Автор: Ольга Шибко

11 сентября состоялось заседание комиссии Союза юристов по информатизации под председательством директора Национального центра защиты персональных Андрея Гаева, который также является заместителем председателя Общественного объединения ”Белорусский республиканский союз юристов“.

В рамках работы комиссии рассмотрен опыт информационного взаимодействия Государственного унитарного предприятия ”Национальное кадастровое агентство“ и Белорусской нотариальной палаты, в частности обмен актуальной и достоверной информацией, используемой нотариусами и регистраторами в работе.

Продемонстрирована презентация сервиса поиска информации о нотариусах, нотариальных конторах и бюро ”Найти нотариуса по карте“.

Директор Центра отметил, что взаимодействие Национального кадастрового агентства и Белорусской нотариальной палаты в обязательном порядке должно осуществляться с учётом норм законодательства о персональных данных. Особое внимание Андрей Гаев обратил на вопросы защиты внешнего контура информационных систем этих организаций, а также на реализацию обязательных мер по технической и криптографической защите персональных данных граждан в информационных ресурсах.

С 10 по 12 сентября 2024 г. в столице проходит XIV Белорусская транспортная неделя, включающая в себя Международную специализированную выставку ”Транспорт и логистика“ и тематическую деловую программу.

Это мероприятие играет важную роль в развитии транспортного комплекса и логистической системы Республики Беларусь и сопредельных государств, в нынешнем году в мероприятиях наряду с Республикой Беларусь принимают участие представители Азербайджана, Казахстана, Узбекистана, России и Китая.

В рамках деловой программы форума на Международной научно-практической конференции ”Цифровая трансформация транспортной и логистической деятельности: состояние и перспективы“ с докладом выступил первый заместитель директора Национального центра защиты персональных данных Сергей Задиран.

Он обозначил для представителей сферы ключевые аспекты защиты персональных данных в деятельности организации, обратил внимание на  типичные нарушения, связанные с реализацией обязательных мер по обеспечению защиты персональных данных, а также рассказал о последних актуальных инцидентах, повлёкших  утечку информации. Также он назвал главную причину несанкционированного доступа к персональным данным – неисполнение такой обязательной меры по обеспечению защиты данных как осуществление технической и криптографической защиты в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь.
– Отмечу для всех присутствующих, что соблюдение законодательства о персональных данных является обязательным  абсолютно для всех организаций, это повышает лояльность клиентов и позволяет сохранить конкурентное преимущество бизнеса, – подчеркнул Сергей Задиран.

Первый заместитель директора Центра пригласил представителей сферы транспорта и логистики на обучение по вопросам защиты персональных данных и информационной безопасности в рамках курсов, проводимых Центром.

Новость, которую ждали многие!

Мы запускаем цикл обучающих мероприятий для бизнеса в формате региональных митапов, где на реальных примерах расскажем, как обеспечить надежную защиту персональных данных и информационную безопасность организации.

Это партнёрский проект Национального центра защиты персональных данных и ООО ”Надежные программы“ (hoster.by). Первое пилотное мероприятие пройдет в Бресте на базе научно-технического парка при поддержке Брестского бизнес-клуба.

В программе выступления экспертов в области защиты персональных данных и кибербезопасности, кейс-сессии и ответы на сложные вопросы.

Мы предлагаем участникам бизнес-интенсива рассмотреть наиболее распространённые риски, угрозы и уязвимости при обработке персональных данных и их защите, с которыми сталкиваются компании малого и среднего бизнеса, а также планируем познакомить с эффективными и доступными решениями для обеспечения информационной безопасности.

Что? Бизнес-интенсив ”Защита персональных данных: реальные кейсы, эффективные стратегии“

Где? Брестский научно-технический парк (г. Брест, ул. Пионерская 52)

Когда? 17 сентября (начало в 11.00).

Регистрация на мероприятие по ссылке https://hoster.by/clients/actions/biznes-intensiv-v-breste/

5 сентября в Национальном центре защиты персональных данных состоялся День открытых дверей.  Впервые мероприятие прошло в новом формате – для граждан организован ”офис правовой помощи“, где любой желающий смог получить консультацию по широкому кругу вопросов, связанных с защитой персональных данных. За правовую помощь отвечали сотрудники Центра и адвокаты Минской городской коллегии адвокатов.

