Конфіденційність та безпека

Звернення до інспектора із захисту даних Воєводського управління праці в Зеленій Гурі

Відповідно до вимог статті 37 пункту 7 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46/ЄС (Загальний регламент про захист даних) – GDPR та статті 10 Закону від 10 травня 2018 року про захист персональних даних, у Воєводському управлінні праці в Зеленій Гурі призначено інспектора із захисту даних.

Суб’єкти даних можуть звертатися до співробітника із захисту даних з усіх питань, що стосуються обробки їхніх персональних даних та здійснення прав згідно з GDPR.

Контактна інформація:

  • Електронним шляхом на адресу електронної пошти: iod@wup.zgora.pl
  • Письмово на адресу офісу:
    Воєводське бюро праці в Зеленій Гурі
    Wyspiańskiego 15, 65-036 Zielona Góra

Детальна інформація для суб'єктів даних про принципи обробки їхніх персональних даних

Інформаційний пункт Воєводського управління праці в Зеленій Гурі – виконавець проекту № FAMI.02.01-IZ.00-0020/24 під назвою «Дія – Міграція. Любуський центр інтеграції іноземців»

У зв'язку з реалізацією проекту під назвою «Дія – Міграція. Любуський центр інтеграції іноземців», що співфінансується Фондом притулку, міграції та інтеграції на 2021-2027 роки (далі – «проект»), на підставі статті 13 пунктів 1 та 2 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46/ЄС (Загальний регламент про захист даних) – GDPR, повідомляємо Вам, що:

