Автор: Ольга Шибко

В Национальном центре защиты персональных данных реализуется уникальная учебная программа «Техническая защита государственных секретов».

В соответствии с требованиями постановления Совета Министров Республики Беларусь от 23 августа 2021 г. № 479 ”О повышении квалификации в сфере государственных секретов“ повышение квалификации руководителей подразделений по защите государственных секретов и работников государственных органов и иных организаций, осуществляющих деятельность с использованием государственных секретов, в сфере государственных секретов осуществляется не реже одного раза в пять лет.

При назначении руководителей подразделений по защите государственных секретов и работников на должности впервые повышение квалификации осуществляется в течение года после их назначения.

Программа ориентирована на  сотрудников подразделений по защите госсекретов и работников госорганов и иных организаций, осуществляющих деятельность с использованием государственных секретов.

В рамках 52 академических часа слушатели изучают следующие вопросы:

• Концептуальные основы обеспечения национальной безопасности в информационной сфере
• Основы информационной безопасности
• Защита государственных секретов от внешних и внутренних угроз в информационной сфере
• Анализ технических каналов утечки информации
• Выявление угроз доступа к информации и специальных воздействий на нее в информационных и телекоммуникационных системах
• Средства технической защиты государственных секретов
• Государственное регулирование по вопросам обеспечения технической защиты государственных секретов
• Система мероприятий, необходимых для обеспечения технической защиты государственных секретов
• Аттестация объектов информатизации
• Реализация режимных мер при обеспечении технической защиты государственных секретов

Продолжительность обучения: 7 учебных дней.

Стоимость обучения: 950 белорусских рублей.

Начало занятий: 12 апреля, 2, 15 мая 2023 года.

Занятия проводятся в очной (дневной) форме по адресу: г.Минск, ул.К.Цеткин, 24 (бизнес-центр ”Имперский“), 3 этаж.

Справки по телефону +375 17 367 02 18.

Внимание!

Снова участились случаи противоправных действий с персональными данными.

Схемы разнообразные:

• звонки от  якобы банковских работников, правоохранителей,
• фишинговая рассылка,
• кража личных данных.

Сегодня к нам поступил ряд звонков от граждан, которым звонившие представлялись работниками Национального центра защиты персональных данных и в очередной раз сообщали о спецоперациях по предотвращению кражи данных.  Для содействия граждан просили совершить денежный перевод, пополнить счет по определённым реквизитам, что якобы поможет поймать преступника. При этом псевдо-сотрудники Центра ”гарантируют“ возврат перечисленных средств.

Есть и хорошая новость. Бдительные граждане не повелись на такие уловки и обратились в правоохранительные органы.

Важно помнить:

1. Центр не занимается расследованием фактов мошеннических действий, в том числе с банковскими операциями. Указанные полномочия относятся к компетенции органов внутренних дел.
2. Не сообщайте свои персональные данные неизвестным лицам.
3. Задача злоумышленников – получить доступ к вашим деньгам через персональные данные. Не позволяйте им это сделать.
4. Не следуйте инструкциям, не поддавайтесь угрозам и не паникуйте.
5. Не переходите на сайты по ссылке, которую вам прислал незнакомый человек, к примеру, чтобы войти в учётную запись или узнать подробную информацию. Не скачивайте незнакомые приложения и файлы.
6. Незамедлительно обращайтесь в правоохранительные органы, если вы стали жертвой мошенников!

Сегодня  Международный день Интернета. Дата празднования четвертое апреля выбрана не случайно – число и месяц 4.04. очень похожи на ошибку 404, с которой пользователи сталкиваются при посещении так называемых ”битых“ ссылок.

А вот как как избежать ошибок при обороте наших персональных данных в Интернете мы вам с удовольствием напомним. Сохраняйте памятку и 10 базовых правил безопасности, делитесь ей с друзьями.

1. Не указывайте излишнюю личную информацию (место жительства, личный номер мобильного телефона, метки геолокации) в сети.
2. Изучайте политику конфиденциальности при регистрации на сайтах и в соцсетях.
3. Используйте лицензионное ПО, антивирусы, надежные пароли и двухфакторную аутентификацию.
4. Уделите внимание настройкам приватности профиля в соцсетях.
5. Удалите неактуальную, размещенную ранее личную информацию.
6. Не пересылайте и не храните в соцсетях и мессенджерах фото паспорта, иных документов и банковских карт.
7. Не публикуйте в соцсети то, что не готовы были бы рассказать незнакомцам.
8. Если ваши данные незаконно распространили в соцсетях, обратитесь к оператору, непосредственно обрабатывающему ваши данные и допустившему распространение, с советующим заявлением. Вас проигнорировали, или вы не согласны с ответом оператора? Обращайтесь в Национальный центр защиты персональных данных с жалобой.
9. Изучите и реализуйте свои права, предоставленные Законом о защите персональных данных.
10. Находясь в сети, не попадайтесь в сети! Берегите свои персональные данные!

