Автор: Ольга Шибко

25 апреля на базе Межгосударственного образовательного учреждения высшего образования ”Белорусско-Российский университет“ (г. Могилев, ул. Ленинская, 89б,  актовый зал, 2 этаж) состоится региональный бизнес-интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“.

Организаторы: Национальный центр защиты персональных данных (далее – Центр), ООО ”Надежные программы“ (hoster.by) при поддержке Белорусско-Российского университета.

Эксперты расскажут об обязательных мерах по защите персональных данных, которые должны быть реализованы в каждой организации в рамках законодательства, о наиболее распространённых нарушениях, рисках и уязвимостях при обработке персональных данных, а также о доступных решениях  в области обеспечения информационной безопасности.

Основная цель проекта – практическая помощь организациям в вопросах обеспечения надежной защиты персональных данных и информационной безопасности.

Приглашаем к участию специалистов по информационным технологиям, информационной безопасности, защите персональных данных, представителей бизнеса.

Участие в мероприятии – бесплатное, регистрация по ссылке.

Цикл обучающих мероприятий для бизнеса в формате региональных митапов – это партнёрский проект Национального центра защиты персональных данных, ООО ”Надежные программы“ (hoster.by), где на реальных примерах эксперты рассказывают, как обеспечить надежную защиту персональных данных и информационную безопасность организации, проводят кейс-сессии и отвечают на вопросы участников. Такие мероприятия уже состоялись в Бресте, Гродно и Гомеле, участие в них приняло более 700 представителей белорусских операторов.

12 апреля работники Национального центра защиты персональных данных присоединились к масштабному республиканскому субботнику и организовали работы по уборке территории Еврейского мемориального сквера. Место проведения субботника выбрано не случайно – участие в благоустройстве мемориальных комплексов – это возможность внести свой личный вклад в сохранение исторической памяти.

Символично, что в год 80-летия Великой Победы заработанные на субботнике средства будут направлены на сохранение исторической памяти – строительство Национального исторического музея Беларуси.

Сегодня Еврейский мемориальный сквер – место памяти, а в конце ХIX – ХХ вв. на его территории размещалось еврейское кладбище. В годы Великой Отечественной войны это было одно из мест массового уничтожения населения, в том числе узников Минского гетто. Здесь находятся четыре братские могилы с более чем пятью тысячами убитых.

На днях в нашем Telegram-канале мы рассказывали, что в интернете распространялись ссылки на фишинговые ресурсы, ”выдающие“ себя за сайт сети аптек ”Добрыя лекі“. Они были созданы с целью обмана и сбора персональных данных.
Аудиторию мошенники привлекали фейковой рекламой в Instagram. Предлагалось заполнить форму для получения скидки ”на весь ассортимент“ лекарств и указать личные данные: имя и номер телефона. Затем гражданам перезванивал ”менеджер“ через мессенджер WhatsApp с целью дальнейшего обмана.
Помимо сходства доменных имен с реальным интернет-адресом сети аптек ”Добрыя лекi“, также был скопирован дизайн официального сайта. Эти ресурсы просуществовали всего несколько дней.

Как отметили в сети аптек ”Добрыя лекi“, компания действительно до конца апреля снизила цены на рецептурные препараты. Однако для того, чтобы воспользоваться акцией, нет необходимости регистрироваться или оставлять свои личные данные – скидки действуют для всех посетителей аптек ”Добрыя лекi“.

Благодаря взаимодействию службы безопасности компании с ведомствами, которые отвечают за информационную безопасность и защиту персональных данных, правоохранительными органами, а также оперативному обращению к зарубежному  провайдеру – фишинговые сайты были заблокированы.  

Компания ”Добрыя лекi“ напоминает: ее представители никогда не звонят через мессенджеры. Единственный официальный сайт сети аптек доступен по адресу https://d-leki.by, а официальный аккаунт в Instagram — https://www.instagram.com/dobryja_leki.