  1. Адміністратором персональних даних є Воєводське управління праці в Зеленій Гурі з юридичною адресою: вул. Wyspiańskiego, 15, 65-036 Zielona Góra, тел. /68/ 456 56 10, ел. wup@wup.zgora.pl.
  2. Воєводське управління праці в Зеленій Гурі призначило спеціаліста із захисту даних (DPO), з яким можна зв’язатися з усіх питань, пов’язаних з обробкою персональних даних та реалізацією прав згідно з GDPR. З DPO можна зв’язатися електронною поштою за адресою: iod@wup.zgora.pl або поштою – на адресу офісу.
  3. Персональні дані будуть оброблятися з метою реалізації проєкту під назвою «Дія – Міграція. Любуський центр інтеграції іноземців», зокрема: здійснення прав та обов’язків, що випливають з фінансової угоди, проведення основної діяльності проєкту, фінансове врегулювання проєкту в рамках платіжних заявок, проведення інформаційних та рекламних заходів (зокрема, з використанням платформ соціальних мереж Facebook та Instagram), реєстрація та зберігання даних проєкту в електронному вигляді, звітність, моніторинг, аудит/контроль та виконання зобов’язань щодо архівування.
  4. Персональні дані будуть оброблятися на підставі:
    • Стаття 6(1)(b) GDPR (обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для вжиття заходів на прохання суб’єкта даних до укладення договору) – у разі укладення договору, наприклад, із зовнішнім підрядником проектної діяльності;
    • Стаття 6(1)(c) GDPR (обробка необхідна для виконання юридичного зобов’язання, покладеного на контролера) – принципи реалізації проекту випливають із положень законодавства Співтовариства та національного законодавства;
    • Стаття 6(1)(e) GDPR (виконання завдання, що здійснюється в суспільних інтересах або при здійсненні державних повноважень, наданих контролеру) – реалізований проєкт служить суспільному благу та покращує якість життя громадян;
    • Стаття 9(2)(g) та (j) GDPR – щодо обробки спеціальних категорій даних;
    • Регламент (ЄС) № 2021/1060 Європейського Парламенту та Ради від 24 червня 2021 року, що встановлює спільні положення про Європейський фонд регіонального розвитку, Європейський соціальний фонд плюс, Фонд згуртування, Фонд справедливого переходу та Європейський фонд морського господарства, рибальства та аквакультури, а також фінансові правила для них, а також для Фонду притулку, міграції та інтеграції, Фонду внутрішньої безпеки та Інструменту фінансової підтримки управління кордонами та візової політики;
    • Закон від 28 квітня 2022 року про принципи виконання завдань, що фінансуються з європейських фондів у фінансовій перспективі 2021-2027 років;
    • Закон від 14 липня 1983 року про національні архівні ресурси та архіви;
    • інші конкретні положення, що регулюють порядок виконання конкретних проектних завдань (наприклад, Закон від 11 вересня 2019 року – Закон про державні закупівлі).
  5. Обробка персональних даних не ґрунтується на статті 6(1)(f) GDPR, тобто вона не стосується законних інтересів, які переслідує контролер.
  6. Контролер та Meta Platforms Ireland Limited є спільними контролерами персональних даних відповідно до статті 26 GDPR з метою відображення статистики щодо активності Контролера на фан-сторінці у Facebook та Instagram, а також для обробки даних у статистичних та рекламних цілях. Детальна інформація доступна за адресою: https://www.facebook.com/legal/terms/page_controller_addendum.
  7. Персональні дані не будуть передані третій країні/міжнародній організації, з огляду на транснаціональний характер потоку даних у Facebook/Instagram, через який виконавець проєкту поширює інформацію щодо проєкту. Власник Facebook/Instagram (Meta Platforms Ireland Limited), як спільний контролер персональних даних у значенні статті 26 GDPR, може передавати дані за межі Європейської економічної зони.
  8. Одержувачами персональних даних можуть бути:
    • Керуючим органом (КО), зазначеним у статті 2, пункті 12) Закону про впровадження, який у рамках Фонду притулку, міграції та інтеграції на 2021-2027 роки (AMI 2021-2027) є Департамент європейських фондів Міністерства внутрішніх справ та адміністрації;
    • інші установи та організації, що беруть участь у системі впровадження AMIF 2021-2027, включаючи Посередницький орган (Центр обслуговування європейських проектів Міністерства внутрішніх справ та адміністрації) та Уповноваженого Міністра внутрішніх справ та адміністрації з питань європейських фондів для міграції, кордонів та безпеки в Міністерстві внутрішніх справ та адміністрації;
    • члени Моніторингового комітету, зазначеного у Розділі 5 Закону про імплементацію;
    • Аудиторська установа, зазначена у ст. 2 п. 9) Закону про імплементацію, якою є Голова Національної податкової адміністрації (завдання Аудиторської палати виконуються за допомогою співробітників, що працюють в окремому підрозділі Міністерства фінансів - Департаменті аудиту державних коштів);
    • партнери проекту (Любуське воєводське управління та Карітас Зеленогурсько-Гожувської дієцезії);
    • Інституції Європейського Союзу та інші організації, що беруть участь у системі впровадження AMIF 2021-2027;
    • особи або організації, яким документація може бути надана відповідно до статті 1, розділу 1 Закону від 6 вересня 2001 року про доступ до публічної інформації (з урахуванням положень статті 5 цього Закону);
    • суб'єкти, уповноважені обробляти поштові відправлення;
    • суб’єкти, що надають послуги доставки з використанням електронних засобів зв’язку (наприклад, ePUAP, електронна доставка);
    • банківські установи (щодо забезпечення фінансових ресурсів для реалізації проекту);
    • адміністратор ІТ-системи, що підтримує реалізацію проєкту – CST2021;
    • адміністратор платформи «База даних конкурентоспроможності»;
    • Голова Управління державних закупівель як адміністратор даних користувачів платформи електронних закупівель;
    • постачальник Централізованої системи доступу до публічної інформації (SSDIP), яка використовується для забезпечення доступу до відповідних сторінок BIP (міністр, відповідальний за цифрові питання);
    • суб’єкт господарювання, що надає послуги хостингу електронної пошти WUP;
    • підрядник спеціального веб-сайту;
    • підрядники, яким доручено надавати послуги в рамках проекту (наприклад, юридичні та психологічні послуги, курси польської мови);
    • суб’єкти, яким передається документація, що містить персональні дані, з метою утилізації (знищення);
    • Державні архіви – у сфері архівних матеріалів, що зберігаються постійно;
    • суб’єкти, що обробляють персональні дані від імені контролера на підставі укладених договорів/угод про доручення обробки персональних даних (включаючи постачальників ІТ-систем);
    • органи, уповноважені отримувати персональні дані на підставі інших законодавчих положень (контрольні органи, суди, правоохоронні органи);
    • власник соціальної мережі Facebook та Instagram відповідно до правил, доступних за адресою: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 https://help.instagram.com/833836199971426/?locale=pl_PL.
  9. Відповідно до статті 91 Закону про впровадження, персональні дані будуть оброблятися протягом періоду, необхідного для досягнення цілей проекту та виконання зобов'язань щодо архівування, що випливають із Закону від 14 липня 1983 року про національні архівні ресурси та архіви (з урахуванням внутрішнього положення про створення та впровадження Інструкції з діловодства, Єдиного матеріального переліку справ та Інструкції про організацію та обсяг діяльності архіву підприємства у Воєводському бюро праці в Зеленій Гурі).
  10. У зв'язку з обробкою персональних даних ви маєте певні права, зокрема:
    • право доступу до змісту персональних даних та право отримання їх копії;
    • право вимагати виправлення (виправлення) персональних даних;
    • право вимагати обмеження обробки персональних даних у випадках, зазначених у статті 18 GDPR;
    • право заперечувати проти обробки персональних даних у випадках, зазначених у статті 21 GDPR;
    • право подати скаргу до наглядового органу (Управління із захисту персональних даних), якщо обробка персональних даних порушує положення GDPR.
  11. Обробка персональних даних не ґрунтується на раніше наданій згоді на обробку персональних даних – тому право відкликати згоду в будь-який час не може бути реалізоване без впливу на законність обробки на основі згоди до її відкликання.
  12. Надання персональних даних є добровільним.
  13. Щодо отриманих персональних даних не використовуватимуться автоматизовані методи прийняття рішень, включаючи профілювання.

