Автор: Ольга Шибко

В Национальном центре защиты персональных данных в ноябре состоялось уникальное мероприятие для специалистов по осуществлению внутреннего контроля за обработкой персональных данных. Оно прошло в формате открытого микрофона, что позволило представителям различных организаций (банки, страховые компании, ретейл, учреждения образования и т.д.) обменяться профессиональным опытом, обсудить проблемы при реализации требований законодательства и найти возможные решения.

В рамках мероприятия обсуждались следующие вопросы:

1. Реестр обработки персональных данных как основа для организации внутреннего контроля и обучения работников.
2. Оптимизация работы с согласиями на обработку персональных данных. Форма отзыва согласия.
3. Обучение работников вопросам защиты персональных данных.
4. Организация работы DPO. Взаимодействие со специалистами по информационной безопасности.

Тезисы по итогам митапа опубликованы на ilex.by.

Вниманию операторов!

В преддверии запуска государственного информационного ресурса ”Реестр операторов персональных данных“ Центром подготовлен материал по наиболее актуальным вопросам его функционирования и внесению в него сведений об информационных ресурсах (системах).

Ознакомиться с ним можно в разделе ”Реестр операторов“.

При наличии дополнительных вопросов или предложений по Реестру операторов их можно направить на электронную почту register@cpd.by[1].

Информация по результатам их рассмотрения будет обобщена и размещена на сайте Центра в разделе ”Реестр операторов“.

[1] Сообщения, поступившие на электронную почту register@cpd.by, не рассматриваются в порядке, предусмотренном Законом Республики Беларусь от 18 июля 2011 г. № 300-З ”Об обращениях граждан и юридических лиц“.

В преддверии Дня юриста, 30 ноября – 1 декабря 2023 года, в Минске состоится Форум Союза юристов ”Право в современном мире“.

Форум Союза юристов – первая крупнейшая площадка для диалога между представителями юридического, предпринимательского, политического и правоохранительного сообществ по вопросам права в интересах граждан, бизнеса, совершенствования правоприменительной практики, продвижения законодательных инициатив в целях развития правовой культуры и регулирования социально-экономической сферы в современных условиях.

Ключевая цель Форума – создание платформы для обсуждения актуальных вопросов, связанных с юридической практикой, а также повышение профессионального уровня участников Форума.

Работа форума запланирована в формате пяти панелей:

• ”Суверенитет и право“;
• ”Правосудие и защита прав граждан“;
• ”Цифровое право“;
• ”Право и экономика“;
• ”Право и молодежь“.

В рамках секции ”Актуальные инструменты национальной системы защиты персональных данных“ эксперты обсудят типичные нарушения операторов, порядок ведения реестра операторов, кадровые вопросы в данной сфере и отдельные аспекты технической защиты персональных данных.

Контакты для партнерского участия: + 375 29 660 40 27, + 375 29 323 12 49.

Программа мероприятия доступна по ссылке.

Пятый Форум по управлению интернетом Belarus IGF-2023 прошел 15 ноября в белорусской столице. Главные аспекты развития интернета обсудили представители государства, бизнеса, некоммерческих организаций технического и академического сообщества.

Форум включал 5 основных направлений дискуссий:

• Интернет, который мы хотим. Тренды, проблемы, возможности.
• Как формируется ложная повестка в СМИ, соцсетях и интернет-ресурсах.
• Цифровая грамотность как базовый инструмент информационной безопасности.
• Орудие преступления в вашем кармане: кибербезопасность и как защитить себя от угроз.
• Защита персональных данных: опыт практиков.

Какие ошибки чаще всего совершают операторы персональных данных? Как выстроить процессы обработки и защиты персональных данных внутри компании? Какова проблематика передачи персональных данные за пределы Республики Беларусь? Какова роль DPO в компании? – эти и другие вопросы обсудили в рамках тематической секции эксперты:

• Владислав Жавнерчик, Специалист по внутреннему контролю за обработкой персональных данных (DPO) ООО ”Надежные программы“ (бренд hoster.by);
• Виталий Диско. Заместитель начальника управления контроля и аудита Национального центра защиты персональных данных;
• Надежда Шакель. Старший юрист ООО ”Степановский, Папакуль и партнеры. Юридические услуги“ (SP&P), кандидат юридических наук, доцент;
• Кирилл Лаптев. Партнер юридической фирмы Sorainen, член Консультативного совета при НЦЗПД;
• Михаил Ратушный. Руководитель практики защиты персональных данных в Группе компаний Ozon;
• Максим Гречаников. Начальник службы по защите информации ЗАО ”ПАТИО“;
• Дмитрий Бондарь. Директор департамента кибербезопасности ЗАО ”Альфа-Банк“, DPO.

