Национальный центр защиты персональных данных выступил экспертным партнёром деловой конференции «Цифровая трансформация предприятий и отраслей в Республике Беларусь».
Это профессиональная площадка для обмена практическим опытом цифровой трансформации между представителями реального сектора экономики, госорганами и представителями IT-сферы, где около 200 участников – руководителей и сотрудников предприятий обсуждали пути обеспечения технологического суверенитета и устойчивости цифровой инфраструктуры компаний, также успешные примеры сотрудничества между организациями — заказчиками и отечественными разработчиками цифровых решений.
Виталий Диско, заместитель начальника управления контроля и аудита Национального центра защиты персональных данных, в своем выступлении остановился на актуальных вопросах реализации мер защиты персональных данных и информации, а также выделил ряд типичных нарушений, выявляемых Центром, отдельно остановившись на жалобах граждан и взаимодействии операторов и уполномоченных лиц.
Наиболее частые причины утечек персональных данных: отсутствие технической и криптографической защиты, использование неаттестованных систем и ресурсов, «взлом» через внешние организации (аутсорсинговые компании). Проблема: операторы поручают обработку уполномоченному лицу без оценки принимаемых мер защиты персональных данных, однако ответственность за нарушения несёт оператор.
Ирина Близнюк, начальник управления образования и коммуникации Центра, подробно раскрыла тему обучения и подготовки квалифицированных кадров для сферы защиты персональных данных и информационной безопасности.
Она привела пример исследования об отношении общества к компаниям, допустившим утечку персональных данных: в 2024 году 69% опрошенных заявили, что готовы отказаться от услуг компании, допустившей утечку, что на 6% больше, чем годом ранее. Доля тех, кто игнорирует инциденты информационной безопасности снизилась с 51% до 37%. Растёт число обращений в компании, надзорные органы и суды. Вывод – утечки персональных данных становятся фактором, напрямую влияющим на доверие и лояльность клиентов.
Спикер отметила, что информационная безопасность держится на двух опорах: современные технологии создают инструменты защиты, а люди формируют культуру ответственного обращения с данными.
– Наряду с техническими, крайне важно уделить внимание организационным мерам защиты данных: регламентам, обучению персонала, формированию культуры безопасности. Обучение — обязательное требование Закона и единственный путь к устойчивой защите, – подчеркнула Ирина Близнюк.
Эффект от инвестиций в обучения сотрудников для бизнеса – это про снижение рисков утечек, рост доверия клиентов и партнёров, укрепление репутации, а для отраслей экономики – про устойчивость цифровой трансформации, внедрение новых технологий без страха угроз.
Эксперт подробно рассказала об образовательных программах Центра: от компактных до практикоориентированных, включая дистанционные и корпоративные форматы.
Подводя итог, спикер отметила, что обучение специалистов и повышение их квалификации — это инвестиция в доверие, устойчивость и конкурентоспособность цифровой экономики Беларуси. Никакие технологии не будут работать без людей, которые умеют ими управлять и защищать.
