Центр защиты персональных данных обозначил самые распространенные нарушения среди операторов

«Засветил» авиабилеты на отдых, перешел по фишинговой ссылке, сохранил код банковской карты в заметках Telegram. Как мы собственными руками отдаем свои данные мошенникам и как все исправить, рассказала в эфире программы «С Любовью о Минске» на «Радио-Минск» специалист Национального центра защиты персональных данных Республики Беларусь, сообщает корреспондент агентства « Минск-Новости».

– Государство создает условия для защиты персональных данных, но каждый гражданин должен быть бдительным и рачительным во всем, что касается персональных данных, − подчеркнула заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко. – Сегодня многие собственными руками отдают личные данные мошенникам.

Избыточная информация в социальных сетях о себе и своих близких – один из ярких примеров. У аферистов появляется возможность собрать полный цифровой портрет человека. Одни хвалятся новым водительским удостоверением, забывая правильно заблюрить необходимые данные. Другие не используют антивирусы, пользуются неофициальным программным обеспечением, создают не только простые, но и одинаковые пароли ко всем имеющимся соцсетям.

Еще один показательный пример, как мы самостоятельном выдаем мошенникам все важные документы и коды. Кто хранит в заметках Телеграм коды от банковских карт, ну, чтобы всегда под рукой были? И это огромная ошибка. Как-только вас «взломали» и «угнали» аккаунт – все важные цифры утекли к аферистам.

Использовать публичный Wi-Fi для проведения платежей – тоже не очень хорошая идея. Про переходы по незнакомым ссылкам сказано много, но все равно на эти крючки продолжат попадаться доверчивые жертвы. Ну, как не проголосовать в конкурсе за талантливого ребенка? Или возможность получить приз, просто нажав на ссылку?

– Поэтому так важно повышать уровень осведомленности граждан, что их персональные данные – это важнейший актив, который они должны защищать, − подчеркивает О.Шибко. – Именно потому во многих странах, и Беларусь не исключение, 28 января, в Международный день защиты персональных данных, проводят многочисленные мероприятия, где рассказывают, как себя обезопасить.

Специалист приводит один из примеров: каждый должен задуматься, приобретая очередную карту лояльности в ретейле.

– Подписывая очередную форму согласия на обработку персональных данных, нужно внимательно проверить, какой именно массив информации мы предоставляем. Нельзя ставить галочку не глядя, − напоминает О.Шибко. − Более того, гражданин имеет право потребовать от оператора удаления персональных данных из базы, если передумал пользоваться той или иной картой лояльности. Также есть опция запросить информацию о передаче данных третьим лицам, чтобы убедиться, что такой ситуации не было.

Специалист отмечает: количество жалоб (от белорусов), касающихся вопроса незаконного распространения персональных данных, за последний год увеличилось в 2,5 раза. И предупреждает: за намеренное распространение чужих персональных данных грозит как административная ответственность, в том числе штраф до 200 базовых величин, так и уголовная – в случае если умышленная передача повлекла за собой нанесение вреда.

Кристина Криворучко,  информационное агентство «Минск-Новости»

В КГК рассказали, как защитить себя в социальных сетях. Об этом БЕЛТА сообщили в Комитете госконтроля.

Новая угроза в современном мире – кража цифровой личности. Цифровая личность – совокупность всех данных, которые оставляет о себе человек в интернете в открытом доступе: ФИО, место жительства и работы, номер телефона, номер кредитной карты, адреса и пароли социальных сетей, фотографии и др.

На основе этих персональных данных злоумышленники могут создать новый аккаунт и использовать его для получения личной выгоды. Например, писать сообщения родным и близким от вашего имени. Или, используя ваши данные, рассылать спам, вымогать деньги, оскорблять или совершать иные противоправные действия в интернете.

Что нужно сделать, чтобы защитить себя в социальных сетях? Следует установить надежный пароль (из 12 или более знаков со строчными и прописными буквами, цифрами и символами).

Следует проверить настройки конфиденциальности и приватности. Не нужно указывать в профиле соцсетей больше личных данных, чем нужно, а также переходить по подозрительным ссылкам. Специалисты также рекомендуют включить двухфакторную аутентификацию.

По информации БЕЛТА

Многофакторная аутентификация станет обязательной для трейдеров на Белорусской валютно-фондовой бирже (БВФБ). Это предусмотрено решением правления биржи об утверждении изменений в правила проведения торгов иностранными валютами, сообщает БЕЛТА со ссылкой на сайт БВФБ.

В целях повышения информационной безопасности торговой системы в правила торгов внесен ряд изменений. Основное из них – введена обязательная многофакторная аутентификация трейдера участника торгов при входе в торговую систему.

Каждому трейдеру участника торгов не позднее 8 февраля 2025 года необходимо в обязательном порядке зарегистрировать личный кабинет на сайте биржи. При создании учетной записи личного кабинета необходимо выбрать цель регистрации – «Валютный рынок – участник торгов».

