Автор: Ольга Шибко

Новая схема ”развода“, которая приводит к большим финансовым потерям: на телефон поступает звонок с незнакомого номера, звонивший представляется сотрудником Национального центра защиты персональных данных и рассказывает о проведении специальной операции по разоблачению преступников, расследовании каких-то фактов незаконного использования персональных данных граждан и о большой работе по возврату похищенных денежных средств граждан.

В частности, злоумышленники ссылаются на контрольную функцию Центра, на ряд нормативных актов, рассказывают о фактах взлома баз данных банков и похищении денежных средств клиентов, а также об использовании похищенных персональных данных с целью взятия овердрафтных кредитов на текущие банковские счета лиц, чьи персональные данные ”утекли“.

А дальше все ”по старой схеме“: назовите свои персональные данные, сделайте денежный перевод, пополните счет по определённым реквизитам, и это якобы поможет им поймать преступника. При этом псевдо-сотрудники Центра ”гарантируют“ возврат перечисленных средств.

Не попадайтесь на такие уловки!

Помните, Национальный центр защиты персональных данных не занимается расследованием фактов мошеннических действий, в том числе с банковскими операциями. Указанные полномочия относятся к компетенции органов внутренних дел.

И еще несколько важных советов, о которых необходимо помнить:

1. Номер, который высвечивается при входящем вызове, можно подменить, аккаунты или сайты организаций – подделать. Мошенники могут называть фамилии или должности действующих работников контролирующих либо правоохранительных органов (как правило, эти данные находятся в свободном доступе, в том числе размещены на сайтах госорганов в интернете).
2. Не сообщайте свои персональные данные неизвестным лицам.
3. Легенды мошенников могут быть какими угодно, но речь всегда про деньги – которые вы якобы можете потерять или получить. Задача злоумышленников – получить доступ к вашим деньгам через персональные данные.
4. Всегда сохраняйте здоровый скептицизм и не торопитесь следовать чужим инструкциям, даже если вы взволнованы или вас выводят из равновесия.
5. Не переходите на сайты по ссылке, которую вам прислал незнакомый человек, к примеру, чтобы войти в учётную запись или узнать подробную информацию. Не скачивайте незнакомые приложения и файлы.
6. Незамедлительно обращайтесь в правоохранительные органы, если вы стали жертвой мошенников!

4 октября текущего года Национальным центром защиты персональных данных Республики Беларусь и Государственным агентством по защите персональных данных при Кабинете Министров Кыргызской Республики подписано Соглашение о сотрудничестве в сфере защиты прав субъектов персональных данных.

Встреча руководства профильных уполномоченных органов Беларуси и Кыргызстана прошла в онлайн-формате. Стороны договорились о долгосрочном сотрудничестве в сфере защиты прав субъектов персональных данных, взаимодействии по вопросам, связанным с защитой данных, совершенствованием национального законодательства двух стран в этих направлениях, а также о проведении совместных мероприятий, научных исследований, экспертном содействии в вопросах разработки проектов нормативных правовых актов и правоприменительных методик.

Открывая встречу и подписывая Соглашение, директор Национального центра защиты персональных данных Андрей Гаев отметил: ”Глубоко убеждён, что наше сотрудничество, основанное на принципах взаимного уважения, доверия и партнёрства, будет всемерно содействовать развитию сферы защиты персональных данных граждан наших государств“. Он подчеркнул, что белорусской стороне будет особо интересен практический опыт ведения Реестра массивов персональных данных и держателей (обладателей) массивов персональных данных в Кыргызской Республике, так как в настоящий момент Национальным центром защиты персональных данных ведется работа по созданию государственного информационного ресурса ”Реестр операторов персональных данных“.

Со своей стороны директор Государственного агентства по защите персональных данных при Кабинете Министров Кыргызской Республики Нурия Кутнаева отметила интерес к опыту Центра в реализации образовательных программ, в том числе в рамках повышения квалификации по вопросам защиты персональных данных, технической и (или) криптографической защиты информации.

Стороны выразили уверенность, что сотрудничество Национального центра и Государственного агентства принесет положительный практический опыт по решению актуальных проблем защиты персональных данных граждан.

В Национальном центре защиты персональных данных с 10 октября стартует новая учебная программа повышения квалификации ”Обеспечение безопасности информационных технологий“.

В рамках 36 академических часов (5 учебных дней)  слушатели освоят целый ряд дисциплин, а также изучат:

• государственное регулирование деятельности в области обеспечения информационной безопасности;
• организационно-правовые меры защиты информации;
• технологическое обеспечение безопасности информации.

Детальный разбор новаций законодательства в указанной сфере, современные подходы к обеспечению безопасности сетей, анализ рисков информационных систем – все это эксперты и лекторы расскажут в рамках курса.