Национальный центр защиты персональных данных принимает участие в VIII конференции ”Технологии защиты информации и информационная безопасность организаций“, которая проходит в Минске.

IT-Security Conference – это  традиционное место встречи специалистов предприятий различных отраслей экономики с целью обмена опытом и обсуждения вопросов обеспечения информационной безопасности организаций.

Специалисты Центра выступили в рамках пленарной сессии конференции и рассказали об особенностях установления порядка доступа к персональным данным, в т.ч. обрабатываемым в информационном ресурсе (системе), а также презентовали ряд актуальных  обучающих программ по безопасности информационных технологий и защиты персональных данных в современных реалиях.

На протяжении двух дней участники конференции будут знакомиться с новейшими технологиями и разработками в области защиты информации и информационной безопасности, участвовать в дискуссиях, обмениваться опытом по целому ряду направлений, в том числе в сфере противодействия киберпреступности, технической защиты персональных данных, безопасности цифровых платформ и облачных сервисов.

Сегодня в Белорусском государственном медицинском университете состоялось обучающее мероприятие для студентов и преподавателей. В живом формате обсудили важные вопросы защиты персональных данных, в том числе в сфере здравоохранения.

Открыл семинар ректор БГМУ Сергей Рубникович, который подчеркнул актуальность и особую значимость вопроса защиты персональных данных. Он отметил, что цифровизация здравоохранения, активное развитие медицинских информационных систем, повышение уровня качества оказания медицинских услуг, – все это неразрывно связано с необходимостью принятия надлежащих мер по защите персональных данных пациентов учреждений здравоохранения.

Директор Национального центра защиты персональных данных Андрей Гаев, рассказал будущим врачам о том, какие условия созданы в Беларуси для защиты персональных данных граждан, обратил внимание на бережное отношение к своим личным данным и уважительное отношение к чужой информации.

Он рассказал о том, как выстраивается система работы с персональными данными у операторов, о том, куда граждане могут обратиться в случае нарушения своих прав при обороте их личной информации, об ответственности, предусмотренной за нарушение законодательства о персональных данных.

Также Андрей Гаев привёл ряд примеров, когда совместные съемки друзей, членов семьи и последующее размещение в социальных сетях общих фото хотя и не подпадают под сферу действия законодательства о персональных данных, но остаются по защитой. В статье18 Закона ”Об информации, информатизации и защите информации“ сказано, что ”сбор, обработка, хранение, предоставление, распространение информации о частной жизни физического лица, а также пользование ею и обработка персональных данных осуществляются с согласия данного физического лица, если иное не установлено законодательными актами“.  В таких случаях согласие может носить устный характер.

Надежда Швед, заместитель начальника управления методологии защиты персональных данных Центра подробно остановилась на особенностях обработки персональных данных в организациях здравоохранения, которые собирают и хранят персональные данные, крайне чувствительные для любого человека, – результаты лабораторных и инструментальных исследований, диагнозы, истории болезней.

В завершении мероприятия Ольга Шибко, заместитель начальника управления образовательных услуг и связей с общественностью Центра, рассказала студентам о важных правилах безопасности личных данных, об обороте информации в Интернете, о сетевой гигиене, о правах, предоставленных Законом о защите персональных данных, об использовании копии паспорта, геолокации, мессенджеров и соцсетей.

В рамках блиц-сессии будущие медицинские работники получили ответы на свои вопросы.

Сегодня в Пресс-центре Дома прессы состоялся семинар на тему ”Актуальные вопросы изменений законодательства в сфере СМИ“, в нем приняли участие журналисты, руководители редакций республиканских и региональных СМИ.

В рамках мероприятия обсудили важные новации законодательства в сфере работы средств массовой информации, отдельно остановились на вопросах защиты и использования персональных данных, интеллектуальной собственности в СМИ, авторского права и условий налогообложения для редакций СМИ.

Выступая в рамках семинара, начальник управления методологии защиты персональных данных Национального центра защиты персональных данных Ирина Пырко обозначила ключевые особенности обработки персональных данных в журналистской деятельности.

Так, в частности, деятельность любых СМИ неразрывно связана с обработкой персональных данных авторов, героев сюжетов, репортажей, публикаций и т.п.

В этой связи наряду с Законом Республики Беларусь ”О средствах массовой информации“ журналисты и средства массовой информации в своей деятельности должны также соблюдать требования Закона Республики Беларусь ”О защите персональных данных“. Эти акты призваны обеспечить баланс между правом на защиту персональных данных и правом на свободу журналистской деятельности в части поиска информации.

По общему правилу осуществляемая журналистами средств массовой информации аудио- и видеозапись, кино- и фотосъемка граждан производится с их согласия. Вместе с тем из данного правила есть разумные исключения, необходимые для обеспечения выполнения журналистом его функций.

