1. Главная
  3. Без рубрики

Рубрика: Без рубрики

Вниманию операторов! Подготовлена видеоинструкция по работе с Реестром операторов персональных данных

Центром подготовлена видеоинструкция по работе с Реестром операторов персональных данных.

В ней подробно рассказывается об авторизации в реестре, о порядке внесения сведений:

  • об организации,
  • об операторе,
  • об информационном ресурсе,
  • об уполномоченных лицах,
  • об осуществлении трансграничной передачи,
  • о целях и правовых основаниях обработки персональных данных и иной информации.

Обращаем внимание, что 29 декабря 2023 года прекращено открытое бета-тестирование указанного информационного ресурса.

Благодарим всех за участие в испытании и проверке!

Внесенные во время тестирования данные будут удалены из Реестра, карточки-заявки, направленные до 1 января 2024 г., будут отклонены.

Напоминаем, что в случае обоснованного отсутствия технической возможности доступа к Реестру информация, подлежащая внесению в него, может предоставляться в виде письма-заявки, направляемого в адрес Центра посредством СМДО или почтовой связи. Для этого мы подготовили для вас образец.

Остались вопросы? Присылайте их на register@cpd.by.

Ответы на вопросы в профильном разделе на cpd.by

Смотреть видео:

 

Центр запускает новый практический учебный курс по обезличиванию персональных данных

Обезличивание – это эффективный и рабочий метод минимизации последствий нарушения прав граждан при обработке их персональных данных.

В частности, при утечке или несанкционированном доступе к обезличенным персональным данным невозможно определить их принадлежность конкретному лицу без использования дополнительной информации. При этом обезличивание в полной мере обеспечивает возможность оператора осуществлять обработку персональных данных в необходимом ему объеме, а также сохранить их полноту и структурирование при хранении такой информации.

Кроме того, обезличивание является альтернативным вариантом ограничения избыточного  доступа к персональным данным в рамках деятельности конкретного оператора, что также позволяет ему соблюдать требования законодательства о персональных данных, избегая негативных правовых, социальных и иных последствий.

Исходя из запросов и интереса операторов, обрабатывающих персональные данные, а также владельцев информационных ресурсов и систем,  в сентябре текущего года Национальный центр защиты персональных данных  запускает новый курс повышения квалификации по данной теме.

Учебная программа КПК по теме ”Обезличивание и деобезличивание персональных данных“ практико-ориентированная.

Слушатели ”отработают“ практические навыки применения конкретных методов обезличивания и деобезличивания при обработке персональных данных в информационных ресурсах (системах). Это регламентировано Положением о порядке технической и криптографической защиты информации в информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, утверждённым приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 20 февраля 2020 г. № 66.

В программе:

  • подробное описание различных методов обезличивания и деобезличивания, а также свойств обезличенных персональных данных, полученных на их основе;
  • особенности применения таких методов и правила работы операторов с обезличенными данными;
  • процедуры реализации и практическая отработка.

Для учебных целей разработано специальное программное обеспечение, реализующее все методы с точностью до отдельного бита/символа.

Продолжительность курса – 5 дней, стоимость обучения – 580 белорусских рублей.

Первый набор слушателей состоится в сентябре текущего года. Ведется предварительная запись.

Направляйте свои заявки на электронный адрес: pk@cpd.by

Справки по тел.: +375 17 367 02 46.

Защита персональных данных глазами граждан: итоги соцопроса проанализированы в Центре

Ранее мы рассказывали о том, что Институтом социологии Национальной академии наук Беларусь по инициативе Национального центра защиты персональных данных проводился опрос с целью выявления проблемных аспектов защиты персональных данных.

В числе респондентов были граждане, проживающие в разных городах Беларуси, в том числе г. Минске и областных центрах, а также в сельской местности, и представители организаций, осуществляющих свою деятельность в регионах Беларуси и столице.

Белорусы отвечали на вопросы, касающиеся обеспечения их прав и свобод при обработке персональных данных, а работники организаций – о принимаемых мерах защиты обрабатываемых персональных данных.

Результаты опроса помогли получить обратную связь об оценке восприятия гражданами и организациями уровня обеспеченности защиты персональных данных при их обработке, выявить и проанализировать проблемные аспекты в сфере защиты данных.

