1. Главная
  2. Author: Ольга Шибко

Консультации для бизнеса по безопасности персональных данных пройдут Центре

Офис правовой помощи для бизнеса в формате консультаций по вопросам применения GDPR к белорусским компаниям, трансграничной передаче персональных данных, проектировании ПО и систем с учетом принципов конфиденциальности данных будет работать в Национальном центре защиты персональных данных 5 сентября с 13.00 до 15.00.

Личный прием в офисе проведут эксперты компании ”Дата Прайваси Офис“ по адресу: г. Минск, ул. К.Цеткин, 24 (12 этаж).

Предварительная запись на прием осуществляется по телефону +375 (17) 367-18-32.

5 сентября: офис правовой помощи по защите персональных данных открывает двери

Офис правовой помощи для граждан, которые столкнулись с нарушением своих прав в сфере обработки персональных данных, будет организован  в Национальном центре защиты персональных данных 5 сентября 10.00 до 13.00 по адресу: г. Минск, ул. К.Цеткин, 24 (12 этаж).

Эксперты Центра проведут  бесплатные консультации по широкому кругу вопросов.

Вы сможете получить разъяснения по нормам законодательства в этой сфере, узнать о своих правах, а также обязанностях организаций по обработке и защите ваших личных данных.

Если ваши права были нарушены, например, личные данные незаконно распространялись или произошла утечка информации, – наши специалисты помогут, в том числе с подготовкой жалоб и обращений в правоохранительные органы, расскажут о порядке взыскания морального вреда.

Приходите, и мы вместе разберемся в тонкостях законодательства о персональных данных и окажем необходимую юридическую поддержку!

Для удобства граждан предварительная запись на прием осуществляется  2 – 4 сентября с 10.00 до 12.00.  по телефону +375 (17) 367-18-32.

Первый раз в первый класс: Центр присоединился к благотворительной инициативе ”Портфель первоклассника“

Коллектив Национального центра защиты персональных данных присоединился к ежегодной благотворительной акции ”Портфель первоклассника“, направленную на помощь детям из многодетных семей. В рамках акции ребятам, которые впервые переступят школьный порог, были переданы рюкзаки и наборы необходимых канцелярских принадлежностей.

Центр шефствует над ГУО ”Средняя школа № 111 имени Михаила Каснерика г. Минска“ и традиционно оказывает поддержку учреждению образования, а также активно участвует в благотворительных проектах и инициативах.

Для коллектива Центра участие в подобных акциях стало доброй традицией, отражающей ценности взаимопомощи и социальной ответственности.

Защита персональных данных: будущее без границ. Присоединяйтесь к тематическому онлайн-митапу!

Национальный центр защиты персональных данных приглашает принять участие в обучающем онлайн-митапе ”Защита персональных данных: будущее без границ“, который состоится 5 сентября 2025 года с 10.00 до 13.00.

В рамках мероприятия будут раскрыты две важные для бизнеса темы:

  1. Как организациям одновременно соблюдать требования нескольких юрисдикций в сфере персональных данных.
  2. Персональные данные в контексте использования искусственного интеллекта.

В качестве экспертов выступят:

  1. Дарья Заграничнова (Российская Федерация), GDPR-консультант, сертифицированный специалист в сфере защиты персональных данных GDPR DPP, CIPP/E;
  2. Кирилл Лаптев, партнер юридической фирмы Anischenko Laptev, член Консультативного совета при Национальном центре защиты персональных данных;
  3. Владислав Жавнерчик, советник, руководитель по цифровизации и защите данных ООО ”АЛ Лигал“.

Специалисты разберут:

  1. Какие законы о защите персональных данных действуют в разных юрисдикциях, каким образом они должны применяться бизнесом.
  2. Как эффективно соблюдать требования нескольких юрисдикций.
  3. Риски и возможности, связанные с использованием искусственного интеллекта в обработке персональных данных в организации.

Кому это будет интересно:

  1. Руководителям и владельцам бизнеса, которые работают на международном рынке.
  2. Специалистам по защите персональных данных.
  3. Менеджерам по работе с данными и аналитикам, использующим для обработки информации искусственный интеллект.

