Автор: Ольга Шибко

Сегодня в рамках XXIX Международного форума по информационно-коммуникационным технологиям «ТИБО-2023» состоялась вручение XX Интернет-премии ”ТИБО“.

Telegram-канал Центра  стал победителем конкурса ”Интернет-премия ”ТИБО“ в номинации ”Аккаунты органов госуправления в социальных сетях и мессенджерах“. По результатам голосования жюри конкурса наш канал набрал наибольшее количество баллов.

Спасибо огромное каждому читателю нашего канала за поддержку и за то, что ВЫ с нами, а организаторам юбилейной XX Интернет-премии ”ТИБО“ за высокую оценку нашей работы.

Для команды Центра это большой стимул развиваться и развивать сферу защиты персональных данных в Беларуси, в том числе, используя удобные и максимально мобильные инструменты доведения информации – соцсети и мессенджеры.

Интернет-премия ”ТИБО“ проводится в Республике Беларусь ежегодно с 2003 года. С момента проведения конкурса в нем приняло участие около 9000 белорусских интернет-ресурсов.

Организаторами Конкурса являются: Министерство связи и информатизации Республики Беларусь, Министерство информации Республики Беларусь, ЗАО «Техника и коммуникации».

В 2023 году на конкурс ”Интернет-премия ”ТИБО“ было подано 206 заявок. Наиболее популярной у соискателей наград стала номинация ”Органы государственного управления и власти“.

Сегодня на площадке Президент-отеля обсуждали вопросы защиты персональных данных в работе республиканских органов госуправления.

Инициатор мероприятия – Национальный центр защиты персональных данных собрал на семинаре руководителей министерств и комитетов.

На современном этапе персональные данные приобрели новое значение. Они становятся ”валютой“ современной экономики и зачастую инструментом влияния, их анализ необходим для принятия управленческих решений. Деятельность государственных органов и подчиненных им организаций также неразрывно связана со сбором и анализом больших массивов персональных данных. Госорганы являются владельцами информационных ресурсов, в которых эти данные обрабатываются.

Открывая семинар, директор Национального центра защиты персональных данных отметил, что наряду с положительными моментами обладание большим объемом информации о гражданах может порождать возможность ее использования в обратном направлении (к примеру, в случае незаконного доступа к данным, распространения, ”утечки“) для оказания негативного влияния на общество, нарушения прав конкретного человека.

”Закон не может исключить все возможные риски, особенно если человек сознательно идет на его нарушение. Но он призван минимизировать такие возможности и, прежде всего, возможность доступа неучтенных лиц к информации, содержащей персональные данные“, – подчеркнул Андрей Гаев.

В рамках мероприятия обсуждались вопросы обучения и подготовки квалифицированных кадров для  работы с персональными данными в организациях и в сфере защиты информации.

Отдельно участники семинара проанализировали принятые ”на местах“ меры по защите персональных данных,  включая вопросы гармонизации отраслевого законодательства с законодательством о персональных данных, а также защиты государственных информационных  ресурсов.

Центр, в свою очередь, проводит большую работу по разъяснению законодательства о персональных данных, более 18 тысяч человек приняло участие в семинарах, образовательных практикумах и онлайн-марафонах, организованных Центром. Особое взаимодействие налажено с организациями, осуществляющими обработку значительного массива ”чувствительных“ персональных данных: здравоохранения, образования, труда и социальной защиты.

Участники семинара отметили, что персональные данные в чужих руках могут оказаться удобным инструментом как для совершения преступлений, так и для оказания влияния на экономические и общественные процессы в стране.

”Защита персональных данных – это важный инструмент защиты прав человека, неразрывно связанный с личной безопасностью каждого. Данное фундаментальное право гарантировано Конституцией. В условиях тотальной цифровизации информационного общества защиту персональных данных необходимо совершенствовать во всех сферах, в том числе в деятельности органов госуправления“, – в заключении семинара отметил директор Центра.

Сегодня в столице состоялось открытие XXIX Международного форума по информационно-коммуникационным технологиям «ТИБО-2023». В нем принимают участие крупнейшие отечественные и зарубежные производители телекоммуникационного оборудования, аппаратных средств и программного обеспечения, компании-операторы мобильной и фиксированной связи, разработчики и поставщики высокотехнологичных продуктов, систем безопасности, интеллектуальных решений и сервисов для массового и корпоративного сегмента.

Форум «ТИБО» –  это не только выставки и презентации новых решений, это и насыщенная деловая программа:

• Евразийский цифровой форум,
• Форум «Цифровая экономика»,
• Белорусский ИКТ Саммит.

