Автор: Ольга Шибко

В Национальном центре защиты персональных данных с 10 октября стартует новая учебная программа повышения квалификации ”Обеспечение безопасности информационных технологий“.

В рамках 36 академических часов (5 учебных дней)  слушатели освоят целый ряд дисциплин, а также изучат:

• государственное регулирование деятельности в области обеспечения информационной безопасности;
• организационно-правовые меры защиты информации;
• технологическое обеспечение безопасности информации.

Детальный разбор новаций законодательства в указанной сфере, современные подходы к обеспечению безопасности сетей, анализ рисков информационных систем – все это эксперты и лекторы расскажут в рамках курса.

Согласно подпункту 3.2 пункта 3 Указа Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ собственники (владельцы) информационных систем, указанные в части первой пункта 3 Положения о технической и криптографической защите информации, утвержденного Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196, обеспечивают обучение в Национальном центре защиты персональных данных не реже одного раза в три года своих работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности. Такая же обязанность возложена на владельцев критически важных объектов информатизации, а также организации, осуществляющие лицензируемую деятельность по технической и (или) криптографической защите информации.

Подробности в разделе ”Повышение квалификации“.

Депутаты на заседании девятой сессии Палаты представителей Национального собрания седьмого созыва приняли во втором чтении законопроект ”Об изменении законов по вопросам обработки персональных данных“.

Проект закона внесен в Палату представителей Советом Министров 24 апреля 2022 года и принят в первом чтении 31 мая с названием ”Об изменении законов“.

Он направлен на приведение законов в соответствие с изменениями Конституции, принятыми на республиканском референдуме 27 февраля, законом от 7 мая 2021 года №99-З ”О защите персональных данных“, указом Президента от 16 марта 2021 года №107 ”О биометрических документах“, совершенствование обработки персональных данных при государственной регистрации недвижимого имущества, прав на него и сделок с ним, ведении регистра населения, обеспечении пограничной безопасности Республики Беларусь.

Законопроектом предлагается внести изменения в четыре закона: от 22 июля 2002 года №133-З ”О государственной регистрации недвижимого имущества, прав на него и сделок с ним“, от 21 июля 2008 года №418-З ”О регистре населения“, от 21 июля 2008 года №419-З ”О Государственной границе Республики Беларусь“, от 10 ноября 2008 года № 455-З ”Об информации, информатизации и защите информации“.

В ходе подготовки законопроекта к рассмотрению во втором чтении в нем реализованы поправки депутата Александра Маркевича, инициированные по результатам рабочих контактов с Государственным пограничным комитетом, предусматривающие наделение Совета Министров компетенцией на установление временного ограничения, приостановления или прекращения въезда (входа) в пограничную полосу, временного пребывания и передвижения в этой полосе и направлены на сохранение жизни и здоровья граждан. Также внесено изменение в название законопроекта, которое носит уточняющий характер, отражает его основное содержание и предусматривающего корректировку законов, связанную с обработкой персональных данных.

Источник: БелТА.

Национальный центр защиты персональных данных объявляет конкурс на лучшую работу в сфере защиты персональных данных.

К участию приглашаются студенты, магистранты, профессорско-преподавательский состав учреждений высшего образования, работники научных, научно-практических и иных организаций, другие лица, работающие по юридическим специальностям.
На конкурс принимаются как индивидуальные, так и коллективные работы. Итоги будут подведены к Международному дню защиты персональных данных.

Конкурс проводится по следующим номинациям:

• Лучшая студенческая работа.
• Лучшая работа практикующего юриста.

Темы конкурсных работ:

• Понятие персональных данных в современном информационном обществе.
• Проблемы трансграничной передачи персональных данных.

Сроки проведения конкурса:

• с 16 сентября по 15 декабря – представление материалов на конкурс;
  с 16 декабря по 15 января – оценка конкурсных материалов;
  с 16 января по 28 января – подведение итогов и торжественное награждение победителей конкурса.