Согласно подпункту 3.2 пункта 3 Указа Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ собственники (владельцы) информационных систем, указанные в части первой пункта 3 Положения о технической и криптографической защите информации, утвержденного Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196, обеспечивают обучение в Национальном центре защиты персональных данных не реже одного раза в три года своих работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности. Такая же обязанность возложена на владельцев критически важных объектов информатизации, а также организации, осуществляющие лицензируемую деятельность по технической и (или) криптографической защите информации.

Подробности в разделе ”Повышение квалификации“.

Депутаты на заседании девятой сессии Палаты представителей Национального собрания седьмого созыва приняли во втором чтении законопроект ”Об изменении законов по вопросам обработки персональных данных“.

Проект закона внесен в Палату представителей Советом Министров 24 апреля 2022 года и принят в первом чтении 31 мая с названием ”Об изменении законов“.

Он направлен на приведение законов в соответствие с изменениями Конституции, принятыми на республиканском референдуме 27 февраля, законом от 7 мая 2021 года №99-З ”О защите персональных данных“, указом Президента от 16 марта 2021 года №107 ”О биометрических документах“, совершенствование обработки персональных данных при государственной регистрации недвижимого имущества, прав на него и сделок с ним, ведении регистра населения, обеспечении пограничной безопасности Республики Беларусь.

Законопроектом предлагается внести изменения в четыре закона: от 22 июля 2002 года №133-З ”О государственной регистрации недвижимого имущества, прав на него и сделок с ним“, от 21 июля 2008 года №418-З ”О регистре населения“, от 21 июля 2008 года №419-З ”О Государственной границе Республики Беларусь“, от 10 ноября 2008 года № 455-З ”Об информации, информатизации и защите информации“.

В ходе подготовки законопроекта к рассмотрению во втором чтении в нем реализованы поправки депутата Александра Маркевича, инициированные по результатам рабочих контактов с Государственным пограничным комитетом, предусматривающие наделение Совета Министров компетенцией на установление временного ограничения, приостановления или прекращения въезда (входа) в пограничную полосу, временного пребывания и передвижения в этой полосе и направлены на сохранение жизни и здоровья граждан. Также внесено изменение в название законопроекта, которое носит уточняющий характер, отражает его основное содержание и предусматривающего корректировку законов, связанную с обработкой персональных данных.

Источник: БелТА.

Национальный центр защиты персональных данных объявляет конкурс на лучшую работу в сфере защиты персональных данных.

К участию приглашаются студенты, магистранты, профессорско-преподавательский состав учреждений высшего образования, работники научных, научно-практических и иных организаций, другие лица, работающие по юридическим специальностям.
На конкурс принимаются как индивидуальные, так и коллективные работы. Итоги будут подведены к Международному дню защиты персональных данных.

Конкурс проводится по следующим номинациям:

• Лучшая студенческая работа.
• Лучшая работа практикующего юриста.

Темы конкурсных работ:

• Понятие персональных данных в современном информационном обществе.
• Проблемы трансграничной передачи персональных данных.

Сроки проведения конкурса:

• с 16 сентября по 15 декабря – представление материалов на конкурс;
  с 16 декабря по 15 января – оценка конкурсных материалов;
  с 16 января по 28 января – подведение итогов и торжественное награждение победителей конкурса.

Критерии оценки конкурсных работ:

• соответствие представленной работы тематике конкурса;
• актуальность и новизна рассматриваемых вопросов;
• значимость полученных результатов (теоретическая, практическая, социальная, экономическая);
• содержание, полнота и логическая последовательность изложения материала, аргументированность выводов;
• соответствие научному или научно-популярному стилю изложения материала;
• отражение собственного отношения автора к избранной теме;
• информативность и качество оформления.

Подробно с условиями конкурса и порядком подведения итогов можно познакомиться в положении.

8 сентября на YouTube-канале Национального  центра правовой информации в 10.30 состоится трансляция семинара ”Защита персональных данных в образовательном пространстве“.

Больше года прошло с принятия Закона Республики Беларусь от 7 мая 2021 года № 99-З ”О защите персональных данных“. При этом оборот персональных данных, порядок их обработки и защиты, не теряют актуальности в любой сфере.

Начало учебного года всегда связано с оформлением и предоставлением различных документов в сфере образования, в студии НЦПИ эксперты Национального центра защиты персональных данных расскажут об особенностях правового регулирования:

• обращения персональных данных в сфере образования;
• обработки персональных данных в связи с трудовой деятельностью педагогических работников;
• требований к согласию субъекта персональных данных, осуществления внутреннего контроля за их обработкой;
• предоставления учреждениями образования сведений об обучающихся, их законных представителях третьим лицам, а также обработки персональных данных при организации пропускного режима и видеонаблюдения в учреждениях образования.

