#Международная_повестка
⚡️⚡️⚡️Эксперты сообщили о росте объема слитых данных в России почти на 60% за 2023 год и связывают эту тенденцию с появлением крупных хранилищ персональных данных.
🚰 Более 80% утечек информации произошло в результате кибератак, а каждая десятая напрямую была связана с действиями персонала.
🌐 Кибератакам в основном подвергаются социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы. Небольшие компании наиболее уязвимы, так как у них меньше ресурсов для поддержания информационной безопасности.
➡️ Замглавы Роскомнадзора Милош Вагнер сообщил, что с начала 2024 года более 510 млн записей о россиянах утекли в сеть. При этом 500 млн из них — в результате одного инцидента.
☝️Ранее сенаторы представили на рассмотрение российскому правительству поправки в КоАП, предполагающие оборотные штрафы за повторную утечку персональных данных в размере до 500 млн рублей.
⚡️⚡️⚡️Эксперты сообщили о росте объема слитых данных в России почти на 60% за 2023 год и связывают эту тенденцию с появлением крупных хранилищ персональных данных.
🚰 Более 80% утечек информации произошло в результате кибератак, а каждая десятая напрямую была связана с действиями персонала.
🌐 Кибератакам в основном подвергаются социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы. Небольшие компании наиболее уязвимы, так как у них меньше ресурсов для поддержания информационной безопасности.
➡️ Замглавы Роскомнадзора Милош Вагнер сообщил, что с начала 2024 года более 510 млн записей о россиянах утекли в сеть. При этом 500 млн из них — в результате одного инцидента.
☝️Ранее сенаторы представили на рассмотрение российскому правительству поправки в КоАП, предполагающие оборотные штрафы за повторную утечку персональных данных в размере до 500 млн рублей.
#Кейсы_из_практики
#Жалоба
В Центр поступила жалоба по вопросу соблюдения организацией здравоохранения законодательства о персональных данных.
В жалобе сообщалось, что в холле поликлиники размещены списки пациентов, записанных на прием к медицинским работникам, с указанием, помимо времени и даты приема, их ФИО, номера медицинской карты, адреса места жительства и даты рождения.
⚠️ Размещение такой информации в месте общего пользования является распространением ПД, которое допускается с согласия субъекта ПД либо в случаях, прямо предусмотренных законодательными актами.
✅ Центром в адрес организации здравоохранения направлено требование о прекращении такой обработки.
✅ В результате списки были сняты, а распространение ПД прекращено.
#Жалоба
В Центр поступила жалоба по вопросу соблюдения организацией здравоохранения законодательства о персональных данных.
В жалобе сообщалось, что в холле поликлиники размещены списки пациентов, записанных на прием к медицинским работникам, с указанием, помимо времени и даты приема, их ФИО, номера медицинской карты, адреса места жительства и даты рождения.
⚠️ Размещение такой информации в месте общего пользования является распространением ПД, которое допускается с согласия субъекта ПД либо в случаях, прямо предусмотренных законодательными актами.
✅ Центром в адрес организации здравоохранения направлено требование о прекращении такой обработки.
✅ В результате списки были сняты, а распространение ПД прекращено.
#Разъяснения_Центра
Началась регистрация для участия в централизованном экзамене, она осуществляется учреждениями общего среднего образования: заявления на участие в ЦЭ подаются участниками ЦЭ (на бумажном носителе) руководителю учреждения общего среднего образования 🪪при предъявлении документа/копии документа, удостоверяющего личность, для целей сверки данных участника ЦЭ и данных документа, удостоверяющего личность, указанных в заявлении.
📋 Форма заявления на участие в ЦЭ содержит графы, требующие указания сведений из документа, удостоверяющего личность, в частности, серии и номера такого документа. Обработка ПД в данном случае осуществляется без согласия. Правовым основанием такой обработки является абзац двадцатый статьи 6 Закона.
☝️Центр обращает внимание, что
⚠️ указание идентификационного номера в установленной форме заявления не предусмотрено, его использование является избыточной обработкой ПД.
⚠️Также не предусмотрены сбор и приобщение копии документа, удостоверяющего личность, к заявлению.
Началась регистрация для участия в централизованном экзамене, она осуществляется учреждениями общего среднего образования: заявления на участие в ЦЭ подаются участниками ЦЭ (на бумажном носителе) руководителю учреждения общего среднего образования 🪪при предъявлении документа/копии документа, удостоверяющего личность, для целей сверки данных участника ЦЭ и данных документа, удостоверяющего личность, указанных в заявлении.
