#Мировая_повестка
Microsoft заплатит 20 миллионов долларов за нарушение конфиденциальности детей.
Компания незаконно собирала данные из учетных записей игровой системы Xbox, принадлежащих детям.
⚠️Родители не были информированы о политике работы с информацией.
Закон США требует, чтобы онлайн-сервисы и веб-сайты, предназначенные для детей младше 13 лет, уведомляли родителей о личной информации, которую они собирают, и получали поддающееся проверке согласие родителей перед сбором и использованием такой информации.
В белорусском законодательстве до достижения ребенком возраста 16 лет, за исключением вступления в брак до достижения 16 лет, согласие на обработку его персональных данных дает один из его законных представителей.
Родители! Обратите внимание на мобильные приложения, сервисы, соцсети, которыми пользуется ваш ребенок. При установке игры, приложения, мессенджеры требуют доступ к определенной информации, а также могут получить доступ к данным на смартфоне вашего ребенка.
Microsoft заплатит 20 миллионов долларов за нарушение конфиденциальности детей.
Компания незаконно собирала данные из учетных записей игровой системы Xbox, принадлежащих детям.
⚠️Родители не были информированы о политике работы с информацией.
Закон США требует, чтобы онлайн-сервисы и веб-сайты, предназначенные для детей младше 13 лет, уведомляли родителей о личной информации, которую они собирают, и получали поддающееся проверке согласие родителей перед сбором и использованием такой информации.
В белорусском законодательстве до достижения ребенком возраста 16 лет, за исключением вступления в брак до достижения 16 лет, согласие на обработку его персональных данных дает один из его законных представителей.
Родители! Обратите внимание на мобильные приложения, сервисы, соцсети, которыми пользуется ваш ребенок. При установке игры, приложения, мессенджеры требуют доступ к определенной информации, а также могут получить доступ к данным на смартфоне вашего ребенка.
#Вопрос_Ответ
Подаю документы для поступления ребенка в 1-й класс. Должен ли я предоставлять копию свидетельства о рождении и подписывать согласие на обработку персональных данных (ПД) моего ребенка (цель обработки – осуществление обучения и воспитания)?
Согласно п. 67 Положения об учреждении общего среднего образования прием лица для получения общего среднего образования осуществляется на основании заявления, которое подает законный представитель несовершеннолетнего, медицинской справки о состоянии здоровья, при предъявлении свидетельства о рождении или документа, удостоверяющего личность.
Учреждение образования при приеме документов не вправе истребовать копию свидетельства о рождении и приобщать ее к заявлению.
В большинстве случаев обработка учреждениями образования ПД при организации обучения осуществляется без согласия субъектов ПД (их законных представителей) в силу требований законодательных и принятых на их основании иных НПА.
Для указанных целей согласие на обработку ПД ребенка не требуется.
Подаю документы для поступления ребенка в 1-й класс. Должен ли я предоставлять копию свидетельства о рождении и подписывать согласие на обработку персональных данных (ПД) моего ребенка (цель обработки – осуществление обучения и воспитания)?
Согласно п. 67 Положения об учреждении общего среднего образования прием лица для получения общего среднего образования осуществляется на основании заявления, которое подает законный представитель несовершеннолетнего, медицинской справки о состоянии здоровья, при предъявлении свидетельства о рождении или документа, удостоверяющего личность.
Учреждение образования при приеме документов не вправе истребовать копию свидетельства о рождении и приобщать ее к заявлению.
В большинстве случаев обработка учреждениями образования ПД при организации обучения осуществляется без согласия субъектов ПД (их законных представителей) в силу требований законодательных и принятых на их основании иных НПА.
Для указанных целей согласие на обработку ПД ребенка не требуется.
#Вопрос_Ответ
Наниматель направляет заявку на аттестацию своих работников. Нужно ли брать у них согласие на обработку персональных данных (ПД)?
Если наниматель обрабатывает ПД работников с целью проведения их аттестации в соответствии с требованиями законодательства, а также направляет заявку на аттестацию в адрес другой организации, то это напрямую связано с исполнением работниками своих трудовых обязанностей.