Критерии оценки конкурсных работ:

• соответствие представленной работы тематике конкурса;
• актуальность и новизна рассматриваемых вопросов;
• значимость полученных результатов (теоретическая, практическая, социальная, экономическая);
• содержание, полнота и логическая последовательность изложения материала, аргументированность выводов;
• соответствие научному или научно-популярному стилю изложения материала;
• отражение собственного отношения автора к избранной теме;
• информативность и качество оформления.

Подробно с условиями конкурса и порядком подведения итогов можно познакомиться в положении.

8 сентября на YouTube-канале Национального  центра правовой информации в 10.30 состоится трансляция семинара ”Защита персональных данных в образовательном пространстве“.

Больше года прошло с принятия Закона Республики Беларусь от 7 мая 2021 года № 99-З ”О защите персональных данных“. При этом оборот персональных данных, порядок их обработки и защиты, не теряют актуальности в любой сфере.

Начало учебного года всегда связано с оформлением и предоставлением различных документов в сфере образования, в студии НЦПИ эксперты Национального центра защиты персональных данных расскажут об особенностях правового регулирования:

• обращения персональных данных в сфере образования;
• обработки персональных данных в связи с трудовой деятельностью педагогических работников;
• требований к согласию субъекта персональных данных, осуществления внутреннего контроля за их обработкой;
• предоставления учреждениями образования сведений об обучающихся, их законных представителях третьим лицам, а также обработки персональных данных при организации пропускного режима и видеонаблюдения в учреждениях образования.

Кроме того, в ходе эфира гости осветят ключевые вопросы организации обучения по вопросам защиты персональных данных.

В студии НЦПИ выступят Надежда Швед, заместитель начальника управления методологии защиты персональных данных, и Ольга Шибко, заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных.

Спикерам можно задать вопросы. Направляйте их на e-mail  ncpionline@ncpi.gov.by до 11.00 8 сентября. Ответы будут даны в ходе прямого эфира.

Подключайтесь к прямой трансляции и получайте полезную информацию от экспертов!

Источник: PRAVO.BY

Сегодня в стенах Национального центра защиты персональных данных состоялась торжественная церемония открытия образовательной программы повышения квалификации руководящих работников и специалистов. Это долгожданное событие республиканского значения, – впервые в нашей стране специалисты, которые отвечают за защиту персональных данных в организациях, которые работают с этими данными, смогут повышать свою квалификацию, развивать свои профессиональные компетенции.

Директор Национального центра защиты персональных данных Андрей Гаев, начальник Оперативно-аналитического центра при Президенте Республики Беларусь Андрей Павлюченко и Министр образования Республики Беларусь Андрей Иванец перерезали красную ленту и дали символический старт повышению квалификации в Центре.

Первые группы слушателей, первые преподаватели, первые лекции, – все это не было бы возможным без работы команды единомышленников, неравнодушных к теме защиты информации и персональных данных.

Открывая мероприятие, директор Центра Андрей Гаев отметил, что со вступлением в силу Закона ”О защите персональных данных“ организации, бизнес, госорганы, все, кто работает с персональными данными наших граждан, должны обеспечить безопасную, законную обработку и защиту этих персональных данных. Важная задача в этой работе – обучение лиц, работающих в этой сфере, и постоянное повышение их квалификации, ввиду как стремительного развития технологий, так и вызовов, рисков, связанных с оборотом личной информации, персональных данных.

”Неслучайно статья 28 Конституции Республики Беларусь по итогам  республиканского референдума  дополнена нормой о том, что ”Государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании“, – подчеркнул Андрей Гаев.

Андрей Павлюченко, начальник Оперативно-аналитического центра при Президенте Республики Беларусь, отметил значимость защиты персональных данных и информационной безопасности в масштабах белорусского государства, поздравил коллектив Центра и первых слушателей со знаковым событием –  открытием образовательной программы в сфере защиты персональных данных и пожелал всем успехов в деле подготовки высококвалифицированных специалистов.

Министр образования Андрей Иванец по итогам церемонии вручил Андрею Гаеву сертификат о государственной аккредитации  Национального центра защиты персональных данных по соответствующим профилям и направлениям образования, отметил созданные современные условия для обучающихся и пожелал коллективу успехов в деле подготовки кадров в сфере защиты персональных данных.

Церемония завершилась брифингом для средств массовой информации, а первые слушатели отправились на лекцию о международных и зарубежных подходах к защите персональных данных.

Фото: БелТА, СБ: Беларусь сегодня.

Подробно о возможности обучения  в Центре в разделе ”Повышение квалификации“.

С 5 сентября в Национальном центре защиты персональных данных начнётся реализация образовательной программы повышения квалификации руководящих работников и специалистов, в том числе по вопросам защиты персональных данных.

Квалификация таких специалистов для любой организации очень важна. Реализуя мероприятия по защите персональных данных, в том числе в информационных системах организаций, обеспечивая безопасную работу с информацией, специалисты организации оберегают граждан от возможных рисков, связанных, в том числе с оборотом личной информации.

Двери Центра откроются для слушателей уже совсем скоро, сформированы первые учебные группы. В Национальном центре защиты персональных данных созданы уникальные условия для обучающихся:

• современные учебные аудитории,
• интерактивные образовательные технологии,
• практико-ориентированные программы,
• преподаватели – квалифицированные специалисты, эксперты в сфере защиты персональных данных и информационной безопасности, профессорско-преподавательский состав профильных вузов.

Кроме того, все слушатели Центра будут иметь доступ к информационным ресурсам, специализированным репозиториям и электронным каталогам Национальной библиотеки Беларуси и Белорусского государственного университета информатики и радиоэлектроники.

В случае необходимости иногородние обучающиеся на время обучения в Центре будут обеспечены местами для проживания в общежитии, расположенном в шаговой доступности. Созданы условия для организации питания слушателей и медицинского сопровождения учебного процесса.

Справочно:

15 ноября 2021 года вступил в силу Закон ”О защите персональных данных“, который обязал операторов и уполномоченных лиц обеспечить безопасную, законную обработку и защиту персональных данных. Важная задача в этой работе –  обучение лиц, непосредственно осуществляющих обработку персональных данных, и лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных.

Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ Национальному центру защиты персональных данных предоставлено право реализовывать образовательную программу повышения квалификации руководящих работников и специалистов, в том числе по вопросам защиты персональных данных, технической и (или) криптографической защиты информации.

Подробная информация о том, кто, как и когда должен повышать квалификацию в Национальном центре защиты персональных данных в разделе ”Повышение квалификации“.

Не реже одного раза в пять лет обучение по вопросам защиты персональных данных должны пройти ответственные за осуществление внутреннего контроля за обработкой персональных данных, а также лица, непосредственно осуществляющие обработку персональных данных.

Не реже одного раза в три года повышать квалификацию должны специалисты, в обязанности которых входит обеспечение информационной безопасности.

Национальный центр защиты персональных данных аккредитован по профилю образования ”Коммуникации. Право. Экономика. Управление. Экономика и организация производства“, направлению образования ”Право“; профилю образования ”Техника и технологии“, направлению образования ”Информатика и вычислительная техника“, профилю образования ”Службы безопасности“, направлению образования ”Государственная безопасность“, ”Информационная безопасность“.

По вопросам повышения квалификации в Национальном центре защиты персональных данных и оказываемых образовательных услуг можно обращаться по телефонам:

• +375 17 367-02-46,
• +375 17 367-02-18,
• +375 17 367-02-44,
• +375 17 367-03-09,
• +375 17 367-02-29.

По итогам цикла онлайн-практикумов ”Оборот персональных данных в образовании: порядок обработки и защиты“, который проведен Национальным центром защиты персональных данных во взаимодействии с Министерством образования в мае – июле текущего года, экспертами Центра подготовлены разъяснения о применении Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ в сфере образования.

Они содержат характерные непосредственно для сферы образования особенности правового регулирования обращения персональных данных, обработки персональных данных в связи с трудовой деятельностью педагогических работников, требования к согласию субъекта персональных данных, осуществления внутреннего контроля за их обработкой, а также ключевые вопросы обучения по вопросам защиты персональных данных и др.

Особое внимание обращено на правовые основания обработки персональных данных, в том числе при заключении договоров, при осуществлении административных процедур, размещении на сайте учреждения образования фото- и видеоизображений, размещении информации, содержащей персональные данные, в создаваемых обучающимися и их родителями группах в мессенджерах, и т.д.

Отдельно раскрыты вопросы предоставления учреждениями образования сведений об обучающихся, их законных представителях третьим лицам, а также обработки персональных данных при организации пропускного режима и видеонаблюдения в учреждениях образования.

Кроме того, разъяснения содержат активные ссылки на актуальные нормативные правовые акты, рекомендации и подготовленные Центром пошаговый алгоритм приведения деятельности операторов, уполномоченных лиц в соответствие с требованиями Закона о защите персональных данных, формы документов, необходимые для работы с персональными данными, и комментарии к их заполнению.

Разъяснения доступны для скачивания.

ИНФОРМАЦИЯ о применении Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ в сфере образования

Сегодня в Верховном Суде Республики Беларусь состоялся круглый стол с участием судей судебной коллегии по экономическим делам Верховного Суда Республики Беларусь, экономических судов областей и города Минска.

Первый заместитель Национального Центра защиты персональных данных Николай Саванович привел примеры конкретных случаев и фактов незаконной обработки персональных данных, с которыми люди сталкиваются практически ежедневно. Элементарное заполнение скидочной карты в магазине – уже передача огромного массива персональных данных. Ставшее уже привычным размещение в соцсетях личной информации о себе, доступной другим людям, распространенная практика копирования и пересылки паспортных данных, видеонаблюдение в подъездах – очевидно, что без эффективного государственного регулирования приватность не защитить.

Николай Саванович напомнил о сфере действия принятого в мае прошлого года Закона Республики Беларусь ”О защите персональных данных“. Он подчеркнул, что Закон регулирует отношения, связанные с защитой персональных данных при их обработке с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое). Действие Закона не распространяется на отношения, касающиеся случаев обработки персональных данных физлицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью, и если персональные данные отнесены к госсекретам.

В ходе встречи Николай Саванович рассказал о недостатках, выявленных в ходе проводимых Центром проверок деятельности отдельных операторов. Среди основных он назвал такие, как сбор избыточных персональных данных, распространение практики рекламных рассылок без согласия субъектов персональных данных, ”утечка“ баз персональных данных и иные.

Первый заместитель Центра подчеркнул, что обеспечение защиты персональных данных в процессе их обработки является прямой обязанностью операторов, за неисполнение которой они несут ответственность, предусмотренную законодательными актами.

Источник: Интернет-портал судов общей юрисдикции Республики Беларусь

Специалистами Национального центра защиты персональных данных Закон Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ переведен на английский язык. Выполняя юридический перевод, эксперты особое внимание уделили правильному и точному переводу нормативного правового акта, что немаловажно для единства его понимания и трактования.

– Это, несомненно, будет способствовать привлечению внимания зарубежной аудитории к создаваемым в нашей стране условиям по защите персональных данных граждан, а также развитию сотрудничества нашего Центра с органами и организациями по защите прав субъектов персональных данных в иностранных государствах. С учетом знания юридических систем, умения оперировать нормативными формулировками на практике, эксперты на постоянной основе взаимодействуют с аналогичными нашему Центру органами в других странах, и зачастую такая переписка ведется на английском языке. Кроме того, в текущем году Центром неоднократно направлялись требования владельцам социальных сетей и сайтов об удалении незаконно опубликованной на их ресурсах информации о белорусских гражданах, а принятые меры позволили ограничить доступ к ресурсам с такой информацией, – отметил директор Национального центра защиты персональных данных Андрей Гаев.

Перевод Закона о защите персональных данных размещен на англоязычной версии сайта cpd.by.

Учитывая большое количество запросов, обращений и жалоб, поступающих от граждан в Национальный центр защиты персональных данных, будем делиться на нашем сайте полезными рекомендациями, важными правилами безопасного оборота персональных данных в различных сферах, а также в сети Интернет.Много полезного контента мы ежедневного публикуем в нашем Telegram-канале, обязательно присоединяйтесь и будьте в курсе новостей Центра и ключевых правил защиты персональных данных.

Есть простые и действенные защитные механизмы:

• не указывайте самостоятельно излишнюю личную информацию (место жительства, личный номер мобильного телефона, метки геолокации);
• при оформлении очередной скидочной карты в магазине или регистрации на каком-либо сайте – изучите политику конфиденциальности соответствующей организации;
• соблюдайте сетевую гигиену (используйте лицензионное программное обеспечение, антивирусы, сложные пароли);
• изучите и реализуйте свои права, предоставленные Законом о защите персональных данных.

Геолокация

А вы знали, что метка геолокации на фото, сделанном по месту проживания и размещенном в социальной сети, позволяет установить дом, в котором живёт лицо, опубликовавшее фотографию?

Расскажите обязательно об этом свои детям. Ведь кто-то, в том числе злоумышленники, могут воспользоваться этой информацией.

А замечали ли вы, что, если находиться в определенном районе города и пользоваться соцсетями, то в качестве контекстной рекламы в вашем телефоне вам будут демонстрироваться ближайшие заведения, рестораны, салоны? Это не совпадение, а результат сбора ваших данных навигации в сети Интернет и геолокации.

Центр рекомендует отключить определение местоположения в своем браузере и в мобильном телефоне, а включать лишь по необходимости. Все это неразрывно связано с вашей конфиденциальностью.

Копия паспорта

Сталкивались ли Вы со случаями, когда Вас просили предоставить или переслать копию паспорта?

Уверены, что в 99,9% случаев Вы ответите на этот вопрос утвердительно.

А задумывались ли Вы, что копия паспорта содержит ваши персональные данные?

Задача лица, собирающего такие данные, – обеспечить их безопасную обработку и защиту. И, что самое важное, – Ваши персональные данные не должны попасть в руки третьих лиц, кроме случаев, когда это допускается законодательством.

Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.

С правовой точки зрения предоставление копии паспорта оправдано, к примеру,

• при получении кредита,
• при совершении ряда процедур в налоговых органах,
• при оформлении визы,
• для постановки на учет нуждающихся в улучшении жилищных условий.

Но точно недопустимо собирать копию паспорта

• при трудоустройстве,
• при оказании/получении услуг,
• возврате товара,
• для подтверждения личности.

В этих случаях достаточно просто предъявить/показать документ, удостоверяющий личность.

Будьте внимательны и при отправлении фото своего паспорта для восстановления доступа к страницам в социальных сетях. Сложно предугадать, где окажется фото вашего документа, и как ваши персональные будут защищены.

Национальный центр защиты персональных данных рекомендует: бережно относитесь к своим персональным данным и прежде, чем отдавать копию своего паспорта или допускать это сделать, выясните какой нормой закона руководствуется лицо, заинтересованное в сборе такой информации.

Социальные сети

Создавая открытый профиль в соцсетях и публикуя там свои ФИО, контакты, фото, мы сами делаем свои персональные данные общедоступными.

Вы можете стереть всю информацию о себе из социальных сетей только вместе с удалением аккаунта. Однако  в этом случае ваши данные будут храниться еще некоторое время в Data-центре.

Соцсети собирают множество данных не только из вашего профиля, а также информацию о ваших действиях в соцсети (переходы по страницам, лайки,  репосты). Создавая профиль в сети, пользователь принимает соглашение о конфиденциальности, зачастую даже не прочитав его, а также оставляет настройки приватности, установленные по умолчанию. Это приводит к тому, что социальные сервисы годами накапливают огромный массив данных, связанных с конкретным человеком.

Рекомендуем:

1. При регистрации уделите внимание настройкам приватности профиля.
2. Удалите часть размещённой ранее информации.
3. Помните важное правило: не публикуйте в соцсети то, что не готовы были бы рассказать незнакомцам.