Рубрика: Новости

Беларусь находится в числе стран с высокой долей интернет-пользователей, пострадавших от киберугроз.

Фишинг, вредоносное ПО, DDoS-атаки – всё это не только угрожает бизнесу, но и ставит под удар персональные данные клиентов и сотрудников. Однако утечка информации не всегда связана с техническими причинами. Работник также может стать причиной инцидента с персональными данными как преднамеренно, так и по неосторожности. И если преднамеренное действие работника не всегда можно предотвратить вовремя, то непреднамеренное можно предупреждать с проведением обучения. Крайне важно, чтобы белорусские операторы – держатели массивов персональных данных уделяли внимание обучению и квалификации своих сотрудников.

В свою очередь Национальным центром защиты персональных данных проводится большая разъяснительная работа с целью оказания методологической помощи бизнесу: экспертами Центра подготовлены рекомендации, алгоритмы, чек-листы по приведению деятельности операторов в соответствие с требованиями Закона.

Также Центром организован цикл региональных образовательных бизнес-интенсивов ”Защита персональных данных: реальные кейсы, эффективные стратегии“,  проведены мероприятия в Бресте, Гродно, Гомеле, Могилеве и Витебске (более 800 участников).

Завершится проект масштабным митапом для бизнеса в Минске 21 октября на базе Белорусского государственного экономического университета.

Организаторы: Национальный центр защиты персональных данных (далее – Центр), ООО ”Надежные программы“ (hoster.by).

В рамках мероприятия эксперты Центра и представители бизнеса расскажут об обязательных мерах по защите персональных данных, проанализируют типичные нарушения, риски и уязвимости при обработке данных, представят доступные решения в области информационной безопасности, поделятся практическими кейсами внедрения мер защиты персональных данных и информационных систем.

Приглашаем бизнес-клубы и союзы, руководителей малого и среднего бизнеса, специалистов в сфере защиты персональных данных и информационной безопасности.

Участие – бесплатное, необходима регистрация по ссылке https://hoster.by/clients/events/zashchita-personalnykh-dannykh-realnye-keysy-effektivnye-strategii/

Что? Бизнес-интенсив ”Защита персональных данных: реальные кейсы, эффективные стратегии“.

Где? Белорусский государственный экономический университет (г.Минск, Партизанский просп., 26, корп. 2, актовый зал).

Когда? 21 октября, начало в 11.00.

В Беларуси стартует важная инициатива, способная изменить предпринимательский ландшафт страны – Национальный центр защиты персональных данных официально присоединился к программе наставничества для предпринимателей «серебряного возраста». Это бесплатная программа поддержки людей старше 50 лет, которые только начинают свой путь в бизнесе или уже имеют опыт и стремятся к новым горизонтам.

Почему это важно?
Предприниматели старшего поколения – это уникальный ресурс: они обладают жизненной мудростью, устойчивостью и мотивацией, но часто сталкиваются с барьерами в освоении цифровых технологий и правовых норм. Особенно остро стоит вопрос соблюдения законодательства о персональных данных – сферы, где ошибки могут привести к серьёзным последствиям.

Методологическая поддержка:
Центр собрал в единую базу актуальные методические материалы, чек-листы, шаблоны документов и пошаговые алгоритмы, которые помогут предпринимателям:
• Понять, какие данные считаются персональными и как их правильно обрабатывать.
• Оформить согласия, политики обработки персональных данных, видеонаблюдения и иные и внутренние регламенты.
• Вести бизнес и работу с клиентами, соблюдая законодательство о персональных данных.

Бесплатная программа стартует 13 октября и продлится 2 месяца.
Реализация программы будет проходить через региональные центры поддержки предпринимательства: в Бресте («ГудФайл»), Витебске (бизнес-инкубатор «Интеллектуальные технологии бизнеса»), Гомеле и Светлогорске («Финансовый рай»), Могилеве («Дэкро Консалтинг»), Полоцке (Унитарное коммунальное консультационное предприятие города Полоцка), Щучине («СЕЛБИсервис») и Минске («Научно–Технический Центр «Сервис–Люкс»).

Участие можно принимать в онлайн-формате. Регистрация по ссылке: https://silveragebelarus2025.tilda.ws/

Источник фото в статье https://ru.freepik.com/

Национальный центр защиты персональных данных  по приглашению компании  «1С-Битрикс» принял участие в конференции «Разбуди свой бизнес» в Могилеве.

