#Кейсы_из_практики
В Центр обратился гражданин с жалобой на организацию, оказывающую услуги, в том числе с использованием мобильного приложения, на одной из вкладок которого он увидел в отношении себя комментарий ”конфликтный“ (он был оставлен работником организации по результатам рассмотрения обращения).
👨💻 В ходе проверки установлено, что присвоение клиенту статуса ”конфликтный“ было осуществлено во внутреннем ресурсе, эта информация стала доступна для клиента в результате технического сбоя. Подобные оценочные суждения имели место в отношении иных клиентов.
☝️Поскольку оценка ”конфликтный“ и иные характеристики установлены в отношении конкретных людей, такая информация признается ПД, а для ее обработки у оператора должны быть соответствующие правовые основания.
📨 По требованию Центра ПД, представляющие собой субъективную оценку характеристик граждан, удалены.
🔍 Организация проинформировала Центр об устранении выявленных нарушений.
В Центр обратился гражданин с жалобой на организацию, оказывающую услуги, в том числе с использованием мобильного приложения, на одной из вкладок которого он увидел в отношении себя комментарий ”конфликтный“ (он был оставлен работником организации по результатам рассмотрения обращения).
👨💻 В ходе проверки установлено, что присвоение клиенту статуса ”конфликтный“ было осуществлено во внутреннем ресурсе, эта информация стала доступна для клиента в результате технического сбоя. Подобные оценочные суждения имели место в отношении иных клиентов.
☝️Поскольку оценка ”конфликтный“ и иные характеристики установлены в отношении конкретных людей, такая информация признается ПД, а для ее обработки у оператора должны быть соответствующие правовые основания.
📨 По требованию Центра ПД, представляющие собой субъективную оценку характеристик граждан, удалены.
🔍 Организация проинформировала Центр об устранении выявленных нарушений.
Специалист по безопасности данных – это сегодня очень востребованная профессия.
Чтобы стать профи в сфере информационной безопасности и защиты персональных данных, необходимо развиваться, не переставать учиться, иметь живой ум и стремление двигаться вперед.
🚀🚀🚀И здесь у нас для вас отличная новость!
На базе Института информационных технологий БГУИР открыт набор по специальности переподготовки ”Защита персональных данных“ с последующим присвоением квалификации – ”специалист по безопасности данных“.
Предусмотрены заочная и вечерняя формы получения образования.
❓Остались вопросы❓ Звоните по телефонам:
☎️+375(17)366-63-85,
☎️ +375(29)390-88-95.
Подробности по ссылке👇👇👇
https://iti.bsuir.by/
Чтобы стать профи в сфере информационной безопасности и защиты персональных данных, необходимо развиваться, не переставать учиться, иметь живой ум и стремление двигаться вперед.
🚀🚀🚀И здесь у нас для вас отличная новость!
На базе Института информационных технологий БГУИР открыт набор по специальности переподготовки ”Защита персональных данных“ с последующим присвоением квалификации – ”специалист по безопасности данных“.
Предусмотрены заочная и вечерняя формы получения образования.
❓Остались вопросы❓ Звоните по телефонам:
☎️+375(17)366-63-85,
☎️ +375(29)390-88-95.
Подробности по ссылке👇👇👇
https://iti.bsuir.by/
#Важно_Знать
👩⚕️👨🏼⚕️👩⚕️
С 1 января 2024 г. работникам предоставлено право на освобождение от работы с сохранением среднего заработка по месту работы в целях прохождения диспансеризации.
☝️При этом работники обязаны предоставлять нанимателю подтверждающие документы по установленной форме📋.
Соответствующие изменения внесены в постановление Министерства здравоохранения.
Факт прохождения диспансеризации будет подтверждаться формой 1 мед/у-10 ”Выписка из медицинских документов“.
⚠️При этом по информации Министерства здравоохранения в целях избежания избыточной обработки персональных данных заполнению в указанной выписке подлежат только графы:
📌 ”Выписка дана для предоставления“;
📌”Дополнительные медицинские сведения (результаты медицинских осмотров, обследований, сведения о профилактических прививках и прочее)“.
☝️В последней будет отмечено: ”Проведена диспансеризация“
с указанием даты ее проведения.
