Рубрика: Новости

В образовательно-оздоровительном центре ”Лидер“ состоялся VIII Фестиваль школьников и студентов ”Медиация будущего“.

Тема Фестиваля этого года – ”Помним историю, учимся сохранять мир“.

Более 100 участников и  два дня, наполненные различными мероприятиями, среди которых интерактивные и диалоговые площадки, тренинги, мастер-классы, конференции ”Социальная функция медиации“ и ”80 лет Великой Победы: дорогой мира, согласия, права“ и др.

Организатором Фестиваля выступил  Центр ”Медиация и право“ при Белорусском  республиканском союзе юристов при поддержке ряда государственных органов и организаций.

Национальный центр защиты персональных данных третий год кряду выступает партнером фестиваля.

Интернет сегодня стал неотъемлемой частью жизни многих детей, поэтому важно начинать обучение о защите персональных данных и праве на приватность с самого раннего возраста. Именно поэтому для ребят сотрудники Центра подготовили интерактивную площадку, где осудили вопросы защиты личной информации, отдельно остановились на безопасном интернет-пространстве.

Открывая Фестиваль, директор Национального центра защиты персональных данных Андрей Гаев отметил большую проводимую работу организаторов Фестиваля по популяризации и развитию школьной медиации, а также пожелал юным медиаторам хорошо учиться, хорошо знать историю, развивая генетическую память о нашем обществе, государстве и ценностях, среди которых особое значение имеет мир. Он подчеркнул, что лично для него понятие мира и безопасности неразрывно связано с защитой персональных данных.

Фестиваль школьников и студентов ”Медиация будущего“ проводится с 2018 года. Проект направлен на развитие практики миротворчества и медиации, пропаганду ценностей конструктивного поведения в конфликтных ситуациях.

Фото: pravo.by

На базе Белорусско-Российского университета сегодня прошел региональный семинар в формате бизнес-интенсива «Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии».

Организаторами мероприятия выступили Национальный центр защиты персональных данных, ООО «Надежные программы» при поддержке Белорусско-Российского университета.

Эксперты рассказали об обязательных мерах по защите персональных данных работников и клиентов, которые должны быть реализованы в каждой организации в рамках законодательства.

Были озвучены наиболее распространенные нарушения, риски и уязвимости при обработке персональных данных, с которыми чаще всего сталкиваются компании в своей деятельности, а также о доступных решениях обеспечения информационной безопасности.

— Могилев стал четвертым регионом, в котором мы проводим такой бизнес-интенсив. Тема защиты персональных данных и информационной безопасности актуальна как никогда. Порядка 200 человек из Могилевской области приняли участие в мероприятии. Это и представители государственных организаций, учреждений, компаний малого и среднего бизнеса, и специалисты по информационным технологиям, информационной безопасности, защите персональных данных, — отметила заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко.

Руководитель департамента защиты информации ООО «Надежные программы» Антон Тростянко рассказал об обеспечении безопасности в ІT-инфраструктуре.

Источник: mogilevnews.by

По многочисленным просьбам слушателей Центр запустил курс повышения квалификации по новой программе ”Технологии информационной безопасности организации“.

Все занятия и итоговая аттестация проводятся с использованием дистанционных образовательных технологий и процедуры прокторинга.

Что такое прокторинг?

Это верификация личности обучающегося и подтверждение соблюдения установленных правил прохождения аттестации и ее результатов.

Как проходит верификация обучающегося?

Посредством веб-камеры непосредственно перед началом итоговой аттестации, проверки постоянного присутствия обучающегося и отсутствия подмены обучающегося в течение процедуры аттестации.

Почему обучение в дистанционной форме осуществляется в свободное от работы время?

Это связано с тем, что в соответствии с законодательством при повышении квалификации в дистанционной форме работнику не установлены гарантии по сохранению места работы, должности и среднего заработка.

Что необходимо для обучения в рамках КПК в дистанционной форме?

Обязательным условием для обучения в дистанционной форме получения  образования является наличие доступа в Интернет, компьютера (ноутбука, планшета) с видеокамерой и микрофоном.

Обучение осуществляется в вечернее время с 19 до 22 часов по будним дням в течение 2 недель.

