime za prijavu u Internet servise ili usluge (ne samo one koje završavaju na .hr) jesu li kompromitirane, odnosno nalaze li se u hakerskim bazama.

Ukoliko utvrde da je određena adresa elektroničke pošte kompromitirana, savjetujemo sljedeće:

• iz predostrožnosti promijeniti lozinku za tu adresu elektroničke pošte u novu snažnu sigurnosnu lozinku
• u svim Internet servisima i Internet uslugama u kojima su koristili tu adresu elektroničke pošte kao korisničko ime za prijavu (npr. društvene mreže, Internet trgovina, itd.) za svaki od tih servisa i usluga kreiraju novu zasebnu snažnu sigurnosnu lozinku. Ukoliko ta Internet usluga ili servis nude preporučljivo bi bilo uključiti opciju dvostruke autentifikacije.

3. Prije nego bacite u koš za smeće vaše osobne podatke, pažljivo promislite: Što bi se moglo dogoditi ako ih netko pronađe

Izliste sa osobnim podacima koji Vam ne trebaju više, uništite!
 

4. Razmislite gdje ostavljate vaše osobne podatke

Ako ste na nekoj društvenoj mreži ostavili određene osobne podatke, na drugoj poslovnoj mreži ostavili ste neke druge osobne podatke, na nekom trećem lako dostupnom mjestu -ostavili ste također neke svoje osobne podatke, možda niste ni svjesni da ste na različitim, ali lako dostupnim mjestima ostavili čitav set Vaših osobnih podataka koji se mogu upariti, i potom zloupotrijebiti.