Согласно ст. 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» оператор (уполномоченное лицо) обязан принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Входе осуществления контрольной деятельности Центр уделяет значительное внимание изучению реализации технических мер по обеспечению защиты персональных данных. При оценке их эффективности изучается не только содержание документов оператора (уполномоченного лица), свидетельствующих о принятых мерах по обеспечению защиты персональных данных, но и их фактическая реализация (например, в ходе анализа его информационных ресурсов (систем), используемых средств защиты информации и т.д.).
Для повышения эффективности принимаемых мер для защиты данных в организация, с учетом анализа наиболее типичных нарушений Центром разработан чек-лист проверяемых у операторов (уполномоченных лиц) вопросов, связанных с технической защитой персональных данных.
Предлагаемый к изучению чек-лист даст возможность организациям:
- провести внутренний аудит реализованных технических мер;
- выявить возможные пробелы в защите;
а также поспособствует практической реализации технических требований законодательства о персональных данных.
Чек-лист доступен в разделе «Контроль за обработкой».