Участники мероприятия – предприниматели, руководители организаций малого и среднего бизнеса узнали о базовых правилах безопасности персональных данных клиентов, обязательных мерах, которые должны быть реализованы в компаниях, обсудили практические кейсы белорусских операторов, а также разоблачали самые популярные мифы о работе с персональными данными.

Главный миф: «Закон о защите персональных данных можно не соблюдать»

Развенчание: Закон обязателен для всех — от самозанятых до крупных компаний. Нарушения влекут ответственность, блокировку ресурсов, финансовые и репутационные потери.

Миф: «Персональные данные — это только данные клиентов»

Это также данные сотрудников, соискателей на трудоустройство, партнёров и даже онлайн-идентификаторы. Всё, что позволяет  идентифицировать человека, — персональные данные.

Миф: «Если данные в открытом доступе — можно использовать»

Нельзя без правового основания.

Миф: «Согласие — всегда нужно» 

Далеко не всегда. Есть другие законные основания.

Миф: «Обработка — это только сбор»

Это ещё хранение, передача, распространение, удаление и др.

Миф: «Можно передавать данные партнёрам без согласия человека»

Только при наличии законного основания.

Миф: «Достаточно антивируса для защиты»

Нужны комплексные меры безопасности персональных данных.

В целях оказания методологической помощи субъектам малого предпринимательства в построении системы защиты персональных данных Центром подготовлены разъяснения об обработке персональных данных при осуществлении деятельности таких субъектов, в том числе индивидуальных предпринимателей, самозанятых, блогеров, ремесленников, субъектов агроэкотуризма.

В разъяснениях нашли отражение как общие вопросы реализации Закона о защите персональных данных, так и особенности применения законодательства о персональных данных в деятельности субъектов малого предпринимательства.

Разъяснения содержат чек-лист по приведению деятельности операторов-субъектов малого предпринимательства в соответствие с требованиями Закона. Сверяясь с ним, можно самостоятельно оценить свой бизнес на предмет его соответствия требованиям Закона.

Разъяснения и чек-лист  доступны для скачивания в разделе «Особенности обработки персональных данных по сферам».

Национальный центр защиты персональных данных объявляет конкурс на лучшую работу в сфере защиты персональных данных.

К участию приглашаются учащиеся средних специальных учреждений образования юридического профиля, студенты, магистранты, аспиранты, профессорско-преподавательский состав учреждений высшего образования, работники научных, научно-практических и иных организаций, другие лица, работающие по юридическим специальностям.

На конкурс принимаются как индивидуальные, так и коллективные работы. Итоги будут подведены к Международному дню защиты персональных данных.

Темы конкурсных работ:

• Манипуляция волеизъявлением субъекта персональных данных: ”темные паттерны“ в цифровой среде. Зарубежный опыт и национальное регулирование – для номинации ”Лучшая студенческая работа“;
• Пользовательское соглашение и его пределы: баланс интересов бизнеса и субъектов персональных данных – для номинации ”Лучшая работа практикующего юриста“.

Сроки проведения конкурса:

• с 15 сентября по 1 декабря 2025 г. – представление работ для участия в конкурсе;
• со 2 по 16 декабря 2025 г. – оценка представленных работ и подведение итогов;
• с 27 по 31 января 2026 г. – торжественное награждение победителей конкурса.

Работы направляются по адресу: 220004, г. Минск, ул. К.Цеткин, 24-3

Конкурсные работы авторам не возвращаются

Критерии оценки конкурсных работ:

• соответствие содержания работы теме конкурса;
• содержание, полнота и логическая последовательность изложения материала, аргументированность выводов;
• практическая значимость полученных результатов;
• качество оформления работы.

С учетом указанных критериев члены жюри оценивают каждую работу по шкале от 1 до 20 баллов. Итоговая оценка каждой работы определяется путем суммирования оценок, выставленных каждым членом жюри.

Участники конкурса, занявшие призовые места, получают награды в виде дипломов и ценных призов.

Подробно с условиями конкурса и порядком подведения его итогов можно ознакомиться в положении.

В сфере здравоохранения обрабатывается колоссальный массив персональных данных пациентов, медицинских работников, иных лиц. Это не только информация о фамилии, имени, отчестве, месте жительства, но и сведения о состоянии здоровья, наличии заболеваний, диагнозах, иные сведения, в том числе личного характера.

При этом персональные данные, касающиеся здоровья человека, относятся к специальным персональным данным, для которых установлен особый режим обработки, а также составляют охраняемую законом врачебную тайну.

