Автор: Ольга Шибко

В Национальном центре защиты персональных данных прошел День открытых дверей, посвященный трехлетию со дня его создания.

Мероприятие вызвало большой интерес у столичного колледжа бизнеса и права. Центром регулярно реализуются просветительские проекты для детей и молодежи: митапы, квизы, подготовка актуальных материалов, презентаций и видеороликов, – все это сегодня служит платформой для повышения осведомленности о защите персональных данных и цифровой гигиене.

В рамках Дня открытых дверей для детей были подготовлены занятия, посвященные актуальным темам защиты личной информации. В ходе интерактивного квиза “Данные персональные – мы уникальные!” ребята смогли проверить свои знания в области информационной безопасности.

Одним из ключевых моментов мероприятия стала экспертная встреча со специалистами в сфере защиты персональных данных, где участники обсудили текущие вызовы и лучшие практики в реализации законодательства о персональных данных. Сессия вопросов и ответов с регулятором позволила получить рекомендации и уточнения по важным аспектам работы в сфере защиты данных.

Также для DPO прошел тренинг “Приватность в фокусе: учимся искусству коммуникации”, на котором приглашенные эксперты, включая главного редактора Tochka.by Павла Тухто и блогера Александра Малькова, поделились полезными советами по эффективному взаимодействию с аудиторией через современные медиа, социальные сети. Как просто и доступно рассказывать о защите персональных данных? Какие инструменты коммуникации будут эффективны? И как справиться с алгоритмами соцсетей и держать руку на пульсе трендов? Об этом в формате живой дискуссии рассказали специалисты.

В завершение мероприятия участники смогли ознакомиться с представленным гайдом “Нейросети для DPO” и пройти музыкальный квиз по теме защиты персональных данных.
День открытых дверей завершился нетворкингом.

Три года назад в стране был создан Национальный центр защиты персональных данных.

За это время тема защиты данных в Республике Беларусь получила конституционное звучание.  Сегодня происходит ее дальнейшее развитие как в национальном правовом поле, в том числе через важнейшие стратегические документы – Концепцию правовой политики и Концепцию национальной безопасности.

Поздравляя коллектив, первый заместитель директора Национального центра защиты персональных данных Сергей Задиран отметил, что создание условий для защиты данных – это фундамент, который заложен государством, а вот что будет построено на нем, зависит от каждого из нас и от ответственного подхода тех организаций, которые собирают личные данные граждан и обязаны их защитить.

– Для нас важно, чтобы личные сведения людей использовались только с соблюдением закона. Для этого мы работаем с организациями, контролируем реализацию обязательных мер защиты персональных данных, рассматриваем жалобы в случае нарушения прав, – подчеркнул заместитель руководителя.

Три года – это  начало пути, и история уполномоченного органа по защите прав субъектов персональных данных активно пишется, но уже состоит из множества событий, каждое из которых имеет важное значение в укреплении безопасности.

Миссия Центра – профилактика нарушений порядка работы с персональными данными, минимизация рисков для человека в этой сфере.
Сделано многое, но далеко не все, это ежедневная работа.
Об этом говорят конкретные результаты. За три года Центром:

– рассмотрено более 3,5 тыс обращений (запросов) граждан и организаций (включая горячие линии и личные приемы), даны разъяснения о порядке применения законодательства о персональных данных в конкретных ситуациях;

– приняты меры по восстановлению нарушенных прав граждан в рамках рассмотрения 650 жалоб субъектов персональных данных;

– проведена большая методологическая работа: подготовлены шаблоны, алгоритмы, рекомендации, разъяснения и вышел в свет постатейный комментарий к Закону Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“, который помогает операторам и уполномоченным лицам верно применять на практике законодательство о персональных данных, а гражданам лучше понять Закон и  свои права в части оборота личной, конфиденциальной информации;

– проведено более 450 контрольных мероприятий у белорусских операторов, по результатам каждого из которых направлены требования (предписания), рекомендации об устранении выявленных нарушений;

– более 30 тыс. человек приняли участие в просветительских мероприятиях Центра.

Непрерывный мониторинг сети, выявление утечек, удаление незаконно распространенной информации, – все это делают работники Центра. По требованию Центра у белорусских операторов удалено более 19,5 млн. записей, содержащих персональные данные, обработка которых не соответствовала установленным требованиям.

