⚡️⚡️⚡️Внимание! Анонс!
20 июля в онлайн-формате проведем семинар на тему ”Особенности обработки персональных данных в организациях здравоохранения“.
Разберем следующие темы:
🔹Обязательные меры по обеспечению защиты персональных данных (ПД).
🔹Внесение сведений о пациентах в информационные системы организаций здравоохранения и установление порядка доступа к ПД.
🔹Правовые основания обработки ПД в организациях здравоохранения.
🔹”Согласие на обработку ПД“ vs ”Cогласие пациента на медицинскую помощь“.
🔹Вопросы трансграничной передачи ПД.
🔹Взаимодействие в рамках договоров добровольного медстрахования.
🔹Передача ПД третьим лицам и обмен ПД между учреждениями здравоохранения.
🌐 Бонус: разбор практических кейсов и типичных ошибок операторов при обработке ПД и ответы на вопросы в рамках блиц-сессии.
⏳6 академических часов.
📋Сертификат об обучении.
💳 Стоимость – 150 Br.
Программа и шаблон заявки на участие на cpd.by в разделе ”Обучающие курсы“.
20 июля в онлайн-формате проведем семинар на тему ”Особенности обработки персональных данных в организациях здравоохранения“.
Разберем следующие темы:
🔹Обязательные меры по обеспечению защиты персональных данных (ПД).
🔹Внесение сведений о пациентах в информационные системы организаций здравоохранения и установление порядка доступа к ПД.
🔹Правовые основания обработки ПД в организациях здравоохранения.
🔹”Согласие на обработку ПД“ vs ”Cогласие пациента на медицинскую помощь“.
🔹Вопросы трансграничной передачи ПД.
🔹Взаимодействие в рамках договоров добровольного медстрахования.
🔹Передача ПД третьим лицам и обмен ПД между учреждениями здравоохранения.
🌐 Бонус: разбор практических кейсов и типичных ошибок операторов при обработке ПД и ответы на вопросы в рамках блиц-сессии.
⏳6 академических часов.
📋Сертификат об обучении.
💳 Стоимость – 150 Br.
Программа и шаблон заявки на участие на cpd.by в разделе ”Обучающие курсы“.
#Утечка_данных
В результате несанкционированного доступа к информационной системе предприятия ”Юркас“ произошла утечка персональных данных.
По информации, предоставленной Центру оператором, утечка затронула не более 5 тысяч субъектов персональных данных. В сеть утекли:
🔻ФИО,
🔻адреса электронной почты,
🔻номера телефонов клиентов и сотрудников предприятия.
🔴 Центром проанализированы последние крупные «утечки», в ближайшее время поделимся причинами зафиксированных нарушений систем защиты персональных данных.
В результате несанкционированного доступа к информационной системе предприятия ”Юркас“ произошла утечка персональных данных.
По информации, предоставленной Центру оператором, утечка затронула не более 5 тысяч субъектов персональных данных. В сеть утекли:
🔻ФИО,
🔻адреса электронной почты,
🔻номера телефонов клиентов и сотрудников предприятия.
🔴 Центром проанализированы последние крупные «утечки», в ближайшее время поделимся причинами зафиксированных нарушений систем защиты персональных данных.
#Оператору
При анализе последних уведомлений о нарушении систем защиты персональных данных было установлено, что злоумышленники воспользовались уязвимостью межсайтовых сценариев информационной системы Битрикс для загрузки на сервера организаций сторонних файлов-скриптов в формате *.php (adminer.php, testing.php и т.п.).
Такая уязвимость позволяет злоумышленнику размещать клиентские скрипты на веб-страницах, что допускает осуществление несанкционированного доступа к базе данных информационного ресурса.
Уязвимость возникает:
🔹вследствие блокировки обновлений (в том числе из-за использования пользовательского кода при доработке/разработке ИС),
🔹отсутствия контроля за обеспечением информационной безопасности в организациях,
🔹необеспечения технической и криптографической защиты персональных данных в установленном порядке.