Обеспечение защиты таких конфиденциальных данных является одной из важнейших задач всех организаций здравоохранения, независимо от видов оказываемой медицинской помощи. Недостаточное внимание к вопросам защиты персональных данных и несоблюдение требований законодательства в этой области могут повлечь за собой серьезные риски и негативные последствия для граждан.

В целях оказания методологической помощи по приведению деятельности учреждений здравоохранения (поликлиники, обслуживающие взрослое и (или) детское население) в соответствие с Законом о защите персональных данных Центром разработан и согласован с Министерством здравоохранения пакет примерных документов по реализации обязательных мер по обеспечению защиты персональных данных в учреждениях здравоохранения (поликлиниках).

В частности, подготовлены:

• политика в отношении обработки персональных данных в учреждении здравоохранения (для поликлиник, обслуживающих взрослое и (или) детское население);
• политика видеонаблюдения для учреждений здравоохранения (для поликлиник, обслуживающих взрослое и (или) детское население);
• примерный реестр обработки персональных данных в учреждении здравоохранения (для поликлиник, обслуживающих взрослое население);
• примерный реестр обработки персональных данных в учреждении здравоохранения (для поликлиник, обслуживающих детское население).

Обращаем внимание, что перечисленные документы являются примерными, при их использовании учреждениям здравоохранения необходимо адаптировать содержащуюся в них информацию применительно к конкретному учреждению с учетом возможных особенностей его деятельности и нормативной правовой базы, регулирующей виды оказываемой медицинской помощи.

Формы документов размещены в разделе ”Особенности обработки персональных данных по сферам“ и доступны для скачивания.

В Национальном центре защиты персональных данных проходит День открытых дверей в новом формате 5 сентября. Мероприятие объединило как граждан, обеспокоенных защитой своих данных, так и представителей бизнеса и экспертов в сфере информационной безопасности, передает корреспондент агентства «Минск-Новости».

Специалисты консультировали граждан, столкнувшихся с нарушениями при обработке персональных данных. Жалобы касались самых разных ситуаций: от навязчивых звонков и рекламных рассылок до незаконного запроса паспортных данных при оформлении услуг. Люди приносили документы, задавали вопросы и получали пошаговые рекомендации: как подать жалобу, на что ссылаться, что требовать от оператора данных.

— Мы наблюдаем устойчивый рост интереса к тематике защиты персональных данных. Все больше людей осознают, что защита их информации — это не абстрактное право, а часть повседневной безопасности, — отметил директор Национального центра защиты персональных данных Андрей Гаев. — И мы намерены отвечать на этот запрос не только через контроль, но и через диалог, обучение и профилактику.

День открытых дверей приурочен к важной дате: три года назад здесь были запущены первые в стране курсы повышения квалификации по вопросам защиты персональных данных. За это время обучение прошли около 12 тыс. человек, а в просветительских мероприятиях приняли участие более 35 тыс. специалистов.

Только за восемь месяцев текущего года в Национальный центр поступило 370 жалоб. В каждом втором случае нарушения подтвердились. Чаще всего граждане жалуются на организации сферы торговли и услуг: незаконные рассылки, избыточный сбор информации, звонки без согласия.

Для предотвращения подобных ситуаций специалисты продолжают выстраивать систему превентивной защиты. Разрабатываются типовые документы, алгоритмы и чек-листы для организаций разных сфер: здравоохранения, образования, малого бизнеса, туризма. Это помогает компаниям не только соответствовать требованиям законодательства, но и заранее устранять риски.

Особое внимание было уделено обучающему семинару для бизнеса. Он прошел при участии экспертов из Беларуси и России и был посвящен современным вызовам в сфере обработки персональных данных.

Российская эксперт Дарья Заграничнова, специализирующаяся на международном праве в сфере данных, рассказала о ситуации, когда законы одной страны могут распространяться на компании из другой, если их онлайн-сервисы доступны пользователям за рубежом.

— Если вы открываете доступ к своему сайту или приложению для пользователей из других стран, вы уже попадаете под действие их законодательства. Это могут быть европейские нормы, китайские правила или требования стран СНГ. И компаниям нужно это учитывать, чтобы избежать блокировок и штрафов, — подчеркнула она.

Отдельной темой семинара стало использование искусственного интеллекта в системах, обрабатывающих персональные данные.

— Людей все чаще волнует, как технологии, особенно ИИ, используют их данные, — отметил член Консультативного совета при Национальном центре защиты персональных данных Кирилл Лаптев. — Очень важно обеспечить прозрачность этих процессов и дать человеку возможность принимать осознанные решения: хочет ли он, чтобы его данные обрабатывались, и может ли он отказаться.

