3.78 BYN
3.00 BYN
3.43 BYN
Какие нарушения выявлены у операторов, обрабатывающих персональные данные белорусов
Какие нарушения выявлены у операторов, обрабатывающих персональные данные белорусовnews.byhttps://s3-minsk.becloud.by/media-assets/news-by/02a40c20-a435-43cc-948e-44973defd1fd/conversions/a2218aad-1f21-4641-b62c-f3b223a5c2e4-sm-___webp_480.webp 480w, https://s3-minsk.becloud.by/media-assets/news-by/02a40c20-a435-43cc-948e-44973defd1fd/conversions/a2218aad-1f21-4641-b62c-f3b223a5c2e4-md-___webp_768.webp 768w, https://s3-minsk.becloud.by/media-assets/news-by/02a40c20-a435-43cc-948e-44973defd1fd/conversions/a2218aad-1f21-4641-b62c-f3b223a5c2e4-lg-___webp_1280.webp 1280w, https://s3-minsk.becloud.by/media-assets/news-by/02a40c20-a435-43cc-948e-44973defd1fd/conversions/a2218aad-1f21-4641-b62c-f3b223a5c2e4-xl-___webp_1920.webp 1920w
В начале 2024 года была информация, согласно которой собирались проверить операторов, обрабатывающих персональные данные белорусов.
Каковы результаты проверки, а также какие нарушения выявляются чаще всего у операторов, рассказал в "Актуальном интервью" директор Национального центра защиты персональных данных Беларуси Андрей Гаев.
Андрей Гаев:
"Все проверки, которые проходили в 2024 году, в частности плановые, показали наличие нарушений в порядке обработки личной информации. Пришлось столкнуться с разным характером нарушений, но в абсолютном большинстве они связаны с изначально неправильным подходом при назначении лиц ответственных за внутренний контроль в организациях за обработкой персональных данных".
Попросту говоря, организация должна четко понимать, какие данные и на каком основании она обрабатывает, сколько они должны храниться. Андрей Гаев также разъяснил, что в любой организации должен быть определен порядок доступа к персональным данным (то есть работникам они могут быть предоставлены ровно в том объеме и количестве, в котором они необходимы для выполнения трудовой функции).
Все эти действия необходимо закрепить техническими средствами, чтобы с помощью программных продуктов доступ к информации имели только уполномоченные лица. Сведения должны быть защищены техническими криптографическими способами.
Практика показывает, что из-за нереализации мер, связанных с технической криптографической защитой информации, происходят несанкционированные доступы, взломы информационных ресурсов систем.
Очень важная мера, которая должна выполняться, связана с обучением работников правилам работы с личной информацией в организации.
Злободневный момент - это привлечение в организацию к обработке личных данных лиц, помогающих работать с программным обеспечением с целью поиска клиентов, распространения рекламной информации.
По словам специалиста, инциденты во многом связаны с тем, что злоумышленники входят во внутреннюю организацию через уполномоченных лиц. Каждый выявленный случай ставится на контроль и жестко регламентируется по срокам. В ситуациях, когда требуется привлечь виновных к ответственности, центром составляются материалы, направляются в органы внутренних дел для привлечения к административной или уголовной ответственности.