1. Значимость персональных данных

https://cpd.by/storage/2023/03/1.jpg

Большинство респондентов (75,8 %) высоко ценят значимость личной информации, при этом из них 45,7 % придерживаются мнения о возможности защиты персональных данных, а 30,1 % опасаются невозможности их защиты в современных условиях. Следует отметить, что 15,3 % респондентов не осознают значимости защиты персональных данных: воспринимают их как просто информацию о себе (12,2 %) и не придают им никакой ценности (3,1 %).

2. Политика обработки персональных данных

https://cpd.by/storage/2023/03/2.jpg

Более половины опрошенных (56,5 %) с той или иной периодичностью при использовании Интернет-сервисов, требующих предоставления персональных данных, знакомятся с Политикой обработки персональных данных. Каждый четвертый (24,9 %) читает ее всегда, а каждый третий респондент (31,6 %) – время от времени.

Не знакомится с текстом Политики (26,6 %) опрошенных. Не читают Политику обработки персональных данных респонденты по двум причинам: не считают это нужным (9,8 %) или не понимают сути (16,8 %).

3. Согласие на обработку персональных данных

https://cpd.by/storage/2023/03/3.jpg

Более половины опрошенных (57,5 %) имеют опыт предоставления согласия на обработку своих персональных данных за последние 12 месяцев, при этом каждому третьему респонденту (33,0 %) не приходилось давать такого согласия. Почти каждый десятый (9,5 %) затруднился с ответом.

Актуальным вопросом является возможность отказа от согласия на обработку персональных данных. Так, каждый четвертый респондент (25,8 %) воспользовался своим правом отказаться предоставлять свои персональные данные. В то же время основная часть респондентов не сталкивалась с ситуациями, в которых у них была необходимость воспользоваться данным правом за последний год (60,2 %).

4. Наиболее частые нарушения

https://cpd.by/storage/2023/03/4.jpg

Так, с телефонными звонками с предложениями различных товаров и услуг без их согласия сталкивалось 63,3 % опрошенных, а с рассылкой рекламных сообщений (спама) на мобильный телефон или электронную почту без их согласия – 58,8 %.

Реже встречаются на практике, но несут в себе гораздо больше угроз действия, в которых имеют место признаки состава правонарушений или преступлений: мошенничество с банковскими картами, электронными деньгами, СМС-оплатой, которому подвергались 16,9 % опрошенных, а также взлом социальных сетей и распространение персональных данных, с которым столкнулись 15,8 %. Отдельной проблемой является публикация персональных данных без разрешения, но она в Беларуси встречается не так часто: на это указали 5,4 % опрошенных: 4,0 % столкнулись с опубликованием персональных данных в Интернете, а 1,4 % – в других СМИ (кроме Интернета).

5. Уровень осведомленности

https://cpd.by/storage/2023/03/5.jpg

Уровень осведомленности населения по вопросам нормативного правового регулирования защиты персональных данных является умеренным: 44,7 % опрошенных белорусов знают о принятии в мае 2021 года Закона Республики Беларусь «О защите персональных данных». Поляризация мнения (с учетом того, что 47,1 % указали на незнание такого закона, а 8,2 % респондентов затруднились с ответом) говорит, что население скорее находится на стадии знакомства с работой правовой системы, регулирующей данный вопрос.

Результаты соцопроса позволяют наметить направления дальнейшего развития сферы защиты персональных данных

  1. Ввиду того, что треть респондентов опасаются невозможности защиты персональных данных в современных условиях, необходимо уделить должное внимание реализации обязательных мер по защите персональных данных в организациях.
  2. В связи с тем, что каждый шестой участник соцопроса отметил сложности в понимании сути изучаемых политик обработки персональных данных, операторам необходимо обратить внимание на ясное и доступное изложение таких документов, в том числе на Интернет-ресурсах организаций.
  3. Относительно обеспокоенности граждан в связи с ”агрессивной рекламой“ (телефонные звонки с предложениями различных товаров и услуг, рассылкой сообщений (спама) на мобильный телефон или электронную почту без их согласия) необходимо принятие дополнительных мер недопущению таких случаев со стороны операторов и обеспечению распространение рекламы посредством телефонной электросвязи, электронной почты только с согласия субъекта персональных данных.
  4. Важно обратить внимание на повышение осведомленности населения о законодательстве о персональных данных, прежде всего о правах, предоставленных Законом. Это будет способствовать привлечению внимания к вопросам защиты ”личного пространства“ каждого человека и формированию в обществе социальной ценности персональных данных.