Інформація про інших контролерів, залучених до обробки персональних даних

Відповідно до положень статті 88 Закону від 28 квітня 2022 року про принципи виконання завдань, що фінансуються з європейських фондів у фінансовій перспективі 2021-2027 років, та у фінансовій угоді про проект, суб'єкти, що беруть участь у системі реалізації європейських фондів на 2021-2027 роки, є контролерами персональних даних у значенні статті 4 пункту 7) GDPR. В рамках проекту під назвою «Дія – Міграція. Любуський центр інтеграції іноземців», окрім Воєводського управління праці в Зеленій Гурі (виконавець проекту), окремими контролерами персональних даних є, серед інших:

  1. Партнери проекту: Любуське воєводське управління з юридичною адресою в Гожуві-Велькопольському на вул. Kazimierza Jagiellończyka 8 та Карітас Єпархії Зелена Гура-Гожув з юридичною адресою в м. Зелена Гура на вул. Генерала Юзефа Бема 32/34.
  2. Посередник – Центр обслуговування європейських проектів Міністерства внутрішніх справ та адміністрації з зареєстрованим офісом у Варшаві, вул. Зигмунта Модзелевського, 77.
  3. Керуючий орган – Департамент європейських фондів Міністерства внутрішніх справ та адміністрації із зареєстрованим офісом у Варшаві за адресою Алея Яна Христяна Шуха, 2/4.

Персональні дані можуть бути надані уповноваженим особам, які є окремими контролерами, з метою реалізації проєкту, включаючи проведення основної діяльності, фінансових розрахунків, моніторингу, звітності та контролю.

Політика конфіденційності веб-сайту

Політика конфіденційності для веб-сайту проєкту під назвою «Дія – Міграція. Любуський центр інтеграції іноземців»

Мета веб-сайту

Вебсайт проєкту під назвою «Дія – Міграція. Любуський центр інтеграції іноземців», що реалізується Воєводським управлінням праці в Зеленій Гурі (спільно з партнерами: Любуським воєводським управлінням та Карітасом Зеленогірсько-Гожувської дієцезії) в рамках Фонду притулку, міграції та інтеграції на 2021-2027 роки (FAMI 2021-2027), надає інформацію про заходи (включаючи зустрічі та конференції), організовані в рамках цього проєкту, та їх довгострокові результати. Він також дозволяє публікувати детальні рекомендації для тих, хто зацікавлений в участі в діяльності проєкту та налагодженні співпраці з нашим підрозділом.

Мета підготовки політики конфіденційності

Метою підготовки політики конфіденційності є забезпечення поваги до конфіденційності користувачів веб-сайту в розумінні положень про захист персональних даних (зокрема, Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46/ЄС – Загальний регламент про захист даних), далі – «GDPR».

Особистість адміністратора

Адміністратором веб-сайту, який ви відвідуєте, та даних (включаючи персональні дані), отриманих та зібраних у зв'язку з вашим переглядом нашого веб-сайту, є Воєводське управління праці в Зеленій Гурі, зареєстроване за адресою вул. Виспянського, 15, Зелена Гура. Ви можете зв'язатися з адміністратором звичайною поштою за адресою управління (вул. Виспянського, 15, Зелена Гура, 65-036), телефоном за номером /68/ 456 56 10 або електронною поштою: wup@wup.zgora.pl.