📋 Форма заявления на участие в ЦЭ содержит графы, требующие указания сведений из документа, удостоверяющего личность, в частности, серии и номера такого документа. Обработка ПД в данном случае осуществляется без согласия. Правовым основанием такой обработки является абзац двадцатый статьи 6 Закона.
☝️Центр обращает внимание, что
⚠️ указание идентификационного номера в установленной форме заявления не предусмотрено, его использование является избыточной обработкой ПД.
⚠️Также не предусмотрены сбор и приобщение копии документа, удостоверяющего личность, к заявлению.
Сегодня день траура по погибшим в результате теракта, совершенного в пятницу вечером в Crocus City Hall в Подмосковье.
Национальный центр защиты персональных данных Республики Беларусь выражает глубокие и искренние соболезнования семьям погибших.
Скорейшего выздоровления тем, кто находится в больнице. Наши сердца вместе со всеми пострадавшими в результате чудовищного преступления.
Скорбим вместе со всеми россиянами и белорусами, со всем миром. Сил и сплоченности всем нам в это тяжёлое время.
Национальный центр защиты персональных данных Республики Беларусь выражает глубокие и искренние соболезнования семьям погибших.
Скорейшего выздоровления тем, кто находится в больнице. Наши сердца вместе со всеми пострадавшими в результате чудовищного преступления.
Скорбим вместе со всеми россиянами и белорусами, со всем миром. Сил и сплоченности всем нам в это тяжёлое время.
#Вопрос_Ответ
Как можно использовать общедоступные персональные данные?
Общедоступные персональные данные – это ПД,
✅распространенные самим человеком либо с его согласия;
✅распространенные в соответствии с требованиями законодательных актов.
Законом установлен «облегченный» правовой режим обработки таких данных.
Согласие субъекта ПД не требуется, если, к примеру:
📌оператор использует информацию о человеке из статьи, опубликованной в СМИ;
📌организация направляет приглашения для участия в мероприятии, используя при этом информацию о сотрудниках, размещенную на официальном сайте;
📌человек в поиске работы создал открытый профиль в LinkedIn и указал там свои контакты.
⚠️ВАЖНО!
Согласие субъекта ПД не требуется в отношении распространенных ранее ПД до момента заявления субъектом требований о прекращении обработки распространенных ПД, а также об их удалении при отсутствии иных оснований для обработки ПД.
Как можно использовать общедоступные персональные данные?
Общедоступные персональные данные – это ПД,
✅распространенные самим человеком либо с его согласия;
✅распространенные в соответствии с требованиями законодательных актов.
Законом установлен «облегченный» правовой режим обработки таких данных.
Согласие субъекта ПД не требуется, если, к примеру:
📌оператор использует информацию о человеке из статьи, опубликованной в СМИ;
📌организация направляет приглашения для участия в мероприятии, используя при этом информацию о сотрудниках, размещенную на официальном сайте;
📌человек в поиске работы создал открытый профиль в LinkedIn и указал там свои контакты.
⚠️ВАЖНО!
Согласие субъекта ПД не требуется в отношении распространенных ранее ПД до момента заявления субъектом требований о прекращении обработки распространенных ПД, а также об их удалении при отсутствии иных оснований для обработки ПД.
⚡️⚡️⚡️Любопытный случай произошел в Челябинской области (Российская Федерация), где таможенники остановили вывоз персональных данных (ПД) жителей Екатеринбурга в Кыргызстан.
Был задержан транспорт с макулатурой, где содержались копии документов с ПД. Материалы изъяли и направили в Роскомнадзор.
⚠️Обращаем внимание белорусских операторов, что в целях обеспечения защиты ПД уничтожение документов, содержащих ПД, следует осуществлять в порядке, исключающем доступ к ним не уполномоченных на это лиц.
Например, целесообразно предварительно упаковать такие документы и опечатать, а погрузку, вывоз и утилизацию осуществлять под контролем уполномоченного работника. Возможным представляется также заключение с организациями, ведающими заготовкой вторичного сырья, соглашения, содержащего их обязательства обеспечить защиту ПД до момента уничтожения документов.
Был задержан транспорт с макулатурой, где содержались копии документов с ПД. Материалы изъяли и направили в Роскомнадзор.
