Автор: Ольга Шибко

В этом году в нашей стране празднуют  79-летие Победы в Великой Отечественной и 80-летие освобождения Беларуси от немецко-фашистских захватчиков.

Коллектив Национального центра защиты персональных данных присоединился к республиканской эстафете памяти и к поздравлению  фронтовиков, тружеников тыла, инвалидов войны и блокадников Ленинграда в Первомайском районе районе столицы.

Теплые слова благодарности, слезы радости, цветы, подарки, –  все было в этот майский день в канун светлого праздника Победы.

Директор Центра Андрей Гаев, поздравляя председателя Первомайской районной организации блокадников Ленинграда г. Минска, ветерана труда – Вешнякову Тамару Семеновну, пожелал ей крепкого здоровья,  мира, добра и долгих лет жизни: ”Примите самые теплые и сердечные поздравления с великим и священным для всех нас праздником – с Днём Победы! Мы преклоняемся перед вашим несгибаемым мужеством и стойкостью духа. Вы прошли через ужасы блокады, но ваша сила воли и любовь к Родине помогли выстоять и пережить эти тяжелейшие испытания. Вы наша гордость и пример несгибаемой воли для молодежи“.

Торжественно в исполнении оркестра 120-ой гвардейской отдельной механизированной бригады для Тамары Семеновны прозвучал бессменный ”День Победы“. Для всех пришедших ее поздравить Тамара Семеновна прочитала стихи собственного сочинения, а также показала символ блокадного Ленинграда – карточку и 125 грамм черного хлеба, – такова была минимальная суточная норма хлеба для жителей во время блокады.

Она рассказала, что  блокада длилась почти 900 дней, о том, что в это время она потеряла 9 членов своей семьи.

Сегодня Тамара Семеновна в свои девяноста лет ведет активную просветительскую и патриотическую работу, посещает школы и вузы, встречается с молодежью, принимает ребят в ряды пионерской организации и неустанно рассказывает о Великой Победе.

Те, кто пережил эти страшные дни, не устают напоминать, что все подвиги, совершенные в период Великой Отечественной войны, были ради мира и созидания.

16 мая в Национальном центре защиты персональных данных пройдет экспертная встреча ”Юридический нетворкинг в мире приватности“. В рамках мероприятия состоится знакомство и живое общение участников и представителей Центра, а также пройдет уникальный тренинг для специалистов в сфере защиты персональных данных  ”Звучи как лидер. Владеешь голосом. Владеешь ситуацией“ от ведущей мастер-классов по голосу и коммуникациям, автора курса по речевому имиджу Саши Снегиной.

Количество мест ограничено, для желающих будет обеспечена онлайн-трансляция тренинга.

Заявки подаются до 10.00 10 мая на адрес электронной почты obr3@cpd.by, перед направлением заявки ознакомьтесь с публичной офертой.

ОФЕРТА + ЗАЯВКА

Формат участия (офлайн или онлайн) определяется организатором, который обрабатывает заявки.

Правила участия:

1. Мероприятие проводится для лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных в организациях.
2. Для участия необходимо направить до 10 мая в адрес Национального центра защиты персональных данных заявку, содержащую ФИО, должность, место работы, контактный e-mail и номер телефона.
3. После рассмотрения и одобрения заявки (с учетом предельно возможного количества участников) вы получите приглашение на участие в очном формате либо ссылку на онлайн-трансляцию.Партнер мероприятия: ООО ”ЮрСпектр“

В образовательно-оздоровительном центре ”Лидер“ стартовал VII Фестиваль школьников и студентов ”Медиация будущего“. В программе круглые столы, тренинги, мастер-классы, профориентационные встречи и секции среди школьников и студентов, учителей и родителей по вопросам урегулирования споров.

Организатором Фестиваля выступил  Центр ”Медиация и право“ при Белорусском  республиканском союзе юристов при поддержке ряда государственных органов и организаций, а также Детского фонда ООН (ЮНИСЕФ) в Республике Беларусь.

Национальный центр защиты персональных данных второй год кряду выступает партнером фестиваля.

Интернет сегодня стал неотъемлемой частью жизни многих детей, поэтому важно начинать обучение о защите персональных данных и праве на приватность с самого раннего возраста. Именно поэтому для ребят сотрудники Центра подготовили интерактивную площадку «Находясь в сети не попадайся в сети: осознанное и безопасное интернет-пространство», а с педагогами в формате правовой мастерской обсудили  вопросы защиты личной информации, правовой культуры и просвещения в школе.