В Центре обучают специалистов, отвечающих за работу с персональными данными и информационную безопасность в организациях по новейшим практико-ориентированным программам, привлекая для этого экспертов и профессионалов своего дела. Более 10 тыс. человек уже прошли обучение в рамках курсов повышения квалификации и онлайн-семинаров.

Национальный центр защиты персональных данных, тесно  взаимодействуя с государственными органами, а также с коллегами в других государствах, решает вопросы защиты личных данных жителей Беларуси, обменивается опытом и лучшими практиками, в том числе на международном уровне.

При этом не менее важно, чтобы каждый гражданин бережно относился к своим персональным данным и уважительно – к чужим.

– Отдельно хотелось бы поблагодарить тех белорусских операторов персональных данных, чьи добросовестное отношение к своему делу, соблюдение законодательства о персональных данных и тесное сотрудничество с Центром помогают строить безопасное информационное пространство для наших граждан, – подытожил Сергей Задиран.

5 ноября в Витебске на площадке бизнес-инкубатора состоялась  конференция ”Битрикс24“,  где обсудили, почему защита персональных данных важна для бизнеса.

Участники мероприятия: предприниматели, руководители организаций малого и среднего бизнеса узнали о базовых правилах безопасности персональных данных клиентов, обязательных мерах, которые должны быть реализованы в компаниях, обсудили кейсы белорусских операторов.

Для современного бизнеса защита персональных данных клиентов должна быть одним из ключевых приоритетов. Большая часть взаимодействия с клиентами происходит онлайн, вопросы конфиденциальности и безопасности становятся жизненно важными.

Во-первых, соблюдение законодательства в области защиты персональных данных является обязательным. Его несоблюдение влечет ответственность для бизнеса, а утрата доверия клиентов в долгосрочной перспективе может привести к потере бизнеса.

Во-вторых, граждане сегодня гораздо больше озабочены вопросами конфиденциальности и хотят быть уверены, что их данные находятся в безопасности. Компании, которые демонстрируют серьезный подход к этому вопросу, будут пользоваться большим доверием у потребителей.

В-третьих, защита персональных данных позволяет сохранить конкурентное преимущество. В условиях роста киберугроз и утечек данных клиенты будут отдавать предпочтение тем компаниям, которые могут гарантировать высокий уровень безопасности. Инвестиции в защиту данных становятся стратегически важными для успеха бизнеса.

Рекомендации для операторов:

1.     Ограничьте доступ к персональным данным. Предоставляйте сотрудникам доступ только к той информации, которая необходима для выполнения их должностных обязанностей.
2.     Внедряйте комплексную защиту. Уделите особое внимание технической безопасности. Защищайте внешний контур информационных систем организаций.
3.     Держите данные и программное обеспечение в актуальном состоянии. Регулярно проверяйте и обновляйте информацию и ПО.
4.     Обучайте команду порядку работы с персональными данными – это сохранит репутацию, сэкономит нервы и деньги.
5.     Берегите персональные данные клиентов, не собирайте их ”про запас“, уважайте права субъектов персональных данных.

Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ установлена обязанность организаций ежегодно до 15 ноября предоставлять Национальному центру защиты персональных данных Республики Беларусь информацию для организации обучения по вопросам защиты персональных данных и информационной безопасности в рамках повышения квалификации руководящих работников и специалистов.

Напоминаем, что согласно подпункту 3.3 пункта 3 Указа № 422 операторы (уполномоченные лица) организуют не реже одного раза в пять лет прохождение в Национальном центре защиты персональных данных обучения по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных, в том числе категориями лиц, определенными Оперативно-аналитическим центром при Президенте Республики Беларусь (Приказ ОАЦ от 12 ноября 2021 г. № 194 ”Об обучении по вопросам защиты персональных данных“).

Согласно подпункту 3.2 пункта 3 Указа № 422 собственники (владельцы) информационных систем, указанные в части первой пункта 3 Положения о технической и криптографической защите информации, утвержденного Указом Президента Республики Беларусь от  16  апреля 2013  г. № 196, обеспечивают обучение в Национальном центре защиты персональных данных не реже одного раза в три года своих работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности. Такая же обязанность возложена на владельцев критически важных объектов информатизации, а также организации, осуществляющие лицензируемую деятельность по технической и (или) криптографической защите информации.

Просим операторов обеспечить своевременное предоставление сведений о количестве работников, планируемых к направлению на обучение в 2025 году, в форме заявки на повышение квалификации.

