Рубрика: Новости

3 июня на базе РУП ”Витебское агентство по государственной регистрации и земельному кадастру“ (г. Витебск, ул. Ленина, д. 22, конференц-зал, 4 этаж) состоится региональный митап ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“.

Организаторы: Национальный центр защиты персональных данных (далее – Центр), ООО ”Надежные программы“ (hoster.by) при поддержке Витебского агентства по государственной регистрации и земельному кадастру.

Эксперты расскажут об обязательных мерах по защите персональных данных, которые должны быть реализованы в каждой организации в рамках законодательства, о наиболее распространённых нарушениях, рисках и уязвимостях при обработке персональных данных, а также о доступных решениях  в области обеспечения информационной безопасности.

Основная цель проекта – практическая помощь организациям в вопросах обеспечения надежной защиты персональных данных и информационной безопасности.

Приглашаем к участию специалистов по информационным технологиям, информационной безопасности, защите персональных данных, представителей бизнеса.

Участие в мероприятии – бесплатное,регистрация по ссылке https://hoster.by/clients/events/zashchita-personalnykh-dannykh-vitebsk/

Цикл обучающих мероприятий для бизнеса в формате региональных митапов – это партнёрский проект Национального центра защиты персональных данных, ООО ”Надежные программы“ (hoster.by), где на реальных примерах эксперты рассказывают, как обеспечить надежную защиту персональных данных и информационную безопасность организации, проводят кейс-сессии и отвечают на вопросы участников. Такие мероприятия уже состоялись в Бресте, Гродно, Гомеле и Могилеве, участие в них приняло более тысячи белорусских операторов.

Сегодня в урочище Благовщина, где во время Великой Отечественной войны находился один из крупнейших лагерей смерти в Беларуси, состоялся траурный митинг-реквием. Мероприятие организовал Белорусский республиканский союз юристов. 

В мероприятии приняли участие члены Союза юристов, представители государственных органов, других организаций и молодёжь, пришедшие почтить память невинных жертв нацизма. 

Тростенец – место, созданное нацистами во время оккупации под Минском для принудительного содержания и уничтожения людей. Здесь находились трудовой лагерь и два основных места казней: Благовщина и Шашковка. С весны 1942 года по июль 1944-го сюда доставляли многие тысячи людей из Беларуси, Германии, Австрии и Чехословакии. Большинство погибло в массовых убийствах в Благовщине. Спастись удалось единицам. Сегодня останки жертв увековечены мемориальными плитами, отражающими небо, чтобы память о них жила вечно. 

Участники митинга возложили венки и цветы. Председатель Союза юристов, начальник секретариата Всебелорусского народного собрания Валерий Мицкевич в своём выступлении призвал всех присутствующих хранить память о об этой ужасной трагедии, чтобы подобное никогда больше не повторилось.

Справочно:

В Национальном архиве Республики Беларусь, Государственном архиве Минской области и в фондах Музея истории Великой Отечественной войны хранятся копии рукописей документов приблизительных результатов первых осмотров и расследований преступлений оккупантов в Тростенце, проведенных Минской областной комиссией в июле 1944 года. В них были приведены следующие данные:

• в 34 ямах-могилах урочища Благовщина захоронено 476 тысяч человек,
• в печи урочища Шашковка – 68 тысяч, в сарае и на бревнах – 2 тысячи.

Итого, «по самым минимальным подсчетам», как было записано в акте, «в районе лагеря Тростенец фашистскими людоедами уничтожено 546 тысяч человек».

В окончательном тексте акта той же комиссии от 13 августа 1944 года, вероятно, после более глубокого анализа полученных материалов, приводились намного уменьшенные цифры, а именно:

• в 34 ямах-могилах урочища Благовщина захоронено 150 тысяч человек,
• в печи урочища Шашковка – 50 тысяч, в сарае и на бревнах – 6,5 тысяч человек.

Итого во всех местах, связанных с деятельностью Тростенца с 1941 по 1944 год, погибло 206,5 тысяч человек.

В этом году Беларусь празднует  80-летие Победы в Великой Отечественной войне.

Коллектив Национального центра защиты персональных данных по сложившейся традиции присоединился к республиканской эстафете памяти.

Директор Центра Андрей Гаев тепло поздравил Тамару Семеновну Вешнякову, ветерана Великой Отечественной войны, пережившую блокаду Ленинграда. Он выразил ей свои искренние пожелания крепкого здоровья, бодрости духа, заботливо подчеркнув важность её жизненного опыта и героизма, которые вдохновляют молодое поколение.

