Центр персональных данных
12.5K subscribers
831 photos
47 videos
4 files
646 links
Официальный Telegram канал Национального центра защиты персональных данных Республики Беларусь

Контакты:
г. Минск, ул. К. Цеткин, 24-3
+375 17 367 07 90
Download Telegram
Обмен данными в ЕАЭС и перспективы взаимодействия обсуждают на площадке Евразийского экономического форума
🔥13👍9👌21👨‍💻1
🚀🚀🚀Недавно Центр кибербезопасности hoster.by поделился результатами опроса технических специалистов из различных белорусских организаций, чьи информационные системы так или иначе работают с персональными данными.

Рекомендуем ознакомиться с результатами опроса, а также с требованиями к системам, которые обрабатывают ПД.

🔐🌐⚠️А мы напомним, что персональные данные по-прежнему являются одной из главных мишеней при кибератаках.

🛡Крайне важно уделить внимание реализации комплекса мер защиты данных. Подробнее тут.

А сейчас просим Вас принять участие в опросе, Ваше мнение важно!
⬇️⬇️⬇️⬇️⬇️
🔥10👍63😐1
#Вопрос_Ответ

Относятся ли к биометрическим ПД ксерокопии или сканы паспортов и удостоверений с фотографиями?

Нет, такие документы не являются биометрическими данными. Дело в том, что при их использовании происходит просто визуальное сопоставление фотографии с человеком, а не уникальная идентификация.

🌐Для отнесения ПД к биометрическим необходимо, чтобы одновременно выполнялись два условия:
✔️информация должна характеризовать физиологические и биологические особенности человека (например, отпечатки пальцев рук и др.);
✔️такая информация используется для уникальной идентификации соответствующего лица.

🔐⚠️Последний признак предполагает наличие специальных технических средств, обеспечивающих уникальное сопоставление отпечатков пальцев, радужной оболочки глаза и другого с имеющимся в базе образцом.
🔥23👌158
💬Используете Viber, Telegram, WhatsApp в работе?
🧐Хотите знать, насколько это безопасно для персональных данных? И как при этом соблюдать законодательство?

🚀🚀🚀Тогда следующая информация для вас!
🛡Центром подготовлены ответы на наиболее популярные вопросы об обработке ПД с использованием иностранных мессенджеров.

Какие риски для защиты ПД при использовании иностранных мессенджеров существуют?
Допустимо ли их использование для получения организацией копий и фото документов?
Соразмерна ли такая обработка ПД заявленной цели, если оператор осуществляет ее для выполнения обязанностей, предусмотренных законодательными актами?


Ответы на эти и другие вопросы в части трансграничной передачи ПД вы найдете на cpd.by в разделе ”Ответы на часто задаваемые вопросы“.
🔥256👍5👏2
Forwarded from КиберПул
⚫️В Минске проходит Cybermarathon-2025
Организатор мероприятия - Оперативно-аналитический центр при Президенте Республики Беларусь.
Участники: государственные органы и компании, банки, IT-компании, производители решений.
Кибермарафон - это площадка для специалистов и начинающих. Для всех, кто желает прокачать свои скиллы в сфере кибербезопасности.
Сессии от экспертов и практиков, обстоятельства реагирования на инциденты в киберцентрах Беларуси, реальные результаты виртуальной кибертренировки.

Трансляция по ссылке.
#кибербезопасность #киберновости
КиберПул
Please open Telegram to view this post
VIEW IN TELEGRAM
20👍7🔥41👌1
🤷🏻‍♀️И такое бывает.
В сети мы встретили публикацию, где юрист дает ответ на вопрос о том, может ли человек НЕ указывать в договоре с газоснабжающей организацией свои ПД, а точнее – указать лишь ФИО и адрес проживания.

Ответ "нет" (если оператор докажет необходимость получения ПД) может показаться убедительным. Далее позиция подкрепляется «важным аргументом» –
«вы вправе отозвать свое согласие в любое время без объяснения причин».


