Автор: Ольга Шибко

Национальный центр защиты персональных данных (НЦЗПД) подготовил предложения по корректировке Указа от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет». Они касаются «локализации обработки наиболее чувствительной информации». Об этом сообщил директор НЦЗПД Андрей Гаев на конференции Банкlex-2024.

Речь о банковской, врачебной, адвокатской и иных отдельных охраняемых законом тайнах, биометрических и генетических данных, персональных данных несовершеннолетних. Предлагается обеспечить обработку чувствительной личной информации на территории нашей республики и развивать белорусский рынок хостинг-услуг.

Вместе с тем Андрей Гаев признал, что «предстоит непростая работа, поскольку белорусские организации активно взаимодействуют и с партнерами за рубежом». При этом личная информация передается из одной юрисдикции в другую (в том числе в страны с ненадлежащим уровнем защиты персональных данных).

Как сказал Гаев ibMedia.by, сейчас предложения в Указ № 60 проходят процедуру согласования, вопрос «планируется проработать» до конца 2024 г.

Недавно НЦЗПД сообщал, что использование платформы Zoom при онлайн-обучении также не согласуется с Указом № 60, поскольку деятельность по оказанию услуг с использованием информационных ресурсов должна осуществляться только с программных продуктов, которые находятся на территории Беларуси и зарегистрированы в установленном порядке. В принципе, это касается любых иностранных платформ, работа которых не соответствует требованиям белорусского законодательства. Их использование для предоставления услуг субъектами хозяйствования влечет административную ответственность, пояснял Гаев.

В настоящее время одним из громких кейсов является ситуация вокруг российского сервиса доставки посылок СДЭК, который представлен и в Беларуси. Сайт сервиса не работал 3 дня и лишь утром 29 мая частично возобновил работу. Международная хакерская группа Head Mare взяла ответственность за блокировку сервиса.

Эта история находится на контроле в НЦЗПД, сказал ibMedia.by Андрей Гаев. Он напомнил, что относительно недавно у российского оператора случился инцидент, в результате которого в сеть попали персональные данные клиентов, в том числе и белорусов. Пришлось приложить значительные усилия, чтобы удалить их с разных площадок.

Источник: ibmedia.by

Юбилейный 30-ый Международный ИКТ форум ”TIBO“ пройдёт с 5 по 8 июня в Минске.

Организаторами выступают Министерство связи и информатизации Республики Беларусь и ЗАО ”Технологии и коммуникации“. Форум предлагает уникальную возможность изучить отечественный и зарубежный опыт, оценить текущее положение и будущие направления развития цифровой экономики страны, а также обсудить актуальные тенденции в сфере информационных технологий.

”Новые возможности коммуникации“ – вот главная тема данного мероприятия. Свои разработки в области IT-технологий готовятся представить более 250 компаний.

В рамках IV Форума ”Цифровая экономика“ состоится тематическое заседание ”Защита персональных данных и информации: технологии и практика применения“. Организатор – Национальный центр защиты персональных данных (далее – Центр) пригласил к участию специалистов по защите данных, экспертов в сфере информационной безопасности, разработчиков программного обеспечения, практикующих юристов.

Данное мероприятие станет площадкой для открытого обсуждения наиболее актуальных вопросов защиты персональных данных в свете возникающих вызовов для приватности при использовании цифровых технологий и сервисов. Участниками будут рассмотрены формируемые в этой сфере угрозы безопасности личной информации, пути противодействия им, меры по защите персональных данных. В ходе заседания будет привлечено внимание к вопросам создания и использования при обработке персональных данных национальной информационной инфраструктуры, соответствующей установленным требованиям к защите информации, перспективам внедрения отечественных программно-технических и иных продуктов и технологий, в том числе в контексте реализации концепции ”информационного суверенитета“, продемонстрированы практические возможности автоматизации процессов обработки персональных данных на примере конкретных бизнес-процессов.

Одной из центральных тем станет всесторонний подход к управлению рисками утечки данных в организациях. Эксперты расскажут о проверенных методах оценки рисков, разработке эффективных мер защиты и построении культуры информационной безопасности  в организациях.

Кроме того, будут представлены практические рекомендации по их внедрению с учетом последних тенденций и нормативных требований.

Вопросы цифровой приватности выходят на первый план в современном мире, и крайне важно объединить усилия для выработки эффективных стратегий защиты личной информации граждан и корпоративных данных.