👩⚕️👨🏼⚕️👩⚕️
С 1 января 2024 г. работникам предоставлено право на освобождение от работы с сохранением среднего заработка по месту работы в целях прохождения диспансеризации.
☝️При этом работники обязаны предоставлять нанимателю подтверждающие документы по установленной форме📋.
Соответствующие изменения внесены в постановление Министерства здравоохранения.
Факт прохождения диспансеризации будет подтверждаться формой 1 мед/у-10 ”Выписка из медицинских документов“.
⚠️При этом по информации Министерства здравоохранения в целях избежания избыточной обработки персональных данных заполнению в указанной выписке подлежат только графы:
📌 ”Выписка дана для предоставления“;
📌”Дополнительные медицинские сведения (результаты медицинских осмотров, обследований, сведения о профилактических прививках и прочее)“.
☝️В последней будет отмечено: ”Проведена диспансеризация“
с указанием даты ее проведения.
❗️Вниманию операторов❗️
11 организаций включены в план проверок Центра на 2024 год
Контрольные мероприятия затронут в первую очередь операторов, которые обрабатывают большой массив персональных данных жителей Беларуси.
План проверок размещен на сайте Центра в разделе ”Защита персональных данных“ – ”Оператору“ – ”Контроль за обработкой“.
☝️☝️☝️Отметим, что наряду с плановыми проверками Центром проводятся внеплановые и камеральные контрольные мероприятия. В большинстве случаев поводами для их проведения являются жалобы субъектов персональных данных. Отдельные проверки инициируются Центром по результатам анализа и оценки информации, размещённой в глобальной компьютерной сети Интернет.
11 организаций включены в план проверок Центра на 2024 год
Контрольные мероприятия затронут в первую очередь операторов, которые обрабатывают большой массив персональных данных жителей Беларуси.
План проверок размещен на сайте Центра в разделе ”Защита персональных данных“ – ”Оператору“ – ”Контроль за обработкой“.
☝️☝️☝️Отметим, что наряду с плановыми проверками Центром проводятся внеплановые и камеральные контрольные мероприятия. В большинстве случаев поводами для их проведения являются жалобы субъектов персональных данных. Отдельные проверки инициируются Центром по результатам анализа и оценки информации, размещённой в глобальной компьютерной сети Интернет.
Вниманию операторов!
❗️За несоблюдение мер обеспечения защиты персональных данных в организации предусмотрена ответственность, в том числе административная.
⚠️Кроме того, по результатам плановой или внеплановой проверки соблюдения законодательства о персональных данных Центром может быть вынесено требование о приостановлении (прекращении) обработки персональных данных в информационном ресурсе (системе) сроком до шести месяцев.
☝️В связи с этим Центр напоминает операторам о необходимости реализации обязательных мер по обеспечению защиты персональных данных, предусмотренных пунктом 3 статьи 17 Закона о защите персональных данных.
❗️За несоблюдение мер обеспечения защиты персональных данных в организации предусмотрена ответственность, в том числе административная.
⚠️Кроме того, по результатам плановой или внеплановой проверки соблюдения законодательства о персональных данных Центром может быть вынесено требование о приостановлении (прекращении) обработки персональных данных в информационном ресурсе (системе) сроком до шести месяцев.
☝️В связи с этим Центр напоминает операторам о необходимости реализации обязательных мер по обеспечению защиты персональных данных, предусмотренных пунктом 3 статьи 17 Закона о защите персональных данных.
🚀🚀🚀Друзья, как мы и обещали, откроем новый учебный год в Центре вебинаром ”Персональные данные – 2023: итоги и тренды. Реестр операторов персональных данных в вопросах и ответах“.
🌐Поделимся самыми свежими новостями и итогами проверочных мероприятий Центра за 2023 год,
🌐расскажем о ”классических“ ошибках операторов и интересных кейсах в части реализуемых мер защиты персональных данных в работе организаций.
☝️Детально и подробно разберем и покажем как работать с Реестром операторов, ответим на все ваши вопросы.
🌐 Дата проведения: 4 января (начало в 10.00).
⏳Продолжительность: 4 академических часа.
💳 Стоимость участия: 144 Br.
😎По итогам выдается PERSONAльный сертификат.
Количество мест ограничено.
Подобности на cpd.by
☎️Остались вопросы? Звоните!
367 02 44, 367 02 29.