По итогам онлайн-митапа выдается именной сертификат.

Стоимость участия: 144 (сто сорок четыре) белорусских рубля.

Заявки принимаются до 2 сентября на электронный адрес: pk@cpd.by (с темой письма МИТАП).

Остались вопросы? Звоните: +375 (17) 367-02-29, +375 (29) 700-59-65 – заместитель начальника управления образования и коммуникации Ольга Шибко;

+375 (17) 367 02 46, +375 (29) 700-62-84 – ведущий специалист по образовательным услугам Светлана Анатольевна Мелешко.

Новое учебное пособие по защите персональных данных: скачайте бесплатно на сайте Центра!

Computer security system icons background vector

Национальный центр защиты персональных данных выпустил долгожданное учебное пособие под названием ”Меры по обеспечению защиты персональных данных“. Это стало возможным благодаря труду специалистов Центра, которые стремились сделать юридические нормы доступными и понятными для широкой аудитории.

Авторы: А. И. Гавриленко, Д. Н. Гайкевич, В. И. Диско, Н. С. Журов, М. Г. Коршекевич, В. В. Кузуро

Рецензенты:

  • директор Института управленческих кадров Академии управления при Президенте Республики Беларусь, кандидат юридических наук С. В. Апанасевич;
  • главный советник экспертно-правового управления Государственного секретариата Совета Безопасности Республики Беларусь, кандидат юридических наук, доцент М. А. Дубко;
  • декан факультета повышения квалификации и переподготовки Института информационных технологий Белорусского государственного университета информатики и радиоэлектроники, кандидат экономических наук, доцент А. И. Ящук.

Под общей редакцией:
директора Национального центр защиты персональных данных  Республики Беларусь А. А. Гаева,
заместителя директора по научно-методической Института переподготовки и повышения квалификации судей, работников прокуратуры, судов и учреждений юстиции Белорусского государственного университета, кандидата юридических наук, доцента М. А. Городецкой.

Учебное пособие адресовано слушателям курсов повышения квалификации в Центре по программам ”Защита персональных данных“, ”Защита персональных данных в банках и НКФО“, а также ”Защита персональных данных при осуществлении страховой деятельности“. Также оно будет полезно и актуально для преподавателей, студентов и слушателей, обучающихся в учреждениях высшего образования и дополнительного образования взрослых.

Пособие предлагает читателям четкое руководство по требованиям законодательства о персональных данных. В нем детально разбираются необходимые меры защиты данных, а также рассматривается риск-ориентированный подход, заложенный в Законе.

Авторы также выделяют наиболее типичные ошибки, которые совершают операторы и уполномоченные лица в процессе реализации требований Закона. Это безусловно поможет избежать неприятных ситуаций и улучшить практическое применение знаний в реальных условиях.

Национальный центр защиты персональных данных продолжает свою миссию по обучению и повышению квалификации ответственных специалистов в области защиты персональных данных, что способствует не только соблюдению законодательства, но и общему повышению уровня культуры работы с персональными данными.

Заходите в раздел ”Актуальные материалы“ на cpd.by, скачивайте пособие и будьте в курсе реализации мер в области защиты личной информации!

Меры по обеспечению защиты персональных данных: учебное пособие / А. И. Гавриленко, Д. Н. Гайкевич, В. И. Диско [и др.]; под общ. ред. А. А. Гаева, М. А. Городецкой. – Минск: РИВШ, 2025.

Актуальное интервью: ”Угроза приватности – сам человек!“ Какие данные нельзя хранить в мессенджерах?

В настоящее время сформировался общемировой тренд в сфере защиты персональных данных — все больше государств принимают специализированные законы, регулирующие эту деятельность. В Беларуси вот уже четыре года как принят закон «О защите персональных данных», который стал правовой основой регулирования в данной сфере как для организаций, так и для граждан. С какой целью его создали? Почему бесплатные онлайн-сервисы на самом деле дорого стоят вашей приватности? Как поддельный ChatGPT может украсть жизнь человека? Почему дети готовы рисковать здоровьем ради лайков? И какие сведения нельзя хранить в мессенджерах? На эти и другие вопросы в совместном проекте БЕЛТА и компании А1 «В теме. Технологии» отвечает Ольга Шибко, заместитель начальника управления образования и коммуникации Национального центра защиты персональных данных.