В первом блоке тематического заседания эксперты поделятся взглядами и подходами к перспективам развития национальной системы защиты персональных данных, регулированию использования искусственного интеллекта в контексте защиты личной информации, расскажут о правовых рамках использования биометрических данных.

Второй блок заседания пройдет  в формате  кейс-шоу.  Участники представят реальные примеры успешного внедрения решений и технологий, направленных на обеспечение конфиденциальности.

Специалисты IT-компании в рамках заседания представят приложение ”Реестр обработки персональных данных“, которое предназначено для автоматизации ведения реестра процессов обработки персональных данных.

Приложение разработано с целью обеспечения возможностей ответственным за организацию обработки персональных данных (DPO), специалистам в сфере кадрового и бухгалтерского учета, юрисконсультам, представителям служб информационной безопасности систематизировать хранение и своевременно обновлять информацию о процессах обработки персональных данных на предприятии, разрабатывать и актуализировать содержание документов, выявлять риски, несоответствия в процессах и системах.

Инструменты управления приложения ”Реестр обработки персональных данных“ позволяют создавать карточки активов и обработки персональных данных с использованием готовых шаблонов, анализировать собранную информацию по различным критериям, формировать готовые документы на основе данных, хранимых в приложении.

Приложение ”Реестр обработки персональных данных“ реализовано на платформе для автоматизации совместной деятельности рабочих групп HCL Notes (ранее − IBM Notes/Domino), что направлено на обеспечение надежной защиты информации.
Специалисты по защите данных ООО ”Санта Ритейл“ и разработчика программного обеспечения ”Manzana Group“ (Российская Федерация) расскажут об адаптации программного обеспечения для организации программ лояльности под требования законодательства о персональных данных.

Компания ”ФоксТри“ презентует белорусское приложение для обмена сообщениями и совершения голосовых вызовов, которое обеспечивает конфиденциальность и защиту данных пользователей путем использования сквозного шифрования ”Depesha“. Благодаря такому подходу к безопасности, ”Depesha“ позволяет пользователям общаться и делиться информацией, не беспокоясь о состоянии защищенности передаваемой информации. Это делает его перспективным инструментом для деловых коммуникаций, где важно сохранить конфиденциальность и безопасность данных.

Эксперты hoster.by расскажут о том, как обеспечить кибербезопасность с помощью защищенного облачного сервиса и покажут в режиме реального времени насколько быстро и легко можно получить доступ к сайту компании и ”украсть“ персональные данные клиентов и сотрудников при отсутствии должного внимания к вопросам кибербезопасности. Если посмотреть мировую статистику, то за 2023 год количество утечек персональных данных выросло на 50% по сравнению с предыдущим годом. По данным центра кибербезопасности hoster.by 36% кибератак в Беларуси приводят к утечкам персональных данных.

Программа_ЗПД_Тибо_05.06.2024

В рамках кейс-шоу запланирована блиц-сессия вопросов-ответов.

Наряду с участием в деловой программе ИКТ форума ”Тибо“ деятельность Национального центра защиты персональных данных будет представлена в рамках Международной специализированной выставки.

С 5 по 8 июня на площадке Центра участников ожидает масса интерактива: квиз ”Данные персональные“, конкурс ”Кто хочет стать прайвасистом?“, возможность сделать памятное фото в стиле супергероя, защищающего персональные данные, с помощью фотобудки с функцией нейросети, пообщаться с настоящим роботом и получить самую полную и объективную информацию о том, как в Беларуси защищают персональные данные, и где можно повысить квалификацию и пройти обучение  в указанной сфере.

Участие Национального центра защиты персональных данных в форуме ”Тибо“ демонстрирует приверженность к развитию передовых практик в сфере цифровой приватности и безопасности информации. Обмен экспертизой и опытом поможет укрепить сотрудничество государства и бизнеса и выработать совместные подходы к эффективной защите персональных данных в эпоху цифровой трансформации.

Приглашаем всех, кому интересна тема защиты персональных данных, посетить выставку и деловую программу форума Тибо.

Регистрация на тематические мероприятия деловой программы Форума на сайта tibo.by.

16 мая в Национальном центре защиты персональных данных прошел День открытых дверей.

В тематических мероприятиях приняли участие как будущие юристы, так и эксперты в сфере приватности и защиты персональных данных.

Состоялась экспертная встреча ”Юридический нетворкинг в мире приватности“ и тематический тренинг по коммуникации.

На мероприятии собрались специалисты, представляющие самые различные сферы и организации: ритейл, банки, профессиональные бизнес-ассоциации, госорганизации, эксперты в сфере защиты данных и информационной безопасности, практикующие юристы.