Содержание учебной программы:

• Основы информационной безопасности. Нормативная правовая база
• Государственное регулирование деятельности в области обеспечения информационной безопасности
• Технические средства защиты информации в информационных системах
• Организационно-правовые меры защиты информации
• Организационные методы защиты информации. Создание и поддержание системы защиты информации в организации
• Аттестация системы защиты информации информационных систем
• Технологическое обеспечение безопасности информации
• Средства защиты от нарушений
• Обеспечение безопасности компьютерных сетей
• Роль и задачи администратора информационной безопасности. Вопросы повышения надежности информационных систем
• SIEM-система, подключение источников и мониторинг событий информационной безопасности

Форма итоговой аттестации: зачет (тестирование с использованием ИКТ).

22 апреля на площадке Гродненского научно-технологического парка состоялась  бизнес-конференция ”Разбуди свой бизнес“, организованная компанией ”Битрикс24“.

По традиции к проекту присоединился Национальный центр защиты персональных данных. Со дня создания Центром проводится системная работа по доведению до широкого круга заинтересованных информации о создаваемых государством условиям для защиты персональных данных, информации о правонарушениях и инцидентах, связанных с утечками данных,  а также правилах цифровой гигиены и безопасности личной информации.

Особе место в проводимой разъяснительной работе занимает цикл обучающих мероприятий для бизнеса в формате региональных митапов  и бизнес-интенсивов по защите персональных данных.

Участники мероприятия: предприниматели, руководители организаций малого и среднего бизнеса узнали о базовых правилах безопасности персональных данных клиентов, обязательных мерах, которые должны быть реализованы в компаниях, обсудили кейсы белорусских операторов.

Для современного бизнеса защита персональных данных клиентов важна, ввиду того, что большая часть взаимодействия с клиентами происходит онлайн.

Ключевые тезисы встречи:

1. Соблюдение законодательства в области защиты персональных данных является обязательным. Его несоблюдение влечет ответственность для бизнеса, а утрата доверия клиентов в долгосрочной перспективе может привести к потере бизнеса.
2. Граждане сегодня гораздо больше озабочены вопросами конфиденциальности и хотят быть уверены, что их данные находятся в безопасности. Компании, которые демонстрируют серьезный подход к этому вопросу, будут пользоваться большим доверием у потребителей.
3. Защита персональных данных позволяет сохранить конкурентное преимущество. В условиях роста киберугроз и утечек данных клиенты будут отдавать предпочтение тем компаниям, которые могут гарантировать высокий уровень безопасности. Инвестиции в защиту данных становятся стратегически важными для успеха бизнеса.

Рекомендации для операторов:

1. Ограничьте доступ к персональным данным. Предоставляйте сотрудникам доступ только к той информации, которая необходима для выполнения их должностных обязанностей.
2. Внедряйте комплексную защиту. Уделите особое внимание технической безопасности. Защищайте внешний контур информационных систем организаций.
3. Держите данные и программное обеспечение в актуальном состоянии. Регулярно проверяйте и обновляйте информацию и ПО.
4. Обучайте команду порядку работы с персональными данными – это сохранит репутацию, сэкономит нервы и деньги.
5. Берегите персональные данные клиентов, не собирайте их ”про запас“, уважайте права субъектов персональных данных.

Мы рады сообщить о запуске социальной рекламы, посвященной защите персональных данных и правам человека в части их обработки. В рамках этой кампании Центр представляет серию ярких сюжетов в стиле ”вредных советов“, которые не только привлекут внимание, но и напомнят ее зрителю о важности бережного отношения к личной информации.

Аудио и видеоролики представляют зрителю комичные и (не)полезные советы о том, как не стоит обращаться с персональными данными. За шутками скрывается важное предупреждение о необходимости рачительного отношения к личным данным.

Основная идея социальной рекламной кампании – напомнить гражданам, что Закон о защите персональных данных позволил человеку стать ”общественным контролёром“ оборота своих данных и наделил его правами. К примеру, каждый человек имеет право в любой момент отозвать у организации свое ранее данное согласие на их обработку.