— Что тут скрывать, сейчас мы оставляем свои персональные данные повсюду. Делаем покупки в интернете, собираем детей в школу, заказываем медицинские услуги не выходя из дома. И самое простое — скроллим социальные сети, общаемся в мессенджерах. Чья это забота — защита персональных данных: государства, организаций или конкретно каждого гражданина?

— В Конституции Республики Беларусь сказано о том, что государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании, признавая персональные данные частью нашей личной истории. Очень здорово, что в Беларуси появился закон «О защите персональных данных», а в целях его развития — указ Главы государства, благодаря которому создан регулятор, уполномоченный орган по защите прав субъектов персональных данных — Национальный центр защиты персональных данных.

Но, какие бы идеальные условия государство ни создавало, очень многое зависит от держателей массивов персональных данных — непосредственно организаций, которые эти данные собирают. Что греха таить, на них зарабатывают. В Беларуси порядка 400 тысяч организаций, которые обрабатывают наши персональные данные. Но, если мы внимательно рассмотрим закон «О защите персональных данных», то узнаем, что операторами являются не только организации, но и физические лица, если они обрабатывают персональные данные как индивидуальные предприниматели. Или если они это делают, чтобы получить доход, но не являются ИП. Например, адвокаты, нотариусы. Даже блогер, который монетизирует свою деятельность, тоже является оператором персональных данных.

С одной стороны, закон «О защите персональных данных» обязал всех операторов, держателей массивов персональных данных, соблюдать хотя бы минимальный перечень обязательных мер по защите собираемых, хранящихся, передаваемых личных сведений. Граждан этот закон наделил широким спектром прав. Благодаря этому сегодня каждый может быть условным общественным контролером оборота наших персональных данных и на самом деле способен влиять на эти процессы.

С другой стороны, в настоящее время наблюдается тренд на развитие технологий. Мы просыпаемся и скроллим ленту в социальных сетях, используем различные гаджеты, облачные сервисы. С усовершенствованием технологий сформировалось общество, в котором за человеком ведется наблюдение извне. Зачастую в обмен на блага цивилизации, возможность быстрой коммуникации, совершения онлайн-транзакций не выходя из дома мы предоставляем наши персональные данные. Это условное базовое требование. Мы принимаем политики конфиденциальности и обработки куки, порой не читая их, и даем свое согласие на обработку персональных данных.

На первый план выходит значимая тема: взамен на некую условно бесплатную услугу мы предоставляем персональные данные. Нужно понимать, что сегодня это очень ценный актив, топливо множества бизнес-процессов. Простым языком: если бы их не было, некому было бы ту или иную услугу продавать, навязывать, формируя потребительское поведение. Есть такое прекрасное выражение: если вы ничего не платите за товар, то вы и есть товар. В данном случае товаром являются наши персональные данные, и об этом очень важно задумываться.

— С какими вопросами касательно сферы защиты прав чаще всего обращаются граждане Беларуси в Национальный центр защиты персональных данных?

— Однозначно прослеживается тенденция: люди стали чаще пользоваться своими правами, изучать нормативно-правовые акты. Сегодня есть понимание, что никто без правового акта или согласия субъекта не может передавать персональные данные третьим лицам. Не может без согласия человека распространять их в интернете просто потому, что захотелось. Уровень осведомленности существенно повлиял на рост количества жалоб, с которыми к нам обращаются граждане. Если брать просто в цифрах, то за прошлый год их количество увеличилось в 2,5 раза. Если сравнивать с предыдущим периодом — то в 5 раз.

Чаще всего люди жалуются на неправомерность предоставления персональных данных третьим лицам либо на распространение их в интернете. Как я уже говорила, сегодня это запрещено. На любое действие с персональными данными нужна правовая норма либо согласие человека.