Во второй половине дня запланированы практические мероприятия для организаций и студентов. Представителей бизнеса ожидают консультации по трансграничной передаче данных и соответствию требованиям законодательства. Студенты примут участие в правовых интерактивах и деловых играх, где будут разбираться реальные кейсы: от утечки информации до законности видеонаблюдения и использования фотографий сотрудников в публичных источниках.

Источник: Минск-новости

4 сентября 2025 года в учебном-оздоровительном комплексе ”Форум“ прошло масштабное мероприятие, посвященное вопросам защиты персональных данных.
В рамках программы ”DPO EDUCATION – 2025“ собрались представители государственных и частных организаций, юристы, специалисты в области информационных технологий и безопасности, чтобы обсудить актуальные темы и проблемы в сфере защиты персональных данных.

Выступления спикеров охватывали широкий спектр вопросов, которые являются актуальными для профессионалов в области защиты данных.

Владимир Кузуро, начальник управления контроля и аудита Национального центра защиты персональных данных,  представил чек-лист для операторов по проведению проверок обработки персональных данных, который поможет организациям поддерживать высокие стандарты в этой области.

Алексей Гавриленко, заместитель начальника управления no работе с обращениями Национального центра защиты персональных данных, предложил анализ жалоб и обращений, поступающих в Национальный центр защиты персональных данных, подчеркнув критические аспекты, требующие внимания операторов.

Светлана Лысик, помощник заместителя генерального директора по связям  с общественностью ООО ”ЮрСпектр“, рассказала о продуктах ileх и их роли в обеспечении безопасности и актуальности данных, акцентируя внимание на доступных на платформе  решениях.

Владислав Жавнерчик, советник, руководитель no цифровизации и защите данных юридической фирмы Anischenko Laptev, раскрыл план действий DPO при установлении инцидента с персональными данными, предоставив практические рекомендации по быстрому реагированию.

Максим Гречаников,  DPO ЗАО ”Патио“, поделился практическим кейсом о том, как отказ от некорпоративных облачных хранилищ открыл новые возможности для работы с данными.

Иван Бенедис, начальник сектора ООО ”СОФТКЛУБ — Центр разработки“, поделился практическим кейсом перехода от бумажного учёта к цифровым платформам, описывая важные этапы трансформации.

Дмитрий Пасечный, DPO компании ”Смартон“, презентовал гайд по техническим мерам защиты персональных данных, который стал полезным инструментом для всех участников.

Галина Кучинская, менеджер no защите персональных данных ООО ”А-Лизинг“, акцентировала внимание на совместной реализации программ комплаенса в организациях, что является ключевым для соблюдения законодательства.

Александр Григорович, менеджер no внутреннему контролю за обработкой персональных данных ООО ”Санта Ритейл“, поделился практикой работы по форматированию корпоративной культуры обработки персональных данных в части бережного и рачительного отношения к личным данным клиентов и безопасности данных сотрудников на всех этапах работы с информацией.

Антон Тростянко, руководитель направления информационной безопасности компании ”Wildberries“, поделился методами выявления и предотвращения утечек данных, предложив практические решения для бизнеса.

Светлана Шапорова, CEO портала rabota.by, освятила текущую ситуацию на рынке труда в области защиты персональных данных, сделав акцент на потребностях и запросах работодателей.

Дискуссионная панель, собравшая всех спикеров, стала кульминацией мероприятия. Участники активно обсуждали озвученные темы, задавали вопросы и делились собственными практическими кейсами. Это создало атмосферу обмена идеями и мнениями, что привнесло значительную ценность в диалог о будущем защиты персональных данных в Беларуси.

Поток ”DPO EDUCATION – 2025“ стал важной платформой для обмена знаниями и практическим опытом в области защиты персональных данных, что, в свою очередь, укрепляет сообщество профессионалов.

Офис правовой помощи для бизнеса в формате консультаций по вопросам применения GDPR к белорусским компаниям, трансграничной передаче персональных данных, проектировании ПО и систем с учетом принципов конфиденциальности данных будет работать в Национальном центре защиты персональных данных 5 сентября с 13.00 до 15.00.

Личный прием в офисе проведут эксперты компании ”Дата Прайваси Офис“ по адресу: г. Минск, ул. К.Цеткин, 24 (12 этаж).

Предварительная запись на прием осуществляется по телефону +375 (17) 367-18-32.