Ролики будут транслироваться на радио и телевидении, на различных видеоплатформах и в общественном транспорте, чтобы охватить как можно более широкую аудиторию.

”Мы убеждены, что социальная реклама и правовое просвещение – важнейшие элементы  для формирования безопасного и осознанного информационного пространства для наших граждан. Центр обращается ко всем белорусским операторам и будет признателен за размещение и распространение данной социальной рекламы в организациях, на экранах, стендах компаний. Поддержка данного проекта со стороны операторов будет способствовать формированию в обществе ценности персональных данных, а также профилактике правонарушений  и преступлений в данной сфере“, – отметил директор Национального центра защиты персональных данных Андрей Гаев.

”Вредные советы о персональных данных“ и иная социальная реклама Центра размещена в тематическом разделе на сайте и в облачном хранилище по ссылке и доступна для скачивания.

Важно:

В соответствии с заключением рабочей группы Межведомственного совета по рекламе от 23 января 2025 года № 1-2025 реклама признана социальной и рекомендована для размещения (распространения) до 1 марта 2027 года.

25 апреля на базе Межгосударственного образовательного учреждения высшего образования ”Белорусско-Российский университет“ (г. Могилев, ул. Ленинская, 89б,  актовый зал, 2 этаж) состоится региональный бизнес-интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“.

Организаторы: Национальный центр защиты персональных данных (далее – Центр), ООО ”Надежные программы“ (hoster.by) при поддержке Белорусско-Российского университета.

Эксперты расскажут об обязательных мерах по защите персональных данных, которые должны быть реализованы в каждой организации в рамках законодательства, о наиболее распространённых нарушениях, рисках и уязвимостях при обработке персональных данных, а также о доступных решениях  в области обеспечения информационной безопасности.

Основная цель проекта – практическая помощь организациям в вопросах обеспечения надежной защиты персональных данных и информационной безопасности.

Приглашаем к участию специалистов по информационным технологиям, информационной безопасности, защите персональных данных, представителей бизнеса.

Участие в мероприятии – бесплатное, регистрация по ссылке.

Цикл обучающих мероприятий для бизнеса в формате региональных митапов – это партнёрский проект Национального центра защиты персональных данных, ООО ”Надежные программы“ (hoster.by), где на реальных примерах эксперты рассказывают, как обеспечить надежную защиту персональных данных и информационную безопасность организации, проводят кейс-сессии и отвечают на вопросы участников. Такие мероприятия уже состоялись в Бресте, Гродно и Гомеле, участие в них приняло более 700 представителей белорусских операторов.

12 апреля работники Национального центра защиты персональных данных присоединились к масштабному республиканскому субботнику и организовали работы по уборке территории Еврейского мемориального сквера. Место проведения субботника выбрано не случайно – участие в благоустройстве мемориальных комплексов – это возможность внести свой личный вклад в сохранение исторической памяти.

Символично, что в год 80-летия Великой Победы заработанные на субботнике средства будут направлены на сохранение исторической памяти – строительство Национального исторического музея Беларуси.

Сегодня Еврейский мемориальный сквер – место памяти, а в конце ХIX – ХХ вв. на его территории размещалось еврейское кладбище. В годы Великой Отечественной войны это было одно из мест массового уничтожения населения, в том числе узников Минского гетто. Здесь находятся четыре братские могилы с более чем пятью тысячами убитых.

На днях в нашем Telegram-канале мы рассказывали, что в интернете распространялись ссылки на фишинговые ресурсы, ”выдающие“ себя за сайт сети аптек ”Добрыя лекі“. Они были созданы с целью обмана и сбора персональных данных.
Аудиторию мошенники привлекали фейковой рекламой в Instagram. Предлагалось заполнить форму для получения скидки ”на весь ассортимент“ лекарств и указать личные данные: имя и номер телефона. Затем гражданам перезванивал ”менеджер“ через мессенджер WhatsApp с целью дальнейшего обмана.
Помимо сходства доменных имен с реальным интернет-адресом сети аптек ”Добрыя лекi“, также был скопирован дизайн официального сайта. Эти ресурсы просуществовали всего несколько дней.

