Автор: Ольга Шибко

Для защиты персональных данных нужно осознанное поведение каждого человека. Об этом в проекте «Страна говорит» на YouTube-канале БЕЛТА заявил директор Национального центра защиты персональных данных Андрей Гаев.

Отвечая на вопрос о том, как контролируются компании, которые работают с персональными данными граждан, Андрей Гаев подчеркнул, что у центра нет такой цели. «Обращусь к нормам Конституции, где сказано, что государство создает условия для защиты персональных данных. Почему это не гарантирует защиту персональных данных? Для того чтобы персональные данные защитить, прежде всего нужно осознанное поведение каждого человека. Если человек бездумно выставляет свои персональные данные на показ в виде копий паспорта, водительских удостоверений и иной информации, распространяет эти сведения в социальных сетях, то она моментально может быть использована. В этой ситуации государство гарантирует условия для того, чтобы персональная информация обрабатывалась должным образом», – отметил он.

По его словам, предупредительный характер деятельности со стороны государства и создает условия в виде законодательства, специально уполномоченного органа, обязанностей операторов, которые должны руководствоваться правовыми нормами. «Наш национальный закон о защите персональных данных каждому человеку предоставляет широкий объем полномочий по влиянию на обработку своих персональных данных. Человек наделен правом и получать информацию об обработке своих данных конкретным юридическим лицом, и раз в год запрашивать сведения о том, кому персональные данные предоставлялись, и отзывать согласие на обработку своих данных, а также требовать изменения своих персональных данных, если они неактуальны, прекращать их обработку при отсутствии правовых оснований. По существу, государство создало все условия, чтобы человек был общественным контролером за соблюдением правовых норм операторами», – констатировал руководитель центра.

Сама правовая норма не исключает наступления неблагоприятных случаев, продолжил он. «Есть лица, которые, зная нормы закона, умышленно идут на его нарушение. Поэтому у нас установлена достаточно жесткая ответственность за несоблюдение норм законодательства», – заключил Андрей Гаев.

Источник: БелТА

В проекте «Страна говорит» на YouTube-канале БЕЛТА глава группы технологий, медиа, телекоммуникаций юридической фирмы Кирилл Лаптев рассказал о наказании за распространение персональных данных в разных странах.

Говоря о нарушениях закона о персональных данных в разных странах, Кирилл Лаптев подчеркнул, что пока многие белорусские компании добровольно выполняют требования закона, не исходя из тех санкций, которые применяются. «В этом плане нельзя сказать, что наши меры ответственности жестче или превышают во много раз те требования, которые установлены в других странах. Понятно, что уголовная ответственность сразу смущает, потому что непонятно, каким образом она применяется к сфере обработки персональных данных. В то же время в других странах это предусматривается. В том же Китае санкции вплоть до лишения свободы в несколько раз превышают те, которые предусмотрены нашим законом», – рассказал он.

Если смотреть на определенное мерило в части подобного регулирования (общий регламент защиты данных в Европейском союзе), то он предусматривает финансовую ответственность и штрафы, но не исключает возможность на уровне национального законодательства в странах Европы дополнительно вводить уголовную ответственность. «Некоторые страны, в том числе наши соседние, ввели уголовную ответственность в сфере персональных данных раньше нас», – добавил Кирилл Лаптев.

«Если говорить о финансовой составляющей, то иногда возникает вопрос: а не мал ли размер административной ответственности, если репутационный урон гораздо больше. Для сравнения, если мы посмотрим на ЕС, то у них суммы штрафов в фиксированной величине достигают 20 млн евро, что составляет более 1,5 млн базовых величин. Не думаю, что у нас есть хоть один состав, который предусматривал бы такую ответственность», – отметил юрист.

Специалист также рассказал и об оборотном штрафе, упомянув, что нынешняя система наказаний за распространение персональных данных в Беларуси «еще цветочки». «Один из трендов, к которому сейчас подходят некоторые страны, — это процент от оборота, в том числе в рамках всей группы компаний, не только в стране владельца. Такие суммы достигают сотен миллионов долларов для крупных компаний, в том числе которыми пользуются граждане Республики Беларусь и оставляют там персональные данные. Некоторые страны, которые вводили административную ответственность в фиксированных суммах или зафиксированных лимитах, сейчас рассматривают изменения и введение оборотных штрафов. Это тоже фактор, который может во многом стимулировать компании», – заключил он.

Источник: БелТА

В проекте Белорусского  телеграфного агентства  «Страна говорит» директор Национального центра защиты персональных данных Андрей Гаев рассказал о самых громких сливах персональной информации и как избежать таких ситуаций.