Также  рамках форума традиционно подводятся итоги конкурса «Интернет-премия «ТИБО». В этом году конкурс проводился в 20-й раз. Интернет-премия ТИБО проводится в Республике Беларусь ежегодно с 2003 года. С момента проведения конкурса в нем приняло участие около 9000 белорусских интернет-ресурсов.

Национальный центр защиты персональных данных выступает информационным партнером форума.

Организаторы приглашают всех желающих на площадку «Минск-арены» с 18 по 21 апреля.

Получить персональный электронный пригласительный билет для посещения форума можно на официальном сайте форума.

В Национальном центре защиты персональных данных реализуется уникальная учебная программа «Техническая защита государственных секретов».

В соответствии с требованиями постановления Совета Министров Республики Беларусь от 23 августа 2021 г. № 479 ”О повышении квалификации в сфере государственных секретов“ повышение квалификации руководителей подразделений по защите государственных секретов и работников государственных органов и иных организаций, осуществляющих деятельность с использованием государственных секретов, в сфере государственных секретов осуществляется не реже одного раза в пять лет.

При назначении руководителей подразделений по защите государственных секретов и работников на должности впервые повышение квалификации осуществляется в течение года после их назначения.

Программа ориентирована на  сотрудников подразделений по защите госсекретов и работников госорганов и иных организаций, осуществляющих деятельность с использованием государственных секретов.

В рамках 52 академических часа слушатели изучают следующие вопросы:

• Концептуальные основы обеспечения национальной безопасности в информационной сфере
• Основы информационной безопасности
• Защита государственных секретов от внешних и внутренних угроз в информационной сфере
• Анализ технических каналов утечки информации
• Выявление угроз доступа к информации и специальных воздействий на нее в информационных и телекоммуникационных системах
• Средства технической защиты государственных секретов
• Государственное регулирование по вопросам обеспечения технической защиты государственных секретов
• Система мероприятий, необходимых для обеспечения технической защиты государственных секретов
• Аттестация объектов информатизации
• Реализация режимных мер при обеспечении технической защиты государственных секретов

Продолжительность обучения: 7 учебных дней.

Стоимость обучения: 950 белорусских рублей.

Начало занятий: 12 апреля, 2, 15 мая 2023 года.

Занятия проводятся в очной (дневной) форме по адресу: г.Минск, ул.К.Цеткин, 24 (бизнес-центр ”Имперский“), 3 этаж.

Справки по телефону +375 17 367 02 18.

Внимание!

Снова участились случаи противоправных действий с персональными данными.

Схемы разнообразные:

• звонки от  якобы банковских работников, правоохранителей,
• фишинговая рассылка,
• кража личных данных.

Сегодня к нам поступил ряд звонков от граждан, которым звонившие представлялись работниками Национального центра защиты персональных данных и в очередной раз сообщали о спецоперациях по предотвращению кражи данных.  Для содействия граждан просили совершить денежный перевод, пополнить счет по определённым реквизитам, что якобы поможет поймать преступника. При этом псевдо-сотрудники Центра ”гарантируют“ возврат перечисленных средств.

Есть и хорошая новость. Бдительные граждане не повелись на такие уловки и обратились в правоохранительные органы.

Важно помнить:

1. Центр не занимается расследованием фактов мошеннических действий, в том числе с банковскими операциями. Указанные полномочия относятся к компетенции органов внутренних дел.
2. Не сообщайте свои персональные данные неизвестным лицам.
3. Задача злоумышленников – получить доступ к вашим деньгам через персональные данные. Не позволяйте им это сделать.
4. Не следуйте инструкциям, не поддавайтесь угрозам и не паникуйте.
5. Не переходите на сайты по ссылке, которую вам прислал незнакомый человек, к примеру, чтобы войти в учётную запись или узнать подробную информацию. Не скачивайте незнакомые приложения и файлы.
6. Незамедлительно обращайтесь в правоохранительные органы, если вы стали жертвой мошенников!

Сегодня  Международный день Интернета. Дата празднования четвертое апреля выбрана не случайно – число и месяц 4.04. очень похожи на ошибку 404, с которой пользователи сталкиваются при посещении так называемых ”битых“ ссылок.

А вот как как избежать ошибок при обороте наших персональных данных в Интернете мы вам с удовольствием напомним. Сохраняйте памятку и 10 базовых правил безопасности, делитесь ей с друзьями.

