Автор: Ольга Шибко

Защита персональных данных –  важнейшая задача для любой организации. Учитывая увеличение числа киберугроз, инцидентов и мошеннических схем, связанных с личными данными граждан, необходимо удостовериться, что ваши сотрудники, работающие с персональными данными, и специалисты по информационной безопасности обладают необходимыми знаниями, навыками и компетенциями.

Почему это важно? 

• Недостаточная подготовка сотрудников может привести к серьезным нарушениям, финансовым потерям и потере доверия со стороны клиентов. 
• Хорошая осведомленность о правилах работы с персональными данными способствует созданию безопасной корпоративной среды и соблюдению законодательства. 
• Обученные сотрудники способны быстро реагировать на угрозы и предотвращать возможные риски.

Мы призываем организации уделять особое внимание обучению и повышению квалификации своих работников!

Обучение – это не просто формальность, это обязательная  мера по обеспечению защиты персональных данных, предусмотренная законодательством.

Нормативное регулирование:
В Республике Беларусь приняты и реализуются законодательные акты по вопросам защиты персональных данных Закон Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ и Указ Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ (далее – Указ № 422).

Повышения квалификации по вопросам информационной безопасности:
Согласно подпункту 3.2 пункта 3 Указа № 422 собственники (владельцы) информационных систем* и владельцы критически важных объектов информатизации, а также организации, осуществляющие лицензируемую деятельность по технической и (или) криптографической защите информации, обеспечивают: обучение в Национальном центре защиты персональных данных не реже одного раза в три года своих работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности, по образовательной программе повышения квалификации руководящих работников и специалистов по вопросам технической и (или)криптографической защиты информации.

Повышения квалификации по вопросам защиты персональны данных:
Согласно подпункту 3.3 пункта 3 Указа № 422 операторы (уполномоченные лица) организуют не реже одного раза в пять лет прохождение в Национальном центре защиты персональных данных обучения по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных, в том числе категориями лиц, определенными Оперативно-аналитическим центром при Президенте Республики Беларусь.

Соответствующие категории лиц определены приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 12 ноября 2021 г. № 194 ”Об обучении по вопросам защиты персональных данных“ (далее – приказ № 194).

Указом № 422  также установлена обязанность организаций ежегодно до 15 ноября предоставлять Национальному центру защиты персональных данных Республики Беларусь информацию для организации обучения по вопросам защиты персональных данных и информационной безопасности в рамках повышения квалификации руководящих работников и специалистов.

Повышения квалификации по вопросам технической защиты государственных секретов:
В соответствии с требованиями постановления Совета Министров Республики Беларусь от 23 августа 2021 г. № 479 ”О повышении квалификации в сфере государственных секретов“ повышение квалификации руководителей подразделений по защите государственных секретов и работников государственных органов и иных организаций, осуществляющих деятельность с использованием государственных секретов, в сфере государственных секретов осуществляется не реже одного раза в пять лет.

При назначении руководителей подразделений по защите государственных секретов и работников на должности впервые повышение квалификации осуществляется в течение года после их назначения.

Важно:

Национальным центром защиты персональных данных получена лицензия на право осуществления образовательной деятельности. Центр аккредитован Министерством образования Республики Беларусь по ряду профилей и направлений образования.
В случае необходимости иногородним слушателям на время обучения в Центре будет предоставлена возможность размещения в общежитии гостиничного типа государственного учреждения образования ”Центр повышения квалификации руководящих работников и специалистов ”Белдорстрой“. Проживающие размещаются в 2-х местных и 3-х местных номерах, в номере есть душ, туалет, чайник, холодильник, телевизор, общая кухня на каждом этаже. На территории общежития работает столовая и физкультурно-оздоровительный комплекс, есть стоянка. Адрес: г. Минск, ул. Кальварийская, 37 (ст.метро Молодёжная). Бронирование по телефонам: + 375 17 259 86 16, + 375 29 751 13 05.

С содержанием учебных программ, графиком обучения и подробной информацией можно ознакомиться в разделе ”Повышение квалификации“.

