1. Главная
  2. Author: Ольга Шибко
  3. Page 11

Укрепляя цифровую приватность: Национальный центр защиты персональных данных на ТИБО-2024

Юбилейный 30-ый Международный ИКТ форум ”TIBO“ пройдёт с 5 по 8 июня в Минске.

Организаторами выступают Министерство связи и информатизации Республики Беларусь и ЗАО ”Технологии и коммуникации“. Форум предлагает уникальную возможность изучить отечественный и зарубежный опыт, оценить текущее положение и будущие направления развития цифровой экономики страны, а также обсудить актуальные тенденции в сфере информационных технологий.

”Новые возможности коммуникации“ – вот главная тема данного мероприятия. Свои разработки в области IT-технологий готовятся представить более 250 компаний.

В рамках IV Форума ”Цифровая экономика“ состоится тематическое заседание ”Защита персональных данных и информации: технологии и практика применения“. Организатор – Национальный центр защиты персональных данных (далее – Центр) пригласил к участию специалистов по защите данных, экспертов в сфере информационной безопасности, разработчиков программного обеспечения, практикующих юристов.

Данное мероприятие станет площадкой для открытого обсуждения наиболее актуальных вопросов защиты персональных данных в свете возникающих вызовов для приватности при использовании цифровых технологий и сервисов. Участниками будут рассмотрены формируемые в этой сфере угрозы безопасности личной информации, пути противодействия им, меры по защите персональных данных. В ходе заседания будет привлечено внимание к вопросам создания и использования при обработке персональных данных национальной информационной инфраструктуры, соответствующей установленным требованиям к защите информации, перспективам внедрения отечественных программно-технических и иных продуктов и технологий, в том числе в контексте реализации концепции ”информационного суверенитета“, продемонстрированы практические возможности автоматизации процессов обработки персональных данных на примере конкретных бизнес-процессов.

Одной из центральных тем станет всесторонний подход к управлению рисками утечки данных в организациях. Эксперты расскажут о проверенных методах оценки рисков, разработке эффективных мер защиты и построении культуры информационной безопасности  в организациях.

Кроме того, будут представлены практические рекомендации по их внедрению с учетом последних тенденций и нормативных требований.

Вопросы цифровой приватности выходят на первый план в современном мире, и крайне важно объединить усилия для выработки эффективных стратегий защиты личной информации граждан и корпоративных данных.

В первом блоке тематического заседания эксперты поделятся взглядами и подходами к перспективам развития национальной системы защиты персональных данных, регулированию использования искусственного интеллекта в контексте защиты личной информации, расскажут о правовых рамках использования биометрических данных.

Второй блок заседания пройдет  в формате  кейс-шоу.  Участники представят реальные примеры успешного внедрения решений и технологий, направленных на обеспечение конфиденциальности.

Специалисты IT-компании в рамках заседания представят приложение ”Реестр обработки персональных данных“, которое предназначено для автоматизации ведения реестра процессов обработки персональных данных.

Приложение разработано с целью обеспечения возможностей ответственным за организацию обработки персональных данных (DPO), специалистам в сфере кадрового и бухгалтерского учета, юрисконсультам, представителям служб информационной безопасности систематизировать хранение и своевременно обновлять информацию о процессах обработки персональных данных на предприятии, разрабатывать и актуализировать содержание документов, выявлять риски, несоответствия в процессах и системах.

Инструменты управления приложения ”Реестр обработки персональных данных“ позволяют создавать карточки активов и обработки персональных данных с использованием готовых шаблонов, анализировать собранную информацию по различным критериям, формировать готовые документы на основе данных, хранимых в приложении.

Приложение ”Реестр обработки персональных данных“ реализовано на платформе для автоматизации совместной деятельности рабочих групп HCL Notes (ранее − IBM Notes/Domino), что направлено на обеспечение надежной защиты информации.
Специалисты по защите данных ООО ”Санта Ритейл“ и разработчика программного обеспечения ”Manzana Group“ (Российская Федерация) расскажут об адаптации программного обеспечения для организации программ лояльности под требования законодательства о персональных данных.

Компания ”ФоксТри“ презентует белорусское приложение для обмена сообщениями и совершения голосовых вызовов, которое обеспечивает конфиденциальность и защиту данных пользователей путем использования сквозного шифрования ”Depesha“. Благодаря такому подходу к безопасности, ”Depesha“ позволяет пользователям общаться и делиться информацией, не беспокоясь о состоянии защищенности передаваемой информации. Это делает его перспективным инструментом для деловых коммуникаций, где важно сохранить конфиденциальность и безопасность данных.