По информации БЕЛТА

Ни экономика, ни социальные отношения сегодня не могут развиваться без применения цифровых технологий. В этом ключе особое значение приобретает обработка личной информации. Огромные массивы данных собираются и хранятся на разнообразных ресурсах, формируя в конечном итоге цифровой портрет любого человека. Такими данными при наличии к ним доступа могут управлять разные группы людей. Однако их интересы не всегда соответствуют желанию самого человека, государства и общества в целом. Неправомерное использование персональных данных влечет реальную угрозу не только личной безопасности человека, но и безопасности государства. Новые вызовы, связанные с цифровизацией населения, обсуждали на секции «Персональные данные – сфера особого внимания» Белорусского юридического форума. В комментарии БЕЛТА директор Национального центра защиты персональных данных Андрей Гаев рассказал, какие вопросы «на перспективу» сейчас в поле зрения центра.

Во-первых, в Беларуси создана вся необходимая нормативная правовая база для обеспечения безопасности сбора и иной обработки персональных данных. Ключевая норма – о том, что государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании, – заложена в Конституции страны. Создан специально уполномоченный орган – Национальный центр защиты персональных данных, разработан профильный закон, операторами реализуются организационно-технические и правовые мероприятия.

«Хотя закону о защите персональных данных всего три года, а процесс совершенствования защиты личной информации находится на раннем этапе, уже есть ряд результатов. За этот период удалено более 19,5 млн как утекших, так и неправомерно обрабатываемых персональных данных. Нарушения были выявлены в том числе в результате превентивной деятельности: по итогам проверок и иных мероприятий, которые проводил центр», – отметил Андрей Гаев.

Количество обращений граждан в профильный центр ежегодно возрастает минимум в два раза, что свидетельствует о потребности людей в информации по вопросу защиты персональных данных. Поступают и жалобы на неправомерные действия со стороны операторов.

«Гражданам не безразлично, что происходит с их личной информацией. Это подтверждают результаты социологического опроса, проведенного Институтом социологии НАН Беларуси два года назад по заказу нашего центра. Три четверти жителей Беларуси считают происходящее с их персональными данными весьма актуальным для них, а четверо из пяти сталкиваются со случаями незаконного использования их личной информации, – сказал директор центра. – Поэтому сегодня граждане очень активно пользуются своими правами, предоставленными им законом о защите персональных данных. В том числе при наличии негативных моментов обращаются к уполномоченным государством представителям за защитой нарушенных прав».

Касательно профильного законодательства, он заметил, что созданная правовая основа носит риск-ориентированный характер, тем самым отличаясь от общего правового поля страны. Есть ряд обязательных мер, которые организациям следует принять неукоснительно для обеспечения защиты персональных данных. Другие меры они должны реализовать исходя из специфики своей деятельности самостоятельно.

Впрочем, жизнь не стоит на месте. И хотя законодательство в области защиты персональных данных позволяет компаниям и предприятиям органично вписаться в процесс цифрового развития, в правовом поле остаются вопросы, над которыми следует еще поработать.

«Например, развитие использования видеонаблюдения в разных сферах необходимо облечь в правовые нормы», – отметил Андрей Гаев, пояснив, что имеет в виду видеонаблюдение в жилых домах. Сбор видеоинформации для обеспечения общественной безопасности законодательно урегулирован, и сегодня эта тема не вызывает вопросов: гражданам понятно, кто и для каких целей этим занимается.

Иная ситуация, когда персональные данные собираются в товариществах собственников в многоквартирных жилых домах, садоводческих товариществах, на рабочих местах, местах приема пациентов. В этих случаях правовое регулирование отстает от технических возможностей сбора и практического использования персональных данных, а этот аспект немаловажен.

«С одной стороны, домовые камеры решают благие задачи защиты нашего имущества, с другой стороны, позволяют составлять портрет человека: видно, с кем человек входит и выходит из дома, график его жизни. Более того, сегодня любое изображение в виде фотографии с помощью искусственного интеллекта и больших данных можно легко превратить в биометрические сведения. Поэтому использование видеокамер в домах должно быть разумно обличено в правовые нормы», – уверен Андрей Гаев.

Или другой пример повсеместного использования камер видеонаблюдения – в организациях здравоохранения. В связи с этим директор центра обратил внимание, что пришедший на прием человек находится в уязвимом состоянии, что важно учитывать при законодательном регулировании указанного вопроса. Между решением необходимых задач с использованием видеонаблюдения и сохранением приватности пациентов должна быть грань, уверен он.

Между тем, в разрабатываемом Кодексе о здравоохранении планируется урегулировать ряд вопросов, в том числе по использованию видеонаблюдения в организациях системы здравоохранения. Также решается вопрос, связанный с получением согласия пациента для внесения его персональных данных в информационные системы медучреждения. В данном случае получение согласия по сути носит излишний характер: такие системы являются инструментарием для работы врача. Вместе с тем подчеркивается, что информационные системы должны быть защищены надлежащим образом.