Большинство граждан, пришедших на консультацию, волновали вопросы незаконного предоставления или распространения их персональных данных, привлечения к ответственности виновных лиц, а также процедуры взыскания морального вреда, подачи жалобы в Национальный центр защиты персональных данных.

Среди обратившихся были и те, кто столкнулся с мошенническими действиями: кража, взлом, несанкционированный доступ, фишинг и выманивание денежных средств.

На вопросы граждан, которые не смогли лично посетить Центр в этот день, специалисты Центра отвечали по телефону (более 30 обратившихся). Отметим, что для всех граждан и юридических лиц каждый четверг с 10.00 до 12.00 работает ”горячая линия“ Национального центра защиты персональных данных (тел. +375 (17) 367-18-32).

Новый формат Дня открытых дверей выбран неспроста.  Центром с первых дней работы проводится просвещение граждан об их правах и гарантиях в сфере защиты персональных данных, в результате чего количество поступающих жалоб и иных обращений, а, следовательно, и принятых мер по защите прав субъектов персональных данных, увеличивается с каждым годом.

Так, за восемь месяцев текущего года Центром рассмотрено уже около четырёхсот жалоб, это значительно больше, чем за весь предыдущий год.

Наибольшая часть поступивших в Центр жалоб касается обработки персональных данных в сфере торговли и услуг. Многих граждан волнует получение рекламной рассылки и ”холодых“ звонков без их согласия.

Немало жалоб затрагивает обработку персональных данных в социальной сфере (здравоохранение, образование), трудовых отношениях, в деятельности банков и иных финансовых организаций, государственных органов.

По-прежнему актуальны вопросы правомерности осуществления видеонаблюдения и предоставления персональных данных третьим лицам, незаконного истребования копий документов, в том числе удостоверяющих личность, и т.п.

Вторая половина Дня открытых дверей была посвящена правовому просвещению молодежи. Для учащихся классов правовой направленности столичных школ и гимназий были организованы тематические квизы по защите персональных данных, ребята смогли познакомиться с деятельностью Центра, пообщались с профильными специалистами.

Дата проведения Дня открытых дверей – 5 сентября тоже выбрана неслучайно,  в этот день ровно два года назад стартовали первые в стране курсы повышения квалификации по вопросам защиты персональных данных. За это время более 10 тыс. человек прошли обучение в Центре. Специалистами проводится непрерывная работа по созданию уникальных практико-ориентированных учебных программ повышения квалификации, посвященных защите персональных данных и технической и криптографической безопасности. Наша цель – дать слушателям алгоритмы защиты данных, инструменты и обучить применять их в повседневной деятельности.

Первый звонок прозвенел 2 сентября в столичной школе № 111  имени Михаила Каснерика. Директор Национального центра защиты персональных данных Андрей Гаев принял участие в торжественной линейке, а также в районном открытом уроке ”Нам есть чем гордиться, нам есть что беречь!“.

Общаясь со старшеклассниками, директор Центра  отметил, что сегодня Беларусь – сильное и независимое государство с многовековой историей и богатыми национальными традициями, высоким уровнем развития технологий.

”Важно не просто гордиться своей страной, но и нам всем вместе  своей учебой, своим трудом каждый день делать жизнь нашей страны лучше“ – сказал Андрей Гаев.

Также директор Центра  подчеркнул важность бережного отношения к персональным данным, которые дети и подростки активно используют в процессе обучения и общения. Он выразил надежду, что каждый ученик школы № 111 освоит базовые навыки информационной гигиены и научится защищать свою частную жизнь в цифровом пространстве.

Национальный центр защиты персональных данных уже не первый год шефствует над ГУО ”Средняя школа № 111 имени Михаила Каснерика г. Минска“, оказывает помощь детям с инвалидностью и по возможности содействует укреплению материально-технической  базы учреждения образования.

Кроме того, Центр в своей деятельности уделяет значительное внимание методической поддержке образовательных учреждений в деле защиты персональных данных.