Национальный центр защиты персональных данных в рамках возложенных на него Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ полномочий принимает меры по защите прав субъектов персональных данных.

При реализации этой задачи важная роль отводится проведению разъяснительной работы о законодательстве о персональных данных, одним из эффективных инструментов которой является распространение социальной рекламы.

С учетом анализа сферы защиты персональных данных, поступающих обращений и жалоб, Центр разработал социальную рекламу, информирующую граждан о своих правах и действенных инструментах контроля за обработкой принадлежащей им личной информации.

Сегодня часто поступают запросы по вопросу возможного размещения и распространения соцрекламы о защите персональных данных на предприятиях и в организациях, школах и поликлиниках.

Можно ли ее распространять? Где скачать?

Мы непрерывно проводим социальную рекламную кампанию, чтобы каждый знал о своих правах на защиту персональных данных. Реклама сегодня ротируется на радио и телевидении, ее можно увидеть на билбордах и экранах в 70 городах Беларуси.

Спасибо всем, кто поддержал нас, и всем, кто еще присоединится к нашей социальной кампании!

Социальная реклама Центра размещена в тематическом разделе на сайте и в облачном хранилище по ссылке и доступна для скачивания.

Важно:

В соответствии с заключением рабочей группы Межведомственного совета по рекламе от 23 января 2025 года № 1-2025 реклама признана социальной и рекомендована для размещения (распространения) до 1 марта 2027 года.

Национальный центр защиты персональных данных разработал чек-лист, который поможет операторам подготовиться к проводимым Центром плановым или внеплановым проверкам.

Предлагаемый к изучению перечень вопросов и необходимых документов даст возможность провести операторам внутренний аудит бизнес-процессов, где осуществляется обработка персональных данных, и будет способствовать профилактике нарушений в этой сфере.

Чек-лист не является исчерпывающим – при проверках могут рассматриваться и иные вопросы в зависимости от особенностей работы каждого оператора и его подходов к рискам.

Важно, чтобы реализуемые меры по защите данных не были формальными. Центр будет оценивать не только документы оператора, но и то, как на деле реализуются принятые меры.

Документы в чек-листе обобщают лучшие практики по соблюдению закона, накопленные за более чем три года проведения контрольных мероприятий. 

Чек-лист доступен для скачивания в разделе ”Контроль за обработкой“.

В Минске с 30 июня по 1 июля 2025 года прошла техническая тренировка по отработке практических навыков при расследовании киберинцидентов и оценке эффективности защищенности информационных инфраструктур.

Техническая тренировка проходила в режиме нон-стоп в течение 27 часов, в киберучениях было задействовано 40 команд защитников (Blue Team) и 10 – атакующих (Red Team). Они действовали на киберполигоне – в виртуальной среде, моделирующей информационные инфраструктуры реальных объектов: гостиница, медицинский центр, теплоэлектростанция, нефтяная компания, стадион, железнодорожная компания, банк, аэропорт, кинотеатр и другие.

Также в рамках события состоялась конференция по обеспечению кибербезопасности Cybermarathon – 2025, организатором которой выступил Оперативно-аналитический центр при Президенте Республики Беларусь.

На площадке собрались государственные органы и организации, банки, IT-компании, производители решений.

В рамках тематических сессий эксперты и практики обсуждали вопросы кибербезопасности, защиты персональных данных, подготовки квалифицированных кадров для этой сферы и реагирование на инциденты в сфере информационной безопасности, в том числе методики раннего выявления, противодействия

Актуальное:

1. Сегодня в Беларуси 22 аттестованных центров кибербезопасности.
2. Самый распространенный вид атак – фишинг (39% от всех инцидентов).
3. Большинство кибератак в Беларуси направлено на госсектор, отрасль промышленности и финансовую систему.