⚠️ Центр напоминает операторам о необходимости своевременного обновления системного ПО и реализации в полном объеме требований технической и криптографической защиты персональных данных.
При анализе последних уведомлений о нарушении систем защиты персональных данных было установлено, что злоумышленники воспользовались уязвимостью межсайтовых сценариев информационной системы Битрикс для загрузки на сервера организаций сторонних файлов-скриптов в формате *.php (adminer.php, testing.php и т.п.).
Такая уязвимость позволяет злоумышленнику размещать клиентские скрипты на веб-страницах, что допускает осуществление несанкционированного доступа к базе данных информационного ресурса.
Уязвимость возникает:
🔹вследствие блокировки обновлений (в том числе из-за использования пользовательского кода при доработке/разработке ИС),
🔹отсутствия контроля за обеспечением информационной безопасности в организациях,
🔹необеспечения технической и криптографической защиты персональных данных в установленном порядке.
⚠️ Центр напоминает операторам о необходимости своевременного обновления системного ПО и реализации в полном объеме требований технической и криптографической защиты персональных данных.
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️⚡️⚡️По многочисленным заявкам в августе проведем эксклюзивный вебинар ”Защита персональных данных в сфере интернет-торговли. Как избежать ошибок?“
Эксперты Центра подробно расскажут
🔹об особенностях обработки и защиты персональных данных в работе интернет-магазинов,
🔹о самых частых нарушениях в этой сфере.
❓Какие данные клиентов можно собирать и хранить?
❓Как установить порядок доступа к персональным данным?
❓Какие меры по защите данных нужно предпринять?
❓Что нужно знать о правах субъектов персональных данных?
❓Ответственность за нарушение законодательства.
☝️На эти и другие вопросы ответим в рамках 4-х часового общения.
🌐Бонусы: именной сертификат, шаблоны и примерные формы необходимых документов для работы, а также видео-гайд ”Правила работы с персональными данными клиентов“.
Что? вебинар
Где? Национальный центр защиты персональных данных (онлайн, облачная ВКС IVA MCU)
Когда? 11 августа.
Количество мест ограничено.
⚠️ Дедлайн подачи заявок – 7 августа.
Подробности на cpd.by
Эксперты Центра подробно расскажут
🔹об особенностях обработки и защиты персональных данных в работе интернет-магазинов,
🔹о самых частых нарушениях в этой сфере.
❓Какие данные клиентов можно собирать и хранить?
❓Как установить порядок доступа к персональным данным?
❓Какие меры по защите данных нужно предпринять?
❓Что нужно знать о правах субъектов персональных данных?
❓Ответственность за нарушение законодательства.
☝️На эти и другие вопросы ответим в рамках 4-х часового общения.
🌐Бонусы: именной сертификат, шаблоны и примерные формы необходимых документов для работы, а также видео-гайд ”Правила работы с персональными данными клиентов“.
Что? вебинар
Где? Национальный центр защиты персональных данных (онлайн, облачная ВКС IVA MCU)
Когда? 11 августа.
Количество мест ограничено.
⚠️ Дедлайн подачи заявок – 7 августа.
Подробности на cpd.by
⚡️⚡️⚡️В сеть утекли персональные данные клиентов салонов цифровой техники "АЛЛО" (ООО "ПАТИО плюс").
Нарушение системы защиты, повлекшее утечку данных, связано с созданием файла через админ-панель сайта и несанкционированным доступом к базе данных.
🫥"Пострадали" персональные данные 16 тыс. человек (ФИО, номера телефонов, e-mail).
По указанному факту Центром проводится проверка.
#Рекомендуем гражданам сменить логины и пароли от аккаунтов на различных интернет-ресурсах, а также быть бдительными при звонках с незнакомых номеров и при поступлении сообщений в соцсетях и мессенджерах.
Нарушение системы защиты, повлекшее утечку данных, связано с созданием файла через админ-панель сайта и несанкционированным доступом к базе данных.
🫥"Пострадали" персональные данные 16 тыс. человек (ФИО, номера телефонов, e-mail).