У всех желающих в рамках секций была возможность задать вопросы экспертам, поделиться мнением и поучаствовать в онлайн-голосованиях по самым актуальным вопросам.

Форумы по управлению интернетом проходят по всему миру под эгидой ООН и являются общепризнанным международным форматом для обсуждений главных тенденций, вызовов и перспектив развития глобальной сети. Их особенность состоит в обязательном вовлечении всех заинтересованных сторон, а также открытости, прозрачности и некоммерческом характере.

Национальный форум Belarus IGF проходит с 2016 года. Организатором выступает крупнейший регистратор доменов .BY и .БЕЛ, провайдер хостинга и облачных решений, компания hoster.by.

15 ноября, в день основания Национального центра защиты персональных данных презентованы стикерпаки с образами супер-героев, защищающих  персональные данные.

Наборы стикеров доступны всем пользователям в Telegram по ссылкам:
https://t.me/addstickers/cpd_by
https://t.me/addstickers/cpdby

”Центр рассказывает о своей деятельности в социальных сетях, но самая активная и большая аудитория подписчиков в Telegram-канале ”Центр персональных данных“ (более 8 тыс.), где мы ежедневно делимся интересными фактами, материалами, практическим кейсами в сфере защиты данных, отвечаем на часто возникающие у операторов и граждан вопросы. Для привлечения ещё большего внимания к теме бережного и рачительного отношения к персональным данным и необходимости их всесторонней защиты появилась идея в разработке тематических стикерпаков“,  – отметил директор Национального центра защиты персональных данных Андрей Гаев.

Он подчеркнул, что по результатам проводимого ранее соцопроса большинство белорусов высоко ценят значимость личной информации и осознают необходимость защиты персональных данных.  ”Сейчас уже мало кого можно удивить инсайдом, что организации, бизнес, сайты ведут сбор огромного массива персональных данных граждан, а порой это очень чувствительные личные данные. В нашем цифровом мире все больше информации о нас хранится и передается через интернет. Именно поэтому мы хотим напомнить, что во всех организациях, которые собирают, используют и хранят персональные данные белорусских граждан, должны быть обеспечены необходимые меры защиты такой информации, в том числе назначено ответственное лицо или подразделение за эту работу. Кстати, прототипом супер-героев, которые защищают персональные данные (в нашем стикерпаке), стали именно такие специалисты“, – рассказал директор.

Также Андрей Гаев отметил, что в сети люди оставляют большое количество цифровых следов, и о том, что очень важно бережно относиться к личным данным, не публиковать в открытом доступе чувствительные персональные данные, а также не оставлять их на подозрительных сайтах.

Ровно два года назад – 15 ноября 2021 года в соответствии с Указом Главы государства создан Национальный центр защиты персональных данных.

Миссия Центра:

• предупреждение нарушений прав граждан при обработке их персональных данных и принятие мер по защите этих прав;
• организация обучения по вопросам защиты личной информации.

Центр призван развивать национальную систему защиты персональных данных. Мы рассматриваем обращения и жалобы субъектов персональных данных, оказываем практическую помощь организациям при выработке и реализации ими мер по обеспечению защиты личной информации белорусов.

Деятельность Центра направлена, прежде всего, на профилактику нарушений в этой сфере и во многом реализуется через взаимодействие с операторами, которых в нашей стране более 400 тысяч.  Самое пристальное внимание уделяется вопросам соблюдения баланса интересов граждан и бизнеса.

15 ноября, в наш день образования мы делимся 15 реальными результатами работы за  два года работы Центра:

