Автор: Ольга Шибко

Национальный центр защиты персональных данных запускает новую программу повышения квалификации ”Комплексная защита персональных данных“.

Первый пилотный набор стартует 25 мая 2026 года.

Программа предназначена для специалистов, уже имеющих базовую подготовку и опыт работы в области защиты персональных данных, а также понимание системы государственного регулирования в указанной сфере и общих подходов к организации технической и криптографической защиты информации.

Продолжительность обучения: 38 академических часов (5 дней).

Занятия проводятся в очной (дневной) форме по адресу: г. Минск, ул. К.Цеткин, 24 (бизнес-центр ”Имперский“), 12 этаж.

Программа охватывает ключевые аспекты защиты персональных данных – от нормативно‑правового регулирования до практических мер безопасности. Особое место в курсе займет анализ современных вызовов и проблем в сфере защиты данных, прав субъекта персональных данных и механизмов их реализации.

Будут изучены международные и зарубежные правовые рамки защиты персональных данных, в том числе судебная практика, регулирование трансграничной передачи и моделирование угроз безопасности персональных данных.

Особое внимание будет уделено техническим аспектам их защиты: методам шифрования, обезличивания и анонимизации, а также обеспечению безопасности данных в облачных сервисах.

Эксперты Центра подробно разберут ключевые вопросы создания и функционирования системы внутреннего контроля за обработкой данных, меры профилактики инцидентов и реальные кейсы нарушений.

Итоговая аттестация – зачёт в форме тестирования.

Познакомиться с содержанием учебной программы и подать заявку на обучение можно в разделе «Повышение квалификации».

Количество мест ограничено!

Согласно ст. 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» оператор (уполномоченное лицо) обязан принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Входе осуществления контрольной деятельности Центр уделяет значительное внимание изучению реализации технических мер по обеспечению защиты персональных данных. При оценке их эффективности изучается не только содержание документов оператора (уполномоченного лица), свидетельствующих о принятых мерах по обеспечению защиты персональных данных, но и их фактическая реализация (например, в ходе анализа его информационных ресурсов (систем), используемых средств защиты информации и т.д.).

Для повышения эффективности принимаемых мер для защиты данных в организация, с учетом анализа наиболее типичных нарушений Центром разработан чек-лист проверяемых у операторов (уполномоченных лиц) вопросов, связанных с технической защитой персональных данных.

Предлагаемый к изучению чек-лист даст возможность организациям:

• провести внутренний аудит реализованных технических мер;
• выявить возможные пробелы в защите;
  а также поспособствует практической реализации технических требований законодательства о персональных данных.

Чек-лист доступен в разделе «Контроль за обработкой».

Ровно 5 лет назад, 7 мая 2021 года, в Беларуси был принят Закон «О защите персональных данных».

Как правовые нормы работают в реальной жизни, почему люди и компании по-прежнему подвергают себя опасности и к каким изменениям в Законе нам нужно готовиться уже сейчас, – рассказал журналистам Onlíner директор Национального центра защиты персональных данных Андрей Гаев.

Из материала вы также узнаете:

• с какими вопросами и за какой помощью люди чаще всего обращаются в Центр,
• что послужило предпосылкой появления специального регулирования,
• как в Беларуси сформировалось профессиональное сообщество в сфере защиты персональных данных.

Читать подробнее на Onlíner

Коллектив Национального центра защиты персональных данных по традиции присоединился к празднованию Дня Победы, чествуя героев, которые отдали все ради мирного неба для будущих поколений. Директор Центра Андрей Гаев поздравил блокадницу Ленинграда и ветерана труда Тамару Семеновну Вешнякову, вручив ей цветы и подарок.

В теплой и душевной обстановке он выразил свои искренние слова благодарности за её мужество и героизм.
«Важно, чтобы вы сохранили свой оптимизм, берегли себя и оставались здоровы. Ваша жизнь – это яркий пример стойкости и безусловной любви к Родине. Низкий поклон Вам за все, что Вы сделали для будущих поколений. Желаю крепкого здоровья и благополучия!» – сказал Андрей Гаев.