При заполнении заявок следует указывать конкретные даты начала обучения согласно плану-графику образовательного процесса.

Заполненные заявки направляются в формате текстового документа MS Word через СМДО либо на электронную почту obr3@cpd.by.

Подробно с содержанием учебных программ можно ознакомиться в разделе ”Повышение квалификации“.

Сегодня на площадке Национального центра защиты персональных данных собрались эксперты в сфере защиты персональных данных из Республики Беларуси и Российской Федерации,  лица, ответственные за осуществление внутреннего контроля  за обработкой персональных данных в банках и НКФО, ритейле, у операторов электросвязи, в ИТ-компаниях, туристических, логистических организациях. Онлайн к мероприятию присоединились около ста участников.

Открывая мероприятие, Андрей Гаев, директор Национального центра защиты персональных данных, подчеркнул, что подобные встречи способствуют обмену знаниями и укреплению сотрудничества между белорусскими и российскими специалистами в области защиты персональных данных, позволяют в формате диалога и дискуссии обсудить стратегии и предложить подходы к реализации требований в области защиты данных.

Виталий Диско, заместитель начальника управления контроля и аудита Центра и Кирилл Лаптев, партнер юридической фирмы Anischenko Laptev, выступили с докладом об итогах участия белорусских экспертов в Евразийском конгрессе по защите данных.

Алексей Мунтян, соучредитель общественного учреждения ”Сообщество профессионалов в области приватности“ и CEO в Privacy Advocates, вместе с Кириллом Зюбановым, руководителем команды DPO Wildberries, поделились опытом работы сообщества Regional Privacy Professionals Association.

Владислав Елтовский, советник ”BIRCH LEGAL“ и эксперт в сфере интеллектуальной собственности, информационных технологий и защиты персональных данных, рассказал о российских законодательных особенностях в сфере защиты персональных данных, которые важно учитывать белорусскому бизнесу для обеспечения соответствия требованиям российского регулятора.

Завершилась встреча ответами на практические вопросы и нетворкингом.

По просьбам участников мероприятия размещаем презентации спикеров:
Презентация RPPA

Презентация BIRCH_LEGAL

29 октября в Гродно состоялся  бизнес-интенсив с предпринимателями региона.

На мероприятии обсудили защиту персональных данных в организациях, разобрали типичные ошибки, практические кейсы, узнали, где необходимо обучать сотрудников вопросам защиты данных и информационной безопасности.

Эксперты разобрали тему кибербезопасности, классификации информационных систем и техзащиты информации, а специалисты Гродненского мясокомбината поделились своим практическим опытом реализации мер защиты персональных данных в организации.

Главный вывод, сделанный участниками мероприятия, — защита персональных данных и информационная безопасность являются не только юридической необходимостью, но и стратегическим активом для бизнеса, который способствует устойчивому росту и развитию.

28 октября на базе юридического факультета Гродненского государственного университета имени Янки Купалы состоялась встреча сотрудников Центра со студентами и преподавателями, где обсудили ключевые аспекты реализации законодательства о персональных данных.

О том, какие условия в Беларуси созданы для обеспечения всесторонней защиты персональных данных граждан, рассказал заместитель начальника управления контроля и аудита Центра Виталий Диско.

О базовых правилах информационной безопасности, цифровой грамотности и оборота личных сведений в сети Интернет участникам мероприятия рассказала Ольга Шибко, заместитель начальника управления образовательных услуг и связей с общественностью Центра.

Для студентов был проведен  квиз ”Данные персональные, мы уникальные!“, где участники отвечали на вопросы и учились бережно относиться к своим персональным данным и уважительно – к чужой личной информации.
Центром уделяется пристальное внимание работе с молодежью, созданию адаптированного, доступного для понимания ею материала о персональных данных и их защите.

В преддверии Дня юриста, 28-29 ноября 2024 года, в столице состоится Форум Союза юристов ”Право в современном мире“.

Форум Союза юристов – крупнейшая площадка для диалога между представителями юридического, предпринимательского, политического и правоохранительного сообществ по вопросам права в интересах граждан, бизнеса, совершенствования правоприменительной практики, продвижения законодательных инициатив в целях развития правовой культуры и регулирования социально-экономической сферы в современных условиях.

Организаторами Форума выступает Белорусский республиканский союз юристов, в числе соорганизаторов – Национальный центр защиты персональных данных,  Министерство юстиции, Национальный центр законодательства и правовой информации, ООО «Юрспектр».