Как отметили в сети аптек ”Добрыя лекi“, компания действительно до конца апреля снизила цены на рецептурные препараты. Однако для того, чтобы воспользоваться акцией, нет необходимости регистрироваться или оставлять свои личные данные – скидки действуют для всех посетителей аптек ”Добрыя лекi“.

Благодаря взаимодействию службы безопасности компании с ведомствами, которые отвечают за информационную безопасность и защиту персональных данных, правоохранительными органами, а также оперативному обращению к зарубежному  провайдеру – фишинговые сайты были заблокированы.  

Компания ”Добрыя лекi“ напоминает: ее представители никогда не звонят через мессенджеры. Единственный официальный сайт сети аптек доступен по адресу https://d-leki.by, а официальный аккаунт в Instagram — https://www.instagram.com/dobryja_leki.

Аптечная сеть просит проверять адрес сайта и не оставлять личные данные на других ресурсах, выдающих себя за официальные аккаунты сети ”Добрыя лекi“. А также сообщать о появлении подобных сайтов в колл-центр компании по единому номеру 535-57-57 ( А1, МТС, life:) или через другие официальные каналы.

Национальный центр защиты персональных данных напоминает: такие мошеннические схемы могут привести не только к негативным последствиям для вашей безопасности, но и к финансовым потерям.

Будьте внимательны!

Не переходите по подозрительным ссылкам — даже если они выглядят легитимными и предлагают ”сладкие“ условия.

Не оставляйте свои персональные данные на сомнительных интернет-ресурсах – их безопасность невозможно проверить.

Сегодня, в Международный день интернета, Национальный центр защиты персональных данных запускает уникальный проект ”PROприватность PROсто“!

Он направлен на повышение осведомлённости детей о защите персональных данных и безопасности в сети.

Доступно, просто и интересно!

Присоединяйтесь к нашему видеоблогу в TikTok, где мы будем делиться полезными советами, лайфхаками и рекомендациями экспертов по безопасности. Не забудьте рассказать об этом своим детям!

Юмор, серьезные темы и, конечно, немного технологий AI.

В рамках проекта мы организуем как онлайн-активности, так и живые встречи, квизы, челленджи и даже тематические смены в детских лагерях.

Если вы желаете делиться своими знаниями с детьми и молодежью, мы ждём ваши предложения на press@cpd.by.

Берегите себя и свои персональные данные, особенно в интернете!

Проект ”PROприватность PROсто“

Цели проекта:

• Формирование ценности персональных данных у подростков и молодежи.

• Повышение уровня осведомленности о безопасном поведении в интернете и правовой грамотности.

• Создание онлайн-канала, где подростки смогут делиться опытом и учиться у экспертов.

Задачи проекта:

• Организовать цикл митапов и интерактивных тренингов по теме безопасности персональных данных.

• Создать и вести видеоблоги с короткими роликами от экспертов по безопасности информации.

• Привлечь участников к созданию контента на тему безопасности персональных данных, включая их собственные истории и советы.

Старт проекта: 4 апреля 2025 года (Международный день Интернета)

Мероприятия проекта:

1. Организация митапов и тренингов:

Серия встреч с экспертами в области защиты данных для обсуждения ключевых тем, таких как:

• Понимание персональных данных и их значимость.

• Правила безопасности в социальных сетях.

• Как защитить свои данные от киберугроз.

Интерактивный формат мероприятий: квизы, квесты, дни открытых дверей.

2. Создание видеоконтента:

• Организовать создание и ведение тематических видеоблогов ”PROприватность PROсто“ в Tik Tok, Reels, YouTube Shorts.

• Короткие ролики с правилами безопасности персональных данных.

• Комментарии экспертов для совместных видео с вопросами/ответами.

• Формат видео будет включать юмористические элементы и реальные примеры из жизни.

3. Офлайн-митапы в детских оздоровительных лагерях.

Проведение встреч, конкурсов,  челленджей, квизов, связанных с защитой данных, для повышения вовлеченности детей и молодежи в проект.

4. Ожидаемые результаты:

• Повышение уровня осведомленности подростков и молодежи о важности защиты персональных данных.

• Создание активного сообщества, заинтересованного в безопасном поведении в интернете.

