Автор: Ольга Шибко

В Белорусско-Российском университете прошла увлекательная встреча, посвященная защите персональных данных.

Ольга Шибко, заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных, провела интерактивное занятие в формате открытого диалога. Студенты узнали о том, почему защита личной информации важна и какие шаги можно предпринять для её сохранности.

Эта встреча позволила участникам осознать, что в цифровом мире информация — это ценность, которую необходимо беречь. Участники активно обсуждали не только риски, связанные с утечкой персональных данных, но и эффективные стратегии, чтобы не стать жертвой киберугроз.

Источник: Белорусско-Российский университет

С учетом практики работы с документами, определяющими политику оператора (уполномоченного лица) в отношении обработки персональных данных (далее – Политики), Национальным центром защиты персональных обновлены рекомендации по их составлению.

Они содержат следующие новации.

1) Для удобства восприятия этих документов гражданами для каждой цели обработки персональных данных предлагается указывать категории субъектов, чьи данные обрабатываются, перечни обрабатываемых персональных данных, правовые основания их обработки и сроки хранения персональных данных.

Справочно.

В настоящее время во многих случаях цели, объем сведений и правовые основания указываются в разных разделах Политики, что усложняет их соотнесение для определения пределов обработки персональных данных.

2) Развивается практика издания нескольких Политик.

В случае большого количества бизнес-процессов, целей обработки персональных данных оператору (уполномоченному лицу) для улучшения их понимания гражданами целесообразно разрабатывать несколько Политик, например, по отдельным направлениям деятельности или в отношении отдельных категорий субъектов персональных данных.

3) Совершенствуются способы обеспечения неограниченного доступа к Политике, в том числе при наличии у оператора (уполномоченного лица) нескольких сайтов, мобильного приложения, страницы в социальной сети.

Предложены варианты обеспечения неограниченного доступа к Политике видеонаблюдения, Политике обработки персональных данных в процессе трудовой деятельности.

4) Указываются способы отражения информации об уполномоченных лицах, а также об иностранных государствах, в которые осуществляется трансграничная передача персональных данных.

5) Разработаны примерные формы:

• Политики в отношении обработки персональных данных, предусматривающей общие процессы обработки персональных данных;
• Политики обработки персональных данных в процессе трудовой деятельности;
• Политики обработки файлов cookie, издание которой необходимо для операторов (уполномоченных лиц), осуществляющих обработку не только технических cookie-файлов;
• Политики видеонаблюдения;
• информации о правах субъектов персональных данных.

В примерных Политиках за основу взяты наиболее типичные процессы обработки персональных данных безотносительно к конкретным сферам. При этом в дальнейшем они адаптируются оператором (уполномоченным лицом) под осуществляемую им обработку персональных данных с учетом специфики его деятельности.

Разработка примерных Политик не влечет необходимости пересмотра оператором (уполномоченным лицом) ранее принятых документов, а направлена на упрощение дальнейшей работы, связанной с их изданием и корректировкой по мере необходимости.

Разъяснения рассмотрены и одобрены консультативным советом при Национальном центре защиты персональных данных.

Все документы доступны для скачивания в разделе «Методологические документы».

В образовательно-оздоровительном центре ”Лидер“ состоялся VIII Фестиваль школьников и студентов ”Медиация будущего“.

Тема Фестиваля этого года – ”Помним историю, учимся сохранять мир“.

Более 100 участников и  два дня, наполненные различными мероприятиями, среди которых интерактивные и диалоговые площадки, тренинги, мастер-классы, конференции ”Социальная функция медиации“ и ”80 лет Великой Победы: дорогой мира, согласия, права“ и др.

Организатором Фестиваля выступил  Центр ”Медиация и право“ при Белорусском  республиканском союзе юристов при поддержке ряда государственных органов и организаций.

Национальный центр защиты персональных данных третий год кряду выступает партнером фестиваля.

Интернет сегодня стал неотъемлемой частью жизни многих детей, поэтому важно начинать обучение о защите персональных данных и праве на приватность с самого раннего возраста. Именно поэтому для ребят сотрудники Центра подготовили интерактивную площадку, где осудили вопросы защиты личной информации, отдельно остановились на безопасном интернет-пространстве.