Также достаточно часто поступают жалобы на неправомерные направления рекламных рассылок. Потому что, естественно, они поступают субъекту персональных данных на его контактный номер телефона либо мейл. Что, в свою очередь, тоже является персональными данными. Если чуть-чуть отступить, то к таковым относится любая информация, с помощью которой можно косвенно или прямо идентифицировать физическое лицо. Обладая вашим номером телефона, при этом даже не зная имени, я могу совершать некие действия и влиять на потребительское поведение. И вот звонки рекламного характера — то, что действительно очень утомило наших людей. Наверное, нет уже такого белоруса, который не сталкивался бы со звоноботами или какой-то рассылкой, на которую он не давал согласия.

Сегодня граждане понимают, что неправомерно вести аудио- или видеозапись там, где это незаконно. Мы имеем дело с такими нетривиальными жалобами, когда камера видеонаблюдения установлена в комнате для переодевания или приема пищи, даже в уборной. Аудиоданные часто хранятся свыше допустимого срока — с этим мы, конечно же, тоже боремся.

Если выделять конкретные сферы, то 33% жалоб касаются сферы торговли и услуг. Они обладают беспрецедентными масштабами обработки персональных данных. Бизнес, зарабатывая на них, несомненно должен инвестировать в их защиту. 12% жалоб касаются деятельности товариществ собственников, садоводческих товариществ. Мы часто видим, например, камеру видеонаблюдения, установленную в тамбуре между несколькими входами в квартиры, — то есть сосед следит за соседом. А ведь это тоже неправомерно: для чего ему собирать и хранить эти данные и кто имеет к ним доступ? Те же списки должников на столбе во дворе, к сожалению, и сегодня имеют место.

Достаточно часто стали жаловаться на социальные сферы — образование и здравоохранение. Многие водят детей в школу, обращаются за медицинской помощью, и связанная с этими сферами информация является достаточно чувствительной. Всегда возникают вопросы: кто имеет к ней доступ, как надежно хранятся данные? Сведения о здоровье, диагнозах, посещениях поликлиники представляют собой часть личной истории. Граждане хотят, чтобы эти данные были надежно защищены, потому что они очень чувствительные. Сведения о семье, здоровье — это то, с помощью чего мошенники зачастую могут влиять на человека, в том числе шантажировать.

Поэтому мы, как уполномоченный орган по защите прав субъектов персональных данных, получая каждую жалобу, детально разбираемся с порядком работы с персональными данными в организации, которая допустила нарушение. Порядка 70% жалоб обоснованны.

— Очень интересно, особенно про больницы. Они же тоже сейчас все аттестуются на услуги центра кибербезопасности, да?

— Верно, но повторюсь. Государство обязует операторов реализовать обязательный комплекс мер. Но всегда же есть слабое звено — человек. Когда к какой-то конфиденциальной информации имеет доступ лечащий врач, это правомерно и нормально, он ведет лечение. Но когда медсестра из любопытства смотрит, что там у ее соседа со здоровьем, и передает сведения другому человеку — это уже неправомерное действие с персональными данными.

Интересный кейс у нас был, жалоба. Бухгалтер одной из организаций, получив больничный лист сотрудника, проявила любопытство и расшифровала численно-буквенный код, содержащийся в диагнозе. Выяснилось, что он лечил депрессию, да еще и в стационаре. Бухгалтер решила, что это очень интересный информационный повод, чтобы обсудить его за чашкой кофе с коллегами. Вскоре весь завод говорил о том, что условный Иванов, Петров или Сидоров лечил депрессию. Чем закончилось? Бухгалтер была привлечена к дисциплинарной и административной ответственности, штраф у нее составил 100 базовых. Ее уволили. А еще в данном случае пострадавший имел право обратиться в суд за взысканием морального вреда. Вот к чему привело невнимательное и неуважительное отношение к чужим персональным данным.

— Мировой тренд — развитие искусственного интеллекта. Уже и мошенники его используют для звонков, видеозвонков. А как развитие ИИ повлияло на защиту и обработку персональных данных?

