Автор: Ольга Шибко

Сегодня по приглашению компании ООО «Надежные программы» (hoster.by) Национальный центр защиты персональных данных принял участие в конференции «Infrastructure & Security».

На площадке обсуждали вопросы обеспечения всесторонней защиты персональных данных в организации, в том числе реализацию мер технической и криптографической защиты.

Представитель Национального центра кибербезопасности Оперативно-аналитического центра при Президенте Республики Беларусь остановился на вопросах взаимодействия организаций с Национальным центром кибербезопасности и алгоритме действий владельца ОИИ при выявлении киберинцидента. В свою очередь начальник управления контроля и аудита Национального центра защиты персональных данных Виталий Диско акцентировал внимание на реализации не только технических мер защиты данных, но и на организационных и правовых, таких как осуществление внутреннего контроля за обработкой персональных данных, издание документов, определяющих порядок работы с данными в организации, обучение сотрудников и установление порядка доступа к персональным данным.
Спикер поделился с участниками конференции мнением, что работа с персональными данными – лакмусовая бумажка, показывающая отношение работников к любой чувствительной для компании информации, а также дал конкретные рекомендации в формате памятки для работников.

Что запрещено делать с персональными данными:

• производить несанкционированную обработку ПД;
• предоставлять ПД устно или письменно кому бы то ни было, если это не вызвано служебной (трудовой) необходимостью, для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо реализации законодательства;
• оставлять без присмотра документы и другие носители информации, содержащие ПД (например, оставлять на ксероксе или принтере после копирования или печати), разрешать их фотографирование или копирование;
• разрешать ознакомление лиц, вносящих записи в книгу замечаний и предложений, с предыдущими записями;
• хранить документы и другие носители, содержащие ПД, в условиях, допускающих доступ к ним посторонних лиц;
• передавать ключи от мест хранения персональных данных посторонним лицам;
• передавать личные атрибуты доступа (логин, пароль) к информационным системам (базам данных), в которых обрабатываются ПД;
• использовать чужие атрибуты доступа (логин, пароль) для обработки ПД;
• выносить документы и другие носители информации, содержащие ПД, за пределы офиса, если это не требуется для выполнения служебных (трудовых) обязанностей;
• использовать в качестве черновиков документы, содержащие ПД;
• производить уничтожение документов способом, позволяющим восстановить информацию, содержащую ПД;
• обсуждать порядок доступа, места хранения, средства и методы защиты персональных данных с кем-либо, кроме менеджеров по защите персональных данных и безопасности, иных должностных лиц, уполномоченных на обсуждение данных вопросов.

27 мая на площадке МКСК «Минск‑арена» в рамках 31‑ой Международной специализированной выставки «Тибо‑2026» и Форума высоких технологий и цифровой инфраструктуры HTDI пройдёт конференция «Защита персональных данных и информационная безопасность в ритейле».

Организаторы:

• Национальный центр защиты персональных данных Республики Беларусь;
• ООО «Надёжные программы»;
• Ассоциация предприятий онлайн‑торговли.

Приглашаем:

• руководителей торговых организаций;
• специалистов по информационной безопасности;
• ответственных за защиту персональных данных в компании.

Что будет на конференции:

• Риски для ритейлеров: чем грозит несоблюдение требований к обработке персональных данных? Посчитаем потенциальные финансовые и репутационные потери.
• Программы лояльности: как защитить данные клиентов и сохранить доверие аудитории.

Практические кейсы:

• Прозрачность обработки данных в e‑commerce: как сделать процесс понятным для клиента и безопасным для бизнеса.
• Ролевая модель доступов: как грамотно разграничить права и минимизировать риски утечек.

Ключевые аспекты информационной безопасности:

• Техническая и криптографическая защита данных.
• Как обеспечить соответствие требованиям регулятора без лишних затрат.

Программа конференции.

Важно: количество мест ограничено! Не упустите шанс попасть на одно из ключевых событий года в сфере защиты персональных данных и информационной безопасности ритейла.

Регистрируйтесь прямо сейчас и получите персональный электронный билет по ссылке https://reg.tc.by/regform-business-program/

До встречи на конференции!

В составе общественного объединения «Белорусский республиканский союз юристов» начало работу отделение специалистов по защите персональных данных. Его цель – сформировать и поддерживать профессиональное сообщество экспертов, которые будут обмениваться опытом и развивать культуру защиты персональных данных в стране.