Открывая Фестиваль, директор Национального центра защиты персональных данных Андрей Гаев отметил большую проводимую работу организаторов Фестиваля по популяризации и развитию школьной медиации, а также пожелал юным медиаторам хорошо учиться, хорошо знать историю, развивая генетическую память о нашем обществе, государстве и ценностях, среди которых особое значение имеет мир. Он подчеркнул, что лично для него понятие мира и безопасности неразрывно связано с защитой персональных данных.

Фестиваль школьников и студентов ”Медиация будущего“ проводится с 2018 года. Проект направлен на развитие практики миротворчества и медиации, пропаганду ценностей конструктивного поведения в конфликтных ситуациях.

Фото: pravo.by

На базе Белорусско-Российского университета сегодня прошел региональный семинар в формате бизнес-интенсива «Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии».

Организаторами мероприятия выступили Национальный центр защиты персональных данных, ООО «Надежные программы» при поддержке Белорусско-Российского университета.

Эксперты рассказали об обязательных мерах по защите персональных данных работников и клиентов, которые должны быть реализованы в каждой организации в рамках законодательства.

Были озвучены наиболее распространенные нарушения, риски и уязвимости при обработке персональных данных, с которыми чаще всего сталкиваются компании в своей деятельности, а также о доступных решениях обеспечения информационной безопасности.

— Могилев стал четвертым регионом, в котором мы проводим такой бизнес-интенсив. Тема защиты персональных данных и информационной безопасности актуальна как никогда. Порядка 200 человек из Могилевской области приняли участие в мероприятии. Это и представители государственных организаций, учреждений, компаний малого и среднего бизнеса, и специалисты по информационным технологиям, информационной безопасности, защите персональных данных, — отметила заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко.

Руководитель департамента защиты информации ООО «Надежные программы» Антон Тростянко рассказал об обеспечении безопасности в ІT-инфраструктуре.

Источник: mogilevnews.by

По многочисленным просьбам слушателей Центр запустил курс повышения квалификации по новой программе ”Технологии информационной безопасности организации“.

Все занятия и итоговая аттестация проводятся с использованием дистанционных образовательных технологий и процедуры прокторинга.

Что такое прокторинг?

Это верификация личности обучающегося и подтверждение соблюдения установленных правил прохождения аттестации и ее результатов.

Как проходит верификация обучающегося?

Посредством веб-камеры непосредственно перед началом итоговой аттестации, проверки постоянного присутствия обучающегося и отсутствия подмены обучающегося в течение процедуры аттестации.

Почему обучение в дистанционной форме осуществляется в свободное от работы время?

Это связано с тем, что в соответствии с законодательством при повышении квалификации в дистанционной форме работнику не установлены гарантии по сохранению места работы, должности и среднего заработка.

Что необходимо для обучения в рамках КПК в дистанционной форме?

Обязательным условием для обучения в дистанционной форме получения  образования является наличие доступа в Интернет, компьютера (ноутбука, планшета) с видеокамерой и микрофоном.

Обучение осуществляется в вечернее время с 19 до 22 часов по будним дням в течение 2 недель.

Содержание учебной программы:

• Основы информационной безопасности. Нормативная правовая база
• Государственное регулирование деятельности в области обеспечения информационной безопасности
• Технические средства защиты информации в информационных системах
• Организационно-правовые меры защиты информации
• Организационные методы защиты информации. Создание и поддержание системы защиты информации в организации
• Аттестация системы защиты информации информационных систем
• Технологическое обеспечение безопасности информации
• Средства защиты от нарушений
• Обеспечение безопасности компьютерных сетей
• Роль и задачи администратора информационной безопасности. Вопросы повышения надежности информационных систем
• SIEM-система, подключение источников и мониторинг событий информационной безопасности

Форма итоговой аттестации: зачет (тестирование с использованием ИКТ).

22 апреля на площадке Гродненского научно-технологического парка состоялась  бизнес-конференция ”Разбуди свой бизнес“, организованная компанией ”Битрикс24“.

По традиции к проекту присоединился Национальный центр защиты персональных данных. Со дня создания Центром проводится системная работа по доведению до широкого круга заинтересованных информации о создаваемых государством условиям для защиты персональных данных, информации о правонарушениях и инцидентах, связанных с утечками данных,  а также правилах цифровой гигиены и безопасности личной информации.