Открывая Фестиваль, директор Национального центра защиты персональных данных Андрей Гаев отметил большую проводимую работу организаторов Фестиваля по популяризации и развитию школьной медиации, а также рассказал ребятам, что для него значит ”ответственность“. Он подчеркнул, что лично для него это понятие неразрывно связано с защитой персональных данных и личной безопасностью каждого гражданина.

Фестиваль школьников и студентов ”Медиация будущего“ проводится с 2018 года. Проект направлен на развитие практики миротворчества и медиации, пропаганду ценностей конструктивного поведения в конфликтных ситуациях.

25 апреля 2024 г. делегаты VII Всебелорусского народного собрания утвердили Концепцию национальной безопасности.
В важнейшем стратегическом документе уделено внимание обеспечению защиты персональных данных. Так, неправомерные действия в отношении персональных данных названы в числе основных угроз национальной безопасности. При этом одним из важнейших направлений нейтрализации внутренних источников угроз национальной безопасности в информационной сфере является обеспечение защиты персональных данных от несанкционированного или случайного доступа к ним, иных неправомерных действий.

С Решением Всебелорусского народного собрания  ”Об утверждении Концепции национальной безопасности Республики Беларусь“ можно ознакомиться на Национальном правовом интернет-портале.

Фото: pravo.by

Сегодня в детских садах, школах, колледжах и вузах обрабатывается огромный массив персональных данных. Для обеспечения их надежной защиты в учреждениях образования необходимо применять комплексный подход, включающий в себя

• технические,
• организационные,
• правовые меры.

В помощь учреждениям образования Центром на постоянной основе готовятся

• разъяснения,
• методологические документы,
• чек-листы.

В разделе ”Актуальные материалы“ мы разместили  более 20 статей о применении законодательства о персональных данных в сфере образования.

Все публикации доступны для прочтения и скачивания.

Куда обращаться, если встретился фишинговый сайт, как обезопасить себя от мошенников и как происходит закрытие доступа к фальшивым сайтам, если он находится в зарубежной доменной зоне, рассказала заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко.

Специалист рассказала, куда может обратиться обычный человек, если встречает фишинговый сайт. ”В случае обнаружения вредоносного программного обеспечения или подозрительного интернет-ресурса, который находится в национальном сегменте сети интернет, необходимо обратиться в Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY)“, – отметила она.

Сделать это можно, направив письмо на адрес support@cert.by с темой ”СПАМ“. Также обратиться можно через форму ”Сообщить об инциденте“ на сайте CERT.BY. Он осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории Беларуси. ”Если же вы стали жертвой кибермошенников, необходимо оперативно обращаться в правоохранительные органы“, –подчеркнула заместитель начальника.

Рассказала она и о мерах безопасности в интернете. «Каждый может принять ряд мер для защиты от фишинговых ресурсов. Так, при получении подозрительных сообщений или переходе по ссылкам будьте бдительны. Обращайте внимание на грамматические ошибки, искаженные, не соответствующие действительности наименования доменов или необоснованные запросы личной информации. Перед вводом личных данных убедитесь, что сайт использует защищенное соединение (HTTPS). Обратите внимание на замок в адресной строке браузера», – поделилась Ольга Шибко.

Посоветовала заместитель начальника и использовать лицензионное антивирусное программное обеспечение. А также не открывать подозрительные ссылки из писем, особенно если они пришли от неизвестных отправителей и если они касаются любых финансовых операций, выплат, выигрышей и т.д. «Некоторые фишинговые атаки могут приходить через вредоносные вложения в письмах. Не скачивайте и не открывайте файлы, если вы не уверены в их подлинности и (или) не уверены в надежности отправителя», – отметила она.

Еще одна мера предосторожности, это не оставлять свои персональные данные на ненадежных сайтах. ”Если у вас есть сомнения относительно подлинности сайта или сообщения, свяжитесь с организацией напрямую через официальные контакты“, — посоветовала Ольга Шибко.

По ее словам, в последние годы наблюдается устойчивая тенденция к росту использования мошенниками фишинговых сайтов. Киберпреступники непрерывно работают, разрабатывая новые и все более изощренные методы обмана. ”Фальшивые сайты могут имитировать популярные онлайн-платформы, банки, социальные сети или сервисы электронной почты. Их внешний вид, функциональность могут быть практически неотличимы от настоящих“, – подчеркнула заместитель начальника.