1. Создана вся необходимая нормативная и методологическая база для защиты персональных данных. Подготовлены комплексные рекомендации, разъяснения для наиболее чувствительных и уязвимых сфер в части обработки персональных данных – трудовой, банковской, образования, страховой, электросвязи, торговли, ЖКХ, а также постатейный комментарий к Закону ”О защите персональных данных“.
2. Осуществляется практическая помощь организациям социально значимых сфер в деле защиты персональных данных. Одна из таких – сфера образования.
3. Ведется системная работа по совершенствованию национального законодательства с учетом требований Закона о защите персональных данных для обеспечения баланса интересов граждан и операторов при обработке личной информации.
4. Проведено 100 проверок субъектов хозяйствования.
5. Удалено более 22 млн записей с незаконно распространёнными персональными данными жителей нашей страны (из них 1,7 млн уникальных записей, более 220 тыс. ПД несовершеннолетних, более 5 тыс. ПД студентов). Наиболее крупные базы ”СДЭК“, ”Соседи“ и ”Kari“ удалялись более 30 раз. Больше всего утечек – в сфере ритейла.
6. Проведены добровольные аудиты у 5 крупных операторов по вопросам соблюдения требований законодательства о персональных данных, которые в ходе внедрения новых бизнес-процессов, программных продуктов желают предотвратить возможные нарушения на этапе их планирования.
7. Рассмотрено более 2,3 тыс. обращений граждан и организаций.
8. Даны ответы 670 заявителям в рамках ”горячей линии“ и личных приемов.
9. Приняты меры по 250 жалобам граждан по вопросам обработки персональных данных операторами: 25% – касается сферы торговли и услуг,16 % – связаны с деятельностью организаций собственников,10 % – затрагивают деятельность банков, финансовых и страховых организаций,10 % – вытекают из действий нанимателей при обработке их персональных данных, 8 % – касаются случаев обработки данных в процессе личного, семейного и иного подобного использования (незаконное распространение физическими лицами персональных данных иных граждан в сети Интернет, незаконная видеосъемка гражданами личной собственности иных физических лиц и т.п.).
10. Организовано более 200 образовательных и просветительских мероприятий, участие в которых приняло более 25 тыс. специалистов. ¾ из всех мероприятий – это разъяснительная работа, проводимая на безвозмездной основе.
11. Обучено более 3 тыс. специалистов в рамках курсов повышения квалификации. Доступно онлайн- и корпоративное обучение, в рамках которого прошли подготовку более 2,5 тыс. человек.
12. Охвачено более 20 тыс. человек мероприятиями по правовому просвещению (региональные семинары, практикумы, онлайн-марафоны, встречи и проекты со школьниками и студентами).
13. Подготовлено более тысячи публикаций, теле- и радиоэфиров, интервью, материалов по теме защиты персональных данных и информационной безопасности в СМИ и на интернет-ресурсах.
14. Проведён масштабный соцопрос населения с целью выявления проблемных аспектов защиты персональных данных. Более ¾ опрошенных высоко ценят значимость личной информации и осознают необходимость защиты персональных данных.
15. Распространяется информация о деятельности Центра, а также социальная реклама, отражающая ключевые аспекты защиты персональных данных и личной безопасности при их использовании. Аудитория в социальных сетях и мессенджерах Центра превышает 9 тыс. подписчиков.

С начала 2024 года на базе Института информационных технологий учреждения образования ”Белорусский государственный университет информатики и радиоэлектроники“ стартует обучение по специальности переподготовки 9-09-0611-05 ”Защита персональных данных“ с последующим присвоением квалификации – ”специалист по безопасности данных“.

Целью переподготовки является обеспечение операторов персональных данных специалистами, владеющими современными компетенциями, необходимыми для обработки персональных данных, их защиты, в том числе способными на высоком профессиональном уровне осуществлять внутренний контроль за обработкой персональных данных у оператора (уполномоченного лица), а также создание кадровых предпосылок для своевременного и эффективного реагирования на риски, вызовы и угрозы информационной безопасности.

Реализация указанной образовательной программы осуществляется в заочной (24 месяца) и вечерней (17 месяцев) формах получения образования при непосредственном взаимодействии с Национальным центром защиты персональных данных.

Прием документов организован до 22 декабря 2023 года.

Дополнительную информацию можно получить у методиста ФПКП Босько Ольги Владимировны по телефонам: +375(17)366-63-85, +375(29)390-88-95, bosko@bsuir.by.

Сайт: https://iti.bsuir.by/specialty/30
Адрес: г. Минск, ул. Козлова, д. 28.

Сегодня руководством Национального центра защиты персональных данных и ООО ”Надежные программы“ (hoster.by) подписано партнёрское соглашение.

Стороны договорились о долгосрочном сотрудничестве в сфере защиты прав субъектов персональных данных, взаимодействии по вопросам, связанным с информационной безопасностью, а также о проведении совместных мероприятий, исследований и экспертном содействии в вопросах внедрения передового опыта в области защиты персональных данных с учетом современных мировых тенденций развития информационных технологий.

Подписывая Соглашение, директор Национального центра защиты персональных данных Андрей Гаев отметил: ”Убеждён, что наше сотрудничество, основанное на доверии и партнёрстве, будет всемерно содействовать развитию сферы защиты персональных данных белорусских граждан“.