Кроме того, в ходе эфира гости осветят ключевые вопросы организации обучения по вопросам защиты персональных данных.

В студии НЦПИ выступят Надежда Швед, заместитель начальника управления методологии защиты персональных данных, и Ольга Шибко, заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных.

Спикерам можно задать вопросы. Направляйте их на e-mail  ncpionline@ncpi.gov.by до 11.00 8 сентября. Ответы будут даны в ходе прямого эфира.

Подключайтесь к прямой трансляции и получайте полезную информацию от экспертов!

Источник: PRAVO.BY

Сегодня в стенах Национального центра защиты персональных данных состоялась торжественная церемония открытия образовательной программы повышения квалификации руководящих работников и специалистов. Это долгожданное событие республиканского значения, – впервые в нашей стране специалисты, которые отвечают за защиту персональных данных в организациях, которые работают с этими данными, смогут повышать свою квалификацию, развивать свои профессиональные компетенции.

Директор Национального центра защиты персональных данных Андрей Гаев, начальник Оперативно-аналитического центра при Президенте Республики Беларусь Андрей Павлюченко и Министр образования Республики Беларусь Андрей Иванец перерезали красную ленту и дали символический старт повышению квалификации в Центре.

Первые группы слушателей, первые преподаватели, первые лекции, – все это не было бы возможным без работы команды единомышленников, неравнодушных к теме защиты информации и персональных данных.

Открывая мероприятие, директор Центра Андрей Гаев отметил, что со вступлением в силу Закона ”О защите персональных данных“ организации, бизнес, госорганы, все, кто работает с персональными данными наших граждан, должны обеспечить безопасную, законную обработку и защиту этих персональных данных. Важная задача в этой работе – обучение лиц, работающих в этой сфере, и постоянное повышение их квалификации, ввиду как стремительного развития технологий, так и вызовов, рисков, связанных с оборотом личной информации, персональных данных.

”Неслучайно статья 28 Конституции Республики Беларусь по итогам  республиканского референдума  дополнена нормой о том, что ”Государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании“, – подчеркнул Андрей Гаев.

Андрей Павлюченко, начальник Оперативно-аналитического центра при Президенте Республики Беларусь, отметил значимость защиты персональных данных и информационной безопасности в масштабах белорусского государства, поздравил коллектив Центра и первых слушателей со знаковым событием –  открытием образовательной программы в сфере защиты персональных данных и пожелал всем успехов в деле подготовки высококвалифицированных специалистов.

Министр образования Андрей Иванец по итогам церемонии вручил Андрею Гаеву сертификат о государственной аккредитации  Национального центра защиты персональных данных по соответствующим профилям и направлениям образования, отметил созданные современные условия для обучающихся и пожелал коллективу успехов в деле подготовки кадров в сфере защиты персональных данных.

Церемония завершилась брифингом для средств массовой информации, а первые слушатели отправились на лекцию о международных и зарубежных подходах к защите персональных данных.

Фото: БелТА, СБ: Беларусь сегодня.

Подробно о возможности обучения  в Центре в разделе ”Повышение квалификации“.

С 5 сентября в Национальном центре защиты персональных данных начнётся реализация образовательной программы повышения квалификации руководящих работников и специалистов, в том числе по вопросам защиты персональных данных.

Квалификация таких специалистов для любой организации очень важна. Реализуя мероприятия по защите персональных данных, в том числе в информационных системах организаций, обеспечивая безопасную работу с информацией, специалисты организации оберегают граждан от возможных рисков, связанных, в том числе с оборотом личной информации.

Двери Центра откроются для слушателей уже совсем скоро, сформированы первые учебные группы. В Национальном центре защиты персональных данных созданы уникальные условия для обучающихся:

• современные учебные аудитории,
• интерактивные образовательные технологии,
• практико-ориентированные программы,
• преподаватели – квалифицированные специалисты, эксперты в сфере защиты персональных данных и информационной безопасности, профессорско-преподавательский состав профильных вузов.

Кроме того, все слушатели Центра будут иметь доступ к информационным ресурсам, специализированным репозиториям и электронным каталогам Национальной библиотеки Беларуси и Белорусского государственного университета информатики и радиоэлектроники.

В случае необходимости иногородние обучающиеся на время обучения в Центре будут обеспечены местами для проживания в общежитии, расположенном в шаговой доступности. Созданы условия для организации питания слушателей и медицинского сопровождения учебного процесса.

Справочно:

15 ноября 2021 года вступил в силу Закон ”О защите персональных данных“, который обязал операторов и уполномоченных лиц обеспечить безопасную, законную обработку и защиту персональных данных. Важная задача в этой работе –  обучение лиц, непосредственно осуществляющих обработку персональных данных, и лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных.

Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ Национальному центру защиты персональных данных предоставлено право реализовывать образовательную программу повышения квалификации руководящих работников и специалистов, в том числе по вопросам защиты персональных данных, технической и (или) криптографической защиты информации.

Подробная информация о том, кто, как и когда должен повышать квалификацию в Национальном центре защиты персональных данных в разделе ”Повышение квалификации“.

Не реже одного раза в пять лет обучение по вопросам защиты персональных данных должны пройти ответственные за осуществление внутреннего контроля за обработкой персональных данных, а также лица, непосредственно осуществляющие обработку персональных данных.

Не реже одного раза в три года повышать квалификацию должны специалисты, в обязанности которых входит обеспечение информационной безопасности.

Национальный центр защиты персональных данных аккредитован по профилю образования ”Коммуникации. Право. Экономика. Управление. Экономика и организация производства“, направлению образования ”Право“; профилю образования ”Техника и технологии“, направлению образования ”Информатика и вычислительная техника“, профилю образования ”Службы безопасности“, направлению образования ”Государственная безопасность“, ”Информационная безопасность“.

По вопросам повышения квалификации в Национальном центре защиты персональных данных и оказываемых образовательных услуг можно обращаться по телефонам:

• +375 17 367-02-46,
• +375 17 367-02-18,
• +375 17 367-02-44,
• +375 17 367-03-09,
• +375 17 367-02-29.

По итогам цикла онлайн-практикумов ”Оборот персональных данных в образовании: порядок обработки и защиты“, который проведен Национальным центром защиты персональных данных во взаимодействии с Министерством образования в мае – июле текущего года, экспертами Центра подготовлены разъяснения о применении Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ в сфере образования.

Они содержат характерные непосредственно для сферы образования особенности правового регулирования обращения персональных данных, обработки персональных данных в связи с трудовой деятельностью педагогических работников, требования к согласию субъекта персональных данных, осуществления внутреннего контроля за их обработкой, а также ключевые вопросы обучения по вопросам защиты персональных данных и др.

Особое внимание обращено на правовые основания обработки персональных данных, в том числе при заключении договоров, при осуществлении административных процедур, размещении на сайте учреждения образования фото- и видеоизображений, размещении информации, содержащей персональные данные, в создаваемых обучающимися и их родителями группах в мессенджерах, и т.д.

Отдельно раскрыты вопросы предоставления учреждениями образования сведений об обучающихся, их законных представителях третьим лицам, а также обработки персональных данных при организации пропускного режима и видеонаблюдения в учреждениях образования.

Кроме того, разъяснения содержат активные ссылки на актуальные нормативные правовые акты, рекомендации и подготовленные Центром пошаговый алгоритм приведения деятельности операторов, уполномоченных лиц в соответствие с требованиями Закона о защите персональных данных, формы документов, необходимые для работы с персональными данными, и комментарии к их заполнению.

Разъяснения доступны для скачивания.

ИНФОРМАЦИЯ о применении Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ в сфере образования

Сегодня в Верховном Суде Республики Беларусь состоялся круглый стол с участием судей судебной коллегии по экономическим делам Верховного Суда Республики Беларусь, экономических судов областей и города Минска.

Первый заместитель Национального Центра защиты персональных данных Николай Саванович привел примеры конкретных случаев и фактов незаконной обработки персональных данных, с которыми люди сталкиваются практически ежедневно. Элементарное заполнение скидочной карты в магазине – уже передача огромного массива персональных данных. Ставшее уже привычным размещение в соцсетях личной информации о себе, доступной другим людям, распространенная практика копирования и пересылки паспортных данных, видеонаблюдение в подъездах – очевидно, что без эффективного государственного регулирования приватность не защитить.

Николай Саванович напомнил о сфере действия принятого в мае прошлого года Закона Республики Беларусь ”О защите персональных данных“. Он подчеркнул, что Закон регулирует отношения, связанные с защитой персональных данных при их обработке с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое). Действие Закона не распространяется на отношения, касающиеся случаев обработки персональных данных физлицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью, и если персональные данные отнесены к госсекретам.

В ходе встречи Николай Саванович рассказал о недостатках, выявленных в ходе проводимых Центром проверок деятельности отдельных операторов. Среди основных он назвал такие, как сбор избыточных персональных данных, распространение практики рекламных рассылок без согласия субъектов персональных данных, ”утечка“ баз персональных данных и иные.

Первый заместитель Центра подчеркнул, что обеспечение защиты персональных данных в процессе их обработки является прямой обязанностью операторов, за неисполнение которой они несут ответственность, предусмотренную законодательными актами.

Источник: Интернет-портал судов общей юрисдикции Республики Беларусь