Эксперты hoster.by расскажут о том, как обеспечить кибербезопасность с помощью защищенного облачного сервиса и покажут в режиме реального времени насколько быстро и легко можно получить доступ к сайту компании и ”украсть“ персональные данные клиентов и сотрудников при отсутствии должного внимания к вопросам кибербезопасности. Если посмотреть мировую статистику, то за 2023 год количество утечек персональных данных выросло на 50% по сравнению с предыдущим годом. По данным центра кибербезопасности hoster.by 36% кибератак в Беларуси приводят к утечкам персональных данных.

Программа_ЗПД_Тибо_05.06.2024

В рамках кейс-шоу запланирована блиц-сессия вопросов-ответов.

Наряду с участием в деловой программе ИКТ форума ”Тибо“ деятельность Национального центра защиты персональных данных будет представлена в рамках Международной специализированной выставки.

С 5 по 8 июня на площадке Центра участников ожидает масса интерактива: квиз ”Данные персональные“, конкурс ”Кто хочет стать прайвасистом?“, возможность сделать памятное фото в стиле супергероя, защищающего персональные данные, с помощью фотобудки с функцией нейросети, пообщаться с настоящим роботом и получить самую полную и объективную информацию о том, как в Беларуси защищают персональные данные, и где можно повысить квалификацию и пройти обучение  в указанной сфере.

Участие Национального центра защиты персональных данных в форуме ”Тибо“ демонстрирует приверженность к развитию передовых практик в сфере цифровой приватности и безопасности информации. Обмен экспертизой и опытом поможет укрепить сотрудничество государства и бизнеса и выработать совместные подходы к эффективной защите персональных данных в эпоху цифровой трансформации.

Приглашаем всех, кому интересна тема защиты персональных данных, посетить выставку и деловую программу форума Тибо.

Регистрация на тематические мероприятия деловой программы Форума на сайта tibo.by.

День открытых дверей прошел в Национальном центре защиты персональных данных

16 мая в Национальном центре защиты персональных данных прошел День открытых дверей.

В тематических мероприятиях приняли участие как будущие юристы, так и эксперты в сфере приватности и защиты персональных данных.

Состоялась экспертная встреча ”Юридический нетворкинг в мире приватности“ и тематический тренинг по коммуникации.

На мероприятии собрались специалисты, представляющие самые различные сферы и организации: ритейл, банки, профессиональные бизнес-ассоциации, госорганизации, эксперты в сфере защиты данных и информационной безопасности, практикующие юристы.

Будущие юристы приняли участие в  тематических квизах, челленджах, шоу-конкурсе ”Кто хочет стать прайвасистом?“.

На мероприятие также были приглашены журналисты и представители редакций средств массовой информации, которые были награждены благодарностями директора Национального центра защиты персональных данных за активное освещение темы защиты персональных данных, проводимую работу по правовому просвещению в этой сфере.

Награждены:

  • Республиканское унитарное предприятие ”Белорусское телеграфное агентство“
  • Унитарное предприятие ”Агентство ”Минск-Новости“
  • Учреждение Администрации Президента Республики Беларусь ”Издательский дом ”Беларусь сегодня“
  • Республиканское унитарное предприятие электросвязи ”Белтелеком“ (за активное освещение темы защиты персональных данных в эфире телеканала ”ЯСНАе TV“)
  • Закрытое акционерное общество ”Второй национальный телеканал“
  • Лазовик Павел Вячеславович, главный директор международного спутникового телеканала ”Беларусь 24“.

Подробности в материалах СМИ:

Гаев: социальная ответственность бизнеса предполагает уважение персональных данных

Гаев: серьезная доля утекшей в Сеть персональной информации связана со сферой услуг

Издательский дом «Беларусь сегодня» удостоен благодарности Национального центра защиты персональных данных

Торговля, банки, сфера образования. Кто наиболее часто теряет персональные данные граждан

Фото: БелТА

Без прошлого нет будущего: в мемориальном комплексе ”Тростенец“ состоялся митинг-реквием Союза юристов

В деревне Малый Тростенец, где во время Великой Отечественной войны располагался один из крупнейших лагерей смерти на территории Беларуси, состоялся траурный митинг-реквием. Организатором мероприятия выступил Белорусский республиканский союз юристов.

