Автор: Ольга Шибко

Какие данные пользователей цифровых платформ требуют защиты, рассказал директор Национального центра защиты персональных данных Андрей Гаев.

По словам Андрея Гаева, жизнь современного человека связана с цифровизацией. «Молодежь не представляет себе жизнь без интернета и получения услуг с его помощью, старшее поколение тоже к этому подтягивается. В этом есть масса преимуществ, но вместе с тем появляются и новые вызовы, – пояснил он. – Многие действия на цифровых платформах влекут за собой обработку личных данных, и эта категория информации нуждается во внимании и защите со знанием этих платформ и их функционирования. Цифровая торговля находится в поле зрения Министерства антимонопольного регулирования и торговли, которое занимается установкой понятных и прозрачных правил в этой сфере».

Национальный центр защиты персональных данных, являясь участником рабочей группы по вопросам регулирования платформенной экономики, видит необходимым решать ряд вопросов, связанных с обработкой личной информации. «Речь идет о трансграничной передаче личных данных, о взаимодействии с привлекаемыми для ведения бизнеса лицами. Возникают проблемы, связанные с партнерами, которые привлекаются бизнес-организациями для выполнения тех или иных задач и через которых может произойти утечка персональных данных. Этот аспект также нуждается в должном регулировании, чему мы будем способствовать», – добавил директор центра.

По словам Андрея Гаева, персональными данными являются не только имя, фамилия, отчество и адрес проживания, но и предпочтения, геолокация, данные, связанные с покупками и поиском в интернете. «Это та информация, которая характеризует человека, и злоумышленникам хватает ее, чтобы воздействовать на жертву и получить желаемое. Поэтому эти данные также нуждаются в должной степени защиты», – подчеркнул он.

Как отметил директор Национального центра защиты персональных данных, практика применения закона «О защите персональных данных» показывает, что его положения достаточно универсальны. «Они восприняты гражданами и бизнесом и позволяют обеспечивать защиту прав. Сейчас речь идет о плановой корректировке закона, собраны предложения от госорганов, бизнес-ассоциаций, которые показывают необходимость уточнения тех или иных моментов. Однако ужесточения в подходах, связанных с обработкой персональных данных, не планируются», – заключил он.

Источник: БелТА

Национальным центром защиты персональных данных  совместно с Министерством здравоохранения Республики Беларусь,  ООО ”Надежные программы“, ОАО ”Агентство цифровой трансформации“  будет организован образовательный интенсив ”Цифровая защита здравоохранения: безопасность персональных данных и устойчивость сервисов“.

Мероприятие пройдет 11 июня 2026 года в УЗ ”Гродненская университетская клиника“.

Будут освещены вопросы обработки персональных данных в сфере здравоохранения, реализации обязательных мер их защиты, предусмотренных законодательством, обеспечения информационной безопасности, функционирования централизованной информационной системы здравоохранения.

Приглашаем руководителей организаций здравоохранения, специалистов, ответственных за защиту персональных данных и информационную безопасность.
Участие – бесплатное, в связи с ограниченным количеством мест необходима регистрация по ссылке https://hoster.by/clients/events/tsifrovaya-zashchita-zdravookhraneniya/

В Национальном центре защиты персональных данных завершилось недельное обучение первой группы по новой пилотной программе повышения квалификации ”Комплексная защита персональных данных“.

Она объединила специалистов, уже имеющих базовую подготовку и опыт работы в области защиты персональных данных, а также представителей сферы IT.

Программа охватывала ключевые аспекты защиты персональных данных – от нормативно‑правового регулирования до практических мер безопасности. Особое место на курсе было уделено анализу современных вызовов и проблем в сфере защиты данных: типам атак, практике предотвращения  и  расследования инцидентов, алгоритмам действий при утечке данных.

Слушатели изучили международные и зарубежные правовые рамки защиты персональных данных, регулирование трансграничной передачи и моделирование угроз безопасности персональных данных.

Особое внимание уделено техническим аспектам защиты: методам шифрования, обезличивания и анонимизации, а также обеспечению безопасности данных в облачных сервисах.

В нестандартном формате прошел круглый стол со слушателями, где обсуждались вопросы привлечения к ответственности за нарушение законодательства о персональных данных.  Анализ кейсов провели сотрудники правоохранительных органов, а также судья судебной коллегии по уголовным делам.

Слушатели вместе с приглашенными экспертами разобрали вопросы, связанные с деятельностью следственных органов по выявлению и пресечению незаконных действий в отношении персональных данных на примере конкретных фабул различных преступлений. Узнали от представителя управления внутренних дел о новых схемах мошенничества, связанных с незаконным использованием персональных данных. Судья по уголовным делам рассказал о практике судов по рассмотрению дел о привлечении к ответственности за действия в отношении информации о частной жизни и персональных данных.

