Treoir: Nuair a théann sárú i dtionchar ar do shonraí pearsanta

Cén fáth go mbaineann sé seo liomsa?

Is éard atá i gceist le sonraí pearsanta ná faisnéis fúinn mar dhaoine aonair. Cuimsíonn sonraí pearsanta faisnéis ar nós d’ainm, d’uimhir fóin, taifid sláinte, an pasfhocal do do chuntas ríomhphoist, nó fiú grianghraf duit. Roinnimid uilig sonraí pearsanta le bainc, soláthraithe teileachumarsáide nó seirbhísí eile, miondíoltóirí ar líne, comhlachtaí rialtais, agus i gcumarsáidí le comhghleacaithe, cairde agus teaghlaigh.

Más féidir le coirpigh rochtain neamhúdaraithe a fháil ar ár sonraí pearsanta, tá an riosca ann go ndíreoidh siad orainn agus go ndéanfaidh siad dúshaothrú orainn. Chomh maith leis seo, d’fhéadfadh go ndéanfaidh siad iarracht muid a mhealladh le faisnéis bhreise a nochtadh go dtiocfaidh na coirpigh i dtír uirthi.

Taispeánann an treoir seo conas is féidir leat na rioscaí seo a aithint agus a laghdú, agus cad ba cheart duit a dhéanamh nuair a thagann tú ar an eolas go bhfuil do chuid sonraí pearsanta á n-úsáid ag tríú páirtithe neamhúdaraithe.

Cad is brí le bradaíl aitheantais?

Go coitianta, tagann coirpigh i dtír ar shonraí pearsanta goidte trí bhradaíl aitheantais. D’fhéadfadh coirpeach do shonraí pearsanta a úsáid le ligean air/uirthi gur tusa atá ann, nó chun aitheantas bréige a chruthú, ag úsáid píosaí de do shonraí pearsanta chun cuma fhíor a chur air.

Mar shampla:

• Tagann coirpeach ar an bhfaisnéis rochtana do do sheirbhís baincéireachta ar líne. Logálann sé/sí isteach ag ligean air/uirthi gur tusa atá ann agus déanfaidh sé/sí d’airgead a aistriú dá c(h)untas féin nó a aistarraingt.
• Faigheann coirpeach d’aitheantas úsáideora agus do phasfhocal do mhiondíoltóir ar líne. Úsaideann sé/sí iad chun earraí nó cártaí bronntanais a cheannach agus cuireann sé/sí iad ar an gcárta creidmheasa a chláraigh tú le do chuntas.
• Faigheann coirpeach rochtain ar do dhuillíní pá agus do chuntais gáis nó leictreachais. Úsáideann sé/sí iad chun iarratas a dhéanamh ar iasacht ach socraíonn sé/sí go n-íoctar an iasacht isteach i gcuntas neamhghaolmhar.
• Úsáideann coirpeach d’ainm agus do ghrianghraf chun próifíl meán sóisialta a chruthú. Ansin déanann siad tráchtanna nó eolas díobhálach, ag ligean duitse an mhilleán a thógáil ort féin.

Ná cuidigh leis na coirpigh

Tá bainc, comhlachtaí rialtais agus soláthruithe seirbhísí eile ar an eolas faoi na bealaí uilig ina n-úsáideann coirpigh sonraí pearsata goidte. Mar a éiítear sa dlí cosanta sonraí, úsáideann siad teicneolaíocht, oiliúint agus modhanna eile chun stop a chur leo. Bíonn coirpigh seasmhach, áfach, agus bíonn siad i gónaí ag lorg bealaí nua timpeall ar bhearta a bhfuil ag iarraidh cosc a chur leo sonraí pearsanta goidte a úsáid.

Is féidir linn uilig, mar úsáideoirí aonair, cahbrú le rudaí a dhéanamh níos deacra do choirpigh a ghoideann sonraí pearsanta:

•  
  

  Ná húsáid an pasfhocal céanna ar níos mó ná suíomh gréasáin amháin.

•  
  

  Cinntigh go bhfuil an pasfhocal do do sheoladh ríomhphoist an-láidir ar fad. Má chuirtear as do phasfhocal ríomhphoist, d’fhéadfadh go mbeadh éifeacht iarmhartach mar thoradh ar sin agus go gcuirtear as do chuntais eile ar líne.