”Примите самые теплые и сердечные поздравления с великим и священным для всех нас праздником – с Днём Победы! Мы преклоняемся перед вашим мужеством и стойкостью духа. Вы прошли через ужасы блокады, но ваша сила воли и любовь к Родине помогли выстоять и пережить эти тяжелейшие испытания. Вы наша гордость и пример для молодежи“ – отметил директор.

Торжественно в исполнении оркестра 120-ой гвардейской отдельной механизированной бригады для Тамары Семеновны прозвучали  ”День Победы“  и марш ”Прощание славянки“.

Сегодня Тамара Семеновна ведет активную просветительскую и патриотическую работу, посещает школы и вузы, встречается с молодежью, принимает ребят в ряды пионерской организации и неустанно рассказывает о Великой Победе.

Сегодня в рамках образовательного проекта ”PROприватность PROсто“ третьеклассники одной из столичных школ посетили Национальный центр защиты персональных данных.

Для ребят организована интерактивная экскурсия, которая объединила в себе не только познавательные, но и игровые моменты: ”персональные загадки“, увлекательное путешествие по миру защиты личной информации и даже ”мозговой штурм“, посвящённый правилам поведения в интернете.

Дети вместе со специалистами обсуждали важные вопросы, которые касаются каждого пользователя сети. Например, почему нельзя передавать свои и чужие личные данные? Как придумать и установить действительно надёжный пароль, чтобы никто не смог взломать аккаунт? Что делать, если в социальных сетях и мессенджерах неожиданно появляется незнакомец и начинает с вами переписку? Как правильно защитить свои аккаунты и гаджеты от взлома и кражи информации? Вместе с экспертами дети искали ответы на эти вопросы, учились быть внимательными и осторожными в цифровом пространстве.

Проект ”PROприватность PROсто“ не ограничивается только экскурсиями – в его рамках регулярно проводятся встречи и квизы по безопасности персональных данных, где участники проверяют свои знания и совершенствуют навыки. Помимо этого, в популярном приложении TikTok на официальном видеоблоге проекта публикуются полезные советы, лайфхаки и рекомендации от экспертов в сфере приватности и онлайн-безопасности, что особенно важно для юных пользователей интернета.

Национальный центр защиты персональных данных выражает признательность за поддержку данного проекта Национальному банку Республики Беларусь, а также компаниям ООО ”Надежные программы“ (hoster.by) и ООО ”МультиТек Инжиниринг“.

Мы приглашаем и другие организации присоединиться к совместной работе по повышению уровня информированности детей и молодежи о защите персональных данных и безопасном поведении в сети.

Общие усилия помогут в формировании ответственного и грамотного цифрового поколения!

В Белорусско-Российском университете прошла увлекательная встреча, посвященная защите персональных данных.

Ольга Шибко, заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных, провела интерактивное занятие в формате открытого диалога. Студенты узнали о том, почему защита личной информации важна и какие шаги можно предпринять для её сохранности.

Эта встреча позволила участникам осознать, что в цифровом мире информация — это ценность, которую необходимо беречь. Участники активно обсуждали не только риски, связанные с утечкой персональных данных, но и эффективные стратегии, чтобы не стать жертвой киберугроз.

Источник: Белорусско-Российский университет

С учетом практики работы с документами, определяющими политику оператора (уполномоченного лица) в отношении обработки персональных данных (далее – Политики), Национальным центром защиты персональных обновлены рекомендации по их составлению.

Они содержат следующие новации.

1) Для удобства восприятия этих документов гражданами для каждой цели обработки персональных данных предлагается указывать категории субъектов, чьи данные обрабатываются, перечни обрабатываемых персональных данных, правовые основания их обработки и сроки хранения персональных данных.

Справочно.

В настоящее время во многих случаях цели, объем сведений и правовые основания указываются в разных разделах Политики, что усложняет их соотнесение для определения пределов обработки персональных данных.

2) Развивается практика издания нескольких Политик.

В случае большого количества бизнес-процессов, целей обработки персональных данных оператору (уполномоченному лицу) для улучшения их понимания гражданами целесообразно разрабатывать несколько Политик, например, по отдельным направлениям деятельности или в отношении отдельных категорий субъектов персональных данных.

3) Совершенствуются способы обеспечения неограниченного доступа к Политике, в том числе при наличии у оператора (уполномоченного лица) нескольких сайтов, мобильного приложения, страницы в социальной сети.