— Искусственный интеллект, как и любая технология, может работать как во благо, так и во вред передовых процессов цифровизации. Скажу честно, ИИ сегодня используется в некоторых из них. Например, в обработке обезличенных медицинских персональных данных, с помощью алгоритмов осуществляется их систематизация и анализ. Это прекрасно. Сегодня, пожалуй, без технологий ИИ мы обойтись не сможем, они везде, и это нормально. В то же время мошенники стали использовать против людей в том числе технологии ИИ. Вы затронули тему создания дипфейков. Если мы видим в кружочке Telegram, что звонит наш руководитель или кто-то близкий, важно помнить: сегодня можно «оживить» любое фото. Сформировать, например, очередного лидера мнений, чтобы влиять на поведение людей.

К сожалению, есть и поддельные ChatGPT, которые без навыков программирования позволяют генерировать вредоносное ПО. А потом — максимально персонализированные фишинговые письма, те самые шифровальщики. Мошеннику уже не нужно быть программистом, он использует технологии ИИ.

Опять же, сегодня в нейросети загружают базы данных для систематизации и анализа. К сожалению, туда попадают и персональные данные, и информация, содержащая коммерческую тайну. Нейросеть обучается на всех данных, которые в нее попадают. Все, что мы туда загружаем, уже не является частью нашей личной истории. Моя знакомая переживает развод, и эту проблему она решает с ChatGPT, непосредственно с ним советуется. Когда я говорю, что человек — это не набор скриптов, что лучше пойти в терапию, она отвечает: «Нет, он все точно понимает».

Технологии больших данных и искусственного интеллекта сегодня могут влиять на человека, в том числе не во благо. Есть нейросети, которые позволяют «раздеть» человека. Берем любое фото, «раздеваем» человека и можем на него каким-то образом влиять.

— Персональные данные есть и у наших детей. Как и пожилые люди, это менее защищенная категория граждан. Дети часто находятся в интернете бесконтрольно, участвуют в играх, заходят в неизвестные чат-боты и мессенджеры, где на них могут повлиять, о чем-то попросить. Как можно защитить ребенка?

— Защитить детей очень важно, потому что безопасность — это базовая потребность человека, и только в безопасности ребенок может расти и полноценно развиваться. Я — мама, и у моей 9-летней дочки на телефоне установлен родительский контроль. Как минимум базовые вещи о безопасности нашей личной информации, персональных данных должны объяснить доверительные взрослые. Это база, на которой необходимо основываться. Соцсети, интернет — кладезь наших персональных данных. Любой взлом аккаунта ребенка, подростка предоставляет возможность для манипуляций, шантажа и буллинга. Сегодня дети с этим достаточно часто сталкиваются.

Если говорить о трендах, которые навязываются интернетом и социальными сетями, уже есть официально утвержденный диагноз — снэпчат-дисморфия. Это когда дети не воспринимают свое реалистичное изображение, а используют маски и фильтры, которые «улучшают» внешность. Обратная сторона такого явления — невозможность восприятия себя, своих качеств и внешности. Дети очень зависимы от социального одобрения. Мы так устроены: хотим, чтобы нас хвалили, поощряли, и сегодня эту «подпитку» дети получают через лайки, репосты, комментарии.

Эволюционно наша психика не была готова, что за нами может наблюдать неограниченное количество лиц. Поэтому родители должны рассказать и своим примером показать, как настроить приватность, конфиденциальность в социальных сетях. Почему необходимо ограничить аудиторию. Почему в переписке в мессенджере нельзя хранить приватные фотографии, реквизиты карты. Именно в интернете дети зачастую встречают тех самых мошенников, даже не понимая, что это они и есть. За профилем «Катя, 15 лет» может скрываться 45-летний Андрей, который пригласит на встречу — и чем она закончится? Родители должны об этом говорить.

Конечно же, нельзя забывать об интернет-зависимости. Родительский контроль в моей истории помогает ограничить количество времени пребывания ребенка в интернете. И вообще показать, что мир шире, чем интернет.

— Топ-5 ваших правил по защите персональных данных.