1. Не указывайте излишнюю личную информацию (место жительства, личный номер мобильного телефона, метки геолокации) в сети.
2. Изучайте политику конфиденциальности при регистрации на сайтах и в соцсетях.
3. Используйте лицензионное ПО, антивирусы, надежные пароли и двухфакторную аутентификацию.
4. Уделите внимание настройкам приватности профиля в соцсетях.
5. Удалите неактуальную, размещенную ранее личную информацию.
6. Не пересылайте и не храните в соцсетях и мессенджерах фото паспорта, иных документов и банковских карт.
7. Не публикуйте в соцсети то, что не готовы были бы рассказать незнакомцам.
8. Если ваши данные незаконно распространили в соцсетях, обратитесь к оператору, непосредственно обрабатывающему ваши данные и допустившему распространение, с советующим заявлением. Вас проигнорировали, или вы не согласны с ответом оператора? Обращайтесь в Национальный центр защиты персональных данных с жалобой.
9. Изучите и реализуйте свои права, предоставленные Законом о защите персональных данных.
10. Находясь в сети, не попадайтесь в сети! Берегите свои персональные данные!

Национальный центр защиты персональных данных принимает участие в VIII конференции ”Технологии защиты информации и информационная безопасность организаций“, которая проходит в Минске.

IT-Security Conference – это  традиционное место встречи специалистов предприятий различных отраслей экономики с целью обмена опытом и обсуждения вопросов обеспечения информационной безопасности организаций.

Специалисты Центра выступили в рамках пленарной сессии конференции и рассказали об особенностях установления порядка доступа к персональным данным, в т.ч. обрабатываемым в информационном ресурсе (системе), а также презентовали ряд актуальных  обучающих программ по безопасности информационных технологий и защиты персональных данных в современных реалиях.

На протяжении двух дней участники конференции будут знакомиться с новейшими технологиями и разработками в области защиты информации и информационной безопасности, участвовать в дискуссиях, обмениваться опытом по целому ряду направлений, в том числе в сфере противодействия киберпреступности, технической защиты персональных данных, безопасности цифровых платформ и облачных сервисов.

Сегодня в Белорусском государственном медицинском университете состоялось обучающее мероприятие для студентов и преподавателей. В живом формате обсудили важные вопросы защиты персональных данных, в том числе в сфере здравоохранения.

Открыл семинар ректор БГМУ Сергей Рубникович, который подчеркнул актуальность и особую значимость вопроса защиты персональных данных. Он отметил, что цифровизация здравоохранения, активное развитие медицинских информационных систем, повышение уровня качества оказания медицинских услуг, – все это неразрывно связано с необходимостью принятия надлежащих мер по защите персональных данных пациентов учреждений здравоохранения.

Директор Национального центра защиты персональных данных Андрей Гаев, рассказал будущим врачам о том, какие условия созданы в Беларуси для защиты персональных данных граждан, обратил внимание на бережное отношение к своим личным данным и уважительное отношение к чужой информации.

Он рассказал о том, как выстраивается система работы с персональными данными у операторов, о том, куда граждане могут обратиться в случае нарушения своих прав при обороте их личной информации, об ответственности, предусмотренной за нарушение законодательства о персональных данных.

Также Андрей Гаев привёл ряд примеров, когда совместные съемки друзей, членов семьи и последующее размещение в социальных сетях общих фото хотя и не подпадают под сферу действия законодательства о персональных данных, но остаются по защитой. В статье18 Закона ”Об информации, информатизации и защите информации“ сказано, что ”сбор, обработка, хранение, предоставление, распространение информации о частной жизни физического лица, а также пользование ею и обработка персональных данных осуществляются с согласия данного физического лица, если иное не установлено законодательными актами“.  В таких случаях согласие может носить устный характер.

Надежда Швед, заместитель начальника управления методологии защиты персональных данных Центра подробно остановилась на особенностях обработки персональных данных в организациях здравоохранения, которые собирают и хранят персональные данные, крайне чувствительные для любого человека, – результаты лабораторных и инструментальных исследований, диагнозы, истории болезней.

В завершении мероприятия Ольга Шибко, заместитель начальника управления образовательных услуг и связей с общественностью Центра, рассказала студентам о важных правилах безопасности личных данных, об обороте информации в Интернете, о сетевой гигиене, о правах, предоставленных Законом о защите персональных данных, об использовании копии паспорта, геолокации, мессенджеров и соцсетей.

В рамках блиц-сессии будущие медицинские работники получили ответы на свои вопросы.

Сегодня в Пресс-центре Дома прессы состоялся семинар на тему ”Актуальные вопросы изменений законодательства в сфере СМИ“, в нем приняли участие журналисты, руководители редакций республиканских и региональных СМИ.