Аптечная сеть просит проверять адрес сайта и не оставлять личные данные на других ресурсах, выдающих себя за официальные аккаунты сети ”Добрыя лекi“. А также сообщать о появлении подобных сайтов в колл-центр компании по единому номеру 535-57-57 ( А1, МТС, life:) или через другие официальные каналы.

Национальный центр защиты персональных данных напоминает: такие мошеннические схемы могут привести не только к негативным последствиям для вашей безопасности, но и к финансовым потерям.

Будьте внимательны!

Не переходите по подозрительным ссылкам — даже если они выглядят легитимными и предлагают ”сладкие“ условия.

Не оставляйте свои персональные данные на сомнительных интернет-ресурсах – их безопасность невозможно проверить.

Сегодня, в Международный день интернета, Национальный центр защиты персональных данных запускает уникальный проект ”PROприватность PROсто“!

Он направлен на повышение осведомлённости детей о защите персональных данных и безопасности в сети.

Доступно, просто и интересно!

Присоединяйтесь к нашему видеоблогу в TikTok, где мы будем делиться полезными советами, лайфхаками и рекомендациями экспертов по безопасности. Не забудьте рассказать об этом своим детям!

Юмор, серьезные темы и, конечно, немного технологий AI.

В рамках проекта мы организуем как онлайн-активности, так и живые встречи, квизы, челленджи и даже тематические смены в детских лагерях.

Если вы желаете делиться своими знаниями с детьми и молодежью, мы ждём ваши предложения на press@cpd.by.

Берегите себя и свои персональные данные, особенно в интернете!

Проект ”PROприватность PROсто“

Цели проекта:

• Формирование ценности персональных данных у подростков и молодежи.

• Повышение уровня осведомленности о безопасном поведении в интернете и правовой грамотности.

• Создание онлайн-канала, где подростки смогут делиться опытом и учиться у экспертов.

Задачи проекта:

• Организовать цикл митапов и интерактивных тренингов по теме безопасности персональных данных.

• Создать и вести видеоблоги с короткими роликами от экспертов по безопасности информации.

• Привлечь участников к созданию контента на тему безопасности персональных данных, включая их собственные истории и советы.

Старт проекта: 4 апреля 2025 года (Международный день Интернета)

Мероприятия проекта:

1. Организация митапов и тренингов:

Серия встреч с экспертами в области защиты данных для обсуждения ключевых тем, таких как:

• Понимание персональных данных и их значимость.

• Правила безопасности в социальных сетях.

• Как защитить свои данные от киберугроз.

Интерактивный формат мероприятий: квизы, квесты, дни открытых дверей.

2. Создание видеоконтента:

• Организовать создание и ведение тематических видеоблогов ”PROприватность PROсто“ в Tik Tok, Reels, YouTube Shorts.

• Короткие ролики с правилами безопасности персональных данных.

• Комментарии экспертов для совместных видео с вопросами/ответами.

• Формат видео будет включать юмористические элементы и реальные примеры из жизни.

3. Офлайн-митапы в детских оздоровительных лагерях.

Проведение встреч, конкурсов,  челленджей, квизов, связанных с защитой данных, для повышения вовлеченности детей и молодежи в проект.

4. Ожидаемые результаты:

• Повышение уровня осведомленности подростков и молодежи о важности защиты персональных данных.

• Создание активного сообщества, заинтересованного в безопасном поведении в интернете.

• Устойчивый поток видеоконтента, который будет распространяться среди молодежи.

• Развитие креативных подходов к обучению через популярные цифровые форматы.

В Минске состоялась юбилейная конференция ”Технологии защиты информации и информационная безопасность организаций“ (IT-Security Conference). На тематической секции с участием бизнеса, госсектора и регулятора обсудили вопросы защиты персональных данных в контексте цифровизации.

К мероприятию присоединились специалисты, ответственные за осуществление внутреннего контроля за обработкой персональных данных в организациях различных форм собственности, эксперты в сфере информационной безопасности, практикующие юристы.