Директор подчеркнул, как значим её жизненный опыт и стойкость, которые служат источником вдохновения для молодежи. В честь праздника для Тамары Семеновны прозвучали любимые мелодии: «Катюша», «Прощание славянки» и «День Победы» в исполнении оркестра 120-ой гвардейской отдельной механизированной бригады.

Несмотря на возраст, Тамара Семеновна продолжает участвовать в просветительской и патриотической деятельности, посещая школы и вузы, встречаясь с молодежью. Она неустанно делится историями о Великой Победе, о тяжелой истории блокадного Ленинграда, о героическом труде советского народа по восстановлению страны, вдохновляя молодое поколение на патриотизм и уважение к истории своей страны.

Распространение персональных данных в сети Интернет образует наиболее чувствительную для гражданина обработку сведений о нем. Это, в частности, связано с трудностями полного удаления распространенных персональных данных, а также с возможностью формирования на основе общедоступной информации ”цифрового портрета“ человека без его ведома.

С учетом этого, а также в целях формирования единообразной практики размещения сведений об абитуриентах, обучающихся
и выпускниках, защиты их прав как субъектов персональных данных, недопущения незаконного распространения персональных данных названных лиц Национальным центром защиты персональных данных подготовлены разъяснения об отдельных аспектах обработки персональных данных абитуриентов, обучающихся  и выпускников на интернет-сайтах учреждений высшего образования, в следующих случаях при необходимости информирования:

• о принятии (зачислении) обучающихся для получения образования,
• о составе совета УВО, руководящем составе студенческого совета,
• о составе совета по профилактике безнадзорности и правонарушений несовершеннолетних,
• об известных, знаменитых или лучших выпускниках,
• об участии в образовательных и иных мероприятиях УВО,
• о благодарностях и дипломах,
• об отзывах иностранных обучающихся,
• о деятельности УВО в рамках новостного контента,
• о прохождении стажировки обучающимися,
• о допуске к олимпиаде,
• о заселении в общежитие.

Разъяснения согласованы с Министерством образования Республики Беларусь.

Также в разделе «Методологические документы» доступны и иные разъяснения об особенностях обработки персональных данных по сферам.

Двухдневный фестиваль школьников и студентов ”Медиация будущего“ завершил свою работу в центре ”Лидер“.

Участниками стали представители государственных органов, педагоги, медиаторы, адвокаты, нотариусы, а также учащиеся, студенты и магистранты из стран – участниц СНГ.

В программе круглые столы, тренинги, мастер-классы, профориентационные встречи и секции среди школьников и студентов, учителей по вопросам урегулирования споров.

Организатором Фестиваля выступил  Центр ”Медиация и право“ при Белорусском  республиканском союзе юристов при поддержке ряда государственных органов и организаций.

Национальный центр защиты персональных данных по традиции выступил партнером фестиваля.

Яркий старт масштабного Фестиваля школьной медиации задал Андрей Гаев – директор Национального центра защиты персональных данных. Выступая перед юными участниками, эксперт подчеркнул: работа организаторов Фестиваля имеет огромное значение для популяризации школьной медиации – важного инструмента мирного разрешения конфликтов среди детей и подростков. В обращении к ребятам директор Центра поделился мыслью: «большой мир начинается с малого – с внутреннего согласия и душевного покоя каждого человека, с уважительного общения в кругу семьи и с близкими людьми». Эти основы, по словам спикера, напрямую связаны с более широкими вопросами личной безопасности – в том числе в цифровой среде.

Сегодня цифровые технологии проникли практически в каждый аспект жизни подрастающего поколения. Интернет, смартфоны, социальные сети, облачные сервисы и нейросети стали для многих детей естественной частью повседневности. Однако вместе с возможностями они несут и риски – от утечки персональных данных до кибербуллинга.