Будущие юристы приняли участие в  тематических квизах, челленджах, шоу-конкурсе ”Кто хочет стать прайвасистом?“.

На мероприятие также были приглашены журналисты и представители редакций средств массовой информации, которые были награждены благодарностями директора Национального центра защиты персональных данных за активное освещение темы защиты персональных данных, проводимую работу по правовому просвещению в этой сфере.

Награждены:

• Республиканское унитарное предприятие ”Белорусское телеграфное агентство“
• Унитарное предприятие ”Агентство ”Минск-Новости“
• Учреждение Администрации Президента Республики Беларусь ”Издательский дом ”Беларусь сегодня“
• Республиканское унитарное предприятие электросвязи ”Белтелеком“ (за активное освещение темы защиты персональных данных в эфире телеканала ”ЯСНАе TV“)
• Закрытое акционерное общество ”Второй национальный телеканал“
• Лазовик Павел Вячеславович, главный директор международного спутникового телеканала ”Беларусь 24“.

Подробности в материалах СМИ:

Гаев: социальная ответственность бизнеса предполагает уважение персональных данных

Гаев: серьезная доля утекшей в Сеть персональной информации связана со сферой услуг

Издательский дом «Беларусь сегодня» удостоен благодарности Национального центра защиты персональных данных

Торговля, банки, сфера образования. Кто наиболее часто теряет персональные данные граждан

Фото: БелТА

В деревне Малый Тростенец, где во время Великой Отечественной войны располагался один из крупнейших лагерей смерти на территории Беларуси, состоялся траурный митинг-реквием. Организатором мероприятия выступил Белорусский республиканский союз юристов.

Члены Союза юристов, представители государственных органов и иных организаций, депутатского корпуса и молодежь собрались в мемориальном комплексе ”Тростенец“, чтобы почтить память невинных жертв нацизма. Здесь, на территории концлагеря, в 1942-1944 годах было уничтожено более 500 тысяч  мирных жителей, военнопленных, партизан.

Участники митинга возложили венки и цветы у мемориальной скульптуры ”Врата памяти“. Председатель Союза юристов, начальник секретариата Всебелорусского народного собрания Валерий Мицкевич в своём выступлении призвал всех присутствующих хранить память о трагедии, произошедшей в Тростенце, чтобы подобное никогда больше не повторилось.

Завершился митинг-реквием минутой молчания. Члены Союза юристов склонили головы, отдавая дань уважения памяти безвинных жертв нацистского террора.

Одна из самых запоминающихся частей мероприятия – экскурсия по комплексу и ”дорога смерти“ через тополиную аллею, посаженную узниками лагеря.

В этом году в нашей стране празднуют  79-летие Победы в Великой Отечественной и 80-летие освобождения Беларуси от немецко-фашистских захватчиков.

Коллектив Национального центра защиты персональных данных присоединился к республиканской эстафете памяти и к поздравлению  фронтовиков, тружеников тыла, инвалидов войны и блокадников Ленинграда в Первомайском районе районе столицы.

Теплые слова благодарности, слезы радости, цветы, подарки, –  все было в этот майский день в канун светлого праздника Победы.

Директор Центра Андрей Гаев, поздравляя председателя Первомайской районной организации блокадников Ленинграда г. Минска, ветерана труда – Вешнякову Тамару Семеновну, пожелал ей крепкого здоровья,  мира, добра и долгих лет жизни: ”Примите самые теплые и сердечные поздравления с великим и священным для всех нас праздником – с Днём Победы! Мы преклоняемся перед вашим несгибаемым мужеством и стойкостью духа. Вы прошли через ужасы блокады, но ваша сила воли и любовь к Родине помогли выстоять и пережить эти тяжелейшие испытания. Вы наша гордость и пример несгибаемой воли для молодежи“.

Торжественно в исполнении оркестра 120-ой гвардейской отдельной механизированной бригады для Тамары Семеновны прозвучал бессменный ”День Победы“. Для всех пришедших ее поздравить Тамара Семеновна прочитала стихи собственного сочинения, а также показала символ блокадного Ленинграда – карточку и 125 грамм черного хлеба, – такова была минимальная суточная норма хлеба для жителей во время блокады.

Она рассказала, что  блокада длилась почти 900 дней, о том, что в это время она потеряла 9 членов своей семьи.

Сегодня Тамара Семеновна в свои девяноста лет ведет активную просветительскую и патриотическую работу, посещает школы и вузы, встречается с молодежью, принимает ребят в ряды пионерской организации и неустанно рассказывает о Великой Победе.