Он подчеркнул, что анализ ”утечек“ данных и результаты проверок Центра показывают, что нарушения в этой сфере в абсолютном большинстве случаев связаны с непринятием предусмотренных законодательством обязательных мер по защите персональных данных, в том числе с отсутствием необходимых знаний и компетенций у сотрудников, а также с неосуществлением должной технической защиты данных.

С учетом того, что hoster.by является провайдером облачных решений и хостинга, который обслуживает более 60% всех белорусских сайтов, Центру интересен практический опыт ведения защищённых инфраструктур отечественных предприятий.

Директор ООО ”Надежные программы“ Сергей Повалишев отметил, что партнёрские отношения с Центром интересны ещё и в направлении реализации образовательных программ в сфере защиты персональных данных и информационной безопасности, так как hoster.by как резидент ПВТ проводит на безвозмездной основе большую просветительскую работу с белорусскими организациями по данным вопросам.

15 ноября в Минске состоится юбилейный пятый Форум по управлению интернетом Belarus IGF-2023.

Организатором IGF в Беларуси выступает компания hoster.by – крупнейший регистратор доменов .BY и .БЕЛ, облачный хостинг-провайдер, эксперт в области информационной безопасности.

Belarus IGF – это крупнейшая в стране открытая площадка для обсуждения ключевых аспектов развития интернета. Форум объединяет представителей государства, бизнеса, некоммерческих организаций, технического и академического сообщества, а также простых интернет-пользователей. Belarus IGF является одним из самых масштабных форумов в регионе и ежегодно собирает более 300 участников со всего мира – от стран СНГ до Канады и Австралии.

В секции форума «Защита персональных данных: опыт практиков» обсудят ключевые вопросы работы с информацией и типичные нарушения законодательства о персональных данных, эксперт нашего Центра и практикующие юристы поделятся  опытом и разберут интересные кейсы из практики.

Пул спикеров и список тем для обсуждения – внушительные, а  участие в форуме – бесплатное. Необходима предварительная регистрация.

Форумы по управлению интернетом (Internet Governance Forum) проводятся с 2006 года в разных странах под эгидой ООН и традиционно привлекают внимание крупных международных организаций и технологических компаний. Организатором IGF в Беларуси традиционно выступает компания hoster.by – крупнейший регистратор доменов .BY и .БЕЛ, облачный хостинг-провайдер, эксперт в области информационной безопасности. Официальные партнеры форума – Министерство связи и информатизации Республики Беларусь, Министерство информации Республики Беларусь, OOO «Белорусские облачные технологии» (beCloud).

Указом Президента Республики Беларусь от 28 октября 2021 г. № 422 ”О мерах по совершенствованию защиты персональных данных“ установлена обязанность организаций ежегодно до 15 ноября предоставлять Национальному центру защиты персональных данных Республики Беларусь информацию для организации обучения по вопросам защиты персональных данных и информационной безопасности в рамках повышения квалификации руководящих работников и специалистов.

Напоминаем, что согласно подпункту 3.3 пункта 3 Указа № 422 операторы (уполномоченные лица) организуют не реже одного раза в пять лет прохождение в Национальном центре защиты персональных данных обучения по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных, в том числе категориями лиц, определенными Оперативно-аналитическим центром при Президенте Республики Беларусь (Приказ ОАЦ от 12 ноября 2021 г. № 194 ”Об обучении по вопросам защиты персональных данных“).

Согласно подпункту 3.2 пункта 3 Указа № 422 собственники (владельцы) информационных систем, указанные в части первой пункта 3 Положения о технической и криптографической защите информации, утвержденного Указом Президента Республики Беларусь от  16  апреля 2013  г. № 196, обеспечивают обучение в Национальном центре защиты персональных данных не реже одного раза в три года своих работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности. Такая же обязанность возложена на владельцев критически важных объектов информатизации, а также организации, осуществляющие лицензируемую деятельность по технической и (или) криптографической защите информации.

Просим операторов обеспечить своевременное предоставление сведений о количестве работников, планируемых к направлению на обучение в 2024 году, в форме заявки на повышение квалификации.

При заполнении заявок следует указывать конкретные даты начала обучения согласно плану-графику образовательного процесса.

Заполненные заявки направляются в формате текстового документа MS Word через СМДО либо на электронную почту obr3@cpd.by.

Подробно с вопросами организации обучения и содержанием учебных программ можно ознакомиться в разделе ”Повышение квалификации“.

Справки по телефонам: +375 17 367-02-29, +375 17 367-03-09.