• Устойчивый поток видеоконтента, который будет распространяться среди молодежи.

• Развитие креативных подходов к обучению через популярные цифровые форматы.

В Минске состоялась юбилейная конференция ”Технологии защиты информации и информационная безопасность организаций“ (IT-Security Conference). На тематической секции с участием бизнеса, госсектора и регулятора обсудили вопросы защиты персональных данных в контексте цифровизации.

К мероприятию присоединились специалисты, ответственные за осуществление внутреннего контроля за обработкой персональных данных в организациях различных форм собственности, эксперты в сфере информационной безопасности, практикующие юристы.

О превентивных мера защиты персональных данных и кейсах из практики регулятора в своем выступлении рассказала Ольга Шибко, заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных.

Она отметила то, что Закон о защите персональных данных позволил человеку, как субъекту персональных данных стать ”общественным контролёром“ оборота своих данных и наделил его правами. И сегодня граждане ими гораздо активнее пользуются. Это подтверждает и тот факт, что количество жалоб, поступающих в Центр, за прошлый год увеличилось на 2,5 раза.  
Граждан волнует:

• рекламная рассылка, звонки без согласия;
• нарушение требований к получению согласия;
• отсутствие прозрачности обработки персональных данных;
• избыточный сбор сведений, в том числе копий документов.

– Организации собирают данные про запас, на всякий случай, а потом не понятно как данные хранятся, и кто имеет к этим данным доступ. Только за прошлый год  по требованию Центра удалено свыше 24 млн. записей из информационных ресурсов, а также документов с незаконно используемыми персональными данными, – рассказала специалист.

Из профилактических мер, способствующих минимизации рисков и снижению количества нарушений в сфере оборота персональных данных, Ольга Шибко выделила:

• развитие методологической базы по отраслевому принципу, в том числе с учетом количества и тематики поступавших в Центр обращений и жалоб;
• приведение в соответствие с требованиями законодательства о персональных данных отраслевого законодательства;
• правовое просвещение;
• обучение профильных специалистов, работающих с персональными данными;
• внедрение технологий безопасности и использование необходимого программного обеспечения;  
• усиление контроля и мониторинга за деятельностью организаций.

Владислав Жавнерчик, советник, руководитель по цифровизации и защите данных ООО ”АЛ Лигал“, рассказал о точках соприкосновения и конфликте интересов защиты персональных данных и информационной безопасности.

– Защита персональных данных и информационная безопасность – две взаимосвязанные, но во многом самостоятельные области, приоритеты которых могут разниться. Первая фокусируется на обеспечении прозрачного характера обработки персональных данных и предоставлении человеку комплекса прав для контроля за его личной информацией, вторая – на защите информационной инфраструктуры и активов бизнеса, что в определенных ситуациях может порождать конфликт интересов. Яркий пример – биометрическая аутентификация, которая является эффективным инструментом информационной безопасности, но во многих ситуациях оказывается  крайне спорна с точки зрения целей и пропорциональности обработки столь чувствительных данных. Будущее за технологиями и продуктами, объединяющими лучшие практики из сфер юридического консалтинга и информационной безопасности, которые способны гармонизировать эти направления через достижение реальной и всесторонней безопасности бизнеса, – отметил Владислав Жавнерчик.

Анастасия Марковская, privacy-эксперт ООО ”КуфарТех“, поделилась универсальными стратегиями конфиденциальности для проектирования сервисов.

– На практике иногда мы сталкиваемся со случаями, когда  в готовом онлайн-продукте может обработка персональных данных пользователей  не соответствует одному или нескольким требованиям статьи 4 Закона Республики Беларусь ”О защите персональных данных“. Здесь в помощь DPO нужна команда технических специалистов и время.

Например, в некоторых банковских приложениях при переводе денежных средств на карту другого человека автоматически отображается имя и фамилия отправителя. Также есть банковские сервисы, в которых по умолчанию отключено отображение имени и фамилии отправителя, но он может активировать эту функцию, если отображение имени и фамилии все же необходимо для получателя перевода.  В первом случае такая настройка отображения фамилии и имени по умолчанию является нарушением принципа соразмерности обработки ПД.