• Ná bunaigh do phasfhocail ar fhaisnéis (m.sh. do bhreithlá, foireann peile nó ainm do pheata), a bhfuil ar fáil ar do mheáin sóisialta. Úsáid rud éigin nach bhfuil ar eolas ag aon duine ach tú féin. Molann an treoir atá ann faoi láthair go roghnóidh tú pasfhocal fada (túsphointe maith ná 12 carachtar nó níos mó), agus go gcoinneoidh tú roinnt castachta trí uimhreacha agus carachtair speisialta a chur isteach.
• Má fhaigheann tú go bhfuil sé deacair súil a choinneáil ar do phasfhocail, cuimhnigh ar úsáid a bhaint as seirbhís bainisteora pasfhocail a ghineann agus a stórálann pasfhocail uathúla go fánach duit.
• Ná roinn pasfhocail in am ar bith agus ná scríobh síos iad in áit ina bhféadfadh duine iad a fheiceáil.
•  
  

  Nuair is féidir, bain úsáid as fíordheimhniú ilshraithe (MFA) chun d’aitheantas a dhearbhú. Is é atá i gceist le MFA ná nuair a úsáideann soláthraí seirbhíse meán ar leith, mar cód seolta trí théacs chuig an uimhir fóin a bhaineann leis an gcuntas, le deimhniú gurb é/í an duine atá ag logáil isteach an duine céanna a bhfuair an cód.

• Aithrigh pasfhocail go práinne má mheasann tú go bhféadfadh go bhfuil rochtain néamhúdaraithe ag duine éigin ar do chuntas. Déan teagmháil le do sholáthraí seirbhíse chun cúnamh a iarraidh má bhíonn aon deacracht agat. Chomh maith leis seo, má bhain tú úsáid as pasfhocal truaillithe le haghaidh aon cuntas eile, athraigh é ansin freisin – ba chóir cuimhneamh nach bhfuil sé slán an bpasfhocal truallithe sin a úsáid a thuilleadh, in aon áit nó ag aon am amach anseo.
• Smaoinigh sula ndéanann tú postáil. Ligeann go leor soláthraithe meán sóisialta duit srian a chur ar cé is féidir féachaint ar rud a chuireann tú suas, nó srian ar cé chomh fada a bhíonn sé ar fáil. Sula ndéanann tú postáil, smaoinigh ar cé a bhéadfadh do phostálacha a fheiceáil nó a roinnt. An bhfuil tú sásta go bhfeicfidh gach duine iad, inniu nó i gceann cúig bliana?
• Mura bhfuil gá le rud éigin a stóráil, ná stóráil é. D’fhéadfadh gur rud áisiúil é sonraí do chárta dochair nó cárta creidmheasa a stóráil ar shuíomh an mhiondíoltóra is fearr leat ar líne, ach an bhfuil sé riachtanach? Má fhaigheann coirpeach rochtain ar do chuntas, níl le déanamh aige/aici ach tic a chur i mbosca chun é a úsáid.

Ná beirtear ort le fioscaireacht!

Is é atá i gceist le fioscaireacht ná úsáid a bhaint as ríomhphost, glaonna gutháin nó teachtaireachtaí téacs chun dallamullóg a chur ar dhaoine chun faisnéis a nochtadh, nó chun rud éigin atá dochrach dóibh a dhéanamh gan fhios dóibh féin. Tugtar cumadh cúinse ar an ngníomhaíocht seo, ina ndéantar dúshaothrú ar mhuinín daoine chun rud éigin a fháil nó a dhéanamh nach ndéanfadh siad ar aon slí eile.

Bíonn an cuma ar ríomhphoist fioscaireachta go dtagann siad ó fhoinsí creidiúnacha mar bainc nó comhlachtaí rialtais. D’fhéadfadh go mbíonn cuma an-áititheach orthu, le lógónna agus teanga cuí. Má tá roinnt de do shonraí pearsanta ag na coirpigh cheana féin, d’fhéadfadh go ndéanfaidh siad tagairt do d’ainm nó do rud éigin a cheannaigh tú nó a rinne tú le déanaí. I gcásanna eile, ní bheidh an ríomhphost pearsantaithe ach fós beidh cuma dhílis air.

