В начале 2024 года была информация, согласно которой собирались проверить операторов, обрабатывающих персональные данные белорусов.
Каковы результаты проверки, а также какие нарушения выявляются чаще всего у операторов, рассказал в "Актуальном интервью" директор Национального центра защиты персональных данных Беларуси Андрей Гаев.
"Все проверки, которые проходили в 2024 году, в частности плановые, показали наличие нарушений в порядке обработки личной информации. Пришлось столкнуться с разным характером нарушений, но в абсолютном большинстве они связаны с изначально неправильным подходом при назначении лиц ответственных за внутренний контроль в организациях за обработкой персональных данных".
Попросту говоря, организация должна четко понимать, какие данные и на каком основании она обрабатывает, сколько они должны храниться. Андрей Гаев также разъяснил, что в любой организации должен быть определен порядок доступа к персональным данным (то есть работникам они могут быть предоставлены ровно в том объеме и количестве, в котором они необходимы для выполнения трудовой функции).
Все эти действия необходимо закрепить техническими средствами, чтобы с помощью программных продуктов доступ к информации имели только уполномоченные лица. Сведения должны быть защищены техническими криптографическими способами.
Злободневный момент - это привлечение в организацию к обработке личных данных лиц, помогающих работать с программным обеспечением с целью поиска клиентов, распространения рекламной информации.
По словам специалиста, инциденты во многом связаны с тем, что злоумышленники входят во внутреннюю организацию через уполномоченных лиц. Каждый выявленный случай ставится на контроль и жестко регламентируется по срокам. В ситуациях, когда требуется привлечь виновных к ответственности, центром составляются материалы, направляются в органы внутренних дел для привлечения к административной или уголовной ответственности.