Говоря о самых масштабных случаях слива персональной информации, Андрей Гаев отметил, что зачастую такие инциденты происходят в сфере торговли. «Это связано с торговыми сетями «Соседи», «Остров чистоты и вкуса». В банковской сфере был случай взлома и незаконного распространения информации «Белгазпромбанка». Фиксируем также ситуации, когда нарушение законодательства о персональных данных происходит не на территории Республики Беларусь, а за ее пределами. Примером может быть случай со службой курьерской доставки СДЭК, которая физически и юридически зарегистрирована на территории Российской Федерации, но содержала около 700 тыс. сведений о покупках белорусов», –  рассказал директор центра.

Современные вызовы требуют внимания к этим вопросам, уверен он. «У нас есть специалисты, которые занимаются мониторингом того, что происходит в интернете. Мы стараемся принимать все возможные меры, чтобы удалить данные. Но, прежде всего, требуем от операторов незамедлительно уведомить каждого человека, который затронут этим инцидентом, чтобы люди могли оперативно среагировать и поменять свои логины, пароли и иную информацию. Но, конечно, это уже следствие свершившегося. Поэтому каждое юридическое лицо обязано реализовать положения закона для исключения таких случаев», – констатировал руководитель центра.

Несмотря на это, Андрей Гаев заверил, что законодательно и организационно вся персональная информация граждан защищена, вся методология для работы надлежащим образом в стране создана. «Национальный центр защиты персональных данных сделал всю базу для этого: созданы алгоритмы действий, необходимая форма документов, объединенная в так называемый портфель оператора. Многие вещи там пригодны к использованию практически без адаптации для конкретного юрлица с небольшими корректировками применительно к своей деятельности. Со стороны государства вся инфраструктура создана: законодательство, специально уполномоченный орган, права влияния на обработку своих данных самим гражданином. Во многом успех в этом деле зависит от каждого из нас, от осознанного поведения в сети», – заключил он.

Источник: БелТА

В проекте Белорусского  телеграфного агентства «Страна говорит» начальник службы по защите информации одной из компаний Максим Гречаников рассказал, как бизнес приводит свои процессы в соответствие с законом о персональных данных.

Закон «О защите персональных данных» вступил в силу 15 ноября 2021 года. По словам Максима Гречаникова, отправной точкой в подготовке бизнеса к реализации норм закона стало 7 мая 2021 года, когда документ только был принят. «Наша компания очень крупная и имеет большое количество бизнес-процессов, затрагивающих обработку персональных данных. Учитывая, что компания динамично развивается, постоянно возникают новые бизнес-процессы, а неактуальные прекращают свое действие, руководством было принято решение о создании отдельного структурного подразделения, которое занимается внутренним контролем за обработкой персональных данных. В скором времени у нас будет происходить небольшая реорганизация – будет создана отдельная служба, отвечающая за информационную безопасность. То есть у нас будет юридический блок, внутренний контроль за обработкой персональных данных, который выполняет мое подразделение, и будет создано отдельное структурное подразделение, куда войдет порядка трех человек», – сообщил он.

Работа компанией в этом направлении ведется постоянно, отметил специалист. «Думаю, что мы уверенно движемся к соблюдению законодательства. У нас было создано отдельное структурное подразделение, мы провели аудит бизнес-процессов, которые затрагивают обработку персональных данных. Иногда пул персональных данных, которые мы просим у клиентов, определяется типовой формой документов, той же книгой замечаний и предложений, расходно-кассовыми ордерами. Если объем информации не определен законодательно, то мы минимизируем ее количество для предоставления. В Европе это называется экочистота персональных данных. Мы запрашиваем минимальный объем необходимых персональных данных для достижения каждой конкретной цели», –сказал Максим Гречаников.

По его словам, после 2021 года объем персональных данных существенно уменьшился. «Для некоторых бизнес-процессов вообще исключена обработка персональных данных, то есть они скорректированы так, что мы не запрашиваем их у клиентов, – пояснил он. – У крупных организаций и операторов по обработке персональных данных должны быть созданы отдельные структурные подразделения. Нельзя эту работу взять и выполнить до конца, потому что она повседневная. Возникают новые бизнес-процессы, новые требования бизнеса и нам необходимо адаптировать процессы и приводить их в соответствие с законодательством».

Источник: БелТА

В работу по уборке и благоустройству территорий Еврейского мемориального сквера включились сотрудники Центра. Место проведения субботника выбрано не случайно. 2023 год проходит в Беларуси под знаком Годом мира и созидания, а участие в благоустройстве мемориальных комплексов – это возможность внести свой личный вклад в сохранение исторической памяти.