Члены Союза юристов, представители государственных органов и иных организаций, депутатского корпуса и молодежь собрались в мемориальном комплексе ”Тростенец“, чтобы почтить память невинных жертв нацизма. Здесь, на территории концлагеря, в 1942-1944 годах было уничтожено более 500 тысяч  мирных жителей, военнопленных, партизан.

Участники митинга возложили венки и цветы у мемориальной скульптуры ”Врата памяти“. Председатель Союза юристов, начальник секретариата Всебелорусского народного собрания Валерий Мицкевич в своём выступлении призвал всех присутствующих хранить память о трагедии, произошедшей в Тростенце, чтобы подобное никогда больше не повторилось.

Завершился митинг-реквием минутой молчания. Члены Союза юристов склонили головы, отдавая дань уважения памяти безвинных жертв нацистского террора.

Одна из самых запоминающихся частей мероприятия – экскурсия по комплексу и ”дорога смерти“ через тополиную аллею, посаженную узниками лагеря.

Живая память о победном мае: ветераны принимают поздравления

В этом году в нашей стране празднуют  79-летие Победы в Великой Отечественной и 80-летие освобождения Беларуси от немецко-фашистских захватчиков.

Коллектив Национального центра защиты персональных данных присоединился к республиканской эстафете памяти и к поздравлению  фронтовиков, тружеников тыла, инвалидов войны и блокадников Ленинграда в Первомайском районе районе столицы.

Теплые слова благодарности, слезы радости, цветы, подарки, –  все было в этот майский день в канун светлого праздника Победы.

Директор Центра Андрей Гаев, поздравляя председателя Первомайской районной организации блокадников Ленинграда г. Минска, ветерана труда – Вешнякову Тамару Семеновну, пожелал ей крепкого здоровья,  мира, добра и долгих лет жизни: ”Примите самые теплые и сердечные поздравления с великим и священным для всех нас праздником – с Днём Победы! Мы преклоняемся перед вашим несгибаемым мужеством и стойкостью духа. Вы прошли через ужасы блокады, но ваша сила воли и любовь к Родине помогли выстоять и пережить эти тяжелейшие испытания. Вы наша гордость и пример несгибаемой воли для молодежи.

Торжественно в исполнении оркестра 120-ой гвардейской отдельной механизированной бригады для Тамары Семеновны прозвучал бессменный ”День Победы“. Для всех пришедших ее поздравить Тамара Семеновна прочитала стихи собственного сочинения, а также показала символ блокадного Ленинграда – карточку и 125 грамм черного хлеба, – такова была минимальная суточная норма хлеба для жителей во время блокады.

Она рассказала, что  блокада длилась почти 900 дней, о том, что в это время она потеряла 9 членов своей семьи.

Сегодня Тамара Семеновна в свои девяноста лет ведет активную просветительскую и патриотическую работу, посещает школы и вузы, встречается с молодежью, принимает ребят в ряды пионерской организации и неустанно рассказывает о Великой Победе.

Те, кто пережил эти страшные дни, не устают напоминать, что все подвиги, совершенные в период Великой Отечественной войны, были ради мира и созидания.

Юридический нетворкинг для DPO пройдет в Минске

16 мая в Национальном центре защиты персональных данных пройдет экспертная встреча Юридический нетворкинг в мире приватности“. В рамках мероприятия состоится знакомство и живое общение участников и представителей Центра, а также пройдет уникальный тренинг для специалистов в сфере защиты персональных данных  ”Звучи как лидер. Владеешь голосом. Владеешь ситуацией“ от ведущей мастер-классов по голосу и коммуникациям, автора курса по речевому имиджу Саши Снегиной.

Количество мест ограничено, для желающих будет обеспечена онлайн-трансляция тренинга.

Заявки подаются до 10.00 10 мая на адрес электронной почты obr3@cpd.by, перед направлением заявки ознакомьтесь с публичной офертой.

ОФЕРТА + ЗАЯВКА

Формат участия (офлайн или онлайн) определяется организатором, который обрабатывает заявки.

Правила участия:

  1. Мероприятие проводится для лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных в организациях.
  2. Для участия необходимо направить до 10 мая в адрес Национального центра защиты персональных данных заявку, содержащую ФИО, должность, место работы, контактный e-mail и номер телефона.
  3. После рассмотрения и одобрения заявки (с учетом предельно возможного количества участников) вы получите приглашение на участие в очном формате либо ссылку на онлайн-трансляцию.Партнер мероприятия: ООО ”ЮрСпектр“

Фестиваль школьников и студентов ”Медиация будущего“ собрал под Минском около 250 представителей молодежи

В образовательно-оздоровительном центре ”Лидер“ стартовал VII Фестиваль школьников и студентов ”Медиация будущего“. В программе круглые столы, тренинги, мастер-классы, профориентационные встречи и секции среди школьников и студентов, учителей и родителей по вопросам урегулирования споров.