Выступая в рамках круглого стола по обучению и подбору специалистов в сфере кибербезопасности, начальник управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ирина Близнюк рассказала, что  учебные программы Центра формируются таким образом, чтобы охватывать наиболее важные направления и аспекты технической и криптографической защиты информации. Это вопросы проектирования и внедрения мер защиты информационных систем, оценка рисков и управление уязвимостями, правовые меры защиты, анализ и реагирование на инциденты. Она отметила, что Центр стремится уравновесить теоретическую и практическую часть учебных программ и предоставить площадку как преподавателям и представителям научного сообщества, так и практикующим специалистам, организующим и непосредственно обеспечивающим информационную и кибербезопасность в организациях.

– Мы стоим перед вызовом, который требует системного подхода: от школьного образования до корпоративных тренингов. Только так можно сформировать устойчивую экосистему кибербезопасности в стране. Вложение в кибербезопасность и защиту информационных систем – это не расходы, а стратегические инвестиции в устойчивость, репутацию и конкурентоспособность организации, – подытожила свое выступление Ирина Близнюк.

Финалом Cybermarathon 2025 стало подведение итогов технической тренировки и награждение команд-победителей.

Победителями стали:

Blue Team:

    ООО ”Секьюрити Лаб“.

    ЗАО ”Альфа-Банк“.

    Военный факультет БГУИР.

Blue Team (Силовой блок):

    Государственный пограничный комитет Республики Беларусь.

    МВД.

    Министерство обороны.

Red Team:

    Сборная силовых ведомств.

    ООО ”Секьюрити Лаб“.

    ООО ”Надежные программы“.

30 июня 2025 года состоялось долгожданное событие – вручение дипломов слушателям, которые первыми в Республике Беларусь освоили уникальную образовательную программу переподготовки руководящих работников и специалистов, имеющих высшее образование, ”Защита персональных данных“ и получили квалификацию ”специалист по безопасности данных“.

Реализация данной образовательной программы осуществляется при непосредственном взаимодействии с Национальным центром защиты персональных данных. Руководство и работники Центра проявляют неизменный интерес к учебному процессу и его результатами: ведут преподавание по ряду учебных дисциплин; участвуют во встречах с обучающимися; являются членами Государственной экзаменационной комиссии; передают печатные издания, подготовленные Центром.

Такой совместный подход позволяет реализовать актуальную и востребованную программу обучения, отвечающую современным требованиям рынка труда и направленную на укрепление кадрового потенциала страны в сфере информационной безопасности и защиты персональной информации.

Вручая дипломы первым выпускникам, директор Национального центра защиты персональных данных Республики Беларусь Андрей Гаев, который также был председателем экзаменационной комиссии, отметил, что ”Защита персональных данных“ – это современная и динамично развивающаяся специальность, которая занимает важное место на стыке юриспруденции и информационных технологий. С одной стороны, эта профессия требует глубоких знаний в области юриспруденции: понимания законодательства о защите персональных данных, правовых аспектов обработки информации, нормативных требований и стандартов. С другой стороны, эта специальность тесно связана с информационными технологиями: администрированием компьютерных систем и сетей, использованием современных программных решений для контроля доступа и анализом уязвимостей.

Декан факультета повышения квалификации и переподготовки Анна Ящук,  отметила, что Институт информационных технологий БГУИР гордится выпускниками.

– Мы уверены, что наши выпускники продолжат профессиональный рост, своими успехами подтверждая высокое качество подготовки и актуальность полученных в Институте знаний, – подчеркнула декан.

В Институте информационных технологий БГУИР ведется обучение по специальности переподготовки «Защита персональных данных».

Лица, поступающие для получения дополнительного образования взрослых по специальности переподготовки с присвоением квалификации «Специалист по безопасности данных», должны иметь высшее образование либо быть студентами последних двух курсов очной формы получения высшего образования.

Форма обучения — вечерняя/заочная.

Продолжительность обучения (месяцы) — 16/24.

Подробности на сайте ИИТ БГУИР.

Общение в мессенджерах является неотъемлемым атрибутом жизни современного человека. Использование таких сервисов может быть крайне удобным. Но насколько это безопасно для персональных данных и конфиденциальности?