Go coitianta, tagann ríomhphoist fioscaireachta isteach i do chuntas ó dhuine éigin a bhfuil muinín agat as/aisti, i gcás ina sáraíodh a s(h)eoladh ríomhphoist. Má fhaigheann tú aon iarratais aisteacha  trí ríomhphost ó dhaoine aonair a bhfuil muinín agat astu, nó mura bhfuil an stíl scríbhneoireachta baileach ceart, déan iarracht dul i dteagmháil leis an duine sin ar bhealach eile (mar ghlao guthain) le dearbhú gurb eisean/ise a bhí ann.

Bíonn teachtaireachtaí téacs fioscaireachta (nó “Smioscaireacht”, mar a thugtar orthu freisin) an-chosúil le fioscaireacht, agus is féidir leo bheith cosúil le comhrá nó ‘chat’ a bhí agat roimhe sin le banc nó eagraíocht eile.

I bhfioscaireacht ríomhphoist nó téacs, go hiondiúil déantar iarracht tabhairt ar an bhfaighteoir nasc a chliceáil chun sonraí logálacha a chur isteach, comhad a oscailt nó uimhir a ghlaoigh. Go minic, déanann siad é seo trí mhothú práinne a chruthú, mar shampla, ag rá gur sáraíodh cuntas an íospartaigh agus gur gá é a dhearbhú, gur bhuaigh sé/sí duais, nó go ngearrfar táille píonóis air/uirthi mura bhfreagraíonn sé/sí láithreach.

Díríonn naisc i ríomhphoist agus téacsanna fioscaireachta ar leathanaigh gréasáin ‘sceamála’: fiú más cosúil gur scáileán logála isteach do do bhanc atá ann, tá sé i gceist ag an leathanach calaoiseach do chuid sonraí a bhailiú chun gur féidir le coirpigh iad a úsáid nó a dhíol. Nuair a iarrtar ort comhaid a íoslódáil, is féidir go mbeidh bogearraí mailíseacha iontu agus go ndéanfaidh siad damáiste do do ríomhaire nó go ligfidh siad do coirpigh rochtain a fháil air, nó d’fhéadfadh go gcuimseoidh siad naisc ar shuíomhanna calaoiseacha eile. Beidh uimhreacha gutháin difriúil leis an ngnáthuimhir do do bhanc nó do sholáthraí seribhíse, ach fiú is féidir go mbeadh teachtaireachtaí thaifeadta agus ceol “fanta” ann atá díreach mar an gcéanna! Pé slí a shocraigh siad é, tá na coirpigh ag úsáid iad seo chun cleas a imirt ort.

Go minic bíonn sé éasca le feiceáil go bhfuil nasc mealltach i ríomhphoist fioscaireachta: má choinníonn tú an luchóg os cionn an naisc, beidh an spriocseoladh le feiceáil de ghnáth. Má bhaineann an seoladh le heagraíocht eile (m.sh. UnknownCompany.com in áit MyBank.ie), tá sé beagnach cinnte gur nasc fioscaireachta atá ann. Mar a chéile, d’fhéadfadh seoladh an tseoltóra ar ríomhphost fioscaireachta a bheith cosúil le seoladh na heagraíochta dlisteanaí cé go bhfuil sé difriúil (m.sh. HealthServiceIreland.org in áit HSE.ie).

 Fioscaireacht gutha (nó ‘glaoscaireacht’) atá i gceist nuair bhaintear úsáid as glaonna gutháin chun duine a chur ina luí go bhfuil siad ag labhairt le heagraíocht dlisteanach mar bhanc, seirbhís tacaíochta teicniúla nó comhlacht rialtais. Úsáideann na coirpigh script atá ullmhaithe go cúramach acu cheana féin le tabhairt ar a n-íospartach airgead a íoc, rochtain a thabhairt ar a ríomhaire nó ar a c(h)untas bainc, nó faisnéis rúndacht a nochtadh. Tá sé tábhachtach cuimhneamh gur éirigh ionsaithe fioscaireachta “féinfheasach” ar bhealach – agus baineann siad úsáid as teaicticí éagsúla chun muinín a fháil ó íospartach sula n-iarrann siad gníomh ón íospartach go slítheanta. Mar shampla, baintear úsáid go coitianta as an ‘scéim aisíocaíochta’, nuair a ligeann coirpeach air/uirthi gur ghearr eagraíocht praghas ró-ard ar an íospartach agus go bhfuil aisíoc á thairiscint don íospartach, agus ar an mbealach sin faigheann siad a m(h)uinín.