Правовым основанием для осуществления такой обработки может выступать абзац восьмой статьи 6 Закона.
В данном случае не требуется получать согласие на обработку ПД у работников заказчика, направленных на аттестацию, при отсутствии оказания им дополнительных услуг, которые напрямую не связаны с проведением аттестации (например, обработка номера телефона с целью отправки СМС-сообщений с рекламой и т.п.).
Наниматель направляет заявку на аттестацию своих работников. Нужно ли брать у них согласие на обработку персональных данных (ПД)?
Если наниматель обрабатывает ПД работников с целью проведения их аттестации в соответствии с требованиями законодательства, а также направляет заявку на аттестацию в адрес другой организации, то это напрямую связано с исполнением работниками своих трудовых обязанностей.
Правовым основанием для осуществления такой обработки может выступать абзац восьмой статьи 6 Закона.
В данном случае не требуется получать согласие на обработку ПД у работников заказчика, направленных на аттестацию, при отсутствии оказания им дополнительных услуг, которые напрямую не связаны с проведением аттестации (например, обработка номера телефона с целью отправки СМС-сообщений с рекламой и т.п.).
⚡️⚡️⚡️ #утечки #базы_данных
На прошедшей неделе утекли в сеть данные о клиентах книжных интернет-магазинов.
Центром были проанализированы дампы баз данных, утекших в сеть Интернет:
bookvoed.ru – более 400 пользователей с белорусскими e-mail адресами;
chitai-gorod.ru – более 1000 пользователей с белорусскими e-mail адресами;
ast.ru – более 500 пользователей с белорусскими e-mail адресами;
eksmo.ru – более 2200 пользователей с белорусскими e-mail адресами.
#Центр_рекомендует произвести смену паролей на вышеуказанных ресурсах либо же удалить учетные записи.
На прошедшей неделе утекли в сеть данные о клиентах книжных интернет-магазинов.
Центром были проанализированы дампы баз данных, утекших в сеть Интернет:
bookvoed.ru – более 400 пользователей с белорусскими e-mail адресами;
chitai-gorod.ru – более 1000 пользователей с белорусскими e-mail адресами;
ast.ru – более 500 пользователей с белорусскими e-mail адресами;
eksmo.ru – более 2200 пользователей с белорусскими e-mail адресами.
#Центр_рекомендует произвести смену паролей на вышеуказанных ресурсах либо же удалить учетные записи.
#Важно_Знать
#Оператору
Гражданин обратился в Центр с просьбой разъяснить был ли соблюден организацией срок рассмотрения его заявления на получение информации об обработке персональных данных (ПД).
Как установлено, организация направила ответ на 7 рабочий день, ошибочно полагая, что срок рассмотрения заявления составляет 15 дней.
Закон ”Об обращениях граждан и юридических лиц“ предусматривает возможность установления законодательными актами иного срока рассмотрения отдельных обращений.
Закон о защите персональных данных в отношении заявлений на получение информации, касающейся обработки ПД, устанавливает срок рассмотрения – 5 рабочих дней.
Центр напоминает! При рассмотрении таких заявлений следует руководствоваться сроками, установленными Законом, а их несоблюдение является нарушением законодательства о персональных данных и влечет административную ответственность.
#Оператору
Гражданин обратился в Центр с просьбой разъяснить был ли соблюден организацией срок рассмотрения его заявления на получение информации об обработке персональных данных (ПД).
Как установлено, организация направила ответ на 7 рабочий день, ошибочно полагая, что срок рассмотрения заявления составляет 15 дней.
Закон ”Об обращениях граждан и юридических лиц“ предусматривает возможность установления законодательными актами иного срока рассмотрения отдельных обращений.
Закон о защите персональных данных в отношении заявлений на получение информации, касающейся обработки ПД, устанавливает срок рассмотрения – 5 рабочих дней.
Центр напоминает! При рассмотрении таких заявлений следует руководствоваться сроками, установленными Законом, а их несоблюдение является нарушением законодательства о персональных данных и влечет административную ответственность.
#Центр_разъясняет
📅 С 17 июня 2023 года в республике начинается прием документов для поступления в учреждения образования на все формы получения высшего образования за счет средств бюджета и на платной основе.