Сотрудники Центра благоустраивали сквер: красили скамейки, убирали газоны, подметали дорожки, сгребали прошлогоднюю листву, капали клумбы, – работа нашлась для каждого.  Сегодня этот парк – место памяти, а в конце ХIX – ХХ вв. на территории Еврейского сквера размещалось еврейское кладбище. В годы Великой Отечественной войны это было одно из мест массового уничтожения населения, в том числе узников Минского гетто. Здесь находятся четыре братские могилы с более чем пятью тысячами убитых евреев.

По завершении субботника сотрудники Центра почтили память погибших и возложили цветы у мемориального памятника ”Разбитый очаг“.

– Сегодня мир –  это величайшая  ценность, а созидание – это ежедневный ответственный труд каждого из нас, – отметил Андрей Гаев, подводя итог мероприятия. Он подчеркнул, что для Центра и всего коллектива большое значение имеет возможность внести свой вклад в общее дело не только по благоустройству города, но и поддержать  республиканский субботник перечислением средств на реконструкцию мемориального комплекса узникам Озаричского лагеря смерти и на создание республиканского центра патриотического воспитания молодежи на базе Кобринского укрепления Брестской крепости.

Сегодня в рамках XXIX Международного форума по информационно-коммуникационным технологиям «ТИБО-2023» состоялась вручение XX Интернет-премии ”ТИБО“.

Telegram-канал Центра  стал победителем конкурса ”Интернет-премия ”ТИБО“ в номинации ”Аккаунты органов госуправления в социальных сетях и мессенджерах“. По результатам голосования жюри конкурса наш канал набрал наибольшее количество баллов.

Спасибо огромное каждому читателю нашего канала за поддержку и за то, что ВЫ с нами, а организаторам юбилейной XX Интернет-премии ”ТИБО“ за высокую оценку нашей работы.

Для команды Центра это большой стимул развиваться и развивать сферу защиты персональных данных в Беларуси, в том числе, используя удобные и максимально мобильные инструменты доведения информации – соцсети и мессенджеры.

Интернет-премия ”ТИБО“ проводится в Республике Беларусь ежегодно с 2003 года. С момента проведения конкурса в нем приняло участие около 9000 белорусских интернет-ресурсов.

Организаторами Конкурса являются: Министерство связи и информатизации Республики Беларусь, Министерство информации Республики Беларусь, ЗАО «Техника и коммуникации».

В 2023 году на конкурс ”Интернет-премия ”ТИБО“ было подано 206 заявок. Наиболее популярной у соискателей наград стала номинация ”Органы государственного управления и власти“.

Сегодня на площадке Президент-отеля обсуждали вопросы защиты персональных данных в работе республиканских органов госуправления.

Инициатор мероприятия – Национальный центр защиты персональных данных собрал на семинаре руководителей министерств и комитетов.

На современном этапе персональные данные приобрели новое значение. Они становятся ”валютой“ современной экономики и зачастую инструментом влияния, их анализ необходим для принятия управленческих решений. Деятельность государственных органов и подчиненных им организаций также неразрывно связана со сбором и анализом больших массивов персональных данных. Госорганы являются владельцами информационных ресурсов, в которых эти данные обрабатываются.

Открывая семинар, директор Национального центра защиты персональных данных отметил, что наряду с положительными моментами обладание большим объемом информации о гражданах может порождать возможность ее использования в обратном направлении (к примеру, в случае незаконного доступа к данным, распространения, ”утечки“) для оказания негативного влияния на общество, нарушения прав конкретного человека.

”Закон не может исключить все возможные риски, особенно если человек сознательно идет на его нарушение. Но он призван минимизировать такие возможности и, прежде всего, возможность доступа неучтенных лиц к информации, содержащей персональные данные“, – подчеркнул Андрей Гаев.

В рамках мероприятия обсуждались вопросы обучения и подготовки квалифицированных кадров для  работы с персональными данными в организациях и в сфере защиты информации.

Отдельно участники семинара проанализировали принятые ”на местах“ меры по защите персональных данных,  включая вопросы гармонизации отраслевого законодательства с законодательством о персональных данных, а также защиты государственных информационных  ресурсов.

Центр, в свою очередь, проводит большую работу по разъяснению законодательства о персональных данных, более 18 тысяч человек приняло участие в семинарах, образовательных практикумах и онлайн-марафонах, организованных Центром. Особое взаимодействие налажено с организациями, осуществляющими обработку значительного массива ”чувствительных“ персональных данных: здравоохранения, образования, труда и социальной защиты.

Участники семинара отметили, что персональные данные в чужих руках могут оказаться удобным инструментом как для совершения преступлений, так и для оказания влияния на экономические и общественные процессы в стране.

”Защита персональных данных – это важный инструмент защиты прав человека, неразрывно связанный с личной безопасностью каждого. Данное фундаментальное право гарантировано Конституцией. В условиях тотальной цифровизации информационного общества защиту персональных данных необходимо совершенствовать во всех сферах, в том числе в деятельности органов госуправления“, – в заключении семинара отметил директор Центра.