Обучение завершилось решением кейсов (case study) на примерах реальных инцидентов, дискуссией по сложным вопросам и направлениям совершенствования законодательства, а также успешной сдачей итогового тестирования.

При реализации учебных программ Национальный центр защиты персональных данных стремится создавать образовательную среду, способствующую повышению осведомленности и компетентности по вопросам защиты персональных данных, технической защиты информации.

Для этого в Национальном центре защиты персональных данных разработана, внедрена, поддерживается и постоянно совершенствуется система менеджмента качества оказания образовательных услуг.

Что изменится в Законе Республики Беларусь «О защите персональных данных» в отношении искусственного интеллекта, рассказала начальник управления методологии защиты персональных данных Национального центра защиты персональных данных Ирина Пырко.

По словам Ирины Пырко, в этом году в планах внесение на рассмотрение в правительство законопроекта о внесении изменений в закон «О защите персональных данных». «Мы предлагаем внести в закон статью, которая будет касаться автоматизированной работы с персональными данными и автоматизированного принятия решений», – сказала она.

Статья будет содержать информацию о том, что организация, использующая технологии ИИ для принятия юридически важных решений, например о приеме на работу, должна обязательно информировать об этом граждан. Эти решения будут приниматься только тогда, когда граждане станут давать свое согласие.

На данный момент закон распространяется на обработку персональных данных с использованием средств автоматизации. «Требования закона «О защите персональных данных», в том числе обеспечение прозрачности характера обработки персональных данных, наличие правового основания для такой обработки и другие распространяются и на те случаи, когда персональные данные обрабатываются с использованием технологии искусственного интеллекта», – добавила начальник управления.

«Закон «О защите персональных данных» стоит рассматривать как инструмент достижения определенного баланса между развитием новых технологий и защитой общества и конкретного гражданина», – подчеркнула Ирина Пырко.

Источник: БелТА

Сегодня в рамках Международного ИКТ‑форума ”ТИБО‑2026“ состоялась конференция ”Защита персональных данных и информационная безопасность в ритейле“. На одной площадке собрались представители бизнеса, руководители организаций и специалисты, ответственные за обеспечение информационной безопасности и защиту персональных данных, для того чтобы обсудить ключевые аспекты обработки персональных данных при оказании услуг в сфере торговли.

Открывая мероприятие, директор Национального центра защиты персональных данных Андрей Гаев рассказал о том, что сфера торговли и услуг возглавляет топ-3 жалоб, поступающих в Центр, обозначил спектр проблем, а также поделился результатами соцопроса, проведенного Центром социологических и маркетинговых исследований.

– Сегодня более половины граждан занимают осознанную позицию в отношении защиты персональных данных и не готовы предоставлять свои персональные данные в обмен на скидку в магазине или участие в бонусных программах.  Мы отмечаем рост уровня осведомлённости наших людей в части законодательства о персональных данных, а также видим, что они ожидают ответственного отношения и от компаний, которые по мнению опрошенных респондентов должны ли принимать меры по защите персональных данных, – подчеркнул директор Центра.

Виталий Диско, начальник управления контроля и аудита Национального центра защиты персональных данных, рассказал участникам о том, что несоблюдение требований в сфере защиты персональных данных может привести к серьезным последствиям: от утраты доверия со стороны клиентов до значительных финансовых потерь.

Александр Григорович, начальник сектора внутреннего контроля за обработкой персональных данных ООО «Санта Ритейл», поделится практическими рекомендациями и примером успешного подхода к созданию программ лояльности, не нарушающих права клиентов.

Евгения Казачковская, DPO ООО «ИМВБРБ», поделилась своим видением и экспертизой относительно  прозрачности обработки персональных данных в e-commerce, а также рассказала участникам конференции о то, что компания Wildberries запустила в Беларуси портал о бережном отношении к персональным данным. В доступном формате на сайте privacy.wildberries.by собраны необходимые сведения о том, как компания обрабатывает данные пользователей.

Максим Гречаников, заместитель директора ЗАО «РИТЭЙЛ КОНСАЛТ» (холдинг «5 элемент»), раскрыл тему порядка доступа к данным и представил свой практический кейс по внедрению ролевой модели доступов к персональным данным в компании.

Подобно на актуальных вопросах информационной безопасности в ритейле в своих выступлениях остановились эксперты компании ООО «Надежные программы» (hoster.by).

Дмитрий Матюхин, менеджер продукта «Решения по безопасности» и Евгений Ладохо, специалист по информационной безопасности рассказали о технической защите данных.

Подводя итог конференции, Андрей Гаев отметил положительную тенденцию в ориентире на защиту персональных данных и социальную ответственность ритейла. По его словам, бизнес всё чаще стремится не просто формально соответствовать требованиям законодательства, но и формирует культуру оборота персональных данных в компании. Это повышает доверие клиентов и партнёров, а также снижает репутационные риски.