Центром подготовлены ответы на наиболее популярные вопросы об обработке персональных данных с использованием иностранных мессенджеров (Viber, Telegram, WhatsApp и др.).

• Какие риски для защиты персональных данных при использовании иностранных мессенджеров существуют?
• Допустимо ли их использование для получения организацией копий и фото документов?
• Соразмерна ли такая обработка персональных данных заявленной цели, если оператор осуществляет ее для выполнения обязанностей, предусмотренных законодательными актами?

Ответы на эти и другие вопросы в части трансграничной передачи персональных данных вы найдете в разделе ”Ответы на часто задаваемые вопросы“.

Напомним, что направляемые посредством иностранных мессенджеров сведения аккумулируются на серверах, расположенных по всему миру, в том числе на территориях иностранных государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных. Поэтому существует риск невозможности реального контроля действий, совершаемых с персональными данными на этих территориях. 

В свою очередь, Национальный центр защиты персональных данных напоминает гражданам:

• избегайте отправки своих паспортных данных, сведений о банковских счетах, паролей и другой чувствительной информации в мессенджерах;
• ознакомьтесь с настройками конфиденциальности вашего мессенджера, ограничьте доступ к своим данным;
• включите двухфакторную аутентификацию для добавления дополнительного уровня безопасности.
• при установке мессенджера обратите внимание на запрашиваемые права на доступ к информации, хранящейся на вашем устройстве.
• регулярно обновляйте приложения.

Помните, ваша личная информация – это ценный ресурс. Будьте внимательны к своим персональным данным!

Сегодня на площадке Академии образования состоялся республиканский семинар ”Актуальные вопросы защиты персональных данных в учреждениях дошкольного, общего среднего, специального образования“. В нем приняли участие руководители учреждений дошкольного, общего среднего, специального образования, специалисты по организации внутреннего контроля за обработкой персональных данных. Всего более тысячи человек присоединилось к мероприятию в очном и дистанционном формате.

Семинар проходил при поддержке Министерства образования Республики Беларусь. Заместитель Министра образования Сергей Рудый отметил актуальность темы защиты персональных данных для сферы образования и необходимость реализации комплексного подхода к информационной безопасности.

В свою очередь директор Национального центра защиты персональных данных Андрей Гаев обозначил масштаб обработки данных и большую проводимую работу по цифровизации этих процессов в сфере образования. Он рассказал, что Центром во взаимодействии с Министерством образования сделано много для обеспечения реализации Закона о персональных данных в системе образования: создана методологическая база, проведен целый ряд обучающих и просветительских мероприятий. Так, был организован цикл бесплатных мероприятий, ориентированных на работников сферы образования, координирующих организацию работы с персональными данными и осуществляющими внутренний контроль за их обработкой в учреждениях образования в формате онлайн-практикумов ”Оборот персональных данных в образовании: порядок обработки и защиты“. В них приняло участие более 2 тыс. специалистов.

Директор Центра также рассказал о просветительской работе среди детей и молодежи и реализации проектов ”Детям о персональных данных“ и ”Про приватность просто“.

На семинаре также состоялась презентация методических и учебно-методических пособий и материалов по вопросам защиты персональных данных, подготовленных Центром для использования учреждениями образования в построении системы защиты персональных данных в образовательном процессе.
В ходе мероприятия руководители учреждений образования поделились своим опытом реализации обязательных мер по защите персональных данных, разработке локальных документов, практикой внутреннего обучения сотрудников работе с персональными данными в учреждениях образования.

Центром во взаимодействии с заинтересованными будет продолжена работа по созданию площадок для обмена опытом в сфере защиты персональных данных в учреждениях образования.

Директор Национального центра защиты персональных данных Андрей Гаев, выступая на пленарной дискуссии в ходе деловой программы форума «Digital Expo», рассказал об утечках данных.