⚠️Обращаем внимание белорусских операторов, что в целях обеспечения защиты ПД уничтожение документов, содержащих ПД, следует осуществлять в порядке, исключающем доступ к ним не уполномоченных на это лиц.
Например, целесообразно предварительно упаковать такие документы и опечатать, а погрузку, вывоз и утилизацию осуществлять под контролем уполномоченного работника. Возможным представляется также заключение с организациями, ведающими заготовкой вторичного сырья, соглашения, содержащего их обязательства обеспечить защиту ПД до момента уничтожения документов.
Проблемы в работе операторов, угрожающие безопасности персональных данных:
✅непрозрачность обработки ПД;
✅недостатки в технических мероприятиях по их защите;
✅тенденция к централизации данных;
✅недостаточная грамотность и осведомленность работников в вопросах защиты ПД;
✅разработка ПО без учета требований к обработке ПД, закрепленных в Законе о защите персональных данных.
Об этом в рамках пленарной сессии конференция ”Технологии защиты информации и информационная безопасность организаций“ рассказала Анна Гудова, заведующий сектором по обеспечению нормотворческой деятельности Национального центра защиты персональных данных.
Подробности на cpd.by, а мы напоминаем, что завтра в рамках второго дня конференции состоится тематическая сессия ”Защита персональных данных в контексте цифровизации“, где обсудят вопросы локализации ПД, техническую защиту данных, взаимодействие с уполномоченными лицами, регулирование использования искусственного интеллекта в контексте защиты ПД и подготовку квалифицированных кадров.
✅непрозрачность обработки ПД;
✅недостатки в технических мероприятиях по их защите;
✅тенденция к централизации данных;
✅недостаточная грамотность и осведомленность работников в вопросах защиты ПД;
✅разработка ПО без учета требований к обработке ПД, закрепленных в Законе о защите персональных данных.
Об этом в рамках пленарной сессии конференция ”Технологии защиты информации и информационная безопасность организаций“ рассказала Анна Гудова, заведующий сектором по обеспечению нормотворческой деятельности Национального центра защиты персональных данных.
Подробности на cpd.by, а мы напоминаем, что завтра в рамках второго дня конференции состоится тематическая сессия ”Защита персональных данных в контексте цифровизации“, где обсудят вопросы локализации ПД, техническую защиту данных, взаимодействие с уполномоченными лицами, регулирование использования искусственного интеллекта в контексте защиты ПД и подготовку квалифицированных кадров.
🌐🌐🌐 Сегодня на IT-Security Conference собрались представители бизнеса, специалисты по информационной безопасности и защите персональных данных, эксперты в области приватности, практикующие юристы.
В рамках сессии обсудили важные вопросы защиты персональных данных в контексте цифровизации.
☝️Ключевые тезисы экспертов и презентации спикеров уже доступны для скачивания на cpd.by.
В рамках сессии обсудили важные вопросы защиты персональных данных в контексте цифровизации.
☝️Ключевые тезисы экспертов и презентации спикеров уже доступны для скачивания на cpd.by.
#Вопрос_Ответ
#Оператору
Нашей компании один год. Правомерно ли проведение Центром камеральной проверки в отношении нашей организации, если Указом № 510 ”О совершенствовании контрольной (надзорной) деятельности в Республике Беларусь“ запрещено проведение проверок в течение 2 лет со дня госрегистрации организации, а перечнем контролирующих органов, уполномоченных проводить проверки, и сфер их контрольной (надзорной) деятельности Центр не предусмотрен?
⚠️ Проведение проверки в данном случае правомерно. При наличии оснований (к примеру, поступившая в Центр жалоба, выявленное нарушение обработки ПД на сайте организации) Центр проводит контрольные мероприятия.
Порядок их осуществления определен Положением о Национальном центре защиты персональных данных, утвержденным Указом № 422.
❗️❗️❗️Требования законодательства о персональных данных обязательны для соблюдения всеми операторами со дня их создания вне зависимости от масштабов осуществляемой обработки персональных данных.
#Оператору
Нашей компании один год. Правомерно ли проведение Центром камеральной проверки в отношении нашей организации, если Указом № 510 ”О совершенствовании контрольной (надзорной) деятельности в Республике Беларусь“ запрещено проведение проверок в течение 2 лет со дня госрегистрации организации, а перечнем контролирующих органов, уполномоченных проводить проверки, и сфер их контрольной (надзорной) деятельности Центр не предусмотрен?
⚠️ Проведение проверки в данном случае правомерно. При наличии оснований (к примеру, поступившая в Центр жалоба, выявленное нарушение обработки ПД на сайте организации) Центр проводит контрольные мероприятия.
Порядок их осуществления определен Положением о Национальном центре защиты персональных данных, утвержденным Указом № 422.
❗️❗️❗️Требования законодательства о персональных данных обязательны для соблюдения всеми операторами со дня их создания вне зависимости от масштабов осуществляемой обработки персональных данных.
#Вопрос_Ответ
Организация осуществляет подготовку документов, необходимых для назначения пенсии работнику. В отдельных случаях для подтверждения сведений о заработке и стаже работы направляются запросы в иные организации. Нужно ли в такой ситуации получать согласие работника?
Нет. Обязанность по своевременному оформлению документов о стаже работы, заработке, необходимых для назначения пенсии, возложена на нанимателей статьей 76 Закона Республики Беларусь ”О пенсионном обеспечении“.
Согласие на обработку персональных данных граждан для сбора нанимателем документов, необходимых для назначения пенсии, не требуется. Правовым основанием в таком случае выступает абзац двадцатый статьи 6 Закона о защите персональных данных.
Организация осуществляет подготовку документов, необходимых для назначения пенсии работнику. В отдельных случаях для подтверждения сведений о заработке и стаже работы направляются запросы в иные организации. Нужно ли в такой ситуации получать согласие работника?
Нет. Обязанность по своевременному оформлению документов о стаже работы, заработке, необходимых для назначения пенсии, возложена на нанимателей статьей 76 Закона Республики Беларусь ”О пенсионном обеспечении“.
Согласие на обработку персональных данных граждан для сбора нанимателем документов, необходимых для назначения пенсии, не требуется. Правовым основанием в таком случае выступает абзац двадцатый статьи 6 Закона о защите персональных данных.
Сегодня же 1 апреля! Самое время вспомнить о нашей рубрике #шуткаюмора
Только шутка будет не вымышленной, а вполне себе реальной историей из «жизни» Центра.
Итак, в первые полгода работы нашего Центра мы проводили большую разъяснительную работу и практически ежедневно выступали во многих организациях, где подробно и «на пальцах» рассказывали об уже вступившем в силу Законе о защите персональных данных и обязательных мерах, которые должны быть реализованы операторами.
И вот в одном учреждении встает с кадровик с ремаркой: «Да знаем мы ваш Закон о защите персональных данных, читали уже. Вы нам одно скажите, кого нам назначить оператором?»
За-на-вес)))) 😂😂😂
И еще одна порция юмора – наши «Вредные советы о персональных данных».
Рекомендуем к просмотру😎
Только шутка будет не вымышленной, а вполне себе реальной историей из «жизни» Центра.
Итак, в первые полгода работы нашего Центра мы проводили большую разъяснительную работу и практически ежедневно выступали во многих организациях, где подробно и «на пальцах» рассказывали об уже вступившем в силу Законе о защите персональных данных и обязательных мерах, которые должны быть реализованы операторами.
И вот в одном учреждении встает с кадровик с ремаркой: «Да знаем мы ваш Закон о защите персональных данных, читали уже. Вы нам одно скажите, кого нам назначить оператором?»
За-на-вес)))) 😂😂😂
И еще одна порция юмора – наши «Вредные советы о персональных данных».
Рекомендуем к просмотру😎
#Рекомендации_Центра
⚡️⚡️⚡️На практике часто возникают вопросы обработки персональных данных (ПД) в деятельности организаций собственников.
Для определения единого подхода Центром совместно с МЖКХ, Минэкономики и Госкомимуществом подготовлены Разъяснения об обработке ПД при осуществлении деятельности гаражных кооперативов и кооперативов, осуществляющих эксплуатацию автомобильных стоянок, товариществ собственников, организаций застройщиков, садоводческих товариществ.
В них раскрываются вопросы:
🔹обработки ПД при проведении общих собраний;
🔹вариантов информирования членов организаций собственников о результатах проведения общих собраний;
🔹предоставления информации, содержащей ПД работников и членов организации собственников, иных лиц;
🔹порядка предоставления ПД.
Разъяснения уже доступны на cpd.by, а также будут доведены до сведения организаций собственников.
⚡️⚡️⚡️На практике часто возникают вопросы обработки персональных данных (ПД) в деятельности организаций собственников.
Для определения единого подхода Центром совместно с МЖКХ, Минэкономики и Госкомимуществом подготовлены Разъяснения об обработке ПД при осуществлении деятельности гаражных кооперативов и кооперативов, осуществляющих эксплуатацию автомобильных стоянок, товариществ собственников, организаций застройщиков, садоводческих товариществ.
В них раскрываются вопросы:
🔹обработки ПД при проведении общих собраний;
🔹вариантов информирования членов организаций собственников о результатах проведения общих собраний;
🔹предоставления информации, содержащей ПД работников и членов организации собственников, иных лиц;
🔹порядка предоставления ПД.
Разъяснения уже доступны на cpd.by, а также будут доведены до сведения организаций собственников.
⚡️⚡️⚡️Внимание!!!
⛔️⛔️⛔️ В Интернете от имени Министерства труда и социальной защиты активно распространяется ссылка на новый фишинговый-ресурс: форма ”для получения социальной выплаты“, в которой предлагается указать свои ФИО, адрес, номер банковской карты и другую личную информацию.
❗️Не переходите по подозрительным ссылкам!
❗️Не оставляйте неизвестным лицам на сомнительных интернет-ресурсах информацию о себе!
Центр обращает внимание, что решение вопросов об осуществлении государственных социальных выплат и оказании иных государственных услуг не осуществляется посредством сайтов, зарегистрированных в доменных зонах .com, .net и т.д.
⛔️⛔️⛔️ В Интернете от имени Министерства труда и социальной защиты активно распространяется ссылка на новый фишинговый-ресурс: форма ”для получения социальной выплаты“, в которой предлагается указать свои ФИО, адрес, номер банковской карты и другую личную информацию.
❗️Не переходите по подозрительным ссылкам!
❗️Не оставляйте неизвестным лицам на сомнительных интернет-ресурсах информацию о себе!
Центр обращает внимание, что решение вопросов об осуществлении государственных социальных выплат и оказании иных государственных услуг не осуществляется посредством сайтов, зарегистрированных в доменных зонах .com, .net и т.д.
4 апреля отмечается Международный День ИНТЕРНЕТА
По этому поводу Центром подготовлен чек-лист базовых правил безопасности персональных данных в сети:
1️⃣Используйте стойкие пароли, комбинируя буквы, цифры и спецсимволы. Не повторяйте их для разных аккаунтов.
2️⃣Где возможно, включите двухфакторную аутентификацию.
3️⃣Регулярно обновляйте ПО и приложения.
4️⃣Не кликайте по подозрительным ссылкам и не открывайте вложения в электронных письмах от неизвестных отправителей.
5️⃣Создавайте резервные копии важных данных.
6️⃣Ограничивайте количество людей и сервисов, имеющих доступ к вашим личным данным. Тщательно проверяйте настройки приватности в социальных сетях.
7️⃣Не распространяйте избыточно информацию о себе и других людях в сети.
8️⃣Постоянно обучайтесь и следите за новостями в сфере безопасности персональных данных, чтобы быть в курсе современных методов их защиты.
Видеогайд с правилами безопасности в сети у нас в TikTok, а подробный чек-лист на cpd.by
По этому поводу Центром подготовлен чек-лист базовых правил безопасности персональных данных в сети:
1️⃣Используйте стойкие пароли, комбинируя буквы, цифры и спецсимволы. Не повторяйте их для разных аккаунтов.
2️⃣Где возможно, включите двухфакторную аутентификацию.
3️⃣Регулярно обновляйте ПО и приложения.
4️⃣Не кликайте по подозрительным ссылкам и не открывайте вложения в электронных письмах от неизвестных отправителей.
5️⃣Создавайте резервные копии важных данных.
6️⃣Ограничивайте количество людей и сервисов, имеющих доступ к вашим личным данным. Тщательно проверяйте настройки приватности в социальных сетях.
7️⃣Не распространяйте избыточно информацию о себе и других людях в сети.
8️⃣Постоянно обучайтесь и следите за новостями в сфере безопасности персональных данных, чтобы быть в курсе современных методов их защиты.
Видеогайд с правилами безопасности в сети у нас в TikTok, а подробный чек-лист на cpd.by