О превентивных мера защиты персональных данных и кейсах из практики регулятора в своем выступлении рассказала Ольга Шибко, заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных.

Она отметила то, что Закон о защите персональных данных позволил человеку, как субъекту персональных данных стать ”общественным контролёром“ оборота своих данных и наделил его правами. И сегодня граждане ими гораздо активнее пользуются. Это подтверждает и тот факт, что количество жалоб, поступающих в Центр, за прошлый год увеличилось на 2,5 раза.  
Граждан волнует:

• рекламная рассылка, звонки без согласия;
• нарушение требований к получению согласия;
• отсутствие прозрачности обработки персональных данных;
• избыточный сбор сведений, в том числе копий документов.

– Организации собирают данные про запас, на всякий случай, а потом не понятно как данные хранятся, и кто имеет к этим данным доступ. Только за прошлый год  по требованию Центра удалено свыше 24 млн. записей из информационных ресурсов, а также документов с незаконно используемыми персональными данными, – рассказала специалист.

Из профилактических мер, способствующих минимизации рисков и снижению количества нарушений в сфере оборота персональных данных, Ольга Шибко выделила:

• развитие методологической базы по отраслевому принципу, в том числе с учетом количества и тематики поступавших в Центр обращений и жалоб;
• приведение в соответствие с требованиями законодательства о персональных данных отраслевого законодательства;
• правовое просвещение;
• обучение профильных специалистов, работающих с персональными данными;
• внедрение технологий безопасности и использование необходимого программного обеспечения;  
• усиление контроля и мониторинга за деятельностью организаций.

Владислав Жавнерчик, советник, руководитель по цифровизации и защите данных ООО ”АЛ Лигал“, рассказал о точках соприкосновения и конфликте интересов защиты персональных данных и информационной безопасности.

– Защита персональных данных и информационная безопасность – две взаимосвязанные, но во многом самостоятельные области, приоритеты которых могут разниться. Первая фокусируется на обеспечении прозрачного характера обработки персональных данных и предоставлении человеку комплекса прав для контроля за его личной информацией, вторая – на защите информационной инфраструктуры и активов бизнеса, что в определенных ситуациях может порождать конфликт интересов. Яркий пример – биометрическая аутентификация, которая является эффективным инструментом информационной безопасности, но во многих ситуациях оказывается  крайне спорна с точки зрения целей и пропорциональности обработки столь чувствительных данных. Будущее за технологиями и продуктами, объединяющими лучшие практики из сфер юридического консалтинга и информационной безопасности, которые способны гармонизировать эти направления через достижение реальной и всесторонней безопасности бизнеса, – отметил Владислав Жавнерчик.

Анастасия Марковская, privacy-эксперт ООО ”КуфарТех“, поделилась универсальными стратегиями конфиденциальности для проектирования сервисов.

– На практике иногда мы сталкиваемся со случаями, когда  в готовом онлайн-продукте может обработка персональных данных пользователей  не соответствует одному или нескольким требованиям статьи 4 Закона Республики Беларусь ”О защите персональных данных“. Здесь в помощь DPO нужна команда технических специалистов и время.

Например, в некоторых банковских приложениях при переводе денежных средств на карту другого человека автоматически отображается имя и фамилия отправителя. Также есть банковские сервисы, в которых по умолчанию отключено отображение имени и фамилии отправителя, но он может активировать эту функцию, если отображение имени и фамилии все же необходимо для получателя перевода.  В первом случае такая настройка отображения фамилии и имени по умолчанию является нарушением принципа соразмерности обработки ПД.

– Для разработчиков онлайн-продукта может быть неочевидно, что запланированный функционал в техническом задании может нарушать конфиденциальность пользователей. Мы знаем, что переделывать онлайн-продукт всегда трудозатратно. Поэтому важно учитывать требования статьи 4 Закона Республики Беларусь ”О защите персональных данных“ и концепции спроектированной приватности (Privacy by Design, Privacy by default) на этапе создания технического задания, – призвала Анастасия Марковская.