Предложены варианты обеспечения неограниченного доступа к Политике видеонаблюдения, Политике обработки персональных данных в процессе трудовой деятельности.

4) Указываются способы отражения информации об уполномоченных лицах, а также об иностранных государствах, в которые осуществляется трансграничная передача персональных данных.

5) Разработаны примерные формы:

• Политики в отношении обработки персональных данных, предусматривающей общие процессы обработки персональных данных;
• Политики обработки персональных данных в процессе трудовой деятельности;
• Политики обработки файлов cookie, издание которой необходимо для операторов (уполномоченных лиц), осуществляющих обработку не только технических cookie-файлов;
• Политики видеонаблюдения;
• информации о правах субъектов персональных данных.

В примерных Политиках за основу взяты наиболее типичные процессы обработки персональных данных безотносительно к конкретным сферам. При этом в дальнейшем они адаптируются оператором (уполномоченным лицом) под осуществляемую им обработку персональных данных с учетом специфики его деятельности.

Разработка примерных Политик не влечет необходимости пересмотра оператором (уполномоченным лицом) ранее принятых документов, а направлена на упрощение дальнейшей работы, связанной с их изданием и корректировкой по мере необходимости.

Разъяснения рассмотрены и одобрены консультативным советом при Национальном центре защиты персональных данных.

Все документы доступны для скачивания в разделе «Методологические документы».

В образовательно-оздоровительном центре ”Лидер“ состоялся VIII Фестиваль школьников и студентов ”Медиация будущего“.

Тема Фестиваля этого года – ”Помним историю, учимся сохранять мир“.

Более 100 участников и  два дня, наполненные различными мероприятиями, среди которых интерактивные и диалоговые площадки, тренинги, мастер-классы, конференции ”Социальная функция медиации“ и ”80 лет Великой Победы: дорогой мира, согласия, права“ и др.

Организатором Фестиваля выступил  Центр ”Медиация и право“ при Белорусском  республиканском союзе юристов при поддержке ряда государственных органов и организаций.

Национальный центр защиты персональных данных третий год кряду выступает партнером фестиваля.

Интернет сегодня стал неотъемлемой частью жизни многих детей, поэтому важно начинать обучение о защите персональных данных и праве на приватность с самого раннего возраста. Именно поэтому для ребят сотрудники Центра подготовили интерактивную площадку, где осудили вопросы защиты личной информации, отдельно остановились на безопасном интернет-пространстве.

Открывая Фестиваль, директор Национального центра защиты персональных данных Андрей Гаев отметил большую проводимую работу организаторов Фестиваля по популяризации и развитию школьной медиации, а также пожелал юным медиаторам хорошо учиться, хорошо знать историю, развивая генетическую память о нашем обществе, государстве и ценностях, среди которых особое значение имеет мир. Он подчеркнул, что лично для него понятие мира и безопасности неразрывно связано с защитой персональных данных.

Фестиваль школьников и студентов ”Медиация будущего“ проводится с 2018 года. Проект направлен на развитие практики миротворчества и медиации, пропаганду ценностей конструктивного поведения в конфликтных ситуациях.

Фото: pravo.by

На базе Белорусско-Российского университета сегодня прошел региональный семинар в формате бизнес-интенсива «Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии».

Организаторами мероприятия выступили Национальный центр защиты персональных данных, ООО «Надежные программы» при поддержке Белорусско-Российского университета.

Эксперты рассказали об обязательных мерах по защите персональных данных работников и клиентов, которые должны быть реализованы в каждой организации в рамках законодательства.

Были озвучены наиболее распространенные нарушения, риски и уязвимости при обработке персональных данных, с которыми чаще всего сталкиваются компании в своей деятельности, а также о доступных решениях обеспечения информационной безопасности.

— Могилев стал четвертым регионом, в котором мы проводим такой бизнес-интенсив. Тема защиты персональных данных и информационной безопасности актуальна как никогда. Порядка 200 человек из Могилевской области приняли участие в мероприятии. Это и представители государственных организаций, учреждений, компаний малого и среднего бизнеса, и специалисты по информационным технологиям, информационной безопасности, защите персональных данных, — отметила заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко.

Руководитель департамента защиты информации ООО «Надежные программы» Антон Тростянко рассказал об обеспечении безопасности в ІT-инфраструктуре.