По указанному факту Центром проводится проверка.
#Рекомендуем гражданам сменить логины и пароли от аккаунтов на различных интернет-ресурсах, а также быть бдительными при звонках с незнакомых номеров и при поступлении сообщений в соцсетях и мессенджерах.
⚡️⚡️⚡️ Внимание!
О новой схеме мошенничества предупредили в Министерстве труда и соцзащиты!
Мошенник под видом работодателя размещает объявления с вакансиями для приема на работу на интернет-площадках. Когда кто-то отзывается на вакансию, ему предлагают заполнить анкету и выслать на электронную почту персональные данные. Параллельно могут предложить регистрацию личного кабинета, установить программу доступа на свой телефон, предоставить конфиденциальные данные при общении с чат-ботами, реквизиты банковской карты для передачи в бухгалтерию.
⛔️ Цель мошенников – получить персональные данные, удаленный доступ к устройству и завладеть деньгами.
Будьте внимательны! Берегите себя и свои персональные данные!
О новой схеме мошенничества предупредили в Министерстве труда и соцзащиты!
Мошенник под видом работодателя размещает объявления с вакансиями для приема на работу на интернет-площадках. Когда кто-то отзывается на вакансию, ему предлагают заполнить анкету и выслать на электронную почту персональные данные. Параллельно могут предложить регистрацию личного кабинета, установить программу доступа на свой телефон, предоставить конфиденциальные данные при общении с чат-ботами, реквизиты банковской карты для передачи в бухгалтерию.
⛔️ Цель мошенников – получить персональные данные, удаленный доступ к устройству и завладеть деньгами.
Будьте внимательны! Берегите себя и свои персональные данные!
#Вопрос_Ответ
#Оператору
Необходимо ли организации наряду с документом, определяющим политику оператора в отношении обработки персональных данных, отдельно разрабатывать Положение о защите персональных данных?
❗️Нет. Разработка и принятие Положения о защите персональных данных наряду с документом, определяющим политику оператора в отношении обработки персональных данных, не основана на нормах белорусского законодательства о персональных данных.
Практика наличия двух этих документов применяется в отдельных зарубежных странах. По мнению Центра, исходя из анализа проводимых контрольных мероприятий, реализация данного подхода приводит к появлению нескольких документов, которые описывают одни и те же бизнес-процессы и зачастую противоречат друг другу.
В соответствии со статьей 17 Закона Оператору необходимо
✅разработать документы, определяющие ПОЛИТИКУ оператора в отношении обработки персональных данных,
✅установить ПОРЯДОК ДОСТУПА к персональным данным.
#Оператору
Необходимо ли организации наряду с документом, определяющим политику оператора в отношении обработки персональных данных, отдельно разрабатывать Положение о защите персональных данных?
❗️Нет. Разработка и принятие Положения о защите персональных данных наряду с документом, определяющим политику оператора в отношении обработки персональных данных, не основана на нормах белорусского законодательства о персональных данных.
Практика наличия двух этих документов применяется в отдельных зарубежных странах. По мнению Центра, исходя из анализа проводимых контрольных мероприятий, реализация данного подхода приводит к появлению нескольких документов, которые описывают одни и те же бизнес-процессы и зачастую противоречат друг другу.
В соответствии со статьей 17 Закона Оператору необходимо
✅разработать документы, определяющие ПОЛИТИКУ оператора в отношении обработки персональных данных,
✅установить ПОРЯДОК ДОСТУПА к персональным данным.
#Мировая_повестка
В Норвегии Facebook и Instagram запретили отслеживание пользователей для рекламы.
Норвежская служба защиты данных приказала американской технологической фирме Meta, материнской компании Facebook и Instagram, прекратить показывать пользователям в Норвегии персонализированную рекламу на основе их активности в интернете и местонахождения.
Агентство Datatilsynet отмечает, что рекламная практика Meta в Facebook и Instagram сейчас предусматривает "обработку очень частных и чувствительных персональных данных с помощью очень непрозрачных и навязчивых операций по мониторингу и профилированию".
