Рубрика: Новости

Работники Национального центра защиты персональных данных завершили курс повышения квалификации в Белорусском государственном университете информатики и радиоэлектроники (БГУИР). Обучение проходило в Институте информационных технологий по программе «Сервисы искусственного интеллекта в деятельности современного специалиста».

В ходе обучения специалисты изучили:

• основные принципы работы с моделями искусственного интеллекта;
• способы применения ИИ‑сервисов для аналитической работы, генерации контента;
• методы автоматизации рутинных процессов с помощью нейросетей.

Практические занятия включали разбор реальных кейсов: участники отрабатывали навыки работы с ИИ‑платформами, тестировали алгоритмы обработки данных и учились интерпретировать результаты их работы. Особое внимание уделили вопросам этики и безопасности при использовании технологий искусственного интеллекта – в том числе соблюдению законодательства о защите персональных данных.

«Искусственный интеллект уже активно применяется во многих сферах, – прокомментировали в Национальном центре. – Освоение этих технологий позволяет нам работать эффективнее: автоматизировать рутинные процессы, при этом оценивая риски».

По итогам обучения все участники получили свидетельства о повышении квалификации.

Центр благодарит Институт информационных технологий БГУИР за качественный и высокий  уровень преподавания и содержания учебной программы и в дальнейшем планирует развивать компетенции сотрудников в области современных цифровых технологий.

В Брестском научно-технологическом парке прошел Форум цифровых решений, включающий проведение двух семинаров: «Информационная безопасность: эффективные стратегии и решения в отрасли» и «Инновационные решения в сфере цифрового развития». Оба семинара собрали десятки представителей IT-компаний страны, в том числе и Брестской области.

О превентивных мерах защиты персональных данных участникам форума рассказала Ольга Шибко, заместитель начальника управления образования и коммуникации Национального центра защиты персональных данных.

В своём выступлении она привела конкретные примеры и дала рекомендации по соблюдению базовых принципов защиты персональных данных в организации:

Законность и добросовестность. Обработка персональных данных допускается только на законных основаниях — с согласия субъекта или в случаях, прямо предусмотренных законодательством. Недопустима скрытая или обманная практика сбора данных.

Целевое назначение. Персональные данные должны собираться и обрабатываться исключительно для заранее определённых и законных целей. Запрещено использовать их для иных задач без дополнительного согласия субъекта.

Минимизация данных. Организации следует собирать и хранить только те персональные данные, которые строго необходимы для достижения заявленной цели. Избыточный сбор информации повышает риски утечек и нарушает права субъектов.

Ограничение срока хранения. Персональные данные не должны храниться дольше, чем это требуется для достижения целей их обработки. По истечении срока данные подлежат уничтожению или обезличиванию.

Конфиденциальность и безопасность. Обязательное применение организационных и технических мер защиты: разграничение доступа, шифрование, защита от несанкционированного доступа, регулярное тестирование систем безопасности.

Ответственность. Организация обязана документально фиксировать процессы обработки данных, назначать ответственных лиц и реализовать обязательные меры защиты данных в соответствии с  требованиями законодательства.

Прозрачность для субъекта данных. Субъект имеет право знать, какие данные о нём собираются, с какой целью, как долго они будут храниться и кому могут быть переданы. Информация должна быть представлена в доступной форме.

В завершение спикер подчеркнула, что последовательное соблюдение этих принципов и внедрение превентивных мер, таких как регулярное обучение сотрудников правилам работы с персональными данными и кибергигиене, а также проведение внутренних аудитов, позволяют значительно снизить риски нарушений и обеспечить надёжную защиту персональных данных на уровне организации.

Фото: zarya.by

21 мая в Национальном центре защиты персональных данных состоялась встреча с Министром юстиции Евгением Коваленко в рамках работы республиканской информационно‑пропагандистской группы.

Тема Единого дня информирования – тренды и новые направления развития туризма в Беларуси. Евгений Коваленко проанализировал текущее состояние отрасли и подчеркнул поручение Главы государства превратить туризм в национальный проект.

Ключевые тенденции:

• рост интереса к внутренним экскурсионным турам;
• концентрация на российском направлении въездного туризма;
• значительный рост агроэкотуризма.

Министр отметил, что Беларусь обладает необходимыми ресурсами для развития туризма: лесными массивами, национальными парками и заповедниками, охотничьими и рыболовными угодьями, озёрами, а также объектами историко‑культурной ценности. По итогам 2025 года страна вошла в тройку лидеров среди стран СНГ по индексу устойчивого развития туризма.

Кроме того, на встрече обсудили:

• ключевые направления работы Министерства юстиции;
• результаты ревизии законодательства и планы его совершенствования;
• нововведения в работе органов принудительного исполнения, нотариусов и риелторов;
• цифровизацию архивной отрасли: к 2030 году планируется довести долю электронных документов среди сдаваемых в архив до 50 %, что позволит оптимизировать затраты и процессы обработки информации.
  