— Я бы выделила два блока. Первый — когда наши персональные данные в обороте в сети, я бы обратила внимание на парольную политику. Пароли должны быть надежными, стойкими, их нельзя повторять для разных аккаунтов. Недавно случилась массовая утечка паролей — 16 млрд записей из многих аккаунтов. Мы как регулятор настоятельно рекомендовали всем сменить пароли. Там, где возможно, обязательно нужно устанавливать двухфакторную аутентификацию, потому что это как минимум дополнительный барьер для защиты аккаунтов. Всегда рекомендуем использовать лицензионное программное обеспечение, антивирусы, обновлять их регулярно. Ведь любое обновление — это устранение уязвимостей. Не обновленное ПО часто является способом внедрения в аккаунт, проникновения к персональным данным. Настройка конфиденциальности — это тоже базовое правило, потому что не стоит сегодня все о себе транслировать.

Но, как я уже говорила, самая большая угроза для приватности — это сам человек. Мы часто публикуем избыточную информацию о себе и о своих близких. Первый цифровой след ребенок оставляет еще до рождения, когда мама выкладывает фото УЗИ, радуясь и сообщая миру, что у нее скоро будет малыш. Четверо из пяти белорусов сталкивались с нарушениями в части оборота своих персональных данных. Это говорит о том, что мы не всегда внимательно относимся к личной информации. Фото и видео избыточно распространять не стоит. Хранить в мессенджерах фото и реквизиты банковских карт нельзя. Это базовое.

Если говорить в целом об обороте персональных данных в нашем быту, нужно понимать, что необходимо рачительно относиться к своей личной информации и так же уважительно — к чужой. Если раньше мы устанавливали границы, заборы, закрывали дверь на ключ и полагали, что так мы защитимся, то сегодня в сформировавшемся обществе наблюдения делать это стало сложнее. Нужно помнить, что нельзя распространять чужие персональные данные и передавать их третьим лицам, даже если это фото и видео. Из интересного: закон «О защите персональных данных» не регулирует личную, семейно-бытовую сферу. Иначе, как я говорю, родительские чаты школ были бы запрещены законом. Но человек не свободен в распространении информации о частной жизни другого человека и его персональных данных. Это в соответствии с законом «Об информации, информатизации и защите информации» возможно только при наличии нормы права или согласия человека. Поэтому даже публикация фото с другом требует его согласия — конечно, достаточно устного, но это правило хорошего тона.

Очень важно в Беларуси формировать культуру бережного и рачительного оборота персональных данных.

— А перед тем как что-то сделать, #Подумайте5секунд о последствиях, к которым это все может привести.

— Безусловно! Интернет точно помнит все.

Источник: БЕЛТА

Повышайте безопасность организации: обучайте сотрудников защите персональных данных

Защита персональных данных –  важнейшая задача для любой организации. Учитывая увеличение числа киберугроз, инцидентов и мошеннических схем, связанных с личными данными граждан, необходимо удостовериться, что ваши сотрудники, работающие с персональными данными, и специалисты по информационной безопасности обладают необходимыми знаниями, навыками и компетенциями.

Почему это важно? 

  • Недостаточная подготовка сотрудников может привести к серьезным нарушениям, финансовым потерям и потере доверия со стороны клиентов. 
  • Хорошая осведомленность о правилах работы с персональными данными способствует созданию безопасной корпоративной среды и соблюдению законодательства. 
  • Обученные сотрудники способны быстро реагировать на угрозы и предотвращать возможные риски.

Мы призываем организации уделять особое внимание обучению и повышению квалификации своих работников!

Обучение – это не просто формальность, это обязательная  мера по обеспечению защиты персональных данных, предусмотренная законодательством.

Нормативное регулирование:
В Республике Беларусь приняты и реализуются законодательные акты по вопросам защиты персональных данных Закон Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ и Указ Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ (далее – Указ № 422).

Повышения квалификации по вопросам информационной безопасности:
Согласно подпункту 3.2 пункта 3 Указа № 422 собственники (владельцы) информационных систем* и владельцы критически важных объектов информатизации, а также организации, осуществляющие лицензируемую деятельность по технической и (или) криптографической защите информации, обеспечивают: обучение в Национальном центре защиты персональных данных не реже одного раза в три года своих работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности, по образовательной программе повышения квалификации руководящих работников и специалистов по вопросам технической и (или)криптографической защиты информации.