Источник: mogilevnews.by

По многочисленным просьбам слушателей Центр запустил курс повышения квалификации по новой программе ”Технологии информационной безопасности организации“.

Все занятия и итоговая аттестация проводятся с использованием дистанционных образовательных технологий и процедуры прокторинга.

Что такое прокторинг?

Это верификация личности обучающегося и подтверждение соблюдения установленных правил прохождения аттестации и ее результатов.

Как проходит верификация обучающегося?

Посредством веб-камеры непосредственно перед началом итоговой аттестации, проверки постоянного присутствия обучающегося и отсутствия подмены обучающегося в течение процедуры аттестации.

Почему обучение в дистанционной форме осуществляется в свободное от работы время?

Это связано с тем, что в соответствии с законодательством при повышении квалификации в дистанционной форме работнику не установлены гарантии по сохранению места работы, должности и среднего заработка.

Что необходимо для обучения в рамках КПК в дистанционной форме?

Обязательным условием для обучения в дистанционной форме получения  образования является наличие доступа в Интернет, компьютера (ноутбука, планшета) с видеокамерой и микрофоном.

Обучение осуществляется в вечернее время с 19 до 22 часов по будним дням в течение 2 недель.

Содержание учебной программы:

• Основы информационной безопасности. Нормативная правовая база
• Государственное регулирование деятельности в области обеспечения информационной безопасности
• Технические средства защиты информации в информационных системах
• Организационно-правовые меры защиты информации
• Организационные методы защиты информации. Создание и поддержание системы защиты информации в организации
• Аттестация системы защиты информации информационных систем
• Технологическое обеспечение безопасности информации
• Средства защиты от нарушений
• Обеспечение безопасности компьютерных сетей
• Роль и задачи администратора информационной безопасности. Вопросы повышения надежности информационных систем
• SIEM-система, подключение источников и мониторинг событий информационной безопасности

Форма итоговой аттестации: зачет (тестирование с использованием ИКТ).

22 апреля на площадке Гродненского научно-технологического парка состоялась  бизнес-конференция ”Разбуди свой бизнес“, организованная компанией ”Битрикс24“.

По традиции к проекту присоединился Национальный центр защиты персональных данных. Со дня создания Центром проводится системная работа по доведению до широкого круга заинтересованных информации о создаваемых государством условиям для защиты персональных данных, информации о правонарушениях и инцидентах, связанных с утечками данных,  а также правилах цифровой гигиены и безопасности личной информации.

Особе место в проводимой разъяснительной работе занимает цикл обучающих мероприятий для бизнеса в формате региональных митапов  и бизнес-интенсивов по защите персональных данных.

Участники мероприятия: предприниматели, руководители организаций малого и среднего бизнеса узнали о базовых правилах безопасности персональных данных клиентов, обязательных мерах, которые должны быть реализованы в компаниях, обсудили кейсы белорусских операторов.

Для современного бизнеса защита персональных данных клиентов важна, ввиду того, что большая часть взаимодействия с клиентами происходит онлайн.

Ключевые тезисы встречи:

1. Соблюдение законодательства в области защиты персональных данных является обязательным. Его несоблюдение влечет ответственность для бизнеса, а утрата доверия клиентов в долгосрочной перспективе может привести к потере бизнеса.
2. Граждане сегодня гораздо больше озабочены вопросами конфиденциальности и хотят быть уверены, что их данные находятся в безопасности. Компании, которые демонстрируют серьезный подход к этому вопросу, будут пользоваться большим доверием у потребителей.
3. Защита персональных данных позволяет сохранить конкурентное преимущество. В условиях роста киберугроз и утечек данных клиенты будут отдавать предпочтение тем компаниям, которые могут гарантировать высокий уровень безопасности. Инвестиции в защиту данных становятся стратегически важными для успеха бизнеса.

Рекомендации для операторов:

1. Ограничьте доступ к персональным данным. Предоставляйте сотрудникам доступ только к той информации, которая необходима для выполнения их должностных обязанностей.
2. Внедряйте комплексную защиту. Уделите особое внимание технической безопасности. Защищайте внешний контур информационных систем организаций.
3. Держите данные и программное обеспечение в актуальном состоянии. Регулярно проверяйте и обновляйте информацию и ПО.
4. Обучайте команду порядку работы с персональными данными – это сохранит репутацию, сэкономит нервы и деньги.
5. Берегите персональные данные клиентов, не собирайте их ”про запас“, уважайте права субъектов персональных данных.