Déantar roinnt glaonna fioscaireachta go fánach, ach má tá roinnt de do shonraí pearsanta ag coirpeach – mar shampla, d’ainm agus d’uimhir gutháin – d’fhéadfadh go ndíreoidh sé/sí ort go pearsanta chun níos mó sonraí a fháil agus chun leas a bhaint astu pé bealach is féidir. I roinnt cásanna, áitítear ar an íospartach glaoch a chur ar an gcoirpeach, mar shampla trí theachtaireacht ar leathanach gréasáin, ríomhphost fioscaireachta nó teachtaireacht téacs calaoiseach.

Ma bhíonn amhras ar bith ort faoi dlisteanacht glaoigh, cuir síos an fón. Is féidir uimhir ceart eagraíochta dlisteanaí a sheiceáil trí fhoinse neamhspleách (m.sh. fíor-litir nó fíor-ríomhphost, nó trí úsáid a bhaint as an bhfaisnéis teagmhála ar shuíomh gréasáin na heagraíochta dlisteanaí) agus glaoch a chur air níos déanaí.

Cuimhnigh chomh maith nach gcuirfidh eagraíochtaí dlisteanacha glaoch ort gan iarraidh riamh chun ID logála isteach, pasfhocal, cód rochtana, UPSP nó sonraí mar sin a iarraidh uait. Má iarrann an duine lena bhfuil tú ag labhairt aon fhaisnéis dá leithéid, iarr a (h)ainm (ach ná hiarr a (h)uimhir gutháin!) agus cuir síos an fón. Más glaoch dlisteanach atá ann, is féidir an comhrá a thosú arís tar éis duit uimhir dhílis na heagraíochta a ghlaoigh agus iarraidh labhairt leo.

Cad ba cheart dom a dhéanamh maidir le fioscaireacht?

Den chuid is mó, is é an rud is simplí le déanamh ná an ríomhphost nó an teachtaireacht téacs fioscaireachta a scriosadh. Sula ndéanann tú é sin, féach an ligeann do bhogearraí ríomhphoist nó d’fhón duit bratach ‘spam’ a chur leis an teachtaireacht sa chaoi nach bhfaighidh tú teachtaireachtaí nó glaonna ón uimhir sin a thuilleadh nó gur gcuirfí iad “ar coraintín” agus nach gcuirfídh siad thú i mbaol.

D’fhéadfadh go mbeadh faisnéis ó fhoinse faoi leith I ríomhphost, teachtaireacht nó glaoch fioscaireachta. Mar shampla, d’fhéadfadh go ndéanfar tagairt do rud éigin a cheannaigh tú le déanaí ó mhíondíoltóir ar líne , nó turas a luaigh tú ar mheáin sóisialta. Más é seo an cás, tá seans ann gur tharla sárú ar shonraí pearsanta. Sa chás sin, ba cheart duit scéala a chur ar dtús chuig an eagraíocht ábhartha – ag úsáid an seoladh san fhógra príobháideachais ar a suíomh gréasáin. Chomh maith leis seo, ba cheart duit do phasfhocal a athrú agus athbhreithniú a dhéanamh ar do shocruithe príobháideachais de réir mar is gá.

Má d’fhulaing tú calaois, gadaíocht nó coir eile mar thoradh ar fhioscaireacht, ba cheart duit dul i dteagmháil leis An Garda Síochána ag do stáisiún áitiúil nó ag Biúró Náisiúnta an Gharda Síochána um Choireacht Eacnamaíoch (gnecb_dv@garda.ie).