Те, кто пережил эти страшные дни, не устают напоминать, что все подвиги, совершенные в период Великой Отечественной войны, были ради мира и созидания.

16 мая в Национальном центре защиты персональных данных пройдет экспертная встреча ”Юридический нетворкинг в мире приватности“. В рамках мероприятия состоится знакомство и живое общение участников и представителей Центра, а также пройдет уникальный тренинг для специалистов в сфере защиты персональных данных  ”Звучи как лидер. Владеешь голосом. Владеешь ситуацией“ от ведущей мастер-классов по голосу и коммуникациям, автора курса по речевому имиджу Саши Снегиной.

Количество мест ограничено, для желающих будет обеспечена онлайн-трансляция тренинга.

Заявки подаются до 10.00 10 мая на адрес электронной почты obr3@cpd.by, перед направлением заявки ознакомьтесь с публичной офертой.

ОФЕРТА + ЗАЯВКА

Формат участия (офлайн или онлайн) определяется организатором, который обрабатывает заявки.

Правила участия:

1. Мероприятие проводится для лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных в организациях.
2. Для участия необходимо направить до 10 мая в адрес Национального центра защиты персональных данных заявку, содержащую ФИО, должность, место работы, контактный e-mail и номер телефона.
3. После рассмотрения и одобрения заявки (с учетом предельно возможного количества участников) вы получите приглашение на участие в очном формате либо ссылку на онлайн-трансляцию.Партнер мероприятия: ООО ”ЮрСпектр“

В образовательно-оздоровительном центре ”Лидер“ стартовал VII Фестиваль школьников и студентов ”Медиация будущего“. В программе круглые столы, тренинги, мастер-классы, профориентационные встречи и секции среди школьников и студентов, учителей и родителей по вопросам урегулирования споров.

Организатором Фестиваля выступил  Центр ”Медиация и право“ при Белорусском  республиканском союзе юристов при поддержке ряда государственных органов и организаций, а также Детского фонда ООН (ЮНИСЕФ) в Республике Беларусь.

Национальный центр защиты персональных данных второй год кряду выступает партнером фестиваля.

Интернет сегодня стал неотъемлемой частью жизни многих детей, поэтому важно начинать обучение о защите персональных данных и праве на приватность с самого раннего возраста. Именно поэтому для ребят сотрудники Центра подготовили интерактивную площадку «Находясь в сети не попадайся в сети: осознанное и безопасное интернет-пространство», а с педагогами в формате правовой мастерской обсудили  вопросы защиты личной информации, правовой культуры и просвещения в школе.

Открывая Фестиваль, директор Национального центра защиты персональных данных Андрей Гаев отметил большую проводимую работу организаторов Фестиваля по популяризации и развитию школьной медиации, а также рассказал ребятам, что для него значит ”ответственность“. Он подчеркнул, что лично для него это понятие неразрывно связано с защитой персональных данных и личной безопасностью каждого гражданина.

Фестиваль школьников и студентов ”Медиация будущего“ проводится с 2018 года. Проект направлен на развитие практики миротворчества и медиации, пропаганду ценностей конструктивного поведения в конфликтных ситуациях.

25 апреля 2024 г. делегаты VII Всебелорусского народного собрания утвердили Концепцию национальной безопасности.
В важнейшем стратегическом документе уделено внимание обеспечению защиты персональных данных. Так, неправомерные действия в отношении персональных данных названы в числе основных угроз национальной безопасности. При этом одним из важнейших направлений нейтрализации внутренних источников угроз национальной безопасности в информационной сфере является обеспечение защиты персональных данных от несанкционированного или случайного доступа к ним, иных неправомерных действий.

С Решением Всебелорусского народного собрания  ”Об утверждении Концепции национальной безопасности Республики Беларусь“ можно ознакомиться на Национальном правовом интернет-портале.

Фото: pravo.by

Сегодня в детских садах, школах, колледжах и вузах обрабатывается огромный массив персональных данных. Для обеспечения их надежной защиты в учреждениях образования необходимо применять комплексный подход, включающий в себя

• технические,
• организационные,
• правовые меры.

В помощь учреждениям образования Центром на постоянной основе готовятся

• разъяснения,
• методологические документы,
• чек-листы.

В разделе ”Актуальные материалы“ мы разместили  более 20 статей о применении законодательства о персональных данных в сфере образования.

Все публикации доступны для прочтения и скачивания.