Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ предусмотрена необходимость предоставления Национальному центру защиты персональных Республики Беларусь до 15 ноября текущего года информации для организации обучения на плановой и системной основе в 2023 году:
- о количестве лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, которым необходимо пройти обучение в Центре;
- о количестве лиц, непосредственно осуществляющих обработку персональных данных, которым необходимо пройти обучение в Центре;
- о количестве работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности, для повышения их квалификации в Центре.
Согласно подпункту 3.3 пункта 3 Указа № 422 операторы (уполномоченные лица) организуют не реже одного раза в пять лет прохождение в Национальном центре защиты персональных данных обучения по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных, в том числе категориями лиц, определёнными Оперативно-аналитическим центром при Президенте Республики Беларусь.
Соответствующие категории лиц определены приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 12 ноября 2021 г. № 194 ”Об обучении по вопросам защиты персональных данных“. При этом одной из таких категорий являются операторы (уполномоченные лица), организующие и (или) осуществляющие обработку персональных данных не менее 10 тысяч физических лиц, за исключением персональных данных работников этих операторов (уполномоченных лиц) в процессе осуществления трудовой (служебной) деятельности.
Согласно подпункту 3.2 пункта 3 Указа № 422 собственники (владельцы) информационных систем, указанные в части первой пункта 3 Положения о технической и криптографической защите информации, утверждённого Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196, обеспечивают обучение в Национальном центре защиты персональных данных не реже одного раза в три года своих работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности. Такая же обязанность возложена на владельцев критически важных объектов информатизации, а также организации, осуществляющие лицензируемую деятельность по технической и (или) криптографической защите информации.
Информация об организации обучения и содержание учебных программ размещена на сайте в разделе ”Повышение квалификации“.