Антон Тростянко, руководитель центра кибербезопасности hoster.by, рассказал, что в последнее время наблюдается снижение количества киберинцидентов. Так, в первом квартале 2025 года инцидентов высокого уровня было 88, тогда как в 2024 году их число варьировалось от 103 до 141 в квартал.

Он отметил, что среди основных причин взломов остаются эксплуатация уязвимостей, слабые пароли и человеческий фактор – социальная инженерия.

– В ходе расследования инцидентов и анализа данных в корпоративных системах мы выявили, что в 95% компаний хранились активные учётные записи бывших сотрудников, которыми пользовались злоумышленники. А украденные данные содержали до 40% цифрового мусора – ненужной информации, о которой в компании часто забывают.

Для защиты от таких рисков крайне важно регулярно проводить аудит данных, внедрять системы управления доступом и развивать культуру безопасности среди сотрудников, подытожил Антон Тростянко.

Виктория Дубина, начальник отдела защиты персональных данных ООО ”Триовист“, рассказала о том, что зачастую, как операторы, так и субъекты персональных данных сталкиваются со всевозможными мифами и не всегда корректными интерпретациями. 

В частности, при реализации права на отзыв согласия стоит обращать внимание на такие аспект, как трансформация правового основания, корректная идентификация субъекта персональных данных, а также предоставление возможности субъекту реализовать свое право на отзыв в той форме, в которой он его предоставлял.

Также в программе секции были представлены уникальные программные решения. Миронов Юрий, заместитель начальника отдела ЗАО ”Международный деловой альянс“,  представил функциональный модуль ”Реестр обработки персональных данных“, который автоматизирует работу специалистов по контролю за обработками персональных данных.

Приложение позволяет автоматизировать ведение учета процессов обработки персональных данных в организациях, осуществлять надлежащий контроль обработки персональных данных и систематизировать учет видов обработки. Реестр обеспечивает возможность реализации положений статьи 4 Закона ”О защите персональных данных“ о праве субъектов персональных данных на получение информации об обработке персональных данных. Реестр необходим всем операторам, самостоятельно или совместно с иными лицами организующим и/или осуществляющим обработку персональных данных.

– Работа DPO значительно шире, чем перестройка и сопровождение процессов (обработок).  Результатом такой работы должно стать создание культуры правильной обработки персональных данных среди всех сотрудников. Отсутствие автоматизации создает огромную рутинную работу: почта, Excel, личные встречи, обучение и согласия на бумажных носителях. ”Реестр обработки персональных данных“ – это одновременно и инструмент цифровизации работы DPO, и серьезный шаг к построению корпоративной культуры грамотной и осознанной работы с данными, – отметил Юрий Миронов.

Бенедис Иван, ведущий бизнес-аналитик ООО ”СОФТКЛУБ“, в рамках секции представил программное обеспечение управления согласиями.

Особый акцент в секции был сделан на формирование корпоративной культуры защиты персональных данных. Практическим кейсом поделился Владислав Шалькевич, начальник отдела мониторинга и контроля обработки персональных данных ЗАО ”Альфа-Банк“.

Ключевую роль в построении эффективной системы защиты персональных данных в организациях играют специалисты, назначенные ответственными за осуществление внутреннего контроля.

В рамках дискуссионной панели и блиц-сессии вопросов и ответов  участники секции обменялись мнениями по вопросам защиты персональных данных и информационной безопасности.

Национальный центр защиты персональных данных поздравляет комитет по информационной безопасности Научно-технологической ассоциации ”Инфопарк“ с проведением X конференции ”Технологии защиты информации и информационная безопасность организаций“, благодарит за поддержку темы защиты персональных данных и возможность ее обсуждения на столь экспертной площадке.

С 19 па 21 марта 2025 г. в столице прошла Белорусская юридическая студенческая олимпиада, организатором которой выступил юридический факультет БГУ при поддержке Министерства образования. В интеллектуальном состязании участвовали студенты всех учреждений высшего образования Беларуси, имеющих юридический профиль.