Кто может присоединиться:

• специалисты по защите персональных данных;
• сотрудники госорганов и организаций;
• работники коммерческих компаний;
• адвокаты, корпоративные юристы и комплаенс‑специалисты;
• преподаватели и научные работники;
• студенты юридических и смежных специальностей;
• специалисты по информационной безопасности и другие профильные эксперты.

Чем будет заниматься отделение:

• обмен практикой применения законодательства о персональных данных;
• анализ и обсуждение изменений в законодательстве;
• подготовка предложений по совершенствованию правового регулирования;
• проведение конференций, круглых столов, семинаров и экспертных встреч;
• методическая поддержка членов отделения;
• взаимодействие с другими профессиональными объединениями в области защиты данных;
• развитие профессиональных стандартов в сфере защиты персональных данных.

Чтобы стать частью сообщества, предлагаем ознакомиться с подробной информацией на сайте union.by

Контактная информация:

адрес: 220030, г. Минск, ул. Интернациональная, д. 36, корп. 1, офис 420;

Если у вас есть вопросы или предложения, направляйте их на email: community@datapro.by

Присоединяйтесь к профессиональному сообществу – получайте экспертную поддержку, делитесь наработками и вместе ищите решения сложных задач в сфере защиты персональных данных!

Национальный центр защиты персональных данных запускает новую программу повышения квалификации ”Комплексная защита персональных данных“.

Первый пилотный набор стартует 25 мая 2026 года.

Программа предназначена для специалистов, уже имеющих базовую подготовку и опыт работы в области защиты персональных данных, а также понимание системы государственного регулирования в указанной сфере и общих подходов к организации технической и криптографической защиты информации.

Продолжительность обучения: 38 академических часов (5 дней).

Занятия проводятся в очной (дневной) форме по адресу: г. Минск, ул. К.Цеткин, 24 (бизнес-центр ”Имперский“), 12 этаж.

Программа охватывает ключевые аспекты защиты персональных данных – от нормативно‑правового регулирования до практических мер безопасности. Особое место в курсе займет анализ современных вызовов и проблем в сфере защиты данных, прав субъекта персональных данных и механизмов их реализации.

Будут изучены международные и зарубежные правовые рамки защиты персональных данных, в том числе судебная практика, регулирование трансграничной передачи и моделирование угроз безопасности персональных данных.

Особое внимание будет уделено техническим аспектам их защиты: методам шифрования, обезличивания и анонимизации, а также обеспечению безопасности данных в облачных сервисах.

Эксперты Центра подробно разберут ключевые вопросы создания и функционирования системы внутреннего контроля за обработкой данных, меры профилактики инцидентов и реальные кейсы нарушений.

Итоговая аттестация – зачёт в форме тестирования.

Познакомиться с содержанием учебной программы и подать заявку на обучение можно в разделе «Повышение квалификации».

Количество мест ограничено!

Согласно ст. 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» оператор (уполномоченное лицо) обязан принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Входе осуществления контрольной деятельности Центр уделяет значительное внимание изучению реализации технических мер по обеспечению защиты персональных данных. При оценке их эффективности изучается не только содержание документов оператора (уполномоченного лица), свидетельствующих о принятых мерах по обеспечению защиты персональных данных, но и их фактическая реализация (например, в ходе анализа его информационных ресурсов (систем), используемых средств защиты информации и т.д.).

Для повышения эффективности принимаемых мер для защиты данных в организация, с учетом анализа наиболее типичных нарушений Центром разработан чек-лист проверяемых у операторов (уполномоченных лиц) вопросов, связанных с технической защитой персональных данных.

Предлагаемый к изучению чек-лист даст возможность организациям:

• провести внутренний аудит реализованных технических мер;
• выявить возможные пробелы в защите;
  а также поспособствует практической реализации технических требований законодательства о персональных данных.

Чек-лист доступен в разделе «Контроль за обработкой».

Ровно 5 лет назад, 7 мая 2021 года, в Беларуси был принят Закон «О защите персональных данных».

Как правовые нормы работают в реальной жизни, почему люди и компании по-прежнему подвергают себя опасности и к каким изменениям в Законе нам нужно готовиться уже сейчас, – рассказал журналистам Onlíner директор Национального центра защиты персональных данных Андрей Гаев.