⛔️Запрет продлится три месяца, начиная с 4 августа. Если компания Meta не выполнит предписание, ⚠️ей грозят ежедневные штрафы в размере 1 миллиона норвежских крон.
Временный запрет могут отменить, если Meta найдет способ легально обрабатывать персональные данные и предоставит пользователям право отказаться от таргетированной рекламы.
В Норвегии Facebook и Instagram запретили отслеживание пользователей для рекламы.
Норвежская служба защиты данных приказала американской технологической фирме Meta, материнской компании Facebook и Instagram, прекратить показывать пользователям в Норвегии персонализированную рекламу на основе их активности в интернете и местонахождения.
Агентство Datatilsynet отмечает, что рекламная практика Meta в Facebook и Instagram сейчас предусматривает "обработку очень частных и чувствительных персональных данных с помощью очень непрозрачных и навязчивых операций по мониторингу и профилированию".
⛔️Запрет продлится три месяца, начиная с 4 августа. Если компания Meta не выполнит предписание, ⚠️ей грозят ежедневные штрафы в размере 1 миллиона норвежских крон.
Временный запрет могут отменить, если Meta найдет способ легально обрабатывать персональные данные и предоставит пользователям право отказаться от таргетированной рекламы.
perechen_gosudarstv.docx
20.5 KB
#Вопрос_Ответ
#Трансграничная_передача
В какие страны в соответствии с белорусским законодательством разрешена трансграничная передача персональных без получения каких-либо дополнительных разрешений?
В перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, включены страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года, а также государства, являющиеся членами Евразийского экономического союза (приказ директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 ”О трансграничной передаче персональных данных“).
☝️С актуальным перечнем можно познакомиться в прикреплённом файле.
#Трансграничная_передача
В какие страны в соответствии с белорусским законодательством разрешена трансграничная передача персональных без получения каких-либо дополнительных разрешений?
В перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, включены страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года, а также государства, являющиеся членами Евразийского экономического союза (приказ директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 ”О трансграничной передаче персональных данных“).
☝️С актуальным перечнем можно познакомиться в прикреплённом файле.
Если вы вдруг не видели наш видео-гайд "Вредные советы о персональных данных", то айда к нам на youtube-канал.
🌟6+
🌟Доступно, на примерах и, самое главное, с юмором рассказываем как делать нельзя.
🌟Почему персональные данные – это ценный актив?
🌟И как защитить личную информацию?
https://www.youtube.com/watch?v=e2v8ML7MYcA
🌟6+
🌟Доступно, на примерах и, самое главное, с юмором рассказываем как делать нельзя.
🌟Почему персональные данные – это ценный актив?
🌟И как защитить личную информацию?
https://www.youtube.com/watch?v=e2v8ML7MYcA
YouTube
Вредные советы о персональных данных
Национальным центром защиты персональных данных подготовлены вредные советы о персональных данных.
С юмором, на конкретных примерах и в стихах самые "полезные" советы по бережному отношению к своим персональным данным!
Ре-ко-мен-ду-ем!!!!)))))))))
С юмором, на конкретных примерах и в стихах самые "полезные" советы по бережному отношению к своим персональным данным!
Ре-ко-мен-ду-ем!!!!)))))))))
This media is not supported in your browser
VIEW IN TELEGRAM
#Оператору
Немного «контрольной» статистики:
💡Центром в текущем году проведено 26 проверок, по результатам которых операторам направлены требования (предписания) об устранении нарушений и в ряде случаев в правоохранительные органы материалы о привлечении к ответственности.
Мы об этом подробно рассказываем на нашем сайте. Детальный разбор выявленных нарушений и недостатков в деятельности операторов при принятии мер по обеспечению защиты персональных данных мы представим также 29 августа в рамках онлайн-семинара.
Вместе с участниками мероприятия разберем причины типичных нарушений подробно и доступно.
🤓Учиться лучше на чужих ошибках.