20 мая подведены итоги XVI конкурса на лучшую работу по теме «Спортивное право в Республике Беларусь». В этом году в конкурсе, организованном Министерством спорта Республики Беларусь, республиканским государственно-общественным объединением «Президентский спортивный клуб», общественным объединением «Белорусский республиканский союз юристов», Национальным олимпийским комитетом Республики Беларусь, обществом с ограниченной ответственностью «ЮрСпектр», приняли участие работники Национального центра защиты персональных данных.

По итогам конкурса работа Степченко Алины Васильевны отмечена дипломом III степени в номинации «Лучшая работа юриста, не работающего в спортивной сфере».

Благодарностью республиканского государственно-общественного объединения «Президентский спортивный клуб» отмечена работа Анастасии Игоревны Жихаревой.

Сегодня по приглашению компании ООО «Надежные программы» (hoster.by) Национальный центр защиты персональных данных принял участие в конференции «Infrastructure & Security».

На площадке обсуждали вопросы обеспечения всесторонней защиты персональных данных в организации, в том числе реализацию мер технической и криптографической защиты.

Представитель Национального центра кибербезопасности Оперативно-аналитического центра при Президенте Республики Беларусь остановился на вопросах взаимодействия организаций с Национальным центром кибербезопасности и алгоритме действий владельца ОИИ при выявлении киберинцидента. В свою очередь начальник управления контроля и аудита Национального центра защиты персональных данных Виталий Диско акцентировал внимание на реализации не только технических мер защиты данных, но и на организационных и правовых, таких как осуществление внутреннего контроля за обработкой персональных данных, издание документов, определяющих порядок работы с данными в организации, обучение сотрудников и установление порядка доступа к персональным данным.
Спикер поделился с участниками конференции мнением, что работа с персональными данными – лакмусовая бумажка, показывающая отношение работников к любой чувствительной для компании информации, а также дал конкретные рекомендации в формате памятки для работников.

Что запрещено делать с персональными данными:

• производить несанкционированную обработку ПД;
• предоставлять ПД устно или письменно кому бы то ни было, если это не вызвано служебной (трудовой) необходимостью, для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо реализации законодательства;
• оставлять без присмотра документы и другие носители информации, содержащие ПД (например, оставлять на ксероксе или принтере после копирования или печати), разрешать их фотографирование или копирование;
• разрешать ознакомление лиц, вносящих записи в книгу замечаний и предложений, с предыдущими записями;
• хранить документы и другие носители, содержащие ПД, в условиях, допускающих доступ к ним посторонних лиц;
• передавать ключи от мест хранения персональных данных посторонним лицам;
• передавать личные атрибуты доступа (логин, пароль) к информационным системам (базам данных), в которых обрабатываются ПД;
• использовать чужие атрибуты доступа (логин, пароль) для обработки ПД;
• выносить документы и другие носители информации, содержащие ПД, за пределы офиса, если это не требуется для выполнения служебных (трудовых) обязанностей;
• использовать в качестве черновиков документы, содержащие ПД;
• производить уничтожение документов способом, позволяющим восстановить информацию, содержащую ПД;
• обсуждать порядок доступа, места хранения, средства и методы защиты персональных данных с кем-либо, кроме менеджеров по защите персональных данных и безопасности, иных должностных лиц, уполномоченных на обсуждение данных вопросов.

27 мая на площадке МКСК «Минск‑арена» в рамках 31‑ой Международной специализированной выставки «Тибо‑2026» и Форума высоких технологий и цифровой инфраструктуры HTDI пройдёт конференция «Защита персональных данных и информационная безопасность в ритейле».

Организаторы:

• Национальный центр защиты персональных данных Республики Беларусь;
• ООО «Надёжные программы»;
• Ассоциация предприятий онлайн‑торговли.

Приглашаем:

• руководителей торговых организаций;
• специалистов по информационной безопасности;
• ответственных за защиту персональных данных в компании.

Что будет на конференции:

• Риски для ритейлеров: чем грозит несоблюдение требований к обработке персональных данных? Посчитаем потенциальные финансовые и репутационные потери.
• Программы лояльности: как защитить данные клиентов и сохранить доверие аудитории.

Практические кейсы:

• Прозрачность обработки данных в e‑commerce: как сделать процесс понятным для клиента и безопасным для бизнеса.
• Ролевая модель доступов: как грамотно разграничить права и минимизировать риски утечек.

Ключевые аспекты информационной безопасности:

• Техническая и криптографическая защита данных.
• Как обеспечить соответствие требованиям регулятора без лишних затрат.

Программа конференции.

Важно: количество мест ограничено! Не упустите шанс попасть на одно из ключевых событий года в сфере защиты персональных данных и информационной безопасности ритейла.

Регистрируйтесь прямо сейчас и получите персональный электронный билет по ссылке https://reg.tc.by/regform-business-program/

До встречи на конференции!