Организатором Фестиваля выступил  Центр ”Медиация и право“ при Белорусском  республиканском союзе юристов при поддержке ряда государственных органов и организаций, а также Детского фонда ООН (ЮНИСЕФ) в Республике Беларусь.

Национальный центр защиты персональных данных второй год кряду выступает партнером фестиваля.

Интернет сегодня стал неотъемлемой частью жизни многих детей, поэтому важно начинать обучение о защите персональных данных и праве на приватность с самого раннего возраста. Именно поэтому для ребят сотрудники Центра подготовили интерактивную площадку «Находясь в сети не попадайся в сети: осознанное и безопасное интернет-пространство», а с педагогами в формате правовой мастерской обсудили  вопросы защиты личной информации, правовой культуры и просвещения в школе.

Открывая Фестиваль, директор Национального центра защиты персональных данных Андрей Гаев отметил большую проводимую работу организаторов Фестиваля по популяризации и развитию школьной медиации, а также рассказал ребятам, что для него значит ”ответственность“. Он подчеркнул, что лично для него это понятие неразрывно связано с защитой персональных данных и личной безопасностью каждого гражданина.

Фестиваль школьников и студентов ”Медиация будущего“ проводится с 2018 года. Проект направлен на развитие практики миротворчества и медиации, пропаганду ценностей конструктивного поведения в конфликтных ситуациях.

Делегатами ВНС утверждена Концепция национальной безопасности

25 апреля 2024 г. делегаты VII Всебелорусского народного собрания утвердили Концепцию национальной безопасности.
В важнейшем стратегическом документе уделено внимание обеспечению защиты персональных данных. Так, неправомерные действия в отношении персональных данных названы в числе основных угроз национальной безопасности. При этом одним из важнейших направлений нейтрализации внутренних источников угроз национальной безопасности в информационной сфере является обеспечение защиты персональных данных от несанкционированного или случайного доступа к ним, иных неправомерных действий.

С Решением Всебелорусского народного собрания  ”Об утверждении Концепции национальной безопасности Республики Беларусь“ можно ознакомиться на Национальном правовом интернет-портале.

 

Фото: pravo.by

Образование и конфиденциальность: подборка актуальных материалов о законодательстве о персональных данных

Сегодня в детских садах, школах, колледжах и вузах обрабатывается огромный массив персональных данных. Для обеспечения их надежной защиты в учреждениях образования необходимо применять комплексный подход, включающий в себя

  • технические,
  • организационные,
  • правовые меры.

В помощь учреждениям образования Центром на постоянной основе готовятся

  • разъяснения,
  • методологические документы,
  • чек-листы.

В разделе ”Актуальные материалы“ мы разместили  более 20 статей о применении законодательства о персональных данных в сфере образования.

Все публикации доступны для прочтения и скачивания.

 

Постановление Пленума Верховного Суда: важные новости о конфиденциальности персональных данных

Официально опубликовано постановление Пленума Верховного Суда Республики Беларусь от 28 марта 2024 г. № 1 ”О выполнении судами постановлений Пленума Верховного Суда Республики Беларусь“ от 20 декабря 2013 г. № 11 и от 22 декабря 2016 г. № 9.

Ряд решений по указанному документу коснулись вопросов конфиденциальности и защиты персональных данных.

Так, в частности, отмечено следующее:

При рассмотрении экономических дел следует учитывать, что разбирательство дела в закрытом судебном заседании допускается, если открытое разбирательство может привести к разглашению сведений, составляющих государственные секреты или иную охраняемую законом тайну, содержащихся в материалах дела, в том числе при удовлетворении судом, рассматривающим экономические дела, ходатайства лица, участвующего в деле и ссылающегося на необходимость неразглашения таких сведений либо на иные обстоятельства, препятствующие открытому разбирательству.

К иным обстоятельствам, препятствующим открытому разбирательству дела, в частности, может быть отнесена необходимость защиты информации, распространение и (или) предоставление которой ограничено (статья 17 Закона Республики Беларусь от 10 ноября 2008 г. № 455-З ”Об информации, информатизации и защите информации“.