Из материала вы также узнаете:

• с какими вопросами и за какой помощью люди чаще всего обращаются в Центр,
• что послужило предпосылкой появления специального регулирования,
• как в Беларуси сформировалось профессиональное сообщество в сфере защиты персональных данных.

Читать подробнее на Onlíner

Коллектив Национального центра защиты персональных данных по традиции присоединился к празднованию Дня Победы, чествуя героев, которые отдали все ради мирного неба для будущих поколений. Директор Центра Андрей Гаев поздравил блокадницу Ленинграда и ветерана труда Тамару Семеновну Вешнякову, вручив ей цветы и подарок.

В теплой и душевной обстановке он выразил свои искренние слова благодарности за её мужество и героизм.
«Важно, чтобы вы сохранили свой оптимизм, берегли себя и оставались здоровы. Ваша жизнь – это яркий пример стойкости и безусловной любви к Родине. Низкий поклон Вам за все, что Вы сделали для будущих поколений. Желаю крепкого здоровья и благополучия!» – сказал Андрей Гаев.

Директор подчеркнул, как значим её жизненный опыт и стойкость, которые служат источником вдохновения для молодежи. В честь праздника для Тамары Семеновны прозвучали любимые мелодии: «Катюша», «Прощание славянки» и «День Победы» в исполнении оркестра 120-ой гвардейской отдельной механизированной бригады.

Несмотря на возраст, Тамара Семеновна продолжает участвовать в просветительской и патриотической деятельности, посещая школы и вузы, встречаясь с молодежью. Она неустанно делится историями о Великой Победе, о тяжелой истории блокадного Ленинграда, о героическом труде советского народа по восстановлению страны, вдохновляя молодое поколение на патриотизм и уважение к истории своей страны.

Распространение персональных данных в сети Интернет образует наиболее чувствительную для гражданина обработку сведений о нем. Это, в частности, связано с трудностями полного удаления распространенных персональных данных, а также с возможностью формирования на основе общедоступной информации ”цифрового портрета“ человека без его ведома.

С учетом этого, а также в целях формирования единообразной практики размещения сведений об абитуриентах, обучающихся
и выпускниках, защиты их прав как субъектов персональных данных, недопущения незаконного распространения персональных данных названных лиц Национальным центром защиты персональных данных подготовлены разъяснения об отдельных аспектах обработки персональных данных абитуриентов, обучающихся  и выпускников на интернет-сайтах учреждений высшего образования, в следующих случаях при необходимости информирования:

• о принятии (зачислении) обучающихся для получения образования,
• о составе совета УВО, руководящем составе студенческого совета,
• о составе совета по профилактике безнадзорности и правонарушений несовершеннолетних,
• об известных, знаменитых или лучших выпускниках,
• об участии в образовательных и иных мероприятиях УВО,
• о благодарностях и дипломах,
• об отзывах иностранных обучающихся,
• о деятельности УВО в рамках новостного контента,
• о прохождении стажировки обучающимися,
• о допуске к олимпиаде,
• о заселении в общежитие.

Разъяснения согласованы с Министерством образования Республики Беларусь.

Также в разделе «Методологические документы» доступны и иные разъяснения об особенностях обработки персональных данных по сферам.

Двухдневный фестиваль школьников и студентов ”Медиация будущего“ завершил свою работу в центре ”Лидер“.

Участниками стали представители государственных органов, педагоги, медиаторы, адвокаты, нотариусы, а также учащиеся, студенты и магистранты из стран – участниц СНГ.

В программе круглые столы, тренинги, мастер-классы, профориентационные встречи и секции среди школьников и студентов, учителей по вопросам урегулирования споров.

Организатором Фестиваля выступил  Центр ”Медиация и право“ при Белорусском  республиканском союзе юристов при поддержке ряда государственных органов и организаций.

Национальный центр защиты персональных данных по традиции выступил партнером фестиваля.

Яркий старт масштабного Фестиваля школьной медиации задал Андрей Гаев – директор Национального центра защиты персональных данных. Выступая перед юными участниками, эксперт подчеркнул: работа организаторов Фестиваля имеет огромное значение для популяризации школьной медиации – важного инструмента мирного разрешения конфликтов среди детей и подростков. В обращении к ребятам директор Центра поделился мыслью: «большой мир начинается с малого – с внутреннего согласия и душевного покоя каждого человека, с уважительного общения в кругу семьи и с близкими людьми». Эти основы, по словам спикера, напрямую связаны с более широкими вопросами личной безопасности – в том числе в цифровой среде.