Чтобы донести эти важные идеи до юных участников Фестиваля, сотрудники Центра организовали интерактивную площадку в формате квиза. В увлекательной игровой форме ребята: разбирали реальные ситуации, связанные с утечкой данных, учились распознавать фишинговые ссылки и другие онлайн‑угрозы, обсуждали, какую информацию безопасно публиковать в соцсетях, узнавали о своих правах на защиту персональных данных.

Такой подход не просто даёт теоретические знания – он помогает выработать устойчивые привычки безопасного цифрового поведения. А это, в свою очередь, закладывает фундамент для формирования зрелого, ответственного поколения пользователей, способных уверенно ориентироваться в сложном и динамичном цифровом мире.
Все участники интерактивной площадки получили от Центра памятный «мерч» с тематикой защиты личных данных.

Справочно: Фестиваль школьников и студентов ”Медиация будущего“ проводится с 2018 года. Проект направлен на развитие практики миротворчества и медиации, пропаганду ценностей конструктивного поведения в конфликтных ситуациях.

Фото: Минск-новости, pravo.by

22 апреля в Минске состоялся WB Privacy&Day, на котором собрались ведущие специалисты в области защиты персональных данных и информационной безопасности. Мероприятие стало важной площадкой для обсуждения актуальных вопросов соблюдения законодательства в этой сфере.

Виталий Диско, начальник управления контроля и аудита Национального центра защиты персональных данных, традиционно остановился на ключевых аспектах соблюдения законодательства о персональных данных белорусским операторами, на рисках для бизнеса, связанных с невыполнением обязательных мер защиты персональных данных. Эксперт отметил, что значительное количество утечек происходит через уполномоченных лиц, которые не принимают необходимые меры по технической и криптографической защите информации. Инциденты, которые имеют место в настоящее время, часто связаны с нереализацией именно этой меры. Это случаи, когда утечка происходит в неаттестованных, незащищенных контурах, в том числе, когда злоумышленники проникают в сеть, к серверам, к информационным ресурсам и системам через аутсорсинговые организации.

Виталий Диско наряду с часто выявляемыми у организаций нарушениями отметил и риски для операторов, связанные с этим: возможны штрафы в рамках административной ответственности, затраты на расследование инцидентов, потеря доверия клиентов и партнеров, отток пользователей, падение стоимости бренда.

Кроме того, в случае «утечки»  Центр может принять решение о приостановлении обработки персональных данных в информационном ресурсе, что в свою очередь может повлечь приостановку основных бизнес-процессов на несколько дней или недель. Ключевой вывод: защита персональных данных требует ответственного подхода и является долгосрочным приоритетом для бизнеса и общества.

В ходе мероприятия эксперты обсудили множество важных вопросов, включая баланс прав человека и интересов бизнеса в обработке персональных данных, связь между работой DPO (ответственного за защиту данных) и управлением искусственным интеллектом, этические и правовые аспекты использования ИИ в контексте защиты данных, технические подходы к обеспечению информационной безопасности.

Также был представлен анализ законодательства 193 стран, касающегося защиты персональных данных. Статистика показала, что в более чем 150 странах уже приняты специальные законы, регулирующие обработку данных, в то время как в 5% стран данный вопрос не имеет четкой регламентации.

В каждой четвертой стране имеются специальные правила для трансграничной передачи персональных данных (согласие, договор с субъектом ПД, разрешение регулятора).

Эксперты отметили, что количество законов о защите персональных данных продолжает расти, что подчеркивает важность этой темы на международной арене. В рамках дискуссии также были рассмотрены современные вызовы и тренды в законодательстве о персональных данных.

WB Privacy&Day стал важным шагом в повышении осведомленности о защите данных и необходимости проактивного подхода к этому вопросу со стороны бизнеса.

18 апреля работники Национального центра защиты персональных данных приняли участие в республиканском субботнике. Коллектив организовал уборку территории Еврейского мемориального сквера – места, несущего особую историческую и памятную ценность.