🌐Поделимся самыми свежими новостями и итогами проверочных мероприятий Центра за 2023 год,
🌐расскажем о ”классических“ ошибках операторов и интересных кейсах в части реализуемых мер защиты персональных данных в работе организаций.
☝️Детально и подробно разберем и покажем как работать с Реестром операторов, ответим на все ваши вопросы.
🌐 Дата проведения: 4 января (начало в 10.00).
⏳Продолжительность: 4 академических часа.
💳 Стоимость участия: 144 Br.
😎По итогам выдается PERSONAльный сертификат.
Количество мест ограничено.
Подобности на cpd.by
☎️Остались вопросы? Звоните!
367 02 44, 367 02 29.
⚡️⚡️⚡️Вниманию операторов!
Центром подготовлена видеоинструкция по работе с Реестром операторов персональных данных.
☝️Обращаем внимание, что 29 декабря 2023 года прекращено открытое бета-тестирование указанного информационного ресурса. Благодарим всех за участие в испытании и проверке!
#Важно
Внесенные во время тестирования данные будут удалены из Реестра, карточки-заявки, направленные до 1 января 2024 г., будут отклонены.
❗️Напоминаем!
В случае обоснованного отсутствия технической возможности доступа к Реестру информация, подлежащая внесению в него, может предоставляться в виде письма-заявки, направляемого в адрес Центра посредством СМДО или почтовой связи. Для этого мы подготовили для вас образец.
❓Остались вопросы? 📧Присылайте их на [email protected].
💡Ответы на вопросы в профильном разделе на cpd.by
Центром подготовлена видеоинструкция по работе с Реестром операторов персональных данных.
☝️Обращаем внимание, что 29 декабря 2023 года прекращено открытое бета-тестирование указанного информационного ресурса. Благодарим всех за участие в испытании и проверке!
#Важно
Внесенные во время тестирования данные будут удалены из Реестра, карточки-заявки, направленные до 1 января 2024 г., будут отклонены.
❗️Напоминаем!
В случае обоснованного отсутствия технической возможности доступа к Реестру информация, подлежащая внесению в него, может предоставляться в виде письма-заявки, направляемого в адрес Центра посредством СМДО или почтовой связи. Для этого мы подготовили для вас образец.
❓Остались вопросы? 📧Присылайте их на [email protected].
💡Ответы на вопросы в профильном разделе на cpd.by
🌟🌟🌟С 1 января нового года в Беларуси заработал Реестр операторов персональных данных.
❗️Напомним, что не позднее 15 января 2024 г. операторы или уполномоченные лица вносят сведения в Реестр.
В ближайшие дни будем отвечать на вопросы о его работе, а также напоминаем о подготовленной Центром видео-инструкции и тематической рубрике на сайте.
#Вопрос_Ответ
Детская поликлиника обрабатывает персональные данные более 10 тыс. физических лиц, не достигших возраста шестнадцати лет, посредством информационного ресурса. Необходимо ли вносить такую информацию в Реестр?
☝️Сведения о таком информационном ресурсе подлежат внесению в Реестр, так как осуществляемая в нем обработка персональных данных соответствует критерию, предусмотренному абзацем пятым подпункта 1.1 пункта 1 Приказа ОАЦ № 94.
❗️Напомним, что не позднее 15 января 2024 г. операторы или уполномоченные лица вносят сведения в Реестр.
В ближайшие дни будем отвечать на вопросы о его работе, а также напоминаем о подготовленной Центром видео-инструкции и тематической рубрике на сайте.
#Вопрос_Ответ
Детская поликлиника обрабатывает персональные данные более 10 тыс. физических лиц, не достигших возраста шестнадцати лет, посредством информационного ресурса. Необходимо ли вносить такую информацию в Реестр?
☝️Сведения о таком информационном ресурсе подлежат внесению в Реестр, так как осуществляемая в нем обработка персональных данных соответствует критерию, предусмотренному абзацем пятым подпункта 1.1 пункта 1 Приказа ОАЦ № 94.
📣📣📣 Ищем таланты!!
Мы расширяем пул преподавателей Центра по информационной безопасности, поэтому прямо сейчас ищем профессионалов, которые знают все о технической и криптографической защите информации, как уберечь зеттабайты бесценных данных от любых угроз и кибератак, а также готовы делиться своим практическим опытом со слушателями Национального центра защиты персональных данных.