День открытых дверей в Национальном центре защиты персональных данных пройдет 5 сентября по адресу: г. Минск, ул. К.Цеткин, 24 (12 этаж).  

В рамках мероприятия впервые будет организован ”офис правовой помощи“ для граждан. Эксперты Центра совместно со столичными адвокатами  проведут  бесплатные консультации по широкому кругу вопросов, связанных с защитой персональных данных.

Вы сможете получить разъяснения по нормам законодательства в этой сфере, узнать о своих правах, а также обязанностях организаций по обработке и защите ваших личных данных.

Если ваши права были нарушены, например, личные данные незаконно распространялись или произошла утечка информации, – наши специалисты помогут, в том числе с подготовкой жалоб и обращений в правоохранительные органы, расскажут о порядке взыскания морального вреда.

Приглашаем всех заинтересованных граждан посетить ”правовой офис“ 5 сентября 10.00 до 13.00.  Приходите, и мы вместе разберемся в тонкостях законодательства о персональных данных и окажем необходимую юридическую поддержку!

Для удобства граждан предварительная запись на прием осуществляется  2 – 4 сентября с 10.00 до 13.00.  по телефону +375 (17) 367-18-32.  

Те, кто не сможет прийти на консультацию очно, смогут получить 5 сентября ответы на свои вопросы по телефонам:

• +375 (17) 367-18-32  –  ”горячая линия“ по общим вопросам защиты персональных данных;
• +375 (17) 367-03-09 – ”горячая линия“ по вопросам оказания образовательных услуг Национальным центром защиты персональных данных.

Также в этот день в Центре пройдут встречи с учащимися классов правовой направленности столичных школ и гимназий, где они познакомятся со сферой защиты данных и смогут пройти тематический квиз по безопасности в сети.

5 сентября – важная дата в деятельности Национального центра защиты персональных, так как в этот день в 2022 году стартовали первые в стране курсы повышения квалификации по вопросам защиты персональных данных. Центр имеет лицензию на право осуществления образовательной деятельности, а благодаря выстроенной системе подготовки кадров организации получают возможность обучать специалистов по самым современным программам.

За два года более 10 тыс. человек прошли обучение в Центре в рамках курсов повышения квалификации и онлайн-семинаров. Большое внимание уделяется содержанию и практико-ориентированности учебных программ.

Мир технологий стремительно развивается, угрозы информационной безопасности обретают совершенно новый облик, а организациям требуются квалифицированные специалисты, умеющие противостоять этим угрозам.

Новая учебная программа повышения квалификации ”Базовые механизмы обеспечения информационной безопасности“ разработана специально для таких специалистов и включает в себя наряду с фундаментальными основами информационной безопасности отработку практических методов защиты от вредоносных программ, взломов и других инцидентов.

Кому необходимо такое обучение?

Руководителям структурных подразделений, обеспечивающих информационную безопасность, их заместителей, специалистов, обеспечивающих информационную безопасность.

Какие условия и формат обучения?

Продолжительность обучения: 2 недели, 74 часа (42 часа практических занятий)

Форма получения образования: очная (дневная).

Занятия проводятся по адресу: г.Минск, ул.К.Цеткин, 24 (бизнес-центр ”Имперский“), 12 этаж.

Стоимость обучения: 1 300 белорусских рублей.

Когда стартует обучение?

Начало занятий: 23.09.2024.

Что входит в программу?

Содержание.

1. Методология информационной безопасности.

1.1.    Обеспечение информационной безопасности. Основные термины, принципы и проблемы.

1.2     Методология оценки угроз безопасности информации.

2. Основные механизмы информационной безопасности.

2.1.    Сегментирование информационной сети на основе виртуальных локальных сетей (VLAN).

2.2.    Сегментирование информационной сети на основе межсетевого экранирования.

2.3.    Управление уязвимостями в информационных системах.

2.4.    Резервное копирование данных.

2.5.    База знаний MITRE ATT&CK.

2.6.    Парольные кибератаки (КА) в информационных системах.

2.7.    Противодействие вредоносным программам.

2.8.    Мониторинг управления доступом.

Итоговая аттестация: зачет.