По многочисленным просьбам участников конференции делимся презентациями спикеров:

Цена ошибки: какие риски несут ритейлеры при несоблюдении требований к обработке персональных данных

Программа лояльности в ритейле: как защитить персональные данные и не потерять клиентов

Прозрачность обработки персональных данных в e—commerce: от принципа к практике

Как не утонуть в правах доступа? Практический кейс по внедрению ролевой модели доступов к персональным данным

Техническая защита данных: как обеспечить соответствие требованиям регулятора

22 мая состоялось подведение итогов конкурса «Вершина права», организованного Министерством юстиции. На торжественной церемонии награждения собрались представители юридической сферы, журналисты, ученые, а также сотрудники государственных органов и организаций.

Конкурс привлек внимание 167 индивидуальных авторов и коллективов, которые представили свои работы в различных номинациях.

Открывая мероприятие, Министр юстиции Евгений Коваленко отметил, что конкурс «Вершина права» служит важной платформой для талантливых исследователей, практикующих юристов, студентов и неравнодушных граждан, желающих обсуждать актуальные вопросы и предлагать решения существующих проблем.

В номинации «Журналистика и право» дипломом награждена Ольга Шибко, заместитель начальника управления образования и коммуникации Национального центра защиты персональных данных, за цикл интервью о создаваемых государством условиях для защиты персональных данных и проводимую работу по правовому просвещению детей и молодежи. Награду ей вручил Министр информации Республики Беларусь Дмитрий Жук.

В номинации «Хозяйство и право» награду из рук директора Национального центра защиты персональных данных Андрея Гаева получила Виктория Шилко, преподаватель Центра, специалист по внутреннему контролю за обработкой персональных данных ООО «Экомедсервис-Медицинский центр», кандидат юридических наук, – за цикл статей по вопросам обработки персональных данных в сфере здравоохранения.

Признание жюри конкурса авторских работ подчеркивает важность темы защиты прав человека и персональных данных, что является актуальным в современном правовом дискурсе.

Работники Национального центра защиты персональных данных завершили курс повышения квалификации в Белорусском государственном университете информатики и радиоэлектроники (БГУИР). Обучение проходило в Институте информационных технологий по программе «Сервисы искусственного интеллекта в деятельности современного специалиста».

В ходе обучения специалисты изучили:

• основные принципы работы с моделями искусственного интеллекта;
• способы применения ИИ‑сервисов для аналитической работы, генерации контента;
• методы автоматизации рутинных процессов с помощью нейросетей.

Практические занятия включали разбор реальных кейсов: участники отрабатывали навыки работы с ИИ‑платформами, тестировали алгоритмы обработки данных и учились интерпретировать результаты их работы. Особое внимание уделили вопросам этики и безопасности при использовании технологий искусственного интеллекта – в том числе соблюдению законодательства о защите персональных данных.

«Искусственный интеллект уже активно применяется во многих сферах, – прокомментировали в Национальном центре. – Освоение этих технологий позволяет нам работать эффективнее: автоматизировать рутинные процессы, при этом оценивая риски».

По итогам обучения все участники получили свидетельства о повышении квалификации.

Центр благодарит Институт информационных технологий БГУИР за качественный и высокий  уровень преподавания и содержания учебной программы и в дальнейшем планирует развивать компетенции сотрудников в области современных цифровых технологий.

В Брестском научно-технологическом парке прошел Форум цифровых решений, включающий проведение двух семинаров: «Информационная безопасность: эффективные стратегии и решения в отрасли» и «Инновационные решения в сфере цифрового развития». Оба семинара собрали десятки представителей IT-компаний страны, в том числе и Брестской области.

О превентивных мерах защиты персональных данных участникам форума рассказала Ольга Шибко, заместитель начальника управления образования и коммуникации Национального центра защиты персональных данных.

В своём выступлении она привела конкретные примеры и дала рекомендации по соблюдению базовых принципов защиты персональных данных в организации:

Законность и добросовестность. Обработка персональных данных допускается только на законных основаниях — с согласия субъекта или в случаях, прямо предусмотренных законодательством. Недопустима скрытая или обманная практика сбора данных.

Целевое назначение. Персональные данные должны собираться и обрабатываться исключительно для заранее определённых и законных целей. Запрещено использовать их для иных задач без дополнительного согласия субъекта.

Минимизация данных. Организации следует собирать и хранить только те персональные данные, которые строго необходимы для достижения заявленной цели. Избыточный сбор информации повышает риски утечек и нарушает права субъектов.

Ограничение срока хранения. Персональные данные не должны храниться дольше, чем это требуется для достижения целей их обработки. По истечении срока данные подлежат уничтожению или обезличиванию.