А что взамен?
💡интересные задачи и вызовы,
🚀развитие, достойная оплата и прекрасные условия,
🌐возможность взаимодействовать с большой аудиторией специалистов по информационной безопасности,
✅команда профессионалов своего дела.
Ждем ваши предложения на
📧 [email protected] либо
☎️по телефонам 367 03 09, 367 02 29.
С содержанием наших учебных программ можно познакомиться на cpd.by в разделе ”Повышение квалификации“.
Мы расширяем пул преподавателей Центра по информационной безопасности, поэтому прямо сейчас ищем профессионалов, которые знают все о технической и криптографической защите информации, как уберечь зеттабайты бесценных данных от любых угроз и кибератак, а также готовы делиться своим практическим опытом со слушателями Национального центра защиты персональных данных.
А что взамен?
💡интересные задачи и вызовы,
🚀развитие, достойная оплата и прекрасные условия,
🌐возможность взаимодействовать с большой аудиторией специалистов по информационной безопасности,
✅команда профессионалов своего дела.
Ждем ваши предложения на
📧 [email protected] либо
☎️по телефонам 367 03 09, 367 02 29.
С содержанием наших учебных программ можно познакомиться на cpd.by в разделе ”Повышение квалификации“.
⚠️ Напоминаем операторам о том, что осталась неделя на внесение необходимой информации в Реестр!
В соответствии с пунктом 2 Приказа ОАЦ № 94 оператор или уполномоченное лицо вносят сведения в реестр не позднее 15 января 2024 г., а в отношении информационного ресурса (системы), созданного (созданной) после 1 января 2024 г., – в течение десяти рабочих дней после ввода его (ее) в постоянную эксплуатацию.
💡О том, какие организации должны вносить сведения в государственный информационный ресурс ”Реестр операторов персональных данных“, – на cpd.by.
☝️Непредставление должностным или иным уполномоченным лицом или ИП в установленные сроки документов, отчетов, сведений или иных материалов в случаях, когда обязанность их представления предусмотрена законодательными актами, либо представление таких документов, отчетов, сведений или иных материалов, содержащих заведомо недостоверные сведения, влечет административную ответственность в соответствии со статьей 24.11 КоАП.
В соответствии с пунктом 2 Приказа ОАЦ № 94 оператор или уполномоченное лицо вносят сведения в реестр не позднее 15 января 2024 г., а в отношении информационного ресурса (системы), созданного (созданной) после 1 января 2024 г., – в течение десяти рабочих дней после ввода его (ее) в постоянную эксплуатацию.
💡О том, какие организации должны вносить сведения в государственный информационный ресурс ”Реестр операторов персональных данных“, – на cpd.by.
☝️Непредставление должностным или иным уполномоченным лицом или ИП в установленные сроки документов, отчетов, сведений или иных материалов в случаях, когда обязанность их представления предусмотрена законодательными актами, либо представление таких документов, отчетов, сведений или иных материалов, содержащих заведомо недостоверные сведения, влечет административную ответственность в соответствии со статьей 24.11 КоАП.
Forwarded from BELTA
Тысячи информационных ресурсов войдут в Реестр операторов персональных данных - подробности здесь👈
Please open Telegram to view this post
VIEW IN TELEGRAM
#Кейсы_из_практики
❗️В ходе проведения Центром проверки установлено, что одним из операторов для целей организации пропускного режима в информационный ресурс (систему), обеспечивающий контроль и управление доступом, вносились сведения о документах, удостоверяющих личность работников.
Согласно пункту 5 статьи 4 Закона о защите персональных данных содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. В рассматриваемом случае организация оператором пропускного режима может осуществляться без обработки сведений о документах, удостоверяющих личность работников, в таком информационном ресурсе (системе).
✅По результатам проверочных мероприятий Центра оператором прекращена избыточная обработка персональных данных работников и удалены сведения о документах, удостоверяющих личность, в отношении более 2 тысяч работников.
❗️В ходе проведения Центром проверки установлено, что одним из операторов для целей организации пропускного режима в информационный ресурс (систему), обеспечивающий контроль и управление доступом, вносились сведения о документах, удостоверяющих личность работников.