По словам Андрея Гаева, их количество за последние годы снизилось. Однако, отметил он, обольщаться не стоит.
«Буквально на прошлой неделе мы получили информацию об имевших место утечках личных данных. Сами компании, похоже, еще об этом не знают. Признаки произошедшего свидетельствует, что утечки произошли через уполномоченных лиц данных организаций», – сказал директор центра.

Он уточнил, что утечка произошла в компаниях, занимающихся организацией видеонаблюдения, а также строительным рынком. Сейчас производятся необходимые мероприятия. Первые сведения, которые удалось собрать по данным инцидентам, говорят о том, что совершенно не были организованы технические и многие другие меры.

Андрей Гаев подчеркнул, что организациям следует четко анализировать происходящее процессы, организовывать проведение необходимых мероприятий. Иначе наряду с репутационными потерями, что имеет большое значение для развития бизнеса, наступают и финансовые.

«Мы призываем действовать вместе. Национальный центр защиты персональных данных создан не как карающий орган, а как орган, занимающийся предупреждением и оказанием необходимой помощи. Все имеющиеся наработки мы стараемся разместить на сайте, в телеграм-канале, иными доступными способами. Пользуйтесь ими, пожалуйста», – сказал он.

Национальный центр защиты персональных данных, кроме прочего, занимается мониторингом законодательства. В прошлом году НЦЗПД, в текущем году – Национальный центр законодательства и правовой информации проводили мониторинг применения закона о защите персональных данных. И один, и второй мониторинг показали отсутствие системных проблем в реализации закона.

«Тем не менее, жизнь на месте не стоит. В следующем году закону о защите персональных данных будет уже пять лет. В плановом порядке мы внесли инициативу о его корректировке, поэтому с учетом поступивших предложений, имеющихся у нас наработок будет подготовлен соответствующий законопроект», — сказал он.

Источник: БелТА 

17 июня на площадке  форума ”Digital Expo“ Национальный центр защиты персональных данных организовал пленарную дискуссию и кейс-сессию ”Устойчивые подходы к защите персональных данных: баланс интересов организаций и прав граждан“.

Открывая мероприятие, Андрей  Гаев, директор Национального центра защиты персональных данных, отметил:

– Статья 28 Конституции Республики Беларусь гарантирует право на защиту от незаконного вмешательства в частную жизнь, включая тайну корреспонденции, телефонных и иных сообщений, а также на защиту чести и достоинства. Государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании. В свою очередь в соответствии с Концепцией национальной безопасности – неправомерные действия в отношении персональных данных – одна из основных угроз национальной безопасности, – подчеркнул директор.

– Любой инцидент с персональными данными в компании это социально экономическая проблема. Он напомнил, что компаниям для минимизации рисков следует собирать только необходимые персональные данные, не копить их про запас. Для этого важно понимать, что именно, для какой цели и в каком объеме применяется. Центром уделяется большое внимание профилактике нарушений в сфере защиты данных. На постоянной основе выносятся требования операторам об удалении незаконно обрабатываемых персональных данных. За прошлый год удалено свыше 24 млн. записей из информационных ресурсов, а также документов с незаконно используемыми персональными данными, а с начала этого года – 7,1 млн таких записей.

Андрей Гаев обозначил, что Центром создана необходимая методологическая база с разъяснениями, формами и образцами документов для операторов, в том числе с учетом интересов бизнеса. Однако субъекты малого и среднего предпринимательства зачастую до сих пор не реализовали даже базовые меры, не требующие существенных затрат (например, назначение DPO. издание политик, обучение работников, которое организация может провести самостоятельно). Также директор Центра отметил, что законодательство о персональных данных не является статичным. Потенциал для его точечного совершенствования имеется и Центр вышел с предложением по подготовке соответствующего законопроекта в следующем году.