Типи інформації про користувачів веб-сайту, що обробляється

Під час перегляду нашого веб-сайту певна технічна інформація автоматично збирається комп’ютером користувача та записується адміністратором. Ці дані включають, зокрема: ім’я, прізвище, адресу електронної пошти (якщо використовується контактна форма), IP-адресу комп’ютера, дані, що містяться в файлах cookie, тип браузера, дані про інтернет-сеанс, дані про використаний пристрій (комп’ютер, смартфон), активність на веб-сайті та дані про місцезнаходження. Типи даних, зазначені вище, самі по собі не ідентифікують особу, яка відвідує веб-сайт; однак у поєднанні з іншою інформацією про користувача вони можуть становити персональні дані, що підлягають захисту згідно з GDPR.

Правова основа для обробки персональних даних

  1. Стаття 6(1)(a) GDPR («згода суб’єкта даних») – у випадку згоди на використання файлів cookie.
  2. Стаття 6(1)(c) GDPR («обробка необхідна для виконання юридичного зобов’язання, яке поширюється на контролера») – для надання послуг веб-сайту відповідно до положень про надання послуг електронними засобами.

Мета обробки персональних даних

Дані обробляються виключно з метою забезпечення високоякісних послуг веб-сайту та постійного вдосконалення його функціональності для забезпечення комфортного використання опублікованої там інформації.

Термін зберігання персональних даних

Ми вживаємо розумних заходів, щоб забезпечити обробку даних для цілей, зазначених у політиці конфіденційності, протягом якомога коротшого терміну. Відповідно до «принципу обмеження зберігання», зазначеного у статті 5(1)(e) GDPR, дані зберігаються не довше, ніж це необхідно для досягнення цілей проекту під назвою «Дія – Міграція. Любуський центр інтеграції іноземців».

Інформація про одержувачів персональних даних

Контролер розкриває дані користувачів веб-сайту обробникам відповідно до договорів про обробку персональних даних, укладених для надання послуг Контролеру (наприклад, хостинг та обслуговування веб-сайтів, ІТ-послуги, управління електронною поштою). У обґрунтованих випадках, що випливають із загальночинного законодавства, ми можемо розкривати зібрані дані уповноваженим особам, наприклад, на запит суду, прокуратури або іншого уповноваженого органу державного управління. Якщо це необхідно для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи, ми також можемо надати доступ до цієї інформації в критичних ситуаціях, наприклад, коли існує загроза здоров'ю або життю суб'єкта даних.

Інформація про передачу персональних даних третій країні або міжнародній організації

Адміністратор не має наміру передавати дані користувачів веб-сайту третій країні або міжнародній організації.

Права суб'єктів даних

Згідно з GDPR, у зв'язку з обробкою даних ви маєте певні права:

  1. право на інформацію про обробку даних – контролер інформує суб’єкта даних про цілі та правові підстави обробки, обсяг отриманих персональних даних, суб’єктів, яким вони розкриваються, та запланований термін зберігання персональних даних.
  2. право на отримання копії даних – контролер надає особі, яка подає запит, копію персональних даних, що її стосуються.
  3. право на виправлення (коригування) даних – на запит суб’єкта даних (суб’єкта даних) контролер зобов’язаний виправити невірні дані та доповнити будь-які пропуски.
  4. право на видалення даних – у випадках, зазначених у статті 17 GDPR.
  5. право на обмеження обробки даних – на вимогу суб’єкта даних контролер припиняє виконання операцій з персональними даними відповідно до вимог статті 18 GDPR.
  6. право на перенесення даних – у випадках, зазначених у статті 20 GDPR.
  7. право на заперечення – особа, чиї персональні дані обробляються, може будь-коли заперечити проти обробки персональних даних, яка здійснюється на підставі законного інтересу контролера.

Для здійснення вищезазначених прав суб’єкт даних повинен ознайомитися з «Порядком здійснення прав суб’єктів даних, зазначених у статтях 15-21 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46/ЄС (Загальний регламент про захист даних)», розміщеним у Бюлетені публічної інформації Воєводського управління праці в Зеленій Гурі за такою адресою: https://wupzielonagora.bip.gov.pl/realizacja-praw-osob-ktorych-dane-osobowe-dotycza/realizacja-praw-osob-ktorych-dane-osobowe-dotycza.html.