Повышения квалификации по вопросам защиты персональны данных:
Согласно подпункту 3.3 пункта 3 Указа № 422 операторы (уполномоченные лица) организуют не реже одного раза в пять лет прохождение в Национальном центре защиты персональных данных обучения по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных, в том числе категориями лиц, определенными Оперативно-аналитическим центром при Президенте Республики Беларусь.

Соответствующие категории лиц определены приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 12 ноября 2021 г. № 194 ”Об обучении по вопросам защиты персональных данных“ (далее – приказ № 194).

Указом № 422  также установлена обязанность организаций ежегодно до 15 ноября предоставлять Национальному центру защиты персональных данных Республики Беларусь информацию для организации обучения по вопросам защиты персональных данных и информационной безопасности в рамках повышения квалификации руководящих работников и специалистов.

Повышения квалификации по вопросам технической защиты государственных секретов:
В соответствии с требованиями постановления Совета Министров Республики Беларусь от 23 августа 2021 г. № 479 ”О повышении квалификации в сфере государственных секретов“ повышение квалификации руководителей подразделений по защите государственных секретов и работников государственных органов и иных организаций, осуществляющих деятельность с использованием государственных секретов, в сфере государственных секретов осуществляется не реже одного раза в пять лет.

При назначении руководителей подразделений по защите государственных секретов и работников на должности впервые повышение квалификации осуществляется в течение года после их назначения.

Важно:

Национальным центром защиты персональных данных получена лицензия на право осуществления образовательной деятельности. Центр аккредитован Министерством образования Республики Беларусь по ряду профилей и направлений образования.
В случае необходимости иногородним слушателям на время обучения в Центре будет предоставлена возможность размещения в общежитии гостиничного типа государственного учреждения образования ”Центр повышения квалификации руководящих работников и специалистов ”Белдорстрой“. Проживающие размещаются в 2-х местных и 3-х местных номерах, в номере есть душ, туалет, чайник, холодильник, телевизор, общая кухня на каждом этаже. На территории общежития работает столовая и физкультурно-оздоровительный комплекс, есть стоянка. Адрес: г. Минск, ул. Кальварийская, 37 (ст.метро Молодёжная). Бронирование по телефонам: + 375 17 259 86 16, + 375 29 751 13 05.

С содержанием учебных программ, графиком обучения и подробной информацией можно ознакомиться в разделе ”Повышение квалификации“.

С заботой о персональных данных: присоединяйтесь к социальной рекламной кампании Центра!

Национальный центр защиты персональных данных в рамках возложенных на него Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ полномочий принимает меры по защите прав субъектов персональных данных.

При реализации этой задачи важная роль отводится проведению разъяснительной работы о законодательстве о персональных данных, одним из эффективных инструментов которой является распространение социальной рекламы.

С учетом анализа сферы защиты персональных данных, поступающих обращений и жалоб, Центр разработал социальную рекламу, информирующую граждан о своих правах и действенных инструментах контроля за обработкой принадлежащей им личной информации.

Сегодня часто поступают запросы по вопросу возможного размещения и распространения соцрекламы о защите персональных данных на предприятиях и в организациях, школах и поликлиниках.

Можно ли ее распространять? Где скачать?

Мы непрерывно проводим социальную рекламную кампанию, чтобы каждый знал о своих правах на защиту персональных данных. Реклама сегодня ротируется на радио и телевидении, ее можно увидеть на билбордах и экранах в 70 городах Беларуси.

Спасибо всем, кто поддержал нас, и всем, кто еще присоединится к нашей социальной кампании!

Социальная реклама Центра размещена в тематическом разделе на сайте и в облачном хранилище по ссылке и доступна для скачивания.

Важно:

В соответствии с заключением рабочей группы Межведомственного совета по рекламе от 23 января 2025 года № 1-2025 реклама признана социальной и рекомендована для размещения (распространения) до 1 марта 2027 года.