Лица, участвующие в закрытом судебном заседании, предупреждаются об ответственности за разглашение сведений, составляющих государственные секреты или иную охраняемую законом тайну, содержащихся в материалах дела, о чем у них берется подписка.

Кроме того, названное Постановление Пленума предусматривает норму о том, что ”Судьи не вправе разглашать персональные данные, информацию, затрагивающую частную жизнь, честь и достоинство граждан, полученные при исполнении служебных обязанностей“.

Встретили фишинговый сайт. Куда обратиться, рассказали в Центре защиты персональных данных

xr:d:DAFu4ddaW3Q:453,j:1802990169810160587,t:24041009

Куда обращаться, если встретился фишинговый сайт, как обезопасить себя от мошенников и как происходит закрытие доступа к фальшивым сайтам, если он находится в зарубежной доменной зоне, рассказала заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко.

Специалист рассказала, куда может обратиться обычный человек, если встречает фишинговый сайт. ”В случае обнаружения вредоносного программного обеспечения или подозрительного интернет-ресурса, который находится в национальном сегменте сети интернет, необходимо обратиться в Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY)“, – отметила она.

Сделать это можно, направив письмо на адрес support@cert.by с темой ”СПАМ“. Также обратиться можно через форму ”Сообщить об инциденте“ на сайте CERT.BY. Он осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории Беларуси. ”Если же вы стали жертвой кибермошенников, необходимо оперативно обращаться в правоохранительные органы“, –подчеркнула заместитель начальника.

Рассказала она и о мерах безопасности в интернете. «Каждый может принять ряд мер для защиты от фишинговых ресурсов. Так, при получении подозрительных сообщений или переходе по ссылкам будьте бдительны. Обращайте внимание на грамматические ошибки, искаженные, не соответствующие действительности наименования доменов или необоснованные запросы личной информации. Перед вводом личных данных убедитесь, что сайт использует защищенное соединение (HTTPS). Обратите внимание на замок в адресной строке браузера», – поделилась Ольга Шибко.

Посоветовала заместитель начальника и использовать лицензионное антивирусное программное обеспечение. А также не открывать подозрительные ссылки из писем, особенно если они пришли от неизвестных отправителей и если они касаются любых финансовых операций, выплат, выигрышей и т.д. «Некоторые фишинговые атаки могут приходить через вредоносные вложения в письмах. Не скачивайте и не открывайте файлы, если вы не уверены в их подлинности и (или) не уверены в надежности отправителя», – отметила она.

Еще одна мера предосторожности, это не оставлять свои персональные данные на ненадежных сайтах. ”Если у вас есть сомнения относительно подлинности сайта или сообщения, свяжитесь с организацией напрямую через официальные контакты“, — посоветовала Ольга Шибко.

По ее словам, в последние годы наблюдается устойчивая тенденция к росту использования мошенниками фишинговых сайтов. Киберпреступники непрерывно работают, разрабатывая новые и все более изощренные методы обмана. ”Фальшивые сайты могут имитировать популярные онлайн-платформы, банки, социальные сети или сервисы электронной почты. Их внешний вид, функциональность могут быть практически неотличимы от настоящих“, – подчеркнула заместитель начальника.

”Появились новые способы использования нейросетей. Так сегодня искусственный интеллект позволяет несложным путем создавать вредоносные программы или писать фишинговые письма для эффективного распространения троянов. То есть код можно написать без навыков программирования, а фишинговое письмо сделать персонализированным, убедительным и на любом иностранном языке. Это очень опасно для доверчивых пользователей“, – добавила Ольга Шибко.

Центром на регулярной основе проводится мониторинг сети интернет на предмет нарушений законодательства о персональных данных. При этом чаще всего нарушения касаются незаконного сбора или распространения персональных данных без использования фишинговых сайтов.

НЦЗПД постоянно принимаются меры для безопасности интернет-пространства. Так, недавно бы закрыт доступ к фальшивому сайту Министерства труда и социальной защиты, через который мошенники пытались получить доступ к счетам белорусов. Сайт был расположен в зарубежной доменной зоне.

”В случае обнаружения интернет ресурса в зарубежной доменной зоне, где были распространены персональные данные белорусов, или же фишинговых сайтов, собирающих личные и финансовые данные граждан Беларуси, Национальный центр защиты персональных данных взаимодействует с уполномоченным органом по защите прав субъектов персональных данных иностранного государства, обращается к зарубежным регистраторам доменных имен (которые зарегистрировали фишинговый домен), собственникам интернет-ресурсов“, – поделилась Ольга Шибко.

 

Источник: БелТА