Каждый сотрудник внёс личный вклад не только в благоустройство городской среды, но и в сохранение исторической памяти. Совместными усилиями команда привела территорию сквера в порядок, продемонстрировав и уважение к прошлому.

Еврейский мемориальный сквер имеет непростую историю: в конце XIX — начале XX века здесь находилось еврейское кладбище, а в годы Великой Отечественной войны территория стала местом массового уничтожения населения, в том числе узников Минского гетто. Сегодня здесь расположены четыре братские могилы, где покоятся более пяти тысяч человек.

Участие Центра в субботнике – пример того, как вклад каждой организации и каждого человека помогает сохранять значимые памятные объекты, мемориалы для будущих поколений.

16 апреля в Минске состоялся обучающий интенсив «БезОпасная коммуникация: защита персональных данных и информации в деятельности пресс‑служб». Мероприятие организовали Национальный центр защиты персональных данных и ООО «ЮрСпектр».

В нем приняли участие руководители пресс‑служб, пресс‑секретари и работники информационных подразделений госорганов и иных организаций. Эти специалисты ежедневно формируют репутацию организаций, выстраивают диалог с обществом, ведут официальные сайты, аккаунты в социальных сетях и каналы в мессенджерах.

Мероприятие открыл Андрей Гаев, директор Национального центра защиты персональных данных Республики Беларусь. Он подчеркнул высокую ответственность пресс‑служб и отметил:

– Ваша работа требует не только профессионализма, но и особой бдительности. Каждый день вы сталкиваетесь с огромной нагрузкой: необходимо оперативно освещать деятельность организации, реагировать на запросы СМИ, публиковать информацию и актуальные материалы, вести соцсети, формировать репутацию ведомств, при этом соблюдая все нормы законодательства. И одна из важных задач — обеспечить защиту персональных данных и информации.

Директор Центра добавил, что вопросы безопасной коммуникации и защиты данных сегодня – не просто требование законодательства, а критически важный элемент работы информационных подразделений любой организации.

Интенсив включал несколько тематических блоков:

Защита персональных данных: базовый минимум в деятельности пресс‑служб.
Спикер – Надежда Швед, заместитель начальника управления методологии защиты персональных данных Национального центра защиты персональных данных, подробно рассказала о правовых основах, практических аспектах и мерах защиты в контексте государственной информационной политики, о законодательстве в сфере защиты персональных данных, дала советы участникам – как избежать нарушений при публикации контента.
– Эффективная пресс-служба – это не только коммуникация, но и ответственное отношение к данным каждого человека, – отметила Надежда Швед и дала рекомендации:
Минимизируйте данные. Публикуйте только те персональные данные, которые необходимы для достижения конкретной законной цели.
Проверяйте правовое основание. Перед каждой публикацией убедитесь в наличии согласия или иного законного основания.
Фиксируйте согласие на обработку персональных данных. Используйте допустимые формы – письменную, электронную или видеофиксацию.
Учитывайте специфику деятельности СМИ. Выполнение требований Закона о защите персональных данных и Закона о СМИ – фундамент доверия со стороны общества.

Кейс‑сессия: разбор практических ситуаций.

Спикер – Денис Гайкевич, эксперт, лектор Национального центра защиты персональных данных, проанализировал реальные ситуации, с которыми сталкивались пресс-службы в части сбора, хранения, распространения информации в контексте персональных данных, и предложил способы их решения.

Информационная безопасность в работе пресс‑службы: как распознать угрозы конфиденциальности.

Спикер – Клавдий Лаптёнок, эксперт в сфере кибербезопасности, осветил ключевые аспекты информационной безопасности, детально разобрал наиболее распространённые угрозы, с которыми могут столкнуться сотрудники, отвечающие за внешнюю коммуникацию, привёл примеры фишинговых писем, имитирующих запросы от СМИ или госорганов, рассказал о методах манипуляции людьми для получения доступа к информации или системам. Эксперт описал возможные мошеннические сценарии и схемы, а также объяснил, как злоумышленники используют OSINT для сбора информации о работниках и организациях, а затем представил чек‑лист простых, но эффективных мер защиты информации.