”Появились новые способы использования нейросетей. Так сегодня искусственный интеллект позволяет несложным путем создавать вредоносные программы или писать фишинговые письма для эффективного распространения троянов. То есть код можно написать без навыков программирования, а фишинговое письмо сделать персонализированным, убедительным и на любом иностранном языке. Это очень опасно для доверчивых пользователей“, – добавила Ольга Шибко.

Центром на регулярной основе проводится мониторинг сети интернет на предмет нарушений законодательства о персональных данных. При этом чаще всего нарушения касаются незаконного сбора или распространения персональных данных без использования фишинговых сайтов.

НЦЗПД постоянно принимаются меры для безопасности интернет-пространства. Так, недавно бы закрыт доступ к фальшивому сайту Министерства труда и социальной защиты, через который мошенники пытались получить доступ к счетам белорусов. Сайт был расположен в зарубежной доменной зоне.

”В случае обнаружения интернет ресурса в зарубежной доменной зоне, где были распространены персональные данные белорусов, или же фишинговых сайтов, собирающих личные и финансовые данные граждан Беларуси, Национальный центр защиты персональных данных взаимодействует с уполномоченным органом по защите прав субъектов персональных данных иностранного государства, обращается к зарубежным регистраторам доменных имен (которые зарегистрировали фишинговый домен), собственникам интернет-ресурсов“, – поделилась Ольга Шибко.

Источник: БелТА

Сегодня во всем мире отмечается Международный День ИНТЕРНЕТА.

В Беларуси –  8,5 млн интернет-пользователей, а уровень проникновения интернета составляет 89,5%.

Глобальная сеть хранения данных облегчает нам доступ к информации, коммуникации и развлечениям, но, безусловно,  важно помнить о безопасном и этичном использовании Интернета.

По этому поводу Центром подготовлен чек-лист базовых правил безопасности персональных данных в сети:

1. НАДЕЖНЫЕ ПАРОЛИ: используйте стойкие пароли, комбинируя буквы, цифры и спецсимволы. Не повторяйте их для разных аккаунтов.
2. ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ: где возможно, включите двухфакторную аутентификацию для дополнительной защиты вашего аккаунта.
3. ОБНОВЛЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ: регулярно обновляйте операционную систему и приложения для устранения уязвимостей безопасности.
4. ОСТОРОЖНО – ФИШИНГ: никогда не кликайте по подозрительным ссылкам и не открывайте вложения в электронных письмах от неизвестных отправителей.
5. ЗАЩИТА WI-FI СЕТИ: используйте надежные методы шифрования для защиты домашней Wi-Fi сети и не используйте открытые Wi-Fi сети для передачи конфиденциальной информации.
6. БЭКАПЫ ДАННЫХ: регулярно создавайте резервные копии важных данных, чтобы избежать потери в случае кибератак.
7. КОНТРОЛЬ ДОСТУПА К ИНФОРМАЦИИ: ограничивайте количество людей и сервисов, имеющих доступ к вашим личным данным. Тщательно проверяйте настройки приватности в социальных сетях.
8. ИНФОРМАЦИОННАЯ ГИГИЕНА: не распространяйте избыточно информацию о себе и других людях, в том числе фото и видео, в Интернете.
9. ОСВЕДОМЛЕННОСТЬ О НОВЫХ УГРОЗАХ: постоянно обучайтесь и следите за новостями в сфере безопасности персональных данных, чтобы быть в курсе современных методов их защиты.
   

   

   

С учетом возникающих на практике вопросов обработки персональных данных в деятельности организаций собственников и в целях определения единого подхода к такой обработке Центром совместно с Министерством жилищно-коммунального хозяйства, Министерством экономики и Государственным комитетом по имуществу проработаны и подготовлены Разъяснения об обработке персональных данных при осуществлении деятельности гаражных кооперативов и кооперативов, осуществляющих эксплуатацию автомобильных стоянок, товариществ собственников, организаций застройщиков, садоводческих товариществ.

В них раскрываются вопросы:

• обработки персональных данных при проведении общих собраний;
• способов информирования членов организаций собственников о результатах проведения общих собраний;
• предоставления информации, содержащей персональные данные работников и членов организации собственников, иных лиц;
• порядка предоставления персональных данных.