В составе общественного объединения «Белорусский республиканский союз юристов» начало работу отделение специалистов по защите персональных данных. Его цель – сформировать и поддерживать профессиональное сообщество экспертов, которые будут обмениваться опытом и развивать культуру защиты персональных данных в стране.

Кто может присоединиться:

• специалисты по защите персональных данных;
• сотрудники госорганов и организаций;
• работники коммерческих компаний;
• адвокаты, корпоративные юристы и комплаенс‑специалисты;
• преподаватели и научные работники;
• студенты юридических и смежных специальностей;
• специалисты по информационной безопасности и другие профильные эксперты.

Чем будет заниматься отделение:

• обмен практикой применения законодательства о персональных данных;
• анализ и обсуждение изменений в законодательстве;
• подготовка предложений по совершенствованию правового регулирования;
• проведение конференций, круглых столов, семинаров и экспертных встреч;
• методическая поддержка членов отделения;
• взаимодействие с другими профессиональными объединениями в области защиты данных;
• развитие профессиональных стандартов в сфере защиты персональных данных.

Чтобы стать частью сообщества, предлагаем ознакомиться с подробной информацией на сайте union.by

Контактная информация:

адрес: 220030, г. Минск, ул. Интернациональная, д. 36, корп. 1, офис 420;

Если у вас есть вопросы или предложения, направляйте их на email: community@datapro.by

Присоединяйтесь к профессиональному сообществу – получайте экспертную поддержку, делитесь наработками и вместе ищите решения сложных задач в сфере защиты персональных данных!

Национальный центр защиты персональных данных запускает новую программу повышения квалификации ”Комплексная защита персональных данных“.

Первый пилотный набор стартует 25 мая 2026 года.

Программа предназначена для специалистов, уже имеющих базовую подготовку и опыт работы в области защиты персональных данных, а также понимание системы государственного регулирования в указанной сфере и общих подходов к организации технической и криптографической защиты информации.

Продолжительность обучения: 38 академических часов (5 дней).

Занятия проводятся в очной (дневной) форме по адресу: г. Минск, ул. К.Цеткин, 24 (бизнес-центр ”Имперский“), 12 этаж.

Программа охватывает ключевые аспекты защиты персональных данных – от нормативно‑правового регулирования до практических мер безопасности. Особое место в курсе займет анализ современных вызовов и проблем в сфере защиты данных, прав субъекта персональных данных и механизмов их реализации.

Будут изучены международные и зарубежные правовые рамки защиты персональных данных, в том числе судебная практика, регулирование трансграничной передачи и моделирование угроз безопасности персональных данных.

Особое внимание будет уделено техническим аспектам их защиты: методам шифрования, обезличивания и анонимизации, а также обеспечению безопасности данных в облачных сервисах.

Эксперты Центра подробно разберут ключевые вопросы создания и функционирования системы внутреннего контроля за обработкой данных, меры профилактики инцидентов и реальные кейсы нарушений.

Итоговая аттестация – зачёт в форме тестирования.

Познакомиться с содержанием учебной программы и подать заявку на обучение можно в разделе «Повышение квалификации».

Количество мест ограничено!

Согласно ст. 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» оператор (уполномоченное лицо) обязан принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Входе осуществления контрольной деятельности Центр уделяет значительное внимание изучению реализации технических мер по обеспечению защиты персональных данных. При оценке их эффективности изучается не только содержание документов оператора (уполномоченного лица), свидетельствующих о принятых мерах по обеспечению защиты персональных данных, но и их фактическая реализация (например, в ходе анализа его информационных ресурсов (систем), используемых средств защиты информации и т.д.).

Для повышения эффективности принимаемых мер для защиты данных в организация, с учетом анализа наиболее типичных нарушений Центром разработан чек-лист проверяемых у операторов (уполномоченных лиц) вопросов, связанных с технической защитой персональных данных.

Предлагаемый к изучению чек-лист даст возможность организациям:

• провести внутренний аудит реализованных технических мер;
• выявить возможные пробелы в защите;
  а также поспособствует практической реализации технических требований законодательства о персональных данных.

Чек-лист доступен в разделе «Контроль за обработкой».

Ровно 5 лет назад, 7 мая 2021 года, в Беларуси был принят Закон «О защите персональных данных».

Как правовые нормы работают в реальной жизни, почему люди и компании по-прежнему подвергают себя опасности и к каким изменениям в Законе нам нужно готовиться уже сейчас, – рассказал журналистам Onlíner директор Национального центра защиты персональных данных Андрей Гаев.

Из материала вы также узнаете:

• с какими вопросами и за какой помощью люди чаще всего обращаются в Центр,
• что послужило предпосылкой появления специального регулирования,
• как в Беларуси сформировалось профессиональное сообщество в сфере защиты персональных данных.

Читать подробнее на Onlíner