Так, например, не требуется получение согласия на обработку персональных данных при проведении интервью. В этом случае в соответствии с законодательством о средствах массовой информации необходимо соблюдение исключительно процедуры согласования записи, в том числе с использованием средств аудиовизуальной техники, кино- и фотосъемок. При этом данное согласование не является согласием на обработку персональных данных, и требования законодательства о персональных данных на него не распространяются.

Получение согласия также не требуется при проведении съемки в местах, открытых для массового посещения и на массовых мероприятиях. В данном случае журналисты имеют право без согласия как снимать, так и распространять полученную информацию в средствах массовой информации.

Иная ситуация складывается в случае, если при проведении съемки получены сведения о личной жизни физического лица (сведения о семейной, интимной жизни и т.п.). Распространение такой информации, даже если съемка проводилась в месте, открытом для массового посещения, может иметь место только с согласия  гражданина либо его законного представителя. При этом согласие должно быть получено в соответствии с требованиями законодательства о персональных данных.

Также распространение в средствах массовой информации информационных сообщений и (или) материалов, подготовленных с использованием аудио- и видеозаписи, кино- и фотосъемки физического лица без его согласия, допускается:

• в случае принятия мер против возможной идентификации данного лица посторонними лицами;
• если это необходимо для защиты общественных интересов (при условии, что распространение этих информационных сообщений и (или) материалов не нарушает конституционных прав и свобод личности);
• по требованию органа уголовного преследования, суда в связи с производством предварительного расследования, судебным разбирательством.

Ирина Пырко подчеркнула, что средства массовой информации при осуществлении своей деятельности в большинстве случаев выступают в качестве операторов и в этой связи должны принимать правовые, организационные и технические меры по обеспечению защиты персональных данных, предусмотренные статьей 17 Закона Республики Беларусь ”О защите персональных данных“.

Запись трансляции семинара на YouTube-канале РУП «Дом прессы».

9 марта состоялся четвертый семинар из цикла мероприятий для медицинских работников  ”Оборот персональных данных в здравоохранении: порядок обработки и защиты“. В онлайн-формате к нему присоединились более 120 представителей организаций здравоохранения Гродненской области.

• В каких случаях необходимо брать согласие на обработку персональных данных пациента?
• Копии каких документов можно хранить в личном деле работников?
• Какой порядок обработки персональных данных в случае направления запросов при проведении диспансеризации населения?
• Где можно обучить работников вопросам обработки персональных данных?
• Какие особенности существуют при обмене персональными данными между учреждениями здравоохранения?
• Кого в поликлинике целесообразно назначить лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных?
• Как долго можно хранить информацию, содержащую данные пациентов?

На эти и другие вопросы в рамках онлайн-семинара ответили эксперты Национального центра защиты персональных данных.

В рамках мероприятия подробно разобрали целый ряд особенностей обработки персональных данных в медучреждениях и  пошаговый алгоритм действий организаций для защиты обрабатываемых персональных данных, обсудили вопросы организации обучения сотрудников.

В рамках блиц-сессии участники семинара получили ответы на интересующие вопросы.

Следующий семинар состоится 14 марта с участием учреждений здравоохранения Могилёвской области.

Проект реализуется Национальным центром защиты персональных данных в партнерстве с Министерством здравоохранения.

В соответствии с пунктом 1 статьи 12 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ субъект персональных данных вправе получать от оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами.

Предоставление такой информации субъекту персональных данных направлено на обеспечение понимания им пределов и характера обработки персональных данных и является необходимым компонентом реализации принципа прозрачности обработки персональных данных. Кроме того, получение этой информации обеспечивает возможность эффективной реализации прав субъектов персональных данных, в том числе права требовать прекращения обработки персональных данных, обжаловать действия оператора.

Согласно пункту 3 статьи 12 Закона информация о предоставлении персональных данных конкретного субъекта третьим лицам может не предоставляться в случаях, предусмотренных этим пунктом и пунктом 3 статьи 11 Закона о защите персональных данных.

Подробно об этом можно почитать в ”Разъяснениях законодательства о персональных данных (о праве субъекта персональных данных получать от оператора информацию о предоставлении своих персональных данных третьим лицам)“. Данные материалы будут полезны как операторам, так и гражданам.

Они размещены в разделе ”Методологические документы“ и доступны для скачивания.

Теперь посредством официального сайта Центра можно направлять в виде электронного документа:

• заявления на трансграничную передачу персональных данных;
• уведомления  о нарушениях систем защиты.

Заявления и уведомления в данном случае должны быть удостоверены электронной цифровой подписью, выработанной с использованием личного ключа, сертификат открытого ключа которого издан в Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь.

Национальный центр защиты персональных данных совместно с заинтересованными проработал вопрос об объеме сведений, необходимом для оформления доверенности, и подготовил разъяснения для государственных органов и иных организаций.

Они будут полезны как операторам, так гражданам и размещены в разделе ”Методологические документы“.