Конфиденциальность и безопасность. Обязательное применение организационных и технических мер защиты: разграничение доступа, шифрование, защита от несанкционированного доступа, регулярное тестирование систем безопасности.

Ответственность. Организация обязана документально фиксировать процессы обработки данных, назначать ответственных лиц и реализовать обязательные меры защиты данных в соответствии с  требованиями законодательства.

Прозрачность для субъекта данных. Субъект имеет право знать, какие данные о нём собираются, с какой целью, как долго они будут храниться и кому могут быть переданы. Информация должна быть представлена в доступной форме.

В завершение спикер подчеркнула, что последовательное соблюдение этих принципов и внедрение превентивных мер, таких как регулярное обучение сотрудников правилам работы с персональными данными и кибергигиене, а также проведение внутренних аудитов, позволяют значительно снизить риски нарушений и обеспечить надёжную защиту персональных данных на уровне организации.

Фото: zarya.by

21 мая в Национальном центре защиты персональных данных состоялась встреча с Министром юстиции Евгением Коваленко в рамках работы республиканской информационно‑пропагандистской группы.

Тема Единого дня информирования – тренды и новые направления развития туризма в Беларуси. Евгений Коваленко проанализировал текущее состояние отрасли и подчеркнул поручение Главы государства превратить туризм в национальный проект.

Ключевые тенденции:

• рост интереса к внутренним экскурсионным турам;
• концентрация на российском направлении въездного туризма;
• значительный рост агроэкотуризма.

Министр отметил, что Беларусь обладает необходимыми ресурсами для развития туризма: лесными массивами, национальными парками и заповедниками, охотничьими и рыболовными угодьями, озёрами, а также объектами историко‑культурной ценности. По итогам 2025 года страна вошла в тройку лидеров среди стран СНГ по индексу устойчивого развития туризма.

Кроме того, на встрече обсудили:

• ключевые направления работы Министерства юстиции;
• результаты ревизии законодательства и планы его совершенствования;
• нововведения в работе органов принудительного исполнения, нотариусов и риелторов;
• цифровизацию архивной отрасли: к 2030 году планируется довести долю электронных документов среди сдаваемых в архив до 50 %, что позволит оптимизировать затраты и процессы обработки информации.
  

Сегодня по приглашению компании ООО «Надежные программы» (hoster.by) Национальный центр защиты персональных данных принял участие в конференции «Infrastructure & Security».

На площадке обсуждали вопросы обеспечения всесторонней защиты персональных данных в организации, в том числе реализацию мер технической и криптографической защиты.

Представитель Национального центра кибербезопасности Оперативно-аналитического центра при Президенте Республики Беларусь остановился на вопросах взаимодействия организаций с Национальным центром кибербезопасности и алгоритме действий владельца ОИИ при выявлении киберинцидента. В свою очередь начальник управления контроля и аудита Национального центра защиты персональных данных Виталий Диско акцентировал внимание на реализации не только технических мер защиты данных, но и на организационных и правовых, таких как осуществление внутреннего контроля за обработкой персональных данных, издание документов, определяющих порядок работы с данными в организации, обучение сотрудников и установление порядка доступа к персональным данным.
Спикер поделился с участниками конференции мнением, что работа с персональными данными – лакмусовая бумажка, показывающая отношение работников к любой чувствительной для компании информации, а также дал конкретные рекомендации в формате памятки для работников.

Что запрещено делать с персональными данными:

• производить несанкционированную обработку ПД;
• предоставлять ПД устно или письменно кому бы то ни было, если это не вызвано служебной (трудовой) необходимостью, для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо реализации законодательства;
• оставлять без присмотра документы и другие носители информации, содержащие ПД (например, оставлять на ксероксе или принтере после копирования или печати), разрешать их фотографирование или копирование;
• разрешать ознакомление лиц, вносящих записи в книгу замечаний и предложений, с предыдущими записями;
• хранить документы и другие носители, содержащие ПД, в условиях, допускающих доступ к ним посторонних лиц;
• передавать ключи от мест хранения персональных данных посторонним лицам;
• передавать личные атрибуты доступа (логин, пароль) к информационным системам (базам данных), в которых обрабатываются ПД;
• использовать чужие атрибуты доступа (логин, пароль) для обработки ПД;
• выносить документы и другие носители информации, содержащие ПД, за пределы офиса, если это не требуется для выполнения служебных (трудовых) обязанностей;
• использовать в качестве черновиков документы, содержащие ПД;
• производить уничтожение документов способом, позволяющим восстановить информацию, содержащую ПД;
• обсуждать порядок доступа, места хранения, средства и методы защиты персональных данных с кем-либо, кроме менеджеров по защите персональных данных и безопасности, иных должностных лиц, уполномоченных на обсуждение данных вопросов.