Право подати скаргу до наглядового органу

У випадках, коли обробка персональних даних порушує положення GDPR, суб’єкт даних має право подати скаргу до наглядового органу (Управління із захисту персональних даних).

Автоматизоване прийняття рішень

Адміністратор не використовує зібрані дані для автоматизованих процесів прийняття рішень, включаючи профілювання.

Авторське право

Зміст цього веб-сайту (статті та інші тексти, графіка, фотографії та будь-яка інша інформація, надана в будь-якій формі) захищено положеннями Закону від 4 лютого 1994 року про авторське право та суміжні права. Копіювання вмісту цього веб-сайту для особистого використання без згоди адміністратора заборонено; ми дозволяємо посилання на зміст статей. Ми прагнемо забезпечити точність, актуальність та корисність опублікованої інформації. Ми не несемо відповідальності за наслідки використання третіми особами вмісту нашого веб-сайту в незаконних цілях.

Посилання на інші сайти

Наш веб-сайт може містити посилання на інші веб-сайти. Політика конфіденційності, що застосовується до цих веб-сайтів, визначається їхніми адміністраторами. Ми рекомендуємо вам після відвідування інших веб-сайтів ознайомитися з їхньою політикою конфіденційності. Ця політика конфіденційності застосовується лише до веб-сайту проекту під назвою «Дія – Міграція. Любуський центр інтеграції іноземців».

Правила внесення змін до політики конфіденційності

Політика конфіденційності може бути змінена або доповнена відповідно до поточних потреб адміністратора. Зміни до політики конфіденційності мають на меті надати користувачам достовірну інформацію про всі умови обробки їхніх даних. Політика конфіденційності набуває чинності з дати її публікації на веб-сайті.

Політика щодо файлів cookie

Політика щодо файлів cookie для веб-сайту проєкту під назвою «Дія – Міграція. Любуський центр інтеграції іноземців»

Особистість адміністратора

Суб'єктом, який розміщує інформацію на кінцевому пристрої користувача (наприклад, комп'ютері, планшеті, смартфоні) у вигляді файлів cookie (так званих «cookies») та одночасно отримує до них доступ, є Воєводське управління праці в Зеленій Гурі, зареєстроване за адресою вул. Виспянського, 15, Зелена Гура. Ви можете зв'язатися з адміністратором звичайною поштою на адресу управління (вул. Виспянського, 15, 65-036 Зелена Гура), телефоном за номером /68/ 456 56 10 або електронною поштою: wup@wup.zgora.plМи обмежуємо інформацію, яку збираємо та використовуємо про користувачів, до мінімуму, необхідного для забезпечення належного рівня обслуговування.

Правова основа

Під час використання файлів cookie слід враховувати два правові акти:

  1. Закон від 16 липня 2004 року – Закон про телекомунікації (зведений текст: Збірник законів від 2024 року, пункт 34, зі змінами) – зокрема стаття 173 Закону про імплементацію статті 5(3) Директиви 2002/58/ЄС Європейського Парламенту та Ради від 12 липня 2002 року щодо обробки персональних даних та захисту конфіденційності в секторі електронних комунікацій (Директива про конфіденційність та електронні комунікації).
  2. Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46/ЄС (Загальний регламент про захист даних) – GDPR.

Типи файлів cookie, що використовуються

Наш веб-сайт використовує файли cookie, які містять інформацію, що допомагає покращити продуктивність веб-сайту та аналізувати трафік веб-сайту. Ми використовуємо файли cookie для: збору анонімної статистики (яка дозволяє нам аналізувати налаштування користувачів та змінювати функціональність сайту, щоб зробити його зручнішим для користувача), забезпечення належного функціонування веб-сайту та оптимізації його графічного дизайну (включаючи адаптацію сайту до різних пристроїв).

Що таке файли cookie?

Файли cookie – це ІТ-дані, невеликі текстові файли, що зберігаються на комп’ютері користувача або іншому мобільному пристрої (смартфоні, планшеті) під час використання веб-сайтів. Ці файли використовуються для доступу до різних функцій веб-сайту або для позначення того, що користувач переглянув певний контент на веб-сайті. Файли cookie збирають такі дані, як назва веб-сайту, з якого вони походять, «тривалість життя» файлів cookie (як довго файли cookie зберігаються на пристрої користувача) та унікальний номер, згенерований для ідентифікації веб-браузера, який користувач використовує для підключення до веб-сайту. Файли cookie часто зберігають інформацію, необхідну для належного функціонування веб-сайту. Докладніше про файли cookie можна знайти на веб-сайті: www.wszystkoociasteczkach.pl або в меню веббраузера в розділі «Довідка».