Согласно пункту 5 статьи 4 Закона о защите персональных данных содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. В рассматриваемом случае организация оператором пропускного режима может осуществляться без обработки сведений о документах, удостоверяющих личность работников, в таком информационном ресурсе (системе).
✅По результатам проверочных мероприятий Центра оператором прекращена избыточная обработка персональных данных работников и удалены сведения о документах, удостоверяющих личность, в отношении более 2 тысяч работников.
#Вопрос_Ответ
❓Интернет-магазин осуществляет аудиозапись телефонных разговоров с клиентами на основании их согласия. Может ли клиент перед дачей своего согласия на такую запись отказаться от прослушивания информации, содержащейся в пункте 5 статьи 5 Закона о защите персональных данных❓
📖Оператору необходимо до получения согласия выполнить обязанность по предоставлению субъекту персональных данных информации, содержащейся в пункте 5 статьи 5 Закона о защите персональных данных.
Однако для клиента ознакомление с такой информацией является правом, а не обязанностью (т.е. клиент имеет право отказаться от ознакомления).
Такая возможность может быть реализована, например, с помощью выбора клиентом определенной кнопки на телефоне (например, 1️⃣ – для ознакомления с информацией, 2️⃣ – для предоставления согласия, 3️⃣ – для отказа от соответствующей обработки).
❓Интернет-магазин осуществляет аудиозапись телефонных разговоров с клиентами на основании их согласия. Может ли клиент перед дачей своего согласия на такую запись отказаться от прослушивания информации, содержащейся в пункте 5 статьи 5 Закона о защите персональных данных❓
📖Оператору необходимо до получения согласия выполнить обязанность по предоставлению субъекту персональных данных информации, содержащейся в пункте 5 статьи 5 Закона о защите персональных данных.
Однако для клиента ознакомление с такой информацией является правом, а не обязанностью (т.е. клиент имеет право отказаться от ознакомления).
Такая возможность может быть реализована, например, с помощью выбора клиентом определенной кнопки на телефоне (например, 1️⃣ – для ознакомления с информацией, 2️⃣ – для предоставления согласия, 3️⃣ – для отказа от соответствующей обработки).
#Важно_знать
📍Центр напоминает о недопустимости изготовления копий документов, удостоверяющих личность, в случаях, не предусмотренных законодательством.
Справочно.
В Центр поступили обоснованные жалобы субъектов персональных данных об изготовлении нанимателем копии паспорта:
🔸для оформления на работу;
🔸для загрузки в информационный ресурс (систему), обеспечивающий контроль и управление доступом на территорию организации.
📖Более детально с разъяснением Центра по вопросу изготовления копий документов, удостоверяющих личность, можно ознакомиться на сайте Центра в подразделе ”Методологические документы, рекомендации“ раздела ”Правовая основа“.
📍Центр напоминает о недопустимости изготовления копий документов, удостоверяющих личность, в случаях, не предусмотренных законодательством.
Справочно.
В Центр поступили обоснованные жалобы субъектов персональных данных об изготовлении нанимателем копии паспорта:
🔸для оформления на работу;
🔸для загрузки в информационный ресурс (систему), обеспечивающий контроль и управление доступом на территорию организации.
📖Более детально с разъяснением Центра по вопросу изготовления копий документов, удостоверяющих личность, можно ознакомиться на сайте Центра в подразделе ”Методологические документы, рекомендации“ раздела ”Правовая основа“.
🌐🌐🌐 Ежегодно 28 января отмечается Международный день защиты персональных данных (Data Protection Day).
В преддверии этой важной даты мы запускаем онлайн-марафон по безопасности персональных данных.
✅ Ежедневно в течение недели в наших соцсетях и здесь на канале мы будем публиковать рекомендации, выполняя которые вы сможете повысить безопасность своей личной информации.
💁♀️ Приглашайте друзей к участию в нашем марафоне, делитесь своими результатами в соцсетях с хештегом #данныеперсональные
В преддверии этой важной даты мы запускаем онлайн-марафон по безопасности персональных данных.
✅ Ежедневно в течение недели в наших соцсетях и здесь на канале мы будем публиковать рекомендации, выполняя которые вы сможете повысить безопасность своей личной информации.