Сегодня цифровые технологии проникли практически в каждый аспект жизни подрастающего поколения. Интернет, смартфоны, социальные сети, облачные сервисы и нейросети стали для многих детей естественной частью повседневности. Однако вместе с возможностями они несут и риски – от утечки персональных данных до кибербуллинга.

Чтобы донести эти важные идеи до юных участников Фестиваля, сотрудники Центра организовали интерактивную площадку в формате квиза. В увлекательной игровой форме ребята: разбирали реальные ситуации, связанные с утечкой данных, учились распознавать фишинговые ссылки и другие онлайн‑угрозы, обсуждали, какую информацию безопасно публиковать в соцсетях, узнавали о своих правах на защиту персональных данных.

Такой подход не просто даёт теоретические знания – он помогает выработать устойчивые привычки безопасного цифрового поведения. А это, в свою очередь, закладывает фундамент для формирования зрелого, ответственного поколения пользователей, способных уверенно ориентироваться в сложном и динамичном цифровом мире.
Все участники интерактивной площадки получили от Центра памятный «мерч» с тематикой защиты личных данных.

Справочно: Фестиваль школьников и студентов ”Медиация будущего“ проводится с 2018 года. Проект направлен на развитие практики миротворчества и медиации, пропаганду ценностей конструктивного поведения в конфликтных ситуациях.

Фото: Минск-новости, pravo.by

22 апреля в Минске состоялся WB Privacy&Day, на котором собрались ведущие специалисты в области защиты персональных данных и информационной безопасности. Мероприятие стало важной площадкой для обсуждения актуальных вопросов соблюдения законодательства в этой сфере.

Виталий Диско, начальник управления контроля и аудита Национального центра защиты персональных данных, традиционно остановился на ключевых аспектах соблюдения законодательства о персональных данных белорусским операторами, на рисках для бизнеса, связанных с невыполнением обязательных мер защиты персональных данных. Эксперт отметил, что значительное количество утечек происходит через уполномоченных лиц, которые не принимают необходимые меры по технической и криптографической защите информации. Инциденты, которые имеют место в настоящее время, часто связаны с нереализацией именно этой меры. Это случаи, когда утечка происходит в неаттестованных, незащищенных контурах, в том числе, когда злоумышленники проникают в сеть, к серверам, к информационным ресурсам и системам через аутсорсинговые организации.

Виталий Диско наряду с часто выявляемыми у организаций нарушениями отметил и риски для операторов, связанные с этим: возможны штрафы в рамках административной ответственности, затраты на расследование инцидентов, потеря доверия клиентов и партнеров, отток пользователей, падение стоимости бренда.

Кроме того, в случае «утечки»  Центр может принять решение о приостановлении обработки персональных данных в информационном ресурсе, что в свою очередь может повлечь приостановку основных бизнес-процессов на несколько дней или недель. Ключевой вывод: защита персональных данных требует ответственного подхода и является долгосрочным приоритетом для бизнеса и общества.

В ходе мероприятия эксперты обсудили множество важных вопросов, включая баланс прав человека и интересов бизнеса в обработке персональных данных, связь между работой DPO (ответственного за защиту данных) и управлением искусственным интеллектом, этические и правовые аспекты использования ИИ в контексте защиты данных, технические подходы к обеспечению информационной безопасности.

Также был представлен анализ законодательства 193 стран, касающегося защиты персональных данных. Статистика показала, что в более чем 150 странах уже приняты специальные законы, регулирующие обработку данных, в то время как в 5% стран данный вопрос не имеет четкой регламентации.

В каждой четвертой стране имеются специальные правила для трансграничной передачи персональных данных (согласие, договор с субъектом ПД, разрешение регулятора).

Эксперты отметили, что количество законов о защите персональных данных продолжает расти, что подчеркивает важность этой темы на международной арене. В рамках дискуссии также были рассмотрены современные вызовы и тренды в законодательстве о персональных данных.

WB Privacy&Day стал важным шагом в повышении осведомленности о защите данных и необходимости проактивного подхода к этому вопросу со стороны бизнеса.