Организация вступительной кампании является важным мероприятием как для учреждений образования, так и для абитуриентов, поэтому важно знать:
🔹Как не допустить нарушения Закона о защите персональных данных при организации вступительной кампании?
🔹Какие документы вправе истребовать в приемной комиссии?
🔹Необходимо ли получать согласие абитуриента (его законного представителя) для поступления в учреждение высшего образования?
Всю необходимую информацию по этим вопросам вы можете узнать на сайте Национального центра защиты персональных данных.
📅 С 17 июня 2023 года в республике начинается прием документов для поступления в учреждения образования на все формы получения высшего образования за счет средств бюджета и на платной основе.
Организация вступительной кампании является важным мероприятием как для учреждений образования, так и для абитуриентов, поэтому важно знать:
🔹Как не допустить нарушения Закона о защите персональных данных при организации вступительной кампании?
🔹Какие документы вправе истребовать в приемной комиссии?
🔹Необходимо ли получать согласие абитуриента (его законного представителя) для поступления в учреждение высшего образования?
Всю необходимую информацию по этим вопросам вы можете узнать на сайте Национального центра защиты персональных данных.
#Вопрос_Ответ
Может ли наниматель направлять работникам расчетные листки через приложение банка? Должен ли работник давать свое согласие на это?
Статьей 80 Трудового кодекса Республики Беларусь нанимателю предоставлено право утверждения формы расчетного листка.
В этой связи выдача нанимателем расчетных листков работникам с использованием приложения обслуживающего банка не противоречит требованиям Закона о защите персональных данных и не требует получения согласия работников, если наниматель определил в локальных актах, что выдача расчетных листков осуществляется в электронном виде, и утвердил форму расчетного листка с указанием сведений, предусмотренных законодательством о труде.
Может ли наниматель направлять работникам расчетные листки через приложение банка? Должен ли работник давать свое согласие на это?
Статьей 80 Трудового кодекса Республики Беларусь нанимателю предоставлено право утверждения формы расчетного листка.
В этой связи выдача нанимателем расчетных листков работникам с использованием приложения обслуживающего банка не противоречит требованиям Закона о защите персональных данных и не требует получения согласия работников, если наниматель определил в локальных актах, что выдача расчетных листков осуществляется в электронном виде, и утвердил форму расчетного листка с указанием сведений, предусмотренных законодательством о труде.
#Вопрос_Ответ
Организатор отменил концерт и возникла необходимость вернуть деньги за приобретенные билеты. При этом организатор мероприятия требует не только написать заявление на возврат денежных средств, но и приложить к нему копию паспорта. Правомерно ли это?
В данном случае предоставление копии паспорта не предусмотрено законодательством. К тому же такой документ содержит иную личную информацию, которая не является необходимой для возврата денежных средств (фотоизображение, сведения о гражданстве, семейное положение и др.).
⚠️Таким образом, истребование копии такого документа влечет избыточную обработку персональных данных и не соответствует требованиям статьи 4 Закона о защите персональных данных.
☝️Более подробно ознакомиться с правилами обработки копий документов, удостоверяющих личность, можно в соответствующих разъяснениях Центра в разделе "Методологическое документы" на cpd.by.
Организатор отменил концерт и возникла необходимость вернуть деньги за приобретенные билеты. При этом организатор мероприятия требует не только написать заявление на возврат денежных средств, но и приложить к нему копию паспорта. Правомерно ли это?
В данном случае предоставление копии паспорта не предусмотрено законодательством. К тому же такой документ содержит иную личную информацию, которая не является необходимой для возврата денежных средств (фотоизображение, сведения о гражданстве, семейное положение и др.).
⚠️Таким образом, истребование копии такого документа влечет избыточную обработку персональных данных и не соответствует требованиям статьи 4 Закона о защите персональных данных.
☝️Более подробно ознакомиться с правилами обработки копий документов, удостоверяющих личность, можно в соответствующих разъяснениях Центра в разделе "Методологическое документы" на cpd.by.