Жанна Тарасевич, руководитель Бизнес-союза предпринимателей и нанимателей им. проф. М. С. Кунявского, отметила, что защита персональных данных для бизнеса – это не только про законопослушность, но еще и про возможность демонстрировать обществу доверительные отношения с клиентами и потребителями, с одной стороны, а с другой — придерживаться норм этики, повышая свою деловую репутацию и конкурентоспособность на рынках. Она подчеркнула, что практически все крупные и средние предприятия включились в этот процесс. У таких компаний появились и собственные наработки по защите персональных данных. Что касается малого бизнеса, ситуация сложнее, т. к. не всегда есть нужные механизмы, но процесс тоже идет. Среди плюсов она назвала в том числе рост уровня информированности общества по персональным данным.

Дмитрий Альфер, сооснователь, соучредитель онлайн-портала о бизнесе и предпринимательстве ”Про бизнес“ рассказал про  социальную ответственность бизнеса в сфере оборота персональных данных. Он также привел примеры проактивного подхода к защите персональных данных в части обучения сотрудников и формировании культуры безопасности, а также  поделился кейсом, как крупнейший в Беларуси онлайн-портал о бизнесе поддерживает ”повестку“ защиты персональных данных.

В рамках кейс-сессии Анна Стрельчик, DPO ООО ”Дженерал лизинг“ рассказала о построения системы защиты персональных данных ”с нуля“, поделилась информацией об этапах и ошибках на пути к compliance, а также финансовой составляющей реализации технических мер защиты персональных данных.

В условиях постоянного развития информационных технологий и появления новых угроз, компании должны изучать и внедрять эффективные IT-решения и методики защиты данных. Об этом участникам кейс-сессии рассказал Евгений Шишков, заместитель директора по продажам и маркетингу ООО ”Лаборатории Инвенто“.  

Также он представил кейс по автоматизации и оптимизации процессов обработки персональных данных.

Следующий кейс в рамках мероприятия  представил руководитель департамента защиты информации ООО ”Надежные программы“ (hoster.by) Антон Тростянко, где наглядно продемонстрировал, как хакеры собирают данные через открытые источники, и какие же риски такого сбора данных  имеют место для человека и бизнеса.

Завершилась сессия кейсом от Национального центра защиты персональных данных, где в режиме онлайн были проанализированы интернет-ресурсы операторов на соответствие законодательству о персональных данных.

Подводя итоги, участники пленарной дискуссии и кейс-сессию отметили, что  формирование действенной системы защиты персональных данных и поддержание баланса интересов государств, бизнеса и граждан должно осуществляться совместными усилиями.

Прямая трансляция дискуссии и кейс-сессии «Устойчивые подходы к защите персональных данных: баланс интересов организаций и прав граждан» 

Сегодня масштаб оборота персональных данных колоссален: наши личные сведения есть у работодателей, в учреждениях образования и здравоохранения, у мобильных приложений и онлайн-сервисов и, конечно, в ближайшем гипермаркете, где мы присоединились к бонусной программе.

Достаточно часто мы даем свое согласие на обработку персональных данных, к примеру, получая карту лояльности очередного магазина или соглашаясь на рекламную рассылку и звонки.

Закон о защите персональных данных с одной стороны наделил операторов – держателей массивов персональных данных  кругом обязанностей в части  реализации мер защиты обрабатываемой информации о человеке, а с другой –  позволил человеку, как субъекту персональных данных, стать ”общественным контролёром“ оборота своих данных и наделил его правами.

Подготовили образцы заявлений субъекта персональных данных (ПД) в адрес оператора о реализации своих прав.
Переходите по ссылке, если вы хотите:

• отозвать согласие на обработку данных;
• получить информацию, касающуюся обработки своих ПД;
• узнать, кому предоставлялись ваши ПД;
• потребовать изменения или удаления ваших ПД.

Теперь вы можете быстро и просто:

• скачать подходящий шаблон;
• заполнить “шапку”, указав сведения о себе и операторе, к которому вы хотите обратиться;
• отправить документ нужному оператору.

Ваши данные в ваших руках!

Более подробно о правах субъектов и порядке их реализации можно узнать здесь. 

Информация и шаблоны документов подготовлены специалистами Национального центра защиты персональных данных, чтобы помочь вам понять свои права и защитить свои данные!