💁♀️ Приглашайте друзей к участию в нашем марафоне, делитесь своими результатами в соцсетях с хештегом #данныеперсональные
🌟🌟🌟В первый день онлайн-марафона по безопасности персональных данных мы хотим вам напомнить о правилах БезОпасности вашей личной информации в социальных сетях.
🔹Обязательно читайте политику конфиденциальности соцсети. Вы должны знать какие данные о вас собирает, хранит и передает оператор персональных данных.
🔹Используйте настройки конфиденциальности аккаунта. Ограничьте аудиторию, которая видит вашу личную информацию.
🔹Установите двухфакторную аутентификацию.
🔹Не публикуйте в открытом доступе избыточную информацию о себе и близких.
🔹Не публикуйте фото с документами, где видны их данные.
🔹Не используйте геолокацию при размещении фото.
🔹Не пересылайте и не храните в соцсетях и мессенджерах документы, пароли, коды, реквизиты карт и счетов.
🔹Установите надежные пароли.
☝️Еще больше полезной информации на cpd.by
🔹Обязательно читайте политику конфиденциальности соцсети. Вы должны знать какие данные о вас собирает, хранит и передает оператор персональных данных.
🔹Используйте настройки конфиденциальности аккаунта. Ограничьте аудиторию, которая видит вашу личную информацию.
🔹Установите двухфакторную аутентификацию.
🔹Не публикуйте в открытом доступе избыточную информацию о себе и близких.
🔹Не публикуйте фото с документами, где видны их данные.
🔹Не используйте геолокацию при размещении фото.
🔹Не пересылайте и не храните в соцсетях и мессенджерах документы, пароли, коды, реквизиты карт и счетов.
🔹Установите надежные пароли.
☝️Еще больше полезной информации на cpd.by
#данныеперсональные
Во второй день марафона по безопасности ПД ответим на один из самых часто задаваемых вопросов от наших подписчиков: "Как отозвать свое согласие на обработку ПД?"
☝️Напомним, что Вы вправе в любое время без объяснения причин отозвать свое согласие, подав оператору заявление.
Такое заявление может быть подано в письменной форме или в форме электронного документа и должно содержать:
🔹ваши ФИО,
🔹адрес места жительства;
🔹дату рождения;
🔹идентификационный номер, номер документа, удостоверяющего личность, в случаях, если эта информация указывалась вами при даче своего согласия оператору;
🔹изложение сути ваших требований;
🔹вашу личную подпись либо ЭЦП.
⚠️Если согласие было получено в электронной форме, то оператор обязан предоставить возможность для отзыва согласия в такой же форме (например, посредством проставления соответствующей отметки на интернет-ресурсе).
☝️Оператор обязан в 15-дневный срок прекратить обработку ПД, осуществить их удаление и уведомить вас об этом.
Во второй день марафона по безопасности ПД ответим на один из самых часто задаваемых вопросов от наших подписчиков: "Как отозвать свое согласие на обработку ПД?"
☝️Напомним, что Вы вправе в любое время без объяснения причин отозвать свое согласие, подав оператору заявление.
Такое заявление может быть подано в письменной форме или в форме электронного документа и должно содержать:
🔹ваши ФИО,
🔹адрес места жительства;
🔹дату рождения;
🔹идентификационный номер, номер документа, удостоверяющего личность, в случаях, если эта информация указывалась вами при даче своего согласия оператору;
🔹изложение сути ваших требований;
🔹вашу личную подпись либо ЭЦП.
⚠️Если согласие было получено в электронной форме, то оператор обязан предоставить возможность для отзыва согласия в такой же форме (например, посредством проставления соответствующей отметки на интернет-ресурсе).
☝️Оператор обязан в 15-дневный срок прекратить обработку ПД, осуществить их удаление и уведомить вас об этом.
#данныеперсональные
Сегодня напомним про надежный пароль. Это – базовый метод защиты ПД.
Вот наши рекомендации:
🔻Пароль должен быть надежным.
🔻Используйте комбинации букв, цифр и символов (не менее 10).
🔻Созданный пароль лучше всего запомнить. Не стоит хранить их в заметках телефона или файлах на компьютере с соответствующим названием «пароли».
🔻Лучше не использовать в пароле даты рождения и имена, данные документов, телефонные номера.
🔻Для разных сайтов и приложений используйте отличающиеся пароли – не нужно ставить один для всего.