«Есть вопросы, касающиеся автоматизации принятия решений с помощью технологий искусственного интеллекта. Все подобные алгоритмы, которые собирают информацию, тоже допускают ошибки. Человек должен не просто быть огражденным от ошибок, но и иметь возможность влиять, будут ли использованы в отношении него технологии искусственного интеллекта. То есть важно предусмотреть такое правило, как дача согласия на такую обработку, кроме случаев, предусмотренных законом», – отметил Андрей Гаев.

Кроме того, сейчас ведется работа над совершенствованием законодательства об административных правонарушениях. Предлагается включить Национальный центр защиты персональных данных в перечень органов, ведущих административный процесс. «Сейчас у центра нет полномочий по составлению протоколов. По результатам проверок, в ходе которых выявляются нарушения, мы обращаемся в органы внутренних дел для привлечения виновных к ответственности», – пояснил Андрей Гаев.

Рассматривается также вопрос об усилении административной ответственности за нарушения. На сегодня размер санкции за нарушение законодательства о персональных данных для юридических лиц установлен на уровне максимум 50 базовых величин. Такой размер штрафа не является побудительным мотивом для многих организаций следовать закону, считает Андрей Гаев.

В целом же закон о защите персональных данных за период его реализации показал свою состоятельность. Хотя практика нарабатывается, стабильность правового регулирования обеспечена – такова позиция правоприменителей, госорганов и бизнеса, концептуальных предложений по совершенствованию закона от которых на данный момент не поступало. Продолжается работа над точечными вопросами.

«Резких движений не будет: нужды в этом нет, – сказал директор центра, отвечая на вопрос о возможности корректировки закона о защите персональных данных. – Нормы адаптированы под текущую ситуацию, они не тормозят жизнь. Ведется плановая работа. Полагаем, что в следующем году все указанные выше предложения будут отработаны».

По информации БЕЛТА

30 октября 2024 года под председательством И.П.Сергеенко состоялся семинар-совещание на тему «О текущем состоянии и направлениях совершенствования законодательства, регулирующего сферы защиты информации и кибербезопасности».

Открывая семинар, Председатель Палаты представителей отметил, что на современном этапе развития информационно-коммуникационных технологий информационная сфера приобретает особое значение. Информационное преимущество способствует перераспределению экономических, социальных и политических ресурсов, росту качества жизни и созданию устойчивого будущего.

Именно поэтому защита информации и кибербезопасность становятся одними из важнейших направлений социально-экономического и общественно-политического развития Беларуси, подчеркнул И.П.Сергеенко.

Недружественные страны открыто заявляют о ведущейся против нас кибервойне, сказал он. Рост атак на белорусские веб-ресурсы, прекращение поддержки иностранных программных продуктов, распространение вредоносных программ и утечка данных – это прямые угрозы национальной безопасности.

Председатель Палаты представителей также заявил, что развитие дистанционных способов совершения преступлений привело к необходимости выработки новых методов борьбы с киберпреступностью.

В целом законодательная база для этого сформирована. Обновлена Концепция национальной безопасности, концепции информационной безопасности Беларуси и Союзного государства, отметил он. Вопросы защиты информации отражены в законах «Об информации, информатизации и защите информации», «О защите персональных данных», Указе Главы государства «О кибербезопасности».

И.П.Сергеенко также сообщил, что в ноябре планируется проведение парламентских слушаний, посвященных развитию цифрового права и определению перспектив дальнейшего совершенствования законодательства в этой сфере и пригласил участников семинара к открытой, заинтересованной дискуссии, направленной на достижение практического результата.

С докладом на тему «Обеспечение национальной безопасности Республики Беларусь в информационной сфере» выступил Заместитель Государственного секретаря Совета Безопасности Республики Беларусь, председатель Межведомственной комиссии по безопасности в информационной сфере Неверовский А.В.

О новых вызовах и угрозах цифрового века депутатов проинформировал заместитель директора Белорусского института стратегических исследований Легкий П.Л.

О государственном управлении и регулировании в сферах защиты информации и обеспечения кибербезопасности доложил сотрудник Национального центра обеспечения кибербезопасности и реагирования на киберинциденты Оперативно-аналитического центра при Президенте Республики Беларусь Тетерюков М.Г.

С докладом на тему «Современное состояние кибербезопасности, перспективы развития» выступил сотрудник Национального центра обеспечения кибербезопасности и реагирования на киберинциденты Оперативно-аналитического центра при Президенте Республики Беларусь Мячин И.В.

На тему «О тенденциях уголовно-правовой политики в сфере кибербезопасности» выступил член судебной коллегии по уголовным делам, судья Верховного Суда Улога Д.А.

В завершение семинара Председатель Палаты представителей поручил Постоянной комиссии по промышленности, энергетике, транспорту, связи и цифровому развитию обобщить поступившие предложения по совершенствованию законодательства в сферах защиты информации и кибербезопасности и учесть их при выработке рекомендаций по итогам запланированных парламентских слушаний.

По сообщению официального сайта Палаты представителей Республики Беларусь
(фото – официальный сайт Палаты представителей)