Разъяснения доступны для скачивания в разделе ”Методологические документы“, а также будут доведены Центром до сведения организаций собственников, за деятельностью которых местные исполнительные и распорядительные органы осуществляют функции контроля.

Сегодня на площадке конференции ”Технологии защиты информации и информационная безопасность организаций“ (IT-Security Conference) состоялась сессия ”Защита персональных данных в контексте цифровизации“.

В зале собрались представители бизнеса, специалисты по информационной безопасности и защите персональных данных, эксперты в области приватности, практикующие юристы.
Заместитель директора Национального центра защиты персональных данных Максим Коршекевич рассказал о локализации персональных данных в контексте обеспечения информационного суверенитета. В своем выступлении он обратил внимание, что, несмотря на тенденцию глобализации, которая предполагает трансграничную передачу личной информации (например, в сфере электронной торговли), многие страны прибегают к политике локализации отдельных чувствительных персональных данных. При этом государством преследуются цели как обеспечения безопасности личности при их использовании, так и в целом защиты цифрового суверенитета страны. Данная установка закреплена, как акцентировал внимание докладчик, в Концепции информационной безопасности Республики Беларусь.

Максим Коршекевич обратил внимание на важность  развития в Беларуси собственного рынка хостинг-услуг, а также  обозначил типы данных, обработку которых оправданно локализовать. Среди них, такая чувствительная информация как врачебная, банковская, адвокатская тайна, биометрические данные, данные о несовершеннолетних и др.

Модератор сессии, аудитор систем менеджмента информационной безопасности, CISO, ООО ”СмартПроцессинг“ Сергей Пашковский поделился экспертным мнением о технической и криптографической защите персональных данных и рассказал о практическом опыте обязательной аттестации систем защиты информации.

Подробно  об алгоритме взаимодействия с уполномоченными лицами,  оказывающими услуги по IT-поддержке информационных ресурсов (систем), рассказал начальник службы по защите информации (CDPO) ЗАО ”Патио“ Максим Гречаников.

На примере организации работы ООО ”Триовист“ (Онлайн-гипермаркет 21vek.by) ведущий юрисконсульт  данной компании  Виктория Дубина поделилась практическими кейсами в реализации требований по защите персональных данных в сфере интернет-торговли.

Влияние технологий искусственного интеллекта на правовое регулирование персональных данных с участниками конференции обсудил Кирилл Лаптев, партнер юридической фирмы Anischenko Laptev (ООО ”АЛ Лигал“). На примере международного опыта о рассказал о регулировании AI в контексте защиты информации.

Завершили сессию обсуждением вопросов подготовки квалифицированных кадров в сфере информационной безопасности и защиты персональных данных. Заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко рассказала участникам сессии о реализуемых Центром учебных программах, курсах, вариантах обучения специалистов в иных учреждениях и у оператора. Она отметила, что сфера информационной безопасности требует от специалистов не только глубоких технических знаний, но и понимания нюансов ведения бизнеса для эффективной интеграции безопасности во все бизнес-процессы. В свою очередь, защита персональных данных направлена на обеспечение конфиденциальности и неприкосновенности личных данных, что требует от специалистов четкого понимания актуального правового поля и способов его применения в цифровом контексте.

Сессия проходила в формате живого форума, где каждый мог выразить свои мысли и поделиться опытом, задать вопрос. Это был диалог равных: спикеры и участники вместе стремились разобрать каждую деталь, обсудить важные аспекты защиты персональных данных и формирования безопасного цифрового будущего.

Подводя итоги, заместитель директора Центра Максим Коршекевич отметил, что Национальный центр защиты персональных данных всегда готов к сотрудничеству и рассмотрению любых инициатив, направленных на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.

По просьбам участников конференции и по согласованию со спикерами сессии представляем презентации экспертов для скачивания:

Локализация персональных данных в контексте обеспечения информационного суверенитета.

Аспекты взаимодействия с уполномоченными лицами,  оказывающими услуги по IT-поддержке информационных ресурсов (систем).

Практика реализации требований по защите персональных данных в сфере интернет-торговли.

Регулирование использования искусственного интеллекта в контексте защиты персональных данных.

Подготовка кадров и обучение в сфере информационной безопасности и защиты персональных данных.