– Для разработчиков онлайн-продукта может быть неочевидно, что запланированный функционал в техническом задании может нарушать конфиденциальность пользователей. Мы знаем, что переделывать онлайн-продукт всегда трудозатратно. Поэтому важно учитывать требования статьи 4 Закона Республики Беларусь ”О защите персональных данных“ и концепции спроектированной приватности (Privacy by Design, Privacy by default) на этапе создания технического задания, – призвала Анастасия Марковская.

Антон Тростянко, руководитель центра кибербезопасности hoster.by, рассказал, что в последнее время наблюдается снижение количества киберинцидентов. Так, в первом квартале 2025 года инцидентов высокого уровня было 88, тогда как в 2024 году их число варьировалось от 103 до 141 в квартал.

Он отметил, что среди основных причин взломов остаются эксплуатация уязвимостей, слабые пароли и человеческий фактор – социальная инженерия.

– В ходе расследования инцидентов и анализа данных в корпоративных системах мы выявили, что в 95% компаний хранились активные учётные записи бывших сотрудников, которыми пользовались злоумышленники. А украденные данные содержали до 40% цифрового мусора – ненужной информации, о которой в компании часто забывают.

Для защиты от таких рисков крайне важно регулярно проводить аудит данных, внедрять системы управления доступом и развивать культуру безопасности среди сотрудников, подытожил Антон Тростянко.

Виктория Дубина, начальник отдела защиты персональных данных ООО ”Триовист“, рассказала о том, что зачастую, как операторы, так и субъекты персональных данных сталкиваются со всевозможными мифами и не всегда корректными интерпретациями. 

В частности, при реализации права на отзыв согласия стоит обращать внимание на такие аспект, как трансформация правового основания, корректная идентификация субъекта персональных данных, а также предоставление возможности субъекту реализовать свое право на отзыв в той форме, в которой он его предоставлял.

Также в программе секции были представлены уникальные программные решения. Миронов Юрий, заместитель начальника отдела ЗАО ”Международный деловой альянс“,  представил функциональный модуль ”Реестр обработки персональных данных“, который автоматизирует работу специалистов по контролю за обработками персональных данных.

Приложение позволяет автоматизировать ведение учета процессов обработки персональных данных в организациях, осуществлять надлежащий контроль обработки персональных данных и систематизировать учет видов обработки. Реестр обеспечивает возможность реализации положений статьи 4 Закона ”О защите персональных данных“ о праве субъектов персональных данных на получение информации об обработке персональных данных. Реестр необходим всем операторам, самостоятельно или совместно с иными лицами организующим и/или осуществляющим обработку персональных данных.

– Работа DPO значительно шире, чем перестройка и сопровождение процессов (обработок).  Результатом такой работы должно стать создание культуры правильной обработки персональных данных среди всех сотрудников. Отсутствие автоматизации создает огромную рутинную работу: почта, Excel, личные встречи, обучение и согласия на бумажных носителях. ”Реестр обработки персональных данных“ – это одновременно и инструмент цифровизации работы DPO, и серьезный шаг к построению корпоративной культуры грамотной и осознанной работы с данными, – отметил Юрий Миронов.

Бенедис Иван, ведущий бизнес-аналитик ООО ”СОФТКЛУБ“, в рамках секции представил программное обеспечение управления согласиями.

Особый акцент в секции был сделан на формирование корпоративной культуры защиты персональных данных. Практическим кейсом поделился Владислав Шалькевич, начальник отдела мониторинга и контроля обработки персональных данных ЗАО ”Альфа-Банк“.

Ключевую роль в построении эффективной системы защиты персональных данных в организациях играют специалисты, назначенные ответственными за осуществление внутреннего контроля.

В рамках дискуссионной панели и блиц-сессии вопросов и ответов  участники секции обменялись мнениями по вопросам защиты персональных данных и информационной безопасности.

Национальный центр защиты персональных данных поздравляет комитет по информационной безопасности Научно-технологической ассоциации ”Инфопарк“ с проведением X конференции ”Технологии защиты информации и информационная безопасность организаций“, благодарит за поддержку темы защиты персональных данных и возможность ее обсуждения на столь экспертной площадке.