Вот тут мы развеем все заблуждения:
ФИО и адрес человека в договоре – это тоже ПД.
☝🏻Правовым основанием обработки ПД в данном случае выступает сам договор.
Согласие здесь НЕ ТРЕБУЕТСЯ.
⚠️Договор и согласие – самостоятельные правовые основания обработки ПД, которые не должны смешиваться и подменять друг друга.
📑Право на отзыв согласия может быть реализовано лишь в том случае, когда оно является правовым основанием обработки ПД.

Подробно о правах субъектов ПД на cpd.by.
👍5412🤔10😁6👌1
❤️💚❤️💚❤️Дорогие друзья, Национальный центр защиты персональных данных поздравляет вас с Днём Независимости Республики Беларусь!

Пусть небо над нами будет чистым и мирным, а каждый день наполнен радостью и душевным теплом!

Развития и процветания нашей сильной, суверенной и родной Беларуси!
65👍29🔥8👏2
⚡️⚡️⚡️На днях состоялся первый выпуск переподготовки по специальности ”Защита персональных данных“ в БГУИР, а это значит, что в строю экспертов в сфере безопасности данных ”пополнение“.

О том, как реализуется данная образовательная программа, и как готовят специалистов, компетентных и в юриспруденции, и в сфере IT, читайте на cpd.by, а мы спешим поделиться публикациями наших DPO с практическими кейсами по реализации мер защиты ПД в различных сферах.

🔐Галина Кучинская, менеджер по защите ПД компании ”А-Лизинг“ – ПД в лизинге: расширенный гайд по безопасности и обработке информации.

🔐Роман Кислов, начальник сектора по внутреннему контролю за обработкой ПД РУП ”Белтелеком“ – От телефонной справки до видеокамер в подъезде. Как ПД изменили сферу телекоммуникации.

🚀🚀🚀А еще спешим сообщить вам, что подготовленное Центром учебное пособие “Защита персональных данных” уже доступно для скачивания на сайте в разделе “Актуальные материалы”.
28🔥13👍6👌3
🔐🛡🌐Как регулятор осуществляет контроль?
📣📣📣Центром подготовлен чек-лист для операторов по проведению проверок


Предлагаемый к изучению перечень вопросов и необходимых документов даст возможность провести операторам внутренний аудит бизнес-процессов, где осуществляется обработка ПД, и будет способствовать профилактике нарушений в этой сфере.

Документы в чек-листе обобщают лучшие практики по соблюдению закона, накопленные за более чем три года проведения контрольных мероприятий.


📩Чек-лист доступен для скачивания в разделе ”Контроль за обработкой“.
👍24🔥179💯2🤔1
#Вопрос_Ответ

В поликлинике, ожидая своей очереди к врачу, я заметил, что человек снимал видео на телефон и комментировал ситуацию. Позже я увидел эту запись в соцсети, где в кадре был и я.

Правомерно ли снимать людей в медицинском учреждении, если в кадре пациенты, и могу ли я требовать удалить такое видео?


⚠️Исходя из положений части второй статьи 18 Закона ”Об информации, информатизации и защите информации“, подобная видеосъемка возможна только с согласия всех лиц, которые попали в объектив камеры.

☝🏻Согласие должно быть получено до начала записи в любой форме, а его отсутствие является нарушением и влечет ответственность по статье 23.7 ”Нарушение законодательства о защите персональных данных“ КоАП.

🛡️Вы вправе обратиться к автору видео с требованием удалить запись, содержащую ваше изображение.
🔥52😐10👌97💯7
#Вопрос_Ответ

Может ли туроператор собирать информацию о гражданстве клиентов при заключении договора?

Да, может.
Туроператор обязан узнать гражданство клиента, чтобы выполнить требования законодательства о государственной статистике, в частности для заполнения отчета об экспорте и импорте услуг.

Однако, поскольку в соответствии со статьей 22 Закона Республики Беларусь от 11 ноября 2021 г. № 129-З "О туризме" информация о гражданстве клиента (заказчика) не должна быть частью договора на туристические услуги (☝🏻если только клиент не является туристом), то эту информацию можно собирать другим способом, например, через информационные системы туроператора.
🔥204👌3👍2💯1
🚀🚀🚀В разгар лета, 17 июля, мы проведём для вас очередной онлайн-семинар, где расскажем, как обрабатывать и защищать персональные данные.

🔐Разберем:
правовые основания,
обязательные меры по обеспечению защиты.
Выясним:
как установить порядок доступа к ПД в организации, и для чего он необходим,
кого в организации необходимо обучать порядку работы с ПД и защите информации.
💼Поделимся:
практическим кейсами Центра;
ответами на часто задаваемые вопросы.

📋По итогам семинара участники получают сертификат об обучении гособразца.
💳Стоимость – 150 Br.
🌐Программа, заявки, контакты на
cpd.by
🔥16👌64👍3💯2
#Кейсы_из_практики

📋На отчетном собрании профсоюза одной из организаций проводили анонимный опрос. В анкете задавали вопросы, например: "Кто, по вашему мнению, ведет себя некорректно с коллегами?". 😳Варианты ответов содержали ФИО конкретных работников.

📢Результаты опроса были озвучены всем членам профсоюза и переданы в организацию для обсуждения на комиссии.

📝Один из работников подал жалобу в Центр, при рассмотрении которой выяснилось, что правовые основания для обработки ПД в ходе опроса отсутствовали.

☝🏻В итоге, организации и профсоюзу предписано устранить нарушения законодательства о персональных данных.


🚮Организация подтвердила, что все анкеты были уничтожены.
🔥31😱17👍9👏2👌2
#Важно_Знать

Доверчивость в наше время может дорого обойтись. Читаем новости о различных схемах мошенничества с персональными данными и понимаем: надо быть бдительными.

Под давлением или убедительными разговорами можно потерять деньги и репутацию.
Берегите свои личные данные!

✔️✔️✔️Вот "свежие и актуальные" случаи мошенничества, о которых стоит знать:
💳ОШИБОЧНЫЙ ПЕРЕВОД: Вам на карту неожиданно приходят деньги от незнакомца. Позже он просит вернуть сумму. Если отказываете, начинает угрожать, что обратится в милицию.
Подсказка: если деньги пришли от незнакомца, сразу сообщите в банк и милицию! Не тратьте эти средства!


ВЗЛОМ TELEGRAM: Мошенники атакуют администраторов каналов через “Предложенные публикации”. Вам приходит предложение с ссылкой, которая ведет на фейковую страницу Telegram. Если введете номер и код, они получат доступ к вашему аккаунту и потребуют выкуп.
Что делать? Проверяйте URL, ключите 2FA


И СНОВА ИНВЕСТИЦИИ: Злоумышленники используют видеорекламу и получают данные для связи с человеком, после чего перезванивают и начинают обманывать людей по схеме с инвестициями. В рекламе могут показывать известных личностей и даже использовать репортажи из белорусских СМИ.
Не разбираетесь в арбитраже криптовалюты, в трейдинге на фондовом рынке, в бинарных опционах? Тогда лучше не инвестировать😉


БЛОКИРОВКА iCLOUD: Вам предлагают войти в чужой iCloud, чтобы скачать файлы. После этого мошенники меняют пароль и блокируют ваше устройство, требуя деньги за разблокировку.
Берегитесь мошенников и поделитесь этим постом, чтобы ваши близкие тоже были в курсе!
🔥17👌86💯3👍1
#Вопрос_Ответ

Сегодня групповые чаты в мессенджерах стали неотъемлемой частью нашей жизни, но наряду с удобством коммуникации, существует и риск публикации персональных данных, что может привести к неприятным последствиям.

📩К нам поступил вопрос от подписчика:
Размещение персональных данных в групповых чатах мессенджеров: предоставление либо распространение ПД?


🌐Отвечаем:
Согласно Закону, размещение ПД в чатах считается их обработкой, так как доступ к ним получает третья сторона.

💬Если данные публикуются в открытых чатах, доступных для всех, это считается распространением ПД, так как они становятся видимыми для неограниченного круга людей.

🔐Если же чат имеет ограниченный доступ (например, только по приглашению или с одобрения администратора), то это уже предоставление данных определённой группе людей.

☝🏻Для таких действий нужно иметь правовое основание.
🔥21👍10😐5💯4👌2
#Важно_Знать

В Центр продолжают поступать жалобы на нарушения при видеонаблюдении на рабочих местах.

Недавно стало известно о случае, когда в одной из организаций камеры видеонаблюдения фиксировали рабочие места сотрудников в офисе, а также зоны, отведенные для отдыха и приема пищи работников.

Такая практика нарушает требования законодательства о персональных данных, в частности, статью 4 Закона, касающуюся соразмерности обработки данных, наличия правового основания и запрета на избыточность.

📩В связи с этим Центр направил требование о прекращении незаконной обработки данных.

☑️Организация, получившая уведомление, сообщила об исключении указанных зон из охвата видеокамер.

⚠️Совет для операторов: убедитесь, что ваше видеонаблюдение соответствует требованиям законодательства!
👍31🔥105👌3💯2
🧑‍💻В Центр часто обращаются по поводу соцрекламы о защите персональных данных. Можно ли ее распространять?
Где скачать?


Рассказываем!
Мы непрерывно проводим социальную рекламную кампанию, чтобы каждый знал о своих правах на защиту ПД.

🛜🌐📺Реклама сегодня ротируется на радио и телевидении, ее можно увидеть на билбордах и экранах в 70 городах Беларуси!

Спасибо всем, кто поддержал нас, и всем, кто еще присоединится к нашей социальной кампании!


🚀Что мы предлагаем?
📹Аудио- и видеоролики, которые расскажут о защите ваших ПД.
📄Афиши и листовки, которые можно разместить в общественных местах.

🤔Где скачать?
Все материалы доступны на нашем сайте, для удобства дублируем здесь.

⭐️Вредные советы о защите ПД
🛜ПД в интернете: как защитить
⚙️Продажа ПД: кому это выгодно?
🤷🏼‍♂️Мои ПД распространили: что делать?
👨🏼‍🏫Супергерой на защите ПД
📑Листовки
📣Аудиоролики

Важно:
Качество соцрекламы признано надлежащим в соответствии с заключением Межведомственного совета по рекламе от 23.01.2025 № 1-2025.
14👍13🔥8👏4
#Утечка_данных

Внимание!
В результате несанкционированного доступа к информационной системе ООО ”Астомстрой“ (сеть строительных магазинов ”MILE“) произошла утечка персональных данных.

⚠️По информации, предоставленной Центру оператором, утечка коснулась более 109 тыс. субъектов персональных данных.

Факт инцидента установлен 24 июля, а среди затронутых данных клиентов:
идентификатор (ID),
ФИО,
адрес электронной почты,
номер телефона,
номер карты программы лояльности,
даты регистрации/деактивации.

🛡Оператором оперативно заблокирован доступ к уязвимому модулю. Проводится проверка.

📩ООО ”Астомстрой“ обязуется уведомить всех лиц, затронутых утечкой.

Центр призывает клиентов ”MILE“ проявлять осторожность и быть внимательными в случае поступления звонков с незнакомых номеров.

Не сообщайте незнакомцам конфиденциальные сведения о себе.
Не скачивайте по их просьбе приложения, а также не открывайте ссылки и вложения, направленные по электронной почте.
😱30🤔7🔥6😐5👍3