#ВажноЗнать
#утечки #базы_данных
Информация, которую граждане предоставляют для участия в программах лояльности торговых сетей, на первый взгляд, кажется безвредной (фамилия, имя, адрес электронной почты и номер мобильного телефона).
Однако на днях злоумышленники, используя такой набор персональных данных, содержащихся в незаконно опубликованной в сети Интернет базе данных одной из торговых сетей, получили доступ к личному аккаунту в социальной сети участника программы лояльности.
Это позволило заполучить денежные средства путем размещения от гражданина призыва о срочном сборе финансовых средств на «лечение» близкого человека.
Подробности на сайте Национального центра защиты персональных данных.
#утечки #базы_данных
Информация, которую граждане предоставляют для участия в программах лояльности торговых сетей, на первый взгляд, кажется безвредной (фамилия, имя, адрес электронной почты и номер мобильного телефона).
Однако на днях злоумышленники, используя такой набор персональных данных, содержащихся в незаконно опубликованной в сети Интернет базе данных одной из торговых сетей, получили доступ к личному аккаунту в социальной сети участника программы лояльности.
Это позволило заполучить денежные средства путем размещения от гражданина призыва о срочном сборе финансовых средств на «лечение» близкого человека.
Подробности на сайте Национального центра защиты персональных данных.
#Обучение
#Квалификация
Чтобы обеспечивать надежную защиту персональных данных, специалисты, работающие в этой области, должны постоянно совершенствовать свои навыки и быть в курсе последних тенденций.
📅 Подготовили для вас график курсов повышения квалификации, проводимых Центром:
🔹 10, 17, 24, 31 июля – Защита персональных данных;
🔹 10, 24 июля – Безопасность информационных технологий;
🔹 10 июля – Обеспечение безопасности критически важных объектов информатизации;
🔹 17, 31 июля – Обеспечение безопасности информационных технологий;
🔹 24 июля – Техническая защита государственных секретов;
🔹 24 июля – Основы защиты информационных систем организаций здравоохранения.
❗Кроме того, 20 июля запланировано проведение обучающего курса на тему «Особенности обработки персональных данных в организациях здравоохранения».
📧 Направляйте ваши заявки на обучение на [email protected]
☎ Справки по телефонам 367 02 18, 367 02 46, 367 02 44, 367 02 29.
#Квалификация
Чтобы обеспечивать надежную защиту персональных данных, специалисты, работающие в этой области, должны постоянно совершенствовать свои навыки и быть в курсе последних тенденций.
📅 Подготовили для вас график курсов повышения квалификации, проводимых Центром:
🔹 10, 17, 24, 31 июля – Защита персональных данных;
🔹 10, 24 июля – Безопасность информационных технологий;
🔹 10 июля – Обеспечение безопасности критически важных объектов информатизации;
🔹 17, 31 июля – Обеспечение безопасности информационных технологий;
🔹 24 июля – Техническая защита государственных секретов;
🔹 24 июля – Основы защиты информационных систем организаций здравоохранения.
❗Кроме того, 20 июля запланировано проведение обучающего курса на тему «Особенности обработки персональных данных в организациях здравоохранения».
📧 Направляйте ваши заявки на обучение на [email protected]
☎ Справки по телефонам 367 02 18, 367 02 46, 367 02 44, 367 02 29.
Сегодня проведем среди наших подписчиков викторину на знание законодательства о персональных данных.
Можно ли согласие субъекта персональных данных на обработку его персональных данных включить в текст договора:
Можно ли согласие субъекта персональных данных на обработку его персональных данных включить в текст договора:
Anonymous Quiz
14%
да
47%
нет
39%
можно, если у человека есть возможность выразить свое согласие/несогласие прямо в тексте договора
#Мировая_повестка
Европейский суд юстиции постановил, что Facebook на территории Евросоюза не должен показывать пользователям персонализированную рекламу без их согласия.
В заявлении судебного органа отмечается, что использование данных со сторонних сайтов в рекламных целях противоречит Генеральному регламенту ЕС о защите персональных данных (GDPR) и является "злоупотреблением доминирующим положением" со стороны компании Meta на рынке социальных платформ.