В рамках мероприятия обсудили важные новации законодательства в сфере работы средств массовой информации, отдельно остановились на вопросах защиты и использования персональных данных, интеллектуальной собственности в СМИ, авторского права и условий налогообложения для редакций СМИ.

Выступая в рамках семинара, начальник управления методологии защиты персональных данных Национального центра защиты персональных данных Ирина Пырко обозначила ключевые особенности обработки персональных данных в журналистской деятельности.

Так, в частности, деятельность любых СМИ неразрывно связана с обработкой персональных данных авторов, героев сюжетов, репортажей, публикаций и т.п.

В этой связи наряду с Законом Республики Беларусь ”О средствах массовой информации“ журналисты и средства массовой информации в своей деятельности должны также соблюдать требования Закона Республики Беларусь ”О защите персональных данных“. Эти акты призваны обеспечить баланс между правом на защиту персональных данных и правом на свободу журналистской деятельности в части поиска информации.

По общему правилу осуществляемая журналистами средств массовой информации аудио- и видеозапись, кино- и фотосъемка граждан производится с их согласия. Вместе с тем из данного правила есть разумные исключения, необходимые для обеспечения выполнения журналистом его функций.

Так, например, не требуется получение согласия на обработку персональных данных при проведении интервью. В этом случае в соответствии с законодательством о средствах массовой информации необходимо соблюдение исключительно процедуры согласования записи, в том числе с использованием средств аудиовизуальной техники, кино- и фотосъемок. При этом данное согласование не является согласием на обработку персональных данных, и требования законодательства о персональных данных на него не распространяются.

Получение согласия также не требуется при проведении съемки в местах, открытых для массового посещения и на массовых мероприятиях. В данном случае журналисты имеют право без согласия как снимать, так и распространять полученную информацию в средствах массовой информации.

Иная ситуация складывается в случае, если при проведении съемки получены сведения о личной жизни физического лица (сведения о семейной, интимной жизни и т.п.). Распространение такой информации, даже если съемка проводилась в месте, открытом для массового посещения, может иметь место только с согласия  гражданина либо его законного представителя. При этом согласие должно быть получено в соответствии с требованиями законодательства о персональных данных.

Также распространение в средствах массовой информации информационных сообщений и (или) материалов, подготовленных с использованием аудио- и видеозаписи, кино- и фотосъемки физического лица без его согласия, допускается:

• в случае принятия мер против возможной идентификации данного лица посторонними лицами;
• если это необходимо для защиты общественных интересов (при условии, что распространение этих информационных сообщений и (или) материалов не нарушает конституционных прав и свобод личности);
• по требованию органа уголовного преследования, суда в связи с производством предварительного расследования, судебным разбирательством.

Ирина Пырко подчеркнула, что средства массовой информации при осуществлении своей деятельности в большинстве случаев выступают в качестве операторов и в этой связи должны принимать правовые, организационные и технические меры по обеспечению защиты персональных данных, предусмотренные статьей 17 Закона Республики Беларусь ”О защите персональных данных“.

Запись трансляции семинара на YouTube-канале РУП «Дом прессы».

9 марта состоялся четвертый семинар из цикла мероприятий для медицинских работников  ”Оборот персональных данных в здравоохранении: порядок обработки и защиты“. В онлайн-формате к нему присоединились более 120 представителей организаций здравоохранения Гродненской области.

• В каких случаях необходимо брать согласие на обработку персональных данных пациента?
• Копии каких документов можно хранить в личном деле работников?
• Какой порядок обработки персональных данных в случае направления запросов при проведении диспансеризации населения?
• Где можно обучить работников вопросам обработки персональных данных?
• Какие особенности существуют при обмене персональными данными между учреждениями здравоохранения?
• Кого в поликлинике целесообразно назначить лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных?
• Как долго можно хранить информацию, содержащую данные пациентов?

На эти и другие вопросы в рамках онлайн-семинара ответили эксперты Национального центра защиты персональных данных.

В рамках мероприятия подробно разобрали целый ряд особенностей обработки персональных данных в медучреждениях и  пошаговый алгоритм действий организаций для защиты обрабатываемых персональных данных, обсудили вопросы организации обучения сотрудников.

В рамках блиц-сессии участники семинара получили ответы на интересующие вопросы.

Следующий семинар состоится 14 марта с участием учреждений здравоохранения Могилёвской области.

Проект реализуется Национальным центром защиты персональных данных в партнерстве с Министерством здравоохранения.