За первенство боролись 40 индивидуальных участников и 12 команд.

Уже третий год кряду Национальный центр защиты персональных данных является официальным партнером олимпиады, однако в этом году Центром впервые организован специализированный конкурс для участников командного зачета. Так, будущим юристам было предложено практическое задание, направленное на применение и проверку знаний законодательства о персональных данных. Студенты проявляли большой интерес к теме, выполняли задания,  готовили презентации и  экспертные заключения по проектам.

Победителем специализированного конкурса стала команда «Тандем» БГУ.

Поздравляя участников олимпиады,  директор Центра Андрей Гаев пожелал будущим юристам быть достойными выбранной профессии и интересного профессионального пути, а также отметил, что сегодня в Национальном центре защиты персональных данных трудится четверо победителей юридической олимпиады прошлых лет.

Митап ”Баланс Прав: Как защитить потребителей и их персональные данные“ прошел в Национальном центре защиты персональных данных в канун Дня Конституции Республики Беларусь и Дня потребителей.

Мероприятие было посвящено вопросам защиты прав потребителей и охраны их персональных данных. Для обсуждения актуальных проблем собрались специалисты по защите персональных данных ритейла, представители общественных организаций и студенты.

Открытие митапа началось с приветственного слова Андрея Гаева, директора Национального центра защиты персональных данных. Он подчеркнул важность темы, отметив, что в современном мире защита прав потребителей и их личной информации актуальна не только для граждан, но и важна для государства.  Он отметил, что эта тема приобрела конституционное звучание с 2022 года, когда 28 статья Конституции Республики Беларусь была дополнена нормой о том, что ”государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании“.

– Наши персональные данные – это часть нашей личной истории. Но, несомненно, здесь важен баланс и гармонизация процессов обработки персональных данных бизнесом, с одной стороны, и внимательное рачительное отношение человека к личной информации – с другой. Пусть каждый еще раз задумается о внимательном отношении к своим и уважительном  к чужим правам и свободам, ценя и защищая их как основу благополучного будущего, – подчеркнул Андрей Гаев.

Следующим выступил Дмитрий Малец, председатель Правления ОО ”Региональное общество защиты потребителей“ и помощник председателя Постоянной комиссии Совета Республики Национального собрания Республики Беларусь по образованию, науке, культуре и социальному развитию. Он подчеркнул важность совместных усилий государственных и общественных структур для обеспечения прав потребителей.

В рамках образовательно-просветительского блока Глеб Колесников, юрисконсульт общества защиты потребителей, информировал об актуальных вопросах, касающихся защиты прав и законных интересов потребителей товаров и услуг. Он выделил основные законодательные аспекты и механизмы и привел интересные примеры из практики работы.

Кристина Синкевич, ведущий специалист по защите данных управления методологии защиты персональных данных Центра, рассказала о том, как реализуется защита прав человека при обработке персональных данных – от согласия на их использование до механизма удаления данных. Она акцентировала внимание на важности информирования граждан о своих правах.

Инна Гаврильчик, начальник управления защиты прав потребителей и контроля за рекламой Министерства антимонопольного регулирования и торговли, представила практические аспекты защиты персональных данных потребителей. Она поделилась примерами из практики регулятора в этой сфере и рекомендациями для потребителей, как минимизировать риски при пользовании цифровыми услугами.

Завершил этот блок Максим Гречаников, начальник службы по защите информации (CDPO) ЗАО ”Патио“, который поделился опытом своей организации в обеспечении защиты персональных данных. Он рассказал о реализации подходов, которые помогают эффективно защищать данные клиентов.

После официальной части для студентов был организован интерактивный воркшоп ”Права потребителя глазами молодежи“, он стал отличной возможностью для студентов высказать свои мнения и идеи относительно защиты прав потребителей. Также для молодежи прошел квиз ”Данные персональные – мы уникальные!“, который позволил участникам проверить свои знания в области защиты персональных данных.

Митап стал важной платформой для обмена мнениями и опытом, а также способствовал повышению информированности граждан об их правах в условиях цифровой эпохи.