”Сам факт посещения пользователем сайтов или приложений, которые могут раскрывать личную информацию, еще не означает, что он согласен делиться этими данными“, – подчеркнули представители суда.
Европейский суд юстиции постановил, что Facebook на территории Евросоюза не должен показывать пользователям персонализированную рекламу без их согласия.
В заявлении судебного органа отмечается, что использование данных со сторонних сайтов в рекламных целях противоречит Генеральному регламенту ЕС о защите персональных данных (GDPR) и является "злоупотреблением доминирующим положением" со стороны компании Meta на рынке социальных платформ.
”Сам факт посещения пользователем сайтов или приложений, которые могут раскрывать личную информацию, еще не означает, что он согласен делиться этими данными“, – подчеркнули представители суда.
#Утечка_данных
В результате несанкционированного доступа к информационной системе ООО ”ДПМ“ незаконно были распространены персональные данные пользователей интернет-магазина buslik.by, который занимается реализацией детских товаров.
Злоумышленниками выставлена на продажу база данных, которая содержит персональные данные более 220 тыс. пользователей данного ресурса, в том числе
🔹ФИО,
🔹номера мобильных телефонов,
🔹адреса электронной почты.
☝️По указанному факту Центром проводится проверка.
⚠️Обращаем внимание!
В случае нарушения систем защиты персональных данных операторам необходимо незамедлительно, но не позднее трех рабочих дней уведомить Центр о произошедшем инциденте, а также проинформировать пользователей информационной системы о произошедшей утечке и направить рекомендации по изменению скомпрометированного пароля от личного кабинета.
В результате несанкционированного доступа к информационной системе ООО ”ДПМ“ незаконно были распространены персональные данные пользователей интернет-магазина buslik.by, который занимается реализацией детских товаров.
Злоумышленниками выставлена на продажу база данных, которая содержит персональные данные более 220 тыс. пользователей данного ресурса, в том числе
🔹ФИО,
🔹номера мобильных телефонов,
🔹адреса электронной почты.
☝️По указанному факту Центром проводится проверка.
⚠️Обращаем внимание!
В случае нарушения систем защиты персональных данных операторам необходимо незамедлительно, но не позднее трех рабочих дней уведомить Центр о произошедшем инциденте, а также проинформировать пользователей информационной системы о произошедшей утечке и направить рекомендации по изменению скомпрометированного пароля от личного кабинета.
#Утечка_данных
Персональные данные пользователей интернет-магазина ”Остров чистоты и вкуса“ , который занимается реализацией товаров, утекли в сеть.
Утечка произошла в результате несанкционированного доступа к информационной системе ЧТУП ”ЗападХимТорг“.
Злоумышленниками выставлена на продажу база данных, которая по полученной информации содержит персональные данные более 730 тыс. пользователей данного ресурса.
Ранее Центром проводилась внеплановая проверка ЧТУП ”ЗападХимТорг“ по факту предыдущей утечки данных клиентов. ⛔️Вместе с тем требование по проведению мероприятий по технической и криптографической защите персональных данных не было выполнено, что повлекло повторную утечку.
⚠️Обращаем особое внимание операторов на необходимость принятия мер по обеспечению защиты персональных данных, в том числе осуществления технической и криптографической защиты персональных данных.
Персональные данные пользователей интернет-магазина ”Остров чистоты и вкуса“ , который занимается реализацией товаров, утекли в сеть.
Утечка произошла в результате несанкционированного доступа к информационной системе ЧТУП ”ЗападХимТорг“.
Злоумышленниками выставлена на продажу база данных, которая по полученной информации содержит персональные данные более 730 тыс. пользователей данного ресурса.
Ранее Центром проводилась внеплановая проверка ЧТУП ”ЗападХимТорг“ по факту предыдущей утечки данных клиентов. ⛔️Вместе с тем требование по проведению мероприятий по технической и криптографической защите персональных данных не было выполнено, что повлекло повторную утечку.
⚠️Обращаем особое внимание операторов на необходимость принятия мер по обеспечению защиты персональных данных, в том числе осуществления технической и криптографической защиты персональных данных.