Как регулятор осуществляет контроль? Центром подготовлен чек-лист для операторов по проведению проверок

Национальный центр защиты персональных данных разработал чек-лист, который поможет операторам подготовиться к проводимым Центром плановым или внеплановым проверкам.

Предлагаемый к изучению перечень вопросов и необходимых документов даст возможность провести операторам внутренний аудит бизнес-процессов, где осуществляется обработка персональных данных, и будет способствовать профилактике нарушений в этой сфере.

Чек-лист не является исчерпывающим – при проверках могут рассматриваться и иные вопросы в зависимости от особенностей работы каждого оператора и его подходов к рискам.

Важно, чтобы реализуемые меры по защите данных не были формальными. Центр будет оценивать не только документы оператора, но и то, как на деле реализуются принятые меры.

Документы в чек-листе обобщают лучшие практики по соблюдению закона, накопленные за более чем три года проведения контрольных мероприятий. 

Чек-лист доступен для скачивания в разделе ”Контроль за обработкой“.

Cybermarathon – 2025 завершился в Минске

В Минске с 30 июня по 1 июля 2025 года прошла техническая тренировка по отработке практических навыков при расследовании киберинцидентов и оценке эффективности защищенности информационных инфраструктур.

Техническая тренировка проходила в режиме нон-стоп в течение 27 часов, в киберучениях было задействовано 40 команд защитников (Blue Team) и 10 – атакующих (Red Team). Они действовали на киберполигоне – в виртуальной среде, моделирующей информационные инфраструктуры реальных объектов: гостиница, медицинский центр, теплоэлектростанция, нефтяная компания, стадион, железнодорожная компания, банк, аэропорт, кинотеатр и другие.

Также в рамках события состоялась конференция по обеспечению кибербезопасности Cybermarathon – 2025, организатором которой выступил Оперативно-аналитический центр при Президенте Республики Беларусь.

На площадке собрались государственные органы и организации, банки, IT-компании, производители решений.

В рамках тематических сессий эксперты и практики обсуждали вопросы кибербезопасности, защиты персональных данных, подготовки квалифицированных кадров для этой сферы и реагирование на инциденты в сфере информационной безопасности, в том числе методики раннего выявления, противодействия

Актуальное:

  1. Сегодня в Беларуси 22 аттестованных центров кибербезопасности.
  2. Самый распространенный вид атак – фишинг (39% от всех инцидентов).
  3. Большинство кибератак в Беларуси направлено на госсектор, отрасль промышленности и финансовую систему.

Выступая в рамках круглого стола по обучению и подбору специалистов в сфере кибербезопасности, начальник управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ирина Близнюк рассказала, что  учебные программы Центра формируются таким образом, чтобы охватывать наиболее важные направления и аспекты технической и криптографической защиты информации. Это вопросы проектирования и внедрения мер защиты информационных систем, оценка рисков и управление уязвимостями, правовые меры защиты, анализ и реагирование на инциденты. Она отметила, что Центр стремится уравновесить теоретическую и практическую часть учебных программ и предоставить площадку как преподавателям и представителям научного сообщества, так и практикующим специалистам, организующим и непосредственно обеспечивающим информационную и кибербезопасность в организациях.

– Мы стоим перед вызовом, который требует системного подхода: от школьного образования до корпоративных тренингов. Только так можно сформировать устойчивую экосистему кибербезопасности в стране. Вложение в кибербезопасность и защиту информационных систем – это не расходы, а стратегические инвестиции в устойчивость, репутацию и конкурентоспособность организации, – подытожила свое выступление Ирина Близнюк.

Финалом Cybermarathon 2025 стало подведение итогов технической тренировки и награждение команд-победителей.

Победителями стали:

Blue Team:

    ООО ”Секьюрити Лаб“.

    ЗАО ”Альфа-Банк“.

    Военный факультет БГУИР.

Blue Team (Силовой блок):

    Государственный пограничный комитет Республики Беларусь.

    МВД.

    Министерство обороны.

Red Team:

    Сборная силовых ведомств.

    ООО ”Секьюрити Лаб“.

    ООО ”Надежные программы“.