Что? семинар ”Обработка персональных данных: правовые основания, защита, контроль“
Где? Национальный центр защиты персональных данных (онлайн, облачная ВКС IVA MCU)
Когда? 29 августа
⏳Продолжительность: 6 академических часов
💳Стоимость: 150 Br.
📋Сертификат об обучении государственного образца.
🌐Подробности на cpd.by
Немного «контрольной» статистики:
💡Центром в текущем году проведено 26 проверок, по результатам которых операторам направлены требования (предписания) об устранении нарушений и в ряде случаев в правоохранительные органы материалы о привлечении к ответственности.
Мы об этом подробно рассказываем на нашем сайте. Детальный разбор выявленных нарушений и недостатков в деятельности операторов при принятии мер по обеспечению защиты персональных данных мы представим также 29 августа в рамках онлайн-семинара.
Вместе с участниками мероприятия разберем причины типичных нарушений подробно и доступно.
🤓Учиться лучше на чужих ошибках.
Что? семинар ”Обработка персональных данных: правовые основания, защита, контроль“
Где? Национальный центр защиты персональных данных (онлайн, облачная ВКС IVA MCU)
Когда? 29 августа
⏳Продолжительность: 6 академических часов
💳Стоимость: 150 Br.
📋Сертификат об обучении государственного образца.
🌐Подробности на cpd.by
Сегодня проведем небольшой тест среди подписчиков по применению законодательства о персональных данных в трудовой сфере.
Какое предложение не соответствует требованиям законодательства о персональных данных (ПД)?
Какое предложение не соответствует требованиям законодательства о персональных данных (ПД)?
Anonymous Quiz
74%
Наниматель изготовил копию паспорта работника и хранит ее в личном деле работника
5%
Наниматель представляет сведения о работнике без его согласия в ФСЗН для персонифицированного учета
12%
Наниматель не удалил все ПД работника, имеющиеся в организации, после его увольнения
8%
Наниматель не получил от работника согласие на обработку ПД для направления его в командировку
🌟🌟🌟Мо-лод-цы!
Трое из четырех участников опроса ответили верно!
Действительно, наниматель не должен изготавливать копию паспорта и уж тем более хранить ее в личном деле.
☝️Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.
Ну а всем, кто хочет разобраться в этих вопросах с правовой точки зрения, рекомендуем заглянуть в нашу копилку методологических документов.
Там есть Рекомендации Центра об обработке персональных данных в связи с трудовой (служебной) деятельностью, а также Разъяснения законодательства о персональных данных (о копиях документов, удостоверяющих личность).
Трое из четырех участников опроса ответили верно!
Действительно, наниматель не должен изготавливать копию паспорта и уж тем более хранить ее в личном деле.
☝️Помните, просить предъявить документ, удостоверяющий личность, – это одно, а требовать копию паспорта и хранить её – совсем другое.
Ну а всем, кто хочет разобраться в этих вопросах с правовой точки зрения, рекомендуем заглянуть в нашу копилку методологических документов.
Там есть Рекомендации Центра об обработке персональных данных в связи с трудовой (служебной) деятельностью, а также Разъяснения законодательства о персональных данных (о копиях документов, удостоверяющих личность).
💡💡💡Относительно недавно на белорусском рынке труда появилась новая профессия – специалист по защите персональных данных, а в начале этого года Единый квалификационный справочник должностей служащих дополнен квалификационной характеристикой специалиста по внутреннему контролю за обработкой персональных данных.
✅Какова роль такого специалиста в организации?
✅Чем он должен заниматься?
✅Что контролировать?
✅Какое образование и квалификацию иметь?
Все это подробно разобрали в нашем очередном гайде для операторов.
Подробности на cpd.by
#Оператору #Важно_Знать #DPO #DataProtectionOfficer
✅Какова роль такого специалиста в организации?
✅Чем он должен заниматься?
✅Что контролировать?
✅Какое образование и квалификацию иметь?
Все это подробно разобрали в нашем очередном гайде для операторов.
Подробности на cpd.by
#Оператору #Важно_Знать #DPO #DataProtectionOfficer