#Утечка_данных
По информации Белорусского государственного университета, направленной в Центр, был осуществлен несанкционированный доступ к информационной системе БГУ, при котором злоумышленниками были незаконно получены персональные данные около 6 тысяч человек.
⚠️По указанному инциденту Центром будут приниматься предусмотренные законодательством меры.
❗️❗️❗️Центр напоминает операторам о необходимости принятия мер по обеспечению защиты персональных данных.
По информации Белорусского государственного университета, направленной в Центр, был осуществлен несанкционированный доступ к информационной системе БГУ, при котором злоумышленниками были незаконно получены персональные данные около 6 тысяч человек.
⚠️По указанному инциденту Центром будут приниматься предусмотренные законодательством меры.
❗️❗️❗️Центр напоминает операторам о необходимости принятия мер по обеспечению защиты персональных данных.
⚡️⚡️⚡️Пресечены незаконный сбор и использование персональных данных!
При проведении контрольных мероприятий Центром выявлен факт незаконной обработки копий документов, удостоверяющих личность.
Так, с целью возврата денежных средств за приобретенные билеты на отмененный концерт организатором массового мероприятия истребовалась копия паспорта, ее необходимо было прикрепить к соответствующему заявлению.
Поскольку в рассматриваемом случае необходимость предоставления копии документа, удостоверяющего личность, не предусмотрена законодательством действия организатора массового мероприятия привели к избыточной обработке персональных данных и нарушению пункта 5 статьи 5 Закона о защите персональных данных.
По итогам проведения проверки удалено порядка 1200 копий документов, удостоверяющих личность.
При проведении контрольных мероприятий Центром выявлен факт незаконной обработки копий документов, удостоверяющих личность.
Так, с целью возврата денежных средств за приобретенные билеты на отмененный концерт организатором массового мероприятия истребовалась копия паспорта, ее необходимо было прикрепить к соответствующему заявлению.
Поскольку в рассматриваемом случае необходимость предоставления копии документа, удостоверяющего личность, не предусмотрена законодательством действия организатора массового мероприятия привели к избыточной обработке персональных данных и нарушению пункта 5 статьи 5 Закона о защите персональных данных.
По итогам проведения проверки удалено порядка 1200 копий документов, удостоверяющих личность.
⚠️⚠️⚠️Вниманию СМИ, операторов и граждан!
Подготовили заявления Центра относительно произошедших на текущей неделе инцидентов, связанных с персональными данными белорусских граждан.
⚠️Напоминаем гражданам о необходимости быть бдительными, в том числе при звонках незнакомых лиц, а также в сети Интернет.
⚠️Обращаем внимание операторов, что персональные данные – ценный актив, который привлекает внимание злоумышленников и нуждается в такой же охране, как и материальные активы компании.
Подробности на cpd.by
Подготовили заявления Центра относительно произошедших на текущей неделе инцидентов, связанных с персональными данными белорусских граждан.
⚠️Напоминаем гражданам о необходимости быть бдительными, в том числе при звонках незнакомых лиц, а также в сети Интернет.
⚠️Обращаем внимание операторов, что персональные данные – ценный актив, который привлекает внимание злоумышленников и нуждается в такой же охране, как и материальные активы компании.
Подробности на cpd.by
⚡️⚡️⚡️Внимание! Анонс!
20 июля в онлайн-формате проведем семинар на тему ”Особенности обработки персональных данных в организациях здравоохранения“.
Разберем следующие темы:
🔹Обязательные меры по обеспечению защиты персональных данных (ПД).
🔹Внесение сведений о пациентах в информационные системы организаций здравоохранения и установление порядка доступа к ПД.
🔹Правовые основания обработки ПД в организациях здравоохранения.
🔹”Согласие на обработку ПД“ vs ”Cогласие пациента на медицинскую помощь“.
🔹Вопросы трансграничной передачи ПД.
🔹Взаимодействие в рамках договоров добровольного медстрахования.
🔹Передача ПД третьим лицам и обмен ПД между учреждениями здравоохранения.
🌐 Бонус: разбор практических кейсов и типичных ошибок операторов при обработке ПД и ответы на вопросы в рамках блиц-сессии.