Новостной дайджест по итогам мероприятия:
Гаев: люди стали более внимательно обращаться со своими персональными данными

В прошлом году больше 500 человек пожаловались на утечку своих персональных данных

Незаконная обработка персональных данных: число жалоб с 2022 года выросло в 5 раз

Гаев: около трети обращений и жалоб по теме обработки персональных данных связаны со сферой услуг

В Беларуси стало меньше утечек личных данных – а в каких сферах были проблемы

Введут ли в Беларуси оборотные штрафы за нарушение закона о персданных

Около 3 тыс. человек прошли курсы повышения квалификации в Центре защиты персональных данных в 2024 году

В  современном обществе, где информация распространяется с молниеносной скоростью и каждый ”клик“ может оказать значительное влияние на жизнь человека, а все больше социальных взаимодействий переносится в цифровую сферу, защита персональных данных становится одной из ключевых задач.

Национальный центр защиты персональных данных с первых дней своей работы действует открыто и прозрачно, стремясь не только к защите прав, но и к просвещению общества в области безопасности личных данных. Центр также нацелен на то, чтобы найти баланс между потребностями организаций в развитии и продвижении своих услуг и интересами граждан, которые стремятся защитить свою конфиденциальность.

Сегодня защита данных идет рука об руку с технологическими инновациями, что дает каждому человеку возможность использовать свои права, предусмотренные законодательством. Это не просто вопрос технических решений, это также сфера образования, правовой поддержки и развития общественного сознания.

В отчете о деятельности Центра за 2024 год подробно представлены направления реализации законодательства о персональных данных в Беларуси, представлены результаты работы по мониторингу и контролю за его исполнением, а также доведено, каким образом организована разъяснительная работа, обучение и правовое просвещение.

С полным текстом отчета можно ознакомиться, перейдя по указанной ссылке

https://cpd.by/o-centre/otchety-o-dejatelnosti/

Справочно:

Статьей 18 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“, а также Положением о Национальном центре защиты персональных данных (далее – Центр), которое утверждено Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“, определено, что ежегодно не позднее 15 марта Центр публикует в средствах массовой информации отчет о своей деятельности. Сегодня с ним можно ознакомиться на станицах zviazda.by – ведущем сетевом издании, зарегистрированном в Госреестре СМИ.

13 марта 2025 г. состоялось заседание консультативного совета при Национальном центре защиты персональных данных. Это совещательный орган при Центре, действующий на общественных началах. В его состав входят представители как государственных органов, бизнес-сообществ, практикующие юристы, эксперты в сфере приватности.

Одной из задач Совета является выработка предложений и рекомендаций по совершенствованию законодательства о персональных данных.

На заседании рассматривались вопросы:

• о внесении изменений в Рекомендации Национального центра защиты персональных данных по составлению документа, определяющего политику оператора (уполномоченного лица) в отношении обработки персональных данных.
• о защите персональных данных и их обработке при использовании технологий больших данных и искусственного интеллекта.

Предложения по изменению Рекомендаций основаны на анализе сложившейся в республике практики составления таких документов и направлены на обеспечение их доступности для восприятия гражданами, стандартизацию подходов к их разработке, в том числе в части:

соотнесения целей обработки персональных данных, категорий субъектов, чьи данные подвергаются обработке, перечня обрабатываемых персональных данных, правовых оснований их обработки и сроков хранения персональных данных;

указания ссылки на нормативные правовые акты при осуществлении обработки персональных данных необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.

В целом предложенные изменения одобрены членами консультативного совета.

Что касается технологий больших данных и искусственного интеллекта, то их использование неразрывно связано с обработкой персональных данных конкретных граждан. В этой связи на заседании обозначена важность сочетания цифрового развития, применяемых передовых технологий с комплексными мерами по защите личной информации граждан.

Совместная работа по выработке предложений, направленных на защиту персональных данных при использовании новых технологий, в рамках консультативного совета будет продолжена.