Особе место в проводимой разъяснительной работе занимает цикл обучающих мероприятий для бизнеса в формате региональных митапов  и бизнес-интенсивов по защите персональных данных.

Участники мероприятия: предприниматели, руководители организаций малого и среднего бизнеса узнали о базовых правилах безопасности персональных данных клиентов, обязательных мерах, которые должны быть реализованы в компаниях, обсудили кейсы белорусских операторов.

Для современного бизнеса защита персональных данных клиентов важна, ввиду того, что большая часть взаимодействия с клиентами происходит онлайн.

Ключевые тезисы встречи:

1. Соблюдение законодательства в области защиты персональных данных является обязательным. Его несоблюдение влечет ответственность для бизнеса, а утрата доверия клиентов в долгосрочной перспективе может привести к потере бизнеса.
2. Граждане сегодня гораздо больше озабочены вопросами конфиденциальности и хотят быть уверены, что их данные находятся в безопасности. Компании, которые демонстрируют серьезный подход к этому вопросу, будут пользоваться большим доверием у потребителей.
3. Защита персональных данных позволяет сохранить конкурентное преимущество. В условиях роста киберугроз и утечек данных клиенты будут отдавать предпочтение тем компаниям, которые могут гарантировать высокий уровень безопасности. Инвестиции в защиту данных становятся стратегически важными для успеха бизнеса.

Рекомендации для операторов:

1. Ограничьте доступ к персональным данным. Предоставляйте сотрудникам доступ только к той информации, которая необходима для выполнения их должностных обязанностей.
2. Внедряйте комплексную защиту. Уделите особое внимание технической безопасности. Защищайте внешний контур информационных систем организаций.
3. Держите данные и программное обеспечение в актуальном состоянии. Регулярно проверяйте и обновляйте информацию и ПО.
4. Обучайте команду порядку работы с персональными данными – это сохранит репутацию, сэкономит нервы и деньги.
5. Берегите персональные данные клиентов, не собирайте их ”про запас“, уважайте права субъектов персональных данных.

Мы рады сообщить о запуске социальной рекламы, посвященной защите персональных данных и правам человека в части их обработки. В рамках этой кампании Центр представляет серию ярких сюжетов в стиле ”вредных советов“, которые не только привлекут внимание, но и напомнят ее зрителю о важности бережного отношения к личной информации.

Аудио и видеоролики представляют зрителю комичные и (не)полезные советы о том, как не стоит обращаться с персональными данными. За шутками скрывается важное предупреждение о необходимости рачительного отношения к личным данным.

Основная идея социальной рекламной кампании – напомнить гражданам, что Закон о защите персональных данных позволил человеку стать ”общественным контролёром“ оборота своих данных и наделил его правами. К примеру, каждый человек имеет право в любой момент отозвать у организации свое ранее данное согласие на их обработку.

Ролики будут транслироваться на радио и телевидении, на различных видеоплатформах и в общественном транспорте, чтобы охватить как можно более широкую аудиторию.

”Мы убеждены, что социальная реклама и правовое просвещение – важнейшие элементы  для формирования безопасного и осознанного информационного пространства для наших граждан. Центр обращается ко всем белорусским операторам и будет признателен за размещение и распространение данной социальной рекламы в организациях, на экранах, стендах компаний. Поддержка данного проекта со стороны операторов будет способствовать формированию в обществе ценности персональных данных, а также профилактике правонарушений  и преступлений в данной сфере“, – отметил директор Национального центра защиты персональных данных Андрей Гаев.

”Вредные советы о персональных данных“ и иная социальная реклама Центра размещена в тематическом разделе на сайте и в облачном хранилище по ссылке и доступна для скачивания.

Важно:

В соответствии с заключением рабочей группы Межведомственного совета по рекламе от 23 января 2025 года № 1-2025 реклама признана социальной и рекомендована для размещения (распространения) до 1 марта 2027 года.

25 апреля на базе Межгосударственного образовательного учреждения высшего образования ”Белорусско-Российский университет“ (г. Могилев, ул. Ленинская, 89б,  актовый зал, 2 этаж) состоится региональный бизнес-интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“.

Организаторы: Национальный центр защиты персональных данных (далее – Центр), ООО ”Надежные программы“ (hoster.by) при поддержке Белорусско-Российского университета.