Типи файлів cookie, що використовуються

Ми використовуємо «постійні» та «сеансові» файли cookie на нашому вебсайті:

  • "постійно" – вони існують на пристрої користувача доти, доки його активність була запрограмована, або доки їх не буде видалено вручну (вони дозволяють ідентифікувати нових та постійних користувачів веб-сайту).
  • "сесія" – це тимчасові файли, що зберігаються в пам’яті браузера та залишаються на пристрої користувача, доки користувач не залишить сторінку, яку переглядає.

Файли cookie не пов’язані з іншою інформацією про користувача, зокрема з персональними даними, які дозволили б ідентифікувати особу користувача.

Зміна налаштувань файлів cookie

Якщо ви не погоджуєтеся на використання файлів cookie або бажаєте обмежити їх використання, ви можете будь-коли змінити налаштування свого браузера. Однак зверніть увагу, що обмеження або вимкнення файлів cookie може вплинути на деякі функції веб-сайту або призвести до його несправності. Докладнішу інформацію про зміну налаштувань файлів cookie можна знайти в розділі «Довідка» меню вашого браузера.

Додаткову інформацію про те, як працюють файли cookie у найпопулярніших веббраузерах, можна знайти за адресою:

Кібербезпека

Виконуючи зобов’язання, що випливає зі статті 22, пункту 1, пункту 4) Закону від 5 липня 2018 року про національну систему кібербезпеки, ми надаємо вам інформацію, яка допоможе вам зрозуміти загрози кібербезпеці, та поради щодо того, як захистити себе від цих загроз.

Кібербезпека (як визначено в Законі про національну систему кібербезпеки) – це стійкість інформаційних систем до дій, що порушують конфіденційність, цілісність, доступність та автентичність оброблюваних даних або пов’язаних із ними послуг, що пропонуються цими системами.

Будь-які події, які мають або можуть мати негативний вплив на підтримку атрибутів кібербезпеки (конфіденційності, цілісності, доступності та автентичності), називаються інцидентами.

Найпоширеніші загрози та способи захисту від них:

Фішинг

Це один із найпоширеніших типів атак електронною поштою або текстовими повідомленнями. Фішинг спирається на соціальну інженерію – техніку, за допомогою якої кіберзлочинці намагаються обдурити вас і спонукати діяти відповідно до їхніх намірів. Кіберзлочинці, видаючи себе за кур'єрські компанії, державні адміністрації, операторів телекомунікацій або навіть наших друзів, намагаються отримати дані для входу до таких речей, як банківські рахунки, облікові записи соціальних мереж або ІТ-системи. Фішингові повідомлення створюються так, щоб виглядати справжніми, але насправді є підробленими. Вони можуть намагатися обманом змусити вас розкрити конфіденційну інформацію, містити посилання на веб-сайт, який розповсюджує шкідливе програмне забезпечення (злочинці часто використовують схожі назви веб-сайтів), або містити заражений вкладений файл.

Як уникнути загроз?
Ретельно перевірте адресу веб-сайту перед входом. Не вводьте своє ім’я користувача та пароль на підозрілих веб-сайтах. Не надавайте свої дані для входу в онлайн-банкінг або соціальні мережі, доки не переконаєтеся, що перебуваєте на потрібному веб-сайті. Не відкривайте посилання або вкладення в електронних листах або текстових повідомленнях з невідомих адрес електронної пошти або номерів телефонів.

Вішинг (голосовий фішинг)

Різновид фішингової афери, що включає телефонні дзвінки. Злочинці видають себе за представників банку чи іншої компанії, поліції або навіть родини та друзів, щоб отримати особисту інформацію, логіни, паролі та дані кредитних карток.

Як уникнути загроз?
Не приймайте поспішних рішень та не дійте під впливом емоцій, кладіть слухавку та перевірте абонента, наберіть номер установи, яка надсилає повідомлення, на клавіатурі та зателефонуйте, або відвідайте її відділення, звертайте увагу на будь-які неточності та двозначності в повідомленнях чи питаннях, які здаються підозрілими або містять мовні помилки, не надавайте нікому логіни, паролі чи коди авторизації.