Вас ждут:

• интерактивные лекции от ведущих экспертов в области информационной безопасности;
• разбор реальных ситуаций;
• практические задания в условном IТ-полигоне;
• освоение современных способов противодействия атакам.

Записывайтесь на программу прямо сейчас и будьте на шаг впереди!

Ждем ваши заявки на e-mail: pk@cpd.by.

Остались вопросы? Звоните:  +375 17 367 02 46, +375 17 367 02 29.

В сфере образования обрабатывается колоссальный массив персональных данных учащихся, их родителей, педагогов и административного персонала. Это информация о местах работы и учебы, контактные данные, сведения о здоровье, успеваемости, привлечении к ответственности, а порой биометрические персональные данные и многое другое.

Безусловно, обеспечение защиты такого рода конфиденциальных данных является одной из важнейших задач образовательных учреждений всех уровней. Недостаточное внимание к вопросам безопасного оборота персональных данных и несоблюдение требований законодательства в этой области могут повлечь за собой серьезные риски.

Поэтому образовательные организации должны уделять пристальное внимание разработке и внедрению комплексной системы защиты обрабатываемых персональных данных.

В целях оказания методологической помощи по приведению деятельности учреждений дошкольного и общего среднего образования в соответствие с Законом о защите персональных данных Центром разработан пакет примерных документов по реализации обязательных мер по обеспечению защиты персональных данных в учреждениях образования.

В частности, подготовлены:

• реестр обработки персональных данных в учреждении дошкольного образования;
• реестр обработки персональных данных в учреждении общего среднего образования;
• политика в отношении обработки персональных данных в учреждении дошкольного, общего среднего образования;
• политика видеонаблюдения для учреждений дошкольного, общего среднего образования;
• формы согласия на обработку персональных данных обучающегося, законного представителя обучающегося, работника учреждения образования.

Вместе с тем, перечисленные документы являются примерными, и при их использовании учреждениям образования необходимо адаптировать содержащуюся в них информацию применительно к конкретному учреждению с учетом возможных особенностей его деятельности, в том числе в части определения правовых оснований обработки персональных данных, сроков их хранения и с учетом нормативной правовой базы, регулирующей деятельность этих учреждений.

Формы документов согласованы с Министерством образования Республики Беларусь, размещены в ”Портфеле оператора“ и доступны для скачивания.

25 июля в Национальной библиотеке Беларуси прошел семинар, в рамках которого обсудили ключевые аспекты защиты персональных данных в деятельности библиотек.

Сегодня эти учреждения культуры работают и как публичные центры правовой информации, и как культурно-образовательные пространства,  проводят большую просветительскую работу. Важным в этом деле является защита персональных данных посетителей, работников, информационной безопасности.

В семинаре приняли участие специалисты Национальной библиотеки, в режиме онлайн подключились к диалогу работники двадцати областных и районных библиотек Министерства культуры Республики Беларусь.

В качестве спикеров на мероприятии выступили представители Национального центра защиты персональных данных: начальник управления методологии защиты персональных данных Пырко Ирина и заместитель начальника управления образовательных услуг и связей с общественностью Шибко Ольга, которые ответили на актуальные вопросы, возникающие у представителей библиотечной отрасли при работе с персональными данными, коснулись вопросов обучения специалистов, реализации обязательных мер и построения эффективной системы защиты данных в деятельности организации.

Участники активно включались в обсуждение кейсов, задавали вопросы лекторам и делились собственным опытом.

По итогам мероприятия присутствующие отметили высокую практическую ценность семинара и выразили заинтересованность в дальнейшем обмене знаниями в этой важной сфере.

Центром подготовлены и согласованы с Министерством образования Разъяснения о применении законодательства о персональных данных в деятельности учреждений среднего специального (УССО) и высшего образования (УВО).

В документе раскрыты вопросы применения законодательства о персональных данных, с которыми чаще всего обращаются в Центр учреждения образования (об обработке данных в рамках приемной кампании, при создании личных кабинетов абитуриентов, осуществлении пропускного режима, видеонаблюдении, предоставлении характеристик на обучающихся (выпускников), размещении сведений о педагогических работниках на официальном интернет-сайте УССО и УВО и др.).

Они доступны для чтения и скачивания в разделе ”Методологические документы“.