🔻Используйте двухфакторную аутентификацию – это двухслойный тип защиты, когда после ввода пароля нужно ввести еще код доступа, который высылают на почту или номер мобильного.
🔻Периодически обновляйте пароли.
Сегодня напомним про надежный пароль. Это – базовый метод защиты ПД.
Вот наши рекомендации:
🔻Пароль должен быть надежным.
🔻Используйте комбинации букв, цифр и символов (не менее 10).
🔻Созданный пароль лучше всего запомнить. Не стоит хранить их в заметках телефона или файлах на компьютере с соответствующим названием «пароли».
🔻Лучше не использовать в пароле даты рождения и имена, данные документов, телефонные номера.
🔻Для разных сайтов и приложений используйте отличающиеся пароли – не нужно ставить один для всего.
🔻Используйте двухфакторную аутентификацию – это двухслойный тип защиты, когда после ввода пароля нужно ввести еще код доступа, который высылают на почту или номер мобильного.
🔻Периодически обновляйте пароли.
Forwarded from Новости Минска MINSKNEWS.BY
This media is not supported in your browser
VIEW IN TELEGRAM
Результаты опроса, проведенного Институтом социологии НАН, говорят о высоком понимании гражданами ценности персональных данных.
Об этом во время конференции, приуроченной к Международному дню защиты персональных данных, рассказал директор Национального центра защиты персональных данных Андрей Гаев:
💬Только 3 % граждан отвергают любую ценность и значимость личной информации. с 2021 года законодательство сделало человека так называемым общественным контролером, потому что предоставлены очень широкие права: получать информацию от операторов о том, на каком основании обрабатывают персональные данные, требовать прекращение обработки, когда нет законных оснований продолжать ее, требовать изменения своих персональных данных, подавать жалобы на действия и др.
«Минск-Новости»|MINSKNEWS.BY|Telegram|Viber|FB| VK|Inst|TikTok| YouTube
Об этом во время конференции, приуроченной к Международному дню защиты персональных данных, рассказал директор Национального центра защиты персональных данных Андрей Гаев:
💬Только 3 % граждан отвергают любую ценность и значимость личной информации. с 2021 года законодательство сделало человека так называемым общественным контролером, потому что предоставлены очень широкие права: получать информацию от операторов о том, на каком основании обрабатывают персональные данные, требовать прекращение обработки, когда нет законных оснований продолжать ее, требовать изменения своих персональных данных, подавать жалобы на действия и др.
«Минск-Новости»|MINSKNEWS.BY|Telegram|Viber|FB| VK|Inst|TikTok| YouTube
#данныеперсональные
В четвёртый день нашего онлайн-марафона по безопасности персональных данных мы хотим напомнить про рачительное отношение к копии паспорта.
1️⃣ Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.
2️⃣С правовой точки зрения предоставление копии паспорта оправдано, когда это допускается законодательством, к примеру,
➡️при совершении некоторых процедур в налоговых органах,
➡️при оформлении визы.
3️⃣Недопустимо собирать копию паспорта
➡️при трудоустройстве,
➡️при оказании/получении услуг,
➡️возврате товара,
➡️для подтверждения личности.
В этих случаях достаточно просто предъявить/показать документ, удостоверяющий личность.
☝️Центр рекомендует: бережно относитесь к своим персональным данным и прежде, чем отдавать копию своего паспорта или допускать это сделать, выясните какой нормой закона руководствуется лицо, заинтересованное в сборе такой информации.
В четвёртый день нашего онлайн-марафона по безопасности персональных данных мы хотим напомнить про рачительное отношение к копии паспорта.
1️⃣ Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.
2️⃣С правовой точки зрения предоставление копии паспорта оправдано, когда это допускается законодательством, к примеру,
➡️при совершении некоторых процедур в налоговых органах,
➡️при оформлении визы.
3️⃣Недопустимо собирать копию паспорта
➡️при трудоустройстве,
➡️при оказании/получении услуг,
➡️возврате товара,
➡️для подтверждения личности.
В этих случаях достаточно просто предъявить/показать документ, удостоверяющий личность.
☝️Центр рекомендует: бережно относитесь к своим персональным данным и прежде, чем отдавать копию своего паспорта или допускать это сделать, выясните какой нормой закона руководствуется лицо, заинтересованное в сборе такой информации.