Програми-вимагачі

Ця програма належить до сімейства шкідливих програм. Вона призводить до блокування або шифрування файлів на пристрої.

Як уникнути загроз?
Регулярно створюйте резервні копії даних, що зберігаються на вашому комп’ютері, захищайте свої пристрої антивірусним програмним забезпеченням, регулярно оновлюйте програмне забезпечення – деякі атаки використовують існуючі вразливості програмного забезпечення, будьте пильними під час користування Інтернетом – не завантажуйте вкладення з невідомих адрес електронної пошти, не натискайте на підозрілі посилання та не встановлюйте програмне забезпечення з ненадійного джерела, а також обережно користуйтеся загальнодоступними мережами Wi-Fi.

Шкідливе програмне забезпечення

Шкідливе програмне забезпечення, або зловмисне програмне забезпечення, стосується будь-якої програми, яка має шкідливий вплив на комп'ютерну систему або її користувача.

Як уникнути загроз?
Не відкривайте підозрілі повідомлення та вкладення, оскільки якщо на вашому пристрої встановлено шкідливе програмне забезпечення, хакери можуть отримати доступ, наприклад, до вашого банківського рахунку, заблокувати всі файли на вашому комп’ютері, унеможлививши їх відкриття.

Рекламне ПЗ

Цей вірус є одним із вірусів, які найчастіше виявляються антивірусними програмами. Рекламне ПЗ – це тип шкідливого програмного забезпечення, яке, незалежно від згоди одержувача, порушує роботу комп’ютера, відображаючи нав’язливу та небажану рекламу.

Як уникнути загроз?
Не встановлюйте безкоштовне програмне забезпечення, уважно прочитайте умови використання перед встановленням програмного забезпечення, остерігайтеся хибних посилань, що відображаються на веб-сайтах, які ви відвідуєте, після натискання на які ви можете перенаправити вас на сторінку завантаження рекламного ПЗ, встановіть програму, яка блокує показ реклами, таку як AdBlock, встановіть антивірусну програму.

Черви (комп'ютерні черв'яки)

Комп'ютерний черв'як — це тип шкідливого програмного забезпечення, яке може розмножуватися в комп'ютерній системі, не заражаючи певні файли. Комп'ютерні черв'яки поширюються через комп'ютерні мережі. Потрапивши в систему, черв'як може виконувати різні дії, такі як пошкодження системних файлів, крадіжка даних або трансформація зараженого комп'ютера, що потім може бути використано для атаки на інші системи.

Як уникнути загроз?
Найефективнішим методом захисту від комп'ютерних черв'яків є встановлення антивірусної програми, яка призначена для сканування вашої системи на наявність шкідливих програм та блокування будь-яких спроб зараження.

Кейлогер

Це тип шкідливого програмного забезпечення, яке використовується для крадіжки паролів та інших даних.

Як уникнути загроз?
Найефективніший метод захисту – це встановлення антивірусної програми, яка сканує вашу систему на наявність шкідливих програм і блокує будь-які спроби зараження.

Гарні практики:

  • Принцип обмеженої довіри – підвищена обережність дозволяє зменшити ризик зараження комп’ютера або втрати даних.
  • Оновлюйте свої антивірусні програми – переконайтеся, що у вас встановлено та оновлено захист від шкідливих програм.
  • Використовуйте лише легальне програмне забезпечення.
  • Не входьте до банківських або поштових сервісів із загальнодоступних мереж.
  • Не відкривайте підозрілі електронні листи та вкладення, звертайте увагу на файли з кількома розширеннями, наприклад, fakta.pdf.zip.
  • Уникайте сайтів без дійсного сертифіката (без https), якщо ви не впевнені в їхній безпеці.
  • Не залишайте свої особисті дані на неперевірених веб-сайтах, завжди читайте правила та політики.
  • Не надсилайте конфіденційні дані електронною поштою без шифрування.
  • Будь ласка, пам’ятайте, що лікарні, банки та офіси не надсилають електронні листи із запитами на паролі чи логіни.
  • Завантажуйте програми лише з офіційних джерел.
  • Увімкніть блокування екрана пристрою після певного періоду бездіяльності.
  • Не повідомляйте нікому свій логін та пароль.
  • Уникайте простих паролів, не записуйте їх на видних місцях, використовуйте різні паролі для різних систем.

Джерела інформації з кібербезпеки: