Автор: Ольга Шибко

Сегодня на площадке Академии образования состоялся республиканский семинар ”Актуальные вопросы защиты персональных данных в учреждениях дошкольного, общего среднего, специального образования“. В нем приняли участие руководители учреждений дошкольного, общего среднего, специального образования, специалисты по организации внутреннего контроля за обработкой персональных данных. Всего более тысячи человек присоединилось к мероприятию в очном и дистанционном формате.

Семинар проходил при поддержке Министерства образования Республики Беларусь. Заместитель Министра образования Сергей Рудый отметил актуальность темы защиты персональных данных для сферы образования и необходимость реализации комплексного подхода к информационной безопасности.

В свою очередь директор Национального центра защиты персональных данных Андрей Гаев обозначил масштаб обработки данных и большую проводимую работу по цифровизации этих процессов в сфере образования. Он рассказал, что Центром во взаимодействии с Министерством образования сделано много для обеспечения реализации Закона о персональных данных в системе образования: создана методологическая база, проведен целый ряд обучающих и просветительских мероприятий. Так, был организован цикл бесплатных мероприятий, ориентированных на работников сферы образования, координирующих организацию работы с персональными данными и осуществляющими внутренний контроль за их обработкой в учреждениях образования в формате онлайн-практикумов ”Оборот персональных данных в образовании: порядок обработки и защиты“. В них приняло участие более 2 тыс. специалистов.

Директор Центра также рассказал о просветительской работе среди детей и молодежи и реализации проектов ”Детям о персональных данных“ и ”Про приватность просто“.

На семинаре также состоялась презентация методических и учебно-методических пособий и материалов по вопросам защиты персональных данных, подготовленных Центром для использования учреждениями образования в построении системы защиты персональных данных в образовательном процессе.
В ходе мероприятия руководители учреждений образования поделились своим опытом реализации обязательных мер по защите персональных данных, разработке локальных документов, практикой внутреннего обучения сотрудников работе с персональными данными в учреждениях образования.

Центром во взаимодействии с заинтересованными будет продолжена работа по созданию площадок для обмена опытом в сфере защиты персональных данных в учреждениях образования.

Директор Национального центра защиты персональных данных Андрей Гаев, выступая на пленарной дискуссии в ходе деловой программы форума «Digital Expo», рассказал об утечках данных.

По словам Андрея Гаева, их количество за последние годы снизилось. Однако, отметил он, обольщаться не стоит.
«Буквально на прошлой неделе мы получили информацию об имевших место утечках личных данных. Сами компании, похоже, еще об этом не знают. Признаки произошедшего свидетельствует, что утечки произошли через уполномоченных лиц данных организаций», – сказал директор центра.

Он уточнил, что утечка произошла в компаниях, занимающихся организацией видеонаблюдения, а также строительным рынком. Сейчас производятся необходимые мероприятия. Первые сведения, которые удалось собрать по данным инцидентам, говорят о том, что совершенно не были организованы технические и многие другие меры.

Андрей Гаев подчеркнул, что организациям следует четко анализировать происходящее процессы, организовывать проведение необходимых мероприятий. Иначе наряду с репутационными потерями, что имеет большое значение для развития бизнеса, наступают и финансовые.

«Мы призываем действовать вместе. Национальный центр защиты персональных данных создан не как карающий орган, а как орган, занимающийся предупреждением и оказанием необходимой помощи. Все имеющиеся наработки мы стараемся разместить на сайте, в телеграм-канале, иными доступными способами. Пользуйтесь ими, пожалуйста», – сказал он.

Национальный центр защиты персональных данных, кроме прочего, занимается мониторингом законодательства. В прошлом году НЦЗПД, в текущем году – Национальный центр законодательства и правовой информации проводили мониторинг применения закона о защите персональных данных. И один, и второй мониторинг показали отсутствие системных проблем в реализации закона.

«Тем не менее, жизнь на месте не стоит. В следующем году закону о защите персональных данных будет уже пять лет. В плановом порядке мы внесли инициативу о его корректировке, поэтому с учетом поступивших предложений, имеющихся у нас наработок будет подготовлен соответствующий законопроект», — сказал он.

Источник: БелТА 

17 июня на площадке  форума ”Digital Expo“ Национальный центр защиты персональных данных организовал пленарную дискуссию и кейс-сессию ”Устойчивые подходы к защите персональных данных: баланс интересов организаций и прав граждан“.

Открывая мероприятие, Андрей  Гаев, директор Национального центра защиты персональных данных, отметил:

– Статья 28 Конституции Республики Беларусь гарантирует право на защиту от незаконного вмешательства в частную жизнь, включая тайну корреспонденции, телефонных и иных сообщений, а также на защиту чести и достоинства. Государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании. В свою очередь в соответствии с Концепцией национальной безопасности – неправомерные действия в отношении персональных данных – одна из основных угроз национальной безопасности, – подчеркнул директор.

– Любой инцидент с персональными данными в компании это социально экономическая проблема. Он напомнил, что компаниям для минимизации рисков следует собирать только необходимые персональные данные, не копить их про запас. Для этого важно понимать, что именно, для какой цели и в каком объеме применяется. Центром уделяется большое внимание профилактике нарушений в сфере защиты данных. На постоянной основе выносятся требования операторам об удалении незаконно обрабатываемых персональных данных. За прошлый год удалено свыше 24 млн. записей из информационных ресурсов, а также документов с незаконно используемыми персональными данными, а с начала этого года – 7,1 млн таких записей.

Андрей Гаев обозначил, что Центром создана необходимая методологическая база с разъяснениями, формами и образцами документов для операторов, в том числе с учетом интересов бизнеса. Однако субъекты малого и среднего предпринимательства зачастую до сих пор не реализовали даже базовые меры, не требующие существенных затрат (например, назначение DPO. издание политик, обучение работников, которое организация может провести самостоятельно). Также директор Центра отметил, что законодательство о персональных данных не является статичным. Потенциал для его точечного совершенствования имеется и Центр вышел с предложением по подготовке соответствующего законопроекта в следующем году.

Жанна Тарасевич, руководитель Бизнес-союза предпринимателей и нанимателей им. проф. М. С. Кунявского, отметила, что защита персональных данных для бизнеса – это не только про законопослушность, но еще и про возможность демонстрировать обществу доверительные отношения с клиентами и потребителями, с одной стороны, а с другой — придерживаться норм этики, повышая свою деловую репутацию и конкурентоспособность на рынках. Она подчеркнула, что практически все крупные и средние предприятия включились в этот процесс. У таких компаний появились и собственные наработки по защите персональных данных. Что касается малого бизнеса, ситуация сложнее, т. к. не всегда есть нужные механизмы, но процесс тоже идет. Среди плюсов она назвала в том числе рост уровня информированности общества по персональным данным.

Дмитрий Альфер, сооснователь, соучредитель онлайн-портала о бизнесе и предпринимательстве ”Про бизнес“ рассказал про  социальную ответственность бизнеса в сфере оборота персональных данных. Он также привел примеры проактивного подхода к защите персональных данных в части обучения сотрудников и формировании культуры безопасности, а также  поделился кейсом, как крупнейший в Беларуси онлайн-портал о бизнесе поддерживает ”повестку“ защиты персональных данных.

В рамках кейс-сессии Анна Стрельчик, DPO ООО ”Дженерал лизинг“ рассказала о построения системы защиты персональных данных ”с нуля“, поделилась информацией об этапах и ошибках на пути к compliance, а также финансовой составляющей реализации технических мер защиты персональных данных.

В условиях постоянного развития информационных технологий и появления новых угроз, компании должны изучать и внедрять эффективные IT-решения и методики защиты данных. Об этом участникам кейс-сессии рассказал Евгений Шишков, заместитель директора по продажам и маркетингу ООО ”Лаборатории Инвенто“.  

Также он представил кейс по автоматизации и оптимизации процессов обработки персональных данных.

Следующий кейс в рамках мероприятия  представил руководитель департамента защиты информации ООО ”Надежные программы“ (hoster.by) Антон Тростянко, где наглядно продемонстрировал, как хакеры собирают данные через открытые источники, и какие же риски такого сбора данных  имеют место для человека и бизнеса.

Завершилась сессия кейсом от Национального центра защиты персональных данных, где в режиме онлайн были проанализированы интернет-ресурсы операторов на соответствие законодательству о персональных данных.

Подводя итоги, участники пленарной дискуссии и кейс-сессию отметили, что  формирование действенной системы защиты персональных данных и поддержание баланса интересов государств, бизнеса и граждан должно осуществляться совместными усилиями.

Прямая трансляция дискуссии и кейс-сессии «Устойчивые подходы к защите персональных данных: баланс интересов организаций и прав граждан» 

Сегодня масштаб оборота персональных данных колоссален: наши личные сведения есть у работодателей, в учреждениях образования и здравоохранения, у мобильных приложений и онлайн-сервисов и, конечно, в ближайшем гипермаркете, где мы присоединились к бонусной программе.

Достаточно часто мы даем свое согласие на обработку персональных данных, к примеру, получая карту лояльности очередного магазина или соглашаясь на рекламную рассылку и звонки.

Закон о защите персональных данных с одной стороны наделил операторов – держателей массивов персональных данных  кругом обязанностей в части  реализации мер защиты обрабатываемой информации о человеке, а с другой –  позволил человеку, как субъекту персональных данных, стать ”общественным контролёром“ оборота своих данных и наделил его правами.

Подготовили образцы заявлений субъекта персональных данных (ПД) в адрес оператора о реализации своих прав.
Переходите по ссылке, если вы хотите:

• отозвать согласие на обработку данных;
• получить информацию, касающуюся обработки своих ПД;
• узнать, кому предоставлялись ваши ПД;
• потребовать изменения или удаления ваших ПД.

Теперь вы можете быстро и просто:

• скачать подходящий шаблон;
• заполнить “шапку”, указав сведения о себе и операторе, к которому вы хотите обратиться;
• отправить документ нужному оператору.

Ваши данные в ваших руках!

Более подробно о правах субъектов и порядке их реализации можно узнать здесь. 

Информация и шаблоны документов подготовлены специалистами Национального центра защиты персональных данных, чтобы помочь вам понять свои права и защитить свои данные!

В рамках специализированного потока ”HR Education“ по приглашению научно-технической ассоциации ”Инфопарк“ работники Центра приняли участие в семинаре ”Перспективы развития кадрового потенциала в 2025 году“ для руководителей HR-департаментов, директоров по персоналу банков и НКФО.

Особое внимание было уделено вопросам обработки персональных данных в кадровой работе, где участники мероприятия обсудили типичные ошибки при работе с личными данными сотрудников, членов их семей и соискателей на трудоустройство.

Так, Надежда Швед, заместитель начальника управления методологии защиты персональных данных Национального центра защиты персональных данных, выделила следующие часто встречаемые нарушения:

• Хранение резюме кандидатов, информации о работниках, в том числе в информационных ресурсах, дольше установленного законодательством срока.
• Получение согласия работников на обработку персональных данных без указания целей обработки или в случаях, когда обработка осуществляется на основании законодательства.
• Получение от работников обязательства по неразглашению персональных данных.
• Сбор копий документов (копии паспорта, военного билета, свидетельства о браке и т. п.) и включение их в личные дела работников.
• Предоставление профсоюзной организации доступа к информационным ресурсам нанимателя, содержащим персональные данные работников.

Ольга Шибко, заместитель начальника управления образовательных услуг и связей с общественностью Центра, рассказала руководителям HR-департаментов о превентивных мерах защиты персональных данных, а также о вопросах и жалобах, с которыми граждане чаще всего обращаются в Центр, в частности, это:

• рекламная рассылка, звонки без согласия.
• нарушение требований к получению согласия;
• отсутствие прозрачности обработки персональных данных;
• избыточный сбор сведений, в том числе копий документов.
• неправомерное предоставление и распространение персональных данных.

Отдельно были затронуты вопросы организации обучения работников по вопросам защиты данных. Ольга Шибко отметила, что многие операторы подходят к этом вопросу серьезно, разрабатывают профильные, адаптированные под специфику бизнес-процессов  программы, используют обучающие модули, делая при этом ставку на формирование культуры оборота пересданных в организации.

Национальный центр защиты персональных данных в рамках деловой программы форума ”Digital Expo“ 17 июня проведет пленарную дискуссию и кейс-сессию ”Устойчивые подходы к защите персональных данных: баланс интересов организаций и прав граждан“.

Формат мероприятия предполагает встречу профессионалов в сфере защиты персональных данных, цифровой индустрии, обмен опытом, а также демонстрацию реальных практических решений и кейсов из практики бизнеса в части обеспечения надлежащей обработки и защиты персональных данных.

Участники обсудят развитие национальной системы защиты персональных данных,  проактивный подход и социальную ответственность бизнеса в этой сфере, будут представлены реальные кейсы построения системы защиты данных ”с нуля“ с разбором этапов и ошибок на пути к compliance.

Разработчики продемонстрируют кейсы по автоматизации и оптимизации процессов  обработки персональных данных, а эксперты Национального центра защиты персональных данных проведут  ”чек-ап безопасности“ и расскажут,  как анализируются интернет-ресурсы белорусских операторов на соответствие законодательству о персональных данных.

Специалисты в сфере кибербезопасности продемонстрируют кейс по OSINT в части сбора и анализа данных через открытые источники, а также расскажут о рисках и угрозах нетсталкинга для безопасности человека и бизнеса.

Пленарная дискуссия и кейс-сессия пройдет в первый день форума по адресу: г. Минск, пр. Победителей, 14 (БелЭкспо), конференц-зал № 1, начало в 14.00.

Участие в мероприятии бесплатное, необходима регистрация.

3 июня на площадке Витебского агентства по государственной регистрации и земельному кадастру состоялся бизнес-интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“.

Это совместный проект Национального центра защиты персональных данных  и ООО ”Надежные программы“ (hoster.by). Витебск стал пятым регионом, который на своей площадке собрал представителей компаний малого и среднего бизнеса, государственный организаций, индивидуальных предпринимателей. Аналогичные мероприятия уже прошли в Бресте, Гродно, Гомеле и Могилеве.

Эксперты рассказали об обязательных мерах по защите персональных данных, которые должны быть реализованы в каждой организации в рамках законодательства, о наиболее распространённых нарушениях, рисках и уязвимостях при обработке персональных данных, а также о доступных решениях  в области обеспечения информационной безопасности.

Как обеспечить всестороннюю защиту персональных данных в организации участникам бизнес-интесива рассказал Виталий Диско, заместитель начальника управления контроля и аудита Центра. Ольга Шибко, представляющая управление образовательных услуг и связей с общественностью, остановилась на практических кейсах и превентивных мерах защиты персональных данных.

В образовательном блоке Центра кибербезопасности hoster.by Антон Тростянко, руководитель департамента защиты информации ООО ”Надежные программы“, обозначил ключевые аспекты технической и криптографической защиты данных, а вопросы обеспечения безопасности данных на защищенной  IT-инфраструктуре подробно осветил Хаснутдинов Андрей, менеджер продукта ”Решения по безопасности“.

Практический кейс по реализации мер по защите персональных данных и информационной безопасности представил Марковец Владимир, первый заместитель директора Витебского агентства по государственной регистрации и земельному кадастру.

Цикл бизнес-интенсивов завершится итоговым мероприятием в столице. Следите за нашими новостями!

В Институте информационных технологий БГУИР состоялась встреча слушателей программы переподготовки ”Защита персональных данных“ с Инной Леус, заместителем директора Национального центра защиты персональных данных, и Ириной Пырко, начальником управления методологии.

В мероприятии приняли участие слушатели первого ”пилотного“ набора, которые завершают обучение и вскоре получат квалификацию ”специалист по безопасности данных“. Это событие имеет особую значимость в свете растущих требований к работникам в сфере защиты персональных данных, так как актуальность данных навыков в современном digital-обществе становится вдвойне важной.

Инна Леус отметила необходимость подготовки квалифицированных профессионалов, обладающих современными навыками для эффективной обработки и защиты персональных данных. В рамках обсуждения были раскрыты ключевые направления работы Центра, включая:

• профилактику нарушений в области защиты персональных данных, что поможет снизить риски утечек и неправомерного использования информации;
• проведение контрольных мероприятий, направленных на соблюдение норм законодательства операторами;
• рассмотрение жалоб граждан, которые служат индикатором существующих проблем;
• комплексный подход к обучению, охватывающий не только правовые, но и практические аспекты в области защиты персональных данных и  информационной безопасности.

Интерактивный формат встречи позволил слушателям задавать вопросы и получить развернутые ответы, что содействовало более глубокому пониманию изложенных тем и повысило их профессиональную подготовку. Таким образом, мероприятие не только расширило знания участников, но и подготовило их к вызовам, с которыми они могут столкнуться на практике в сфере защиты персональных данных.

Сегодня в республиканском институте высшей школы прошел семинар, на котором обсудили актуальные вопросы защиты персональных данных в учреждениях высшего образования. В мероприятии приняли участие представители Министерства образования, руководители и специалисты вузов.

Открывая семинар, заместитель директора Национального центра защиты персональных данных Инна Леус отметила, что Центр ориентируется на превентивные меры, подготовку рекомендаций и образовательные мероприятия. Особое внимание уделяется защите данных в социально значимых сферах, в том числе в образовании, особенно в условиях его активной цифровизации.

Национальный центр взаимодействует с Министерством образования и вузами, разрабатывая методологическую базу для реализации Закона о защите персональных данных и проводя разъяснительную работу. Методическими документами обеспечены учреждения образования всех уровней.

Начальник управления методологии защиты персональных данных Центра Ирина Пырко представила комплекс методологических документов для использования учреждениями высшего образования в построении системы защиты персональных данных и в образовательном процессе.

В свою очередь, заместитель руководителя данного управления Надежда Швед поделилась с участниками семинара кратким анализом проведённых Центром контрольных мероприятий в учреждениях образования. Отдельно она остановилась на правовых основаниях обработки данных, вопросах трансграничной передачи, проблемах избыточного сбора и хранения данных.

Подводя итоги, Инна Леус напомнила о готовности Центра к сотрудничеству и необходимости адаптировать разработанные Центром документы под конкретное учреждение в части реализации законодательства о персональных данных, а при сложных вопросах – совершенствовать отраслевое регулирование.

3 июня на базе РУП ”Витебское агентство по государственной регистрации и земельному кадастру“ (г. Витебск, ул. Ленина, д. 22, конференц-зал, 4 этаж) состоится региональный митап ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“.

Организаторы: Национальный центр защиты персональных данных (далее – Центр), ООО ”Надежные программы“ (hoster.by) при поддержке Витебского агентства по государственной регистрации и земельному кадастру.

Эксперты расскажут об обязательных мерах по защите персональных данных, которые должны быть реализованы в каждой организации в рамках законодательства, о наиболее распространённых нарушениях, рисках и уязвимостях при обработке персональных данных, а также о доступных решениях  в области обеспечения информационной безопасности.

Основная цель проекта – практическая помощь организациям в вопросах обеспечения надежной защиты персональных данных и информационной безопасности.

Приглашаем к участию специалистов по информационным технологиям, информационной безопасности, защите персональных данных, представителей бизнеса.

Участие в мероприятии – бесплатное,регистрация по ссылке https://hoster.by/clients/events/zashchita-personalnykh-dannykh-vitebsk/

Цикл обучающих мероприятий для бизнеса в формате региональных митапов – это партнёрский проект Национального центра защиты персональных данных, ООО ”Надежные программы“ (hoster.by), где на реальных примерах эксперты рассказывают, как обеспечить надежную защиту персональных данных и информационную безопасность организации, проводят кейс-сессии и отвечают на вопросы участников. Такие мероприятия уже состоялись в Бресте, Гродно, Гомеле и Могилеве, участие в них приняло более тысячи белорусских операторов.