Сегодня в столице состоялось открытие XXIX Международного форума по информационно-коммуникационным технологиям «ТИБО-2023». В нем принимают участие крупнейшие отечественные и зарубежные производители телекоммуникационного оборудования, аппаратных средств и программного обеспечения, компании-операторы мобильной и фиксированной связи, разработчики и поставщики высокотехнологичных продуктов, систем безопасности, интеллектуальных решений и сервисов для массового и корпоративного сегмента.

Форум «ТИБО» –  это не только выставки и презентации новых решений, это и насыщенная деловая программа:

• Евразийский цифровой форум,
• Форум «Цифровая экономика»,
• Белорусский ИКТ Саммит.

Также  рамках форума традиционно подводятся итоги конкурса «Интернет-премия «ТИБО». В этом году конкурс проводился в 20-й раз. Интернет-премия ТИБО проводится в Республике Беларусь ежегодно с 2003 года. С момента проведения конкурса в нем приняло участие около 9000 белорусских интернет-ресурсов.

Национальный центр защиты персональных данных выступает информационным партнером форума.

Организаторы приглашают всех желающих на площадку «Минск-арены» с 18 по 21 апреля.

Получить персональный электронный пригласительный билет для посещения форума можно на официальном сайте форума.

В Национальном центре защиты персональных данных реализуется уникальная учебная программа «Техническая защита государственных секретов».

В соответствии с требованиями постановления Совета Министров Республики Беларусь от 23 августа 2021 г. № 479 ”О повышении квалификации в сфере государственных секретов“ повышение квалификации руководителей подразделений по защите государственных секретов и работников государственных органов и иных организаций, осуществляющих деятельность с использованием государственных секретов, в сфере государственных секретов осуществляется не реже одного раза в пять лет.

При назначении руководителей подразделений по защите государственных секретов и работников на должности впервые повышение квалификации осуществляется в течение года после их назначения.

Программа ориентирована на  сотрудников подразделений по защите госсекретов и работников госорганов и иных организаций, осуществляющих деятельность с использованием государственных секретов.

В рамках 52 академических часа слушатели изучают следующие вопросы:

• Концептуальные основы обеспечения национальной безопасности в информационной сфере
• Основы информационной безопасности
• Защита государственных секретов от внешних и внутренних угроз в информационной сфере
• Анализ технических каналов утечки информации
• Выявление угроз доступа к информации и специальных воздействий на нее в информационных и телекоммуникационных системах
• Средства технической защиты государственных секретов
• Государственное регулирование по вопросам обеспечения технической защиты государственных секретов
• Система мероприятий, необходимых для обеспечения технической защиты государственных секретов
• Аттестация объектов информатизации
• Реализация режимных мер при обеспечении технической защиты государственных секретов

Продолжительность обучения: 7 учебных дней.

Стоимость обучения: 950 белорусских рублей.

Начало занятий: 12 апреля, 2, 15 мая 2023 года.

Занятия проводятся в очной (дневной) форме по адресу: г.Минск, ул.К.Цеткин, 24 (бизнес-центр ”Имперский“), 3 этаж.

Справки по телефону +375 17 367 02 18.

Внимание!

Снова участились случаи противоправных действий с персональными данными.

Схемы разнообразные:

• звонки от  якобы банковских работников, правоохранителей,
• фишинговая рассылка,
• кража личных данных.

Сегодня к нам поступил ряд звонков от граждан, которым звонившие представлялись работниками Национального центра защиты персональных данных и в очередной раз сообщали о спецоперациях по предотвращению кражи данных.  Для содействия граждан просили совершить денежный перевод, пополнить счет по определённым реквизитам, что якобы поможет поймать преступника. При этом псевдо-сотрудники Центра ”гарантируют“ возврат перечисленных средств.

Есть и хорошая новость. Бдительные граждане не повелись на такие уловки и обратились в правоохранительные органы.

Важно помнить:

1. Центр не занимается расследованием фактов мошеннических действий, в том числе с банковскими операциями. Указанные полномочия относятся к компетенции органов внутренних дел.
2. Не сообщайте свои персональные данные неизвестным лицам.
3. Задача злоумышленников – получить доступ к вашим деньгам через персональные данные. Не позволяйте им это сделать.
4. Не следуйте инструкциям, не поддавайтесь угрозам и не паникуйте.
5. Не переходите на сайты по ссылке, которую вам прислал незнакомый человек, к примеру, чтобы войти в учётную запись или узнать подробную информацию. Не скачивайте незнакомые приложения и файлы.
6. Незамедлительно обращайтесь в правоохранительные органы, если вы стали жертвой мошенников!