Bagairtí go nochtfar sonraí pearsanta

Uaireanta, bainfidh coirpigh úsáid as bagairtí chun airgead nó faisnéis a fháil. Má fhaigheann coirpeach rochtain ar thaifid sláinte, cumarsáidí phríobháideach nó cineálacha sonraí pearsanta rúndachta eile, b’fhéidir go ndéanfaidh sé/sí bagairt faisnéis íogar a nochtadh mura bhfaigheann sé/sí airgead, faisnéis atá luachmhar ó thaobh na tráchtála de, nó rudaí luachmhara dá leithéid. Cloífidh comhlachtaí dlisteanacha mar ardáin meán sóisialta le dlí um chosaint sonraí agus orduithe cúirte, agus ní ghlacfaidh siad aon pháirt i sonraí pearsanta a nochtadh go neamhdlisteanach. Má déanfar bagairtí coiriúla ort do shonraí pearsanta a nochtadh, ba cheart go ndéanfaidh tú teagmháil leis An Garda Síochána láithreach.

Mar achoimre, is féidir tú féin a chosaint trí bheith ar an eolas faoi na nithe seo a leanas:

• Mura chuir tú glaoch ar eagraíocht, ná tabhair faisnéis don té eile go mba cheart a bheith acu cheana féin. Mar shampla, má chuireann banc glaoch ort, níor cheart go n-iarrfaidh siad d’uimhir uait.
• Má chreideann tú nach glaoch dlisteanach atá ann, cuir síos an fón. D’fhéadfá glaoch a chur ar an eagraíocht le cinntiú ar chuir siad glaoch ort.
• Ná lig do tríú páirtí do ríomhaire a rialú nó bogearraí a íoslódáil in am ar bith.
• Ná seachain polasaithe nó gnásanna slándála in am ar bith.
• Ná cliceáil ar naic in aon ríomhphost amhrasach. Ní iarrfar ort riamh sonraí pearsanta a chur ar fáil nó sonraí cuntais a dhearbhú gan tú ag súil leis.
• Cuimhnigh i ngach cás, nuair a déantar teagmháil leat trí ríomhphost, glaoch fóin nó SMS, is tusa a bhfuil smacht agat ar cén sonraí pearsanta a chuireann tú ar fáil, agus cén gníomh a dhéanann tú, is cuma cad a luaigh an seoltóir. Deartar teicnící fioscaireachta le do mhuinín a fháil agus/nó mothú práinne a spreagadh ionat. Dearbhaigh gach rud sula dtugann tú aon fhreagairt ar cad a bhfuil an teachtaireacht ag iarraidh ort.

Bearta le déanamh nuair a bhfuil a fhios agat gur buaileadh sárú ar shonraí pearsanta ort:

• Fan san airdeall: is dócha go ndéanfaidh eagraíocht teagmháil leat má bhí sárú ardriosca aici. Deimhnigh leis an eagraíocht atá i gceist gur imríodh tionchar ar do chuid sonraí agus iarr faisnéis ar cen sonraí ar leith a cuireadh i gcontúirt maidir leat. D’fhéadfá smaoineamh chomh maith ar iarraidh ar an eagraíocht cé leis a roinn siad do chuid sonraí (má bhí duine ar bith) ar eagla go mbeidh ort scéala a chur chuig na heintitis sin má rinne tú íocaíochtaí dóibh roimhe sin.
• Cinntigh go leanann tú aon moltaí a fhaigheann tú ón eagraíocht ar na bearta le déanamh chun aon rioscaí a laghdú. Tairgfidh go leor eagraíochtaí cúnamh ar feadh tamall, go háirithe i gcás ina bhfuil faisnéis airgeadais i mbaol. Moltar glacadh leis an gcúnamh a chuirtear ar fáil. Go hiondiúil, déanfar monatóireacht ar do chuntais srl.
• Déan monatóireacht ar do chuntais tú féin agus smaoinigh ar scéala a chur chuig an aonad calaoise lastigh de d’eagraíocht bancéireachta má tá sonraí airgeadais i gceist. Is féidir do chártaí a chur ar ceal agus cártaí nua a iarraidh chomh maith.
• Athraigh agus neartaigh do phasfhocail, ceisteanna slándála, freagraí agus sonraí logála isteach. Bíonn sé seo thar a bheith tábhachtach i gcás gur buaileadh sárú ort maidir le do sholáthraí seirbhíse idirlín. Má cuireadh do phasfhocal i gcontúirt mar chuid de sárú, ba cheart duit do phasfhocal a athrú in aon cuntas a bhain úsáid as an bpasfhocal a cuireadh i gcontúirt.
• Cuir MFA i bhfeidhm in aon áit nár rinne tú cheana féin.
• Bí san airdeall!