Эксперты расскажут об обязательных мерах по защите персональных данных, которые должны быть реализованы в каждой организации в рамках законодательства, о наиболее распространённых нарушениях, рисках и уязвимостях при обработке персональных данных, а также о доступных решениях  в области обеспечения информационной безопасности.

Основная цель проекта – практическая помощь организациям в вопросах обеспечения надежной защиты персональных данных и информационной безопасности.

Приглашаем к участию специалистов по информационным технологиям, информационной безопасности, защите персональных данных, представителей бизнеса.

Участие в мероприятии – бесплатное, регистрация по ссылке.

Цикл обучающих мероприятий для бизнеса в формате региональных митапов – это партнёрский проект Национального центра защиты персональных данных, ООО ”Надежные программы“ (hoster.by), где на реальных примерах эксперты рассказывают, как обеспечить надежную защиту персональных данных и информационную безопасность организации, проводят кейс-сессии и отвечают на вопросы участников. Такие мероприятия уже состоялись в Бресте, Гродно и Гомеле, участие в них приняло более 700 представителей белорусских операторов.

12 апреля работники Национального центра защиты персональных данных присоединились к масштабному республиканскому субботнику и организовали работы по уборке территории Еврейского мемориального сквера. Место проведения субботника выбрано не случайно – участие в благоустройстве мемориальных комплексов – это возможность внести свой личный вклад в сохранение исторической памяти.

Символично, что в год 80-летия Великой Победы заработанные на субботнике средства будут направлены на сохранение исторической памяти – строительство Национального исторического музея Беларуси.

Сегодня Еврейский мемориальный сквер – место памяти, а в конце ХIX – ХХ вв. на его территории размещалось еврейское кладбище. В годы Великой Отечественной войны это было одно из мест массового уничтожения населения, в том числе узников Минского гетто. Здесь находятся четыре братские могилы с более чем пятью тысячами убитых.

На днях в нашем Telegram-канале мы рассказывали, что в интернете распространялись ссылки на фишинговые ресурсы, ”выдающие“ себя за сайт сети аптек ”Добрыя лекі“. Они были созданы с целью обмана и сбора персональных данных.
Аудиторию мошенники привлекали фейковой рекламой в Instagram. Предлагалось заполнить форму для получения скидки ”на весь ассортимент“ лекарств и указать личные данные: имя и номер телефона. Затем гражданам перезванивал ”менеджер“ через мессенджер WhatsApp с целью дальнейшего обмана.
Помимо сходства доменных имен с реальным интернет-адресом сети аптек ”Добрыя лекi“, также был скопирован дизайн официального сайта. Эти ресурсы просуществовали всего несколько дней.

Как отметили в сети аптек ”Добрыя лекi“, компания действительно до конца апреля снизила цены на рецептурные препараты. Однако для того, чтобы воспользоваться акцией, нет необходимости регистрироваться или оставлять свои личные данные – скидки действуют для всех посетителей аптек ”Добрыя лекi“.

Благодаря взаимодействию службы безопасности компании с ведомствами, которые отвечают за информационную безопасность и защиту персональных данных, правоохранительными органами, а также оперативному обращению к зарубежному  провайдеру – фишинговые сайты были заблокированы.  

Компания ”Добрыя лекi“ напоминает: ее представители никогда не звонят через мессенджеры. Единственный официальный сайт сети аптек доступен по адресу https://d-leki.by, а официальный аккаунт в Instagram — https://www.instagram.com/dobryja_leki.

Аптечная сеть просит проверять адрес сайта и не оставлять личные данные на других ресурсах, выдающих себя за официальные аккаунты сети ”Добрыя лекi“. А также сообщать о появлении подобных сайтов в колл-центр компании по единому номеру 535-57-57 ( А1, МТС, life:) или через другие официальные каналы.

Национальный центр защиты персональных данных напоминает: такие мошеннические схемы могут привести не только к негативным последствиям для вашей безопасности, но и к финансовым потерям.

Будьте внимательны!

Не переходите по подозрительным ссылкам — даже если они выглядят легитимными и предлагают ”сладкие“ условия.

Не оставляйте свои персональные данные на сомнительных интернет-ресурсах – их безопасность невозможно проверить.