🌟🌟🌟По случаю Международного дня защиты детей Национальным центром защиты персональных данных разработана памятка ”Детям о персональных данных“.
В ней отражены важные правила личной и цифровой безопасности.
Памятка размещена на сайте cpd.by и доступна для скачивания.
Рекомендуем!
В ней отражены важные правила личной и цифровой безопасности.
Памятка размещена на сайте cpd.by и доступна для скачивания.
Рекомендуем!
https://vm.tiktok.com/ZM2jJMVjH/?t=2
🤷♀️Что такое персональные данные?
😎Какие супергерои их защищают?
😱И чем грозит утечка персональных данных?
На эти серьёзные вопросы ответили наши дети!
Смотрите короткий дайджест вопросов и ответов в нашем TikTok (да, он у нас появился🙃), а полная версия «Персональные данные устами детей» уже у нас на youtube-канале.
👌Не забудьте подписаться!
UPD: При съемках персональные данные ни одного ребенка не пострадали.
Согласие законных представителей получено.
Берегите своих детей и их персональные данные!
🤷♀️Что такое персональные данные?
😎Какие супергерои их защищают?
😱И чем грозит утечка персональных данных?
На эти серьёзные вопросы ответили наши дети!
Смотрите короткий дайджест вопросов и ответов в нашем TikTok (да, он у нас появился🙃), а полная версия «Персональные данные устами детей» уже у нас на youtube