⏳6 академических часов.
📋Сертификат об обучении.
💳 Стоимость – 150 Br.
Программа и шаблон заявки на участие на cpd.by в разделе ”Обучающие курсы“.
20 июля в онлайн-формате проведем семинар на тему ”Особенности обработки персональных данных в организациях здравоохранения“.
Разберем следующие темы:
🔹Обязательные меры по обеспечению защиты персональных данных (ПД).
🔹Внесение сведений о пациентах в информационные системы организаций здравоохранения и установление порядка доступа к ПД.
🔹Правовые основания обработки ПД в организациях здравоохранения.
🔹”Согласие на обработку ПД“ vs ”Cогласие пациента на медицинскую помощь“.
🔹Вопросы трансграничной передачи ПД.
🔹Взаимодействие в рамках договоров добровольного медстрахования.
🔹Передача ПД третьим лицам и обмен ПД между учреждениями здравоохранения.
🌐 Бонус: разбор практических кейсов и типичных ошибок операторов при обработке ПД и ответы на вопросы в рамках блиц-сессии.
⏳6 академических часов.
📋Сертификат об обучении.
💳 Стоимость – 150 Br.
Программа и шаблон заявки на участие на cpd.by в разделе ”Обучающие курсы“.
#Утечка_данных
В результате несанкционированного доступа к информационной системе предприятия ”Юркас“ произошла утечка персональных данных.
По информации, предоставленной Центру оператором, утечка затронула не более 5 тысяч субъектов персональных данных. В сеть утекли:
🔻ФИО,
🔻адреса электронной почты,
🔻номера телефонов клиентов и сотрудников предприятия.
🔴 Центром проанализированы последние крупные «утечки», в ближайшее время поделимся причинами зафиксированных нарушений систем защиты персональных данных.
В результате несанкционированного доступа к информационной системе предприятия ”Юркас“ произошла утечка персональных данных.
По информации, предоставленной Центру оператором, утечка затронула не более 5 тысяч субъектов персональных данных. В сеть утекли:
🔻ФИО,
🔻адреса электронной почты,
🔻номера телефонов клиентов и сотрудников предприятия.
🔴 Центром проанализированы последние крупные «утечки», в ближайшее время поделимся причинами зафиксированных нарушений систем защиты персональных данных.
#Оператору
При анализе последних уведомлений о нарушении систем защиты персональных данных было установлено, что злоумышленники воспользовались уязвимостью межсайтовых сценариев информационной системы Битрикс для загрузки на сервера организаций сторонних файлов-скриптов в формате *.php (adminer.php, testing.php и т.п.).
Такая уязвимость позволяет злоумышленнику размещать клиентские скрипты на веб-страницах, что допускает осуществление несанкционированного доступа к базе данных информационного ресурса.
Уязвимость возникает:
🔹вследствие блокировки обновлений (в том числе из-за использования пользовательского кода при доработке/разработке ИС),
🔹отсутствия контроля за обеспечением информационной безопасности в организациях,
🔹необеспечения технической и криптографической защиты персональных данных в установленном порядке.
⚠️ Центр напоминает операторам о необходимости своевременного обновления системного ПО и реализации в полном объеме требований технической и криптографической защиты персональных данных.
При анализе последних уведомлений о нарушении систем защиты персональных данных было установлено, что злоумышленники воспользовались уязвимостью межсайтовых сценариев информационной системы Битрикс для загрузки на сервера организаций сторонних файлов-скриптов в формате *.php (adminer.php, testing.php и т.п.).
Такая уязвимость позволяет злоумышленнику размещать клиентские скрипты на веб-страницах, что допускает осуществление несанкционированного доступа к базе данных информационного ресурса.
Уязвимость возникает:
🔹вследствие блокировки обновлений (в том числе из-за использования пользовательского кода при доработке/разработке ИС),
🔹отсутствия контроля за обеспечением информационной безопасности в организациях,
🔹необеспечения технической и криптографической защиты персональных данных в установленном порядке.
⚠️ Центр напоминает операторам о необходимости своевременного обновления системного ПО и реализации в полном объеме требований технической и криптографической защиты персональных данных.