Мероприятие завершилось вручением сертификатов, организаторы выразили благодарность спикерам за экспертные выступления и участникам – за продуктивную работу, взаимодействие и внимание к тематике защиты персональных данных.

Справочно:
Национальный центр защиты персональных данных активно проводит мероприятия по правовому просвещению граждан, разъяснению законодательства о персональных данных, в том числе через проведение образовательных мероприятий, конференций, форумов.

В данной работе используются современные форматы доведения информации для разных аудиторий: госорганов и организаций, социальной сферы, бизнеса, детей и молодёжи.

Выстроена эффективная коммуникация со СМИ, государственными и общественными структурами, особое внимание уделяется формированию в обществе социальной значимости и ценности персональных данных.

Цикл просветительских мероприятий в сфере защиты персональных данных и информационной безопасности будет продолжен.

Сегодня в рамках международной выставки туристических услуг «ОТДЫХ-2026» состоялась конференция ”Защита персональных данных и информационная безопасность в деятельности туристических организаций“.

На мероприятии собрались более сотни человек из числа руководителей туристических и иных организаций, специалистов в области информационной безопасности, защиты персональных данных и правового сопровождения бизнеса.

Организаторами конференции выступили Национальный центр защиты персональных данных и компания hoster,by при содействии Национального агентства по туризму.

По данным Белстата за 2025 год:

• в Беларуси работает более 1200 организаций, занимающихся туристической деятельностью и экскурсионным обслуживанием, из них 80% находятся в частной собственности;
• более тысячи – это юридические лица, осуществляющие деятельность как туроператоры и/или турагенты.
• внутри страны путешествовали более двух  миллионов белорусов;
• за границу выехало более 700 тыс. организованных туристов;
• с туристическими целями Беларусь посетили почти 600 тысяч иностранцев.

Такие масштабы туристической активности сопровождаются интенсивной обработкой персональных данных – паспортных сведений, контактной информации, платежных реквизитов, медицинских данных.

Открывая конференцию, директор Национального центра защиты персональных данных Андрей Гаев отметил, что туристическими услугами за прошлый год воспользовался каждый третий белорус.

– Туристические организации обрабатывают огромные массивы чувствительной информации, а бизнес-процессы давно оцифрованы и во многом ушли в онлайн. Однако в условиях роста киберугроз, несанкционированного доступа и социальной инженерии вопросы защиты персональных данных становятся критически важными. Защита персональных данных в туристической отрасли – это не просто требование законодательства, это основа доверия клиентов, репутации компании и устойчивости бизнеса, – подчеркнул директор Центра.

На конференции обсудили, как обеспечить надёжную защиту данных на всех этапах туристического сервиса, какие технические, организационные и правовые меры необходимо внедрять, и как соответствовать требованиям национального законодательства.

Национальный центр защиты персональных данных благодарит участников мероприятия, всех, кто поддержал инициативу организации важного диалога развития туристической отрасли и внедрение современных стандартов защиты данных в её деятельность.

По просьбе участников конференции размещаем презентации спикеров.

1. Швед Надежда, заместитель начальника управления методологии защиты персональных данных Национального центра защиты персональных данных
   Ключевые аспекты обработки персональных данных при оказании туристических услуг.
2. Журов Никита, специалист управления контроля и аудита  Национального центра защиты персональных данных
   От управления рисками до контроля за доступом: как обеспечить всестороннюю защиту персональных данных (на основе анализа деятельности туристических организаций).
3. Доля Илья Владиславович, DPO туроператора ”Coral Travel“
   Не только документы: реальный кейс построения системы защиты персональных данных в деятельности туристической организации.
4. Матюхин Дмитрий, менеджер продукта ”Решения по безопасности“, Евгений Ладохо, специалист по защите информации ООО ”Надежные программы“
   Актуальные вопросы информационной безопасности в деятельности организации. Техническая и криптографическая защита данных: как обеспечить соответствие требованиям регулятора.