Ключевая цель мероприятия – создание платформы для обсуждения актуальных вопросов, связанных с юридической практикой.

Работа форума запланирована в формате шести панелей:

• Право и общественное развитие
• Современные вызовы доктрине и практике нормотворчества   
• Синергия права и технологий   
• Правовая среда бизнеса
• Современное правосудие: доступность и эффективность
• Юридическая наука и образование

В рамках секции ”Персональные данные – сфера особого внимания“  эксперты обсудят актуальные вопросы защиты персональных, в том числе совершенствования законодательства в этой сфере,  локализации данных и снижение рисков возможных инцидентов, связанных с утечками и распространением данных, а практикующие юристы представят на форуме реальные кейсы по защите персональных данных в организациях, а также «Гайд прайвасиста» с инструкцией о том, как не допустить ошибок в интерпретации Закона о защите персональных данных.

С целью обмена опытом и лучшими практиками, налаживания деловых контактов  на площадке Национального центра защиты персональных данных 30 октября соберутся эксперты в сфере защиты персональных данных из Республики Беларусь и Российской Федерации, специалисты, ответственные за осуществление внутреннего контроля  за обработкой персональных данных в банках и НКФО, ритейле, у операторов электросвязи, в ИТ-компаниях, туристических, логистических организациях.

Это событие станет площадкой для обсуждения актуальных вопросов, связанных с безопасностью и правами граждан в цифровом мире.

В рамках встречи участники поделятся успешными проектами и новыми инициативами в области защиты персональных данных, обсудят современные вызовы и угрозы, с которыми сталкиваются организации в сфере информационной безопасности, подведут итоги участия белорусских экспертов в Евразийском конгрессе по защите данных.

Владислав Елтовский, советник ”BIRCH LEGAL“, эксперт в сфере интеллектуальной собственности, информационных технологий и защиты персональных данных расскажет об особенностях российского законодательства в сфере защиты персональных данных и о том, что нужно знать белорусскому бизнесу для соответствия требованиям регулятора.

Опытом активного взаимодействия профессионалов в области приватности в Российской Федерации поделятся эксперты Алексей Мунтян, соучредитель общественного учреждения ”Сообщество профессионалов в области приватности“, и Кирилл Зюбанов, руководитель команды DPO крупного маркетплейса.

Подобные мероприятия помогают специалистам в сфере защиты персональных данных обогатить свои знания, расширить сеть профессиональных контактов и внести свой вклад в развитие безопасного и этичного подхода к обработке персональных данных.

Следите за нашими новостями, к мероприятию можно будет присоединиться онлайн!

24 октября на площадке городской детской инфекционной клинической больницы состоялся семинар, в котором приняли участие более двухсот  руководителей и специалистов учреждений здравоохранения г. Минска.

Мероприятие организовано ООО ”Юрспектр“ во взаимодействии с Национальным центром защиты персональных данных и комитетом по здравоохранению Мингорисполкома.

Поликлиники, больницы являются операторами персональных данных своих пациентов и своих работников. Они принимают непосредственное участие в сборе, систематизации, накоплении данных и иных действий с такой информацией. Особенностью учреждений здравоохранения является и то, что они собирают и хранят данные, крайне чувствительные для любого человека, в том числе специальные персональные данные, – результаты лабораторных исследований, диагнозы, истории болезней. Ввиду этого законодательство предъявляет серьезные требования для принятия надлежащих мер по защите персональных данных граждан, обратившихся за медицинской помощью.

В рамках семинара эксперты Национального центра защиты персональных данных на основании анализа поступающих обращений разобрали проблемные вопросы защиты персональных данных в сфере здравоохранения:

• получение согласий субъекта персональных данных на обработку персональных данных в информационных ресурсах (системах);
• предоставление персональных данных третьим лицам;
• распространение информации о пациентах, работниках и иных лицах на сайте, в социальных сетях, мессенджерах;
• осуществление видеонаблюдения в организациях здравоохранения;
• осуществление трансграничной передачи персональных данных.

Отдельно обсуждены меры по обеспечению защиты персональных данных, в том числе организации обучения сотрудников.

По многочисленным просьбам участников семинара делимся презентациями спикеров Центра:

Проблемные вопросы защиты персональных данных в сфере здравоохранения.

Обучение в сфере защиты персональных данных и информационной безопасности.