Состоится вебинар ”Как избежать ошибок при работе с персональными данными? Типичные нарушения операторов“

В рамках своих функций Национальный центр защиты персональных данных осуществляет контроль за обработкой персональных данных операторами, а также рассматривает жалобы граждан в случае нарушения прав, свобод и законных интересов субъектов персональных данных.

Также Центром проводится мониторинг интернет-ресурсов в целях установления фактов незаконного распространения персональных данных и анализ поступающих обращений, проблемных вопросов и ситуаций, возникающих на практике.

Предлагаем разобрать типичные нарушения и ошибки операторов, прежде всего для того, чтобы не допускать их в своей работе.

Специально для вас подготовили новый практико-ориентированный тематический вебинар ”Как избежать ошибок при работе с персональными данными? Типичные нарушения, выявляемые при проведении проверочных мероприятий“.

В программе вебинара:

  • уникальный материал, практические кейсы;
  • разбор типичных нарушений операторов в работе с персональными данными;
  • анализ конкретных случаев;
  • чек-лист ”Как избежать ошибок в сфере защиты персональных данных?“
  • аудит соблюдения требований законодательства о персональных данных.

Дата проведения: 14 июня.

Время проведения: 10.00 – 13.00 (4 академических часа).

Стоимость: 144 Br.

Всем участникам выдается именной сертификат.

Подать заявку можно онлайн.

По вопросу участия в вебинаре также можно связаться по телефонам +375 17 367-02-29, + 375 17 367-18-28, +375 25 682-92-01.

Вниманию операторов! Напоминаем о необходимости уведомления о нарушениях систем защиты персональных данных

В цифровую эпоху каждая единица личной информации о человеке имеет вполне осязаемое материальное воплощение. На сегодняшний день в мире известно немало случаев, которые привели к утечке персональных данных. Нередко распространение конфиденциальной информации происходит по неосторожности или умыслу сотрудников организаций. Ущерб от таких действий исчисляется не только финансовыми потерями компаний, но и их репутационными рисками. Кроме того, персональные данные в руках злоумышленников – это еще и угроза безопасности личности.

Утечка персональных данных подразумевает под собой  незаконное попадание какой-либо личной информации в открытый доступ или в руки других людей, что, в свою очередь, может вызывать целый ряд негативных последствий.

Статьей 16 Закона ”О защите персональных данных“ на операторов возложена обязанность уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных.

Примерами нарушений систем защиты персональных данных являются:

  • пренебрежение внутренними регламентами при работе с конфиденциальной информацией (К примеру, нарушение порядка доступа к персональным данным, в том числе влекущее ознакомление с персональными данными лиц, которые не имеют на это прав);
  • технический сбой в информационной системе, в том числе в результате внешнего воздействия, повлекший за собой потерю персональных данных, их целостности или достоверности;
  • утрата внешних носителей, содержащих персональные данные (USB-флешки, внешние HDD, SSD, другие носители).

Принимая во внимание, что такие нарушения могут привести к значительным последствиям для прав и свобод граждан, а также потребовать принятия оперативных мер для их устранения, уведомление необходимо отправить незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о нарушениях.

Вместе с тем, существует ряд исключений, когда  уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных не нужно. Согласно приказу директора Национального центра защиты персональных данных от 15 ноября 2021 г. № 13 ”Об уведомлении о нарушениях систем защиты персональных данных“ уведомление не направляется, если нарушение систем защиты не привело к:

  • незаконному распространению, предоставлению персональных данных;
  • изменению, блокированию либо удалению персональных данных без возможности восстановления доступа к ним.

Порядок подачи уведомления о нарушениях систем защиты в Национальный центр защиты персональных данных подробно изложен в специальном разделе на нашем сайте.

Своевременное реагирование и принятие необходимых мер по устранению имеющихся нарушений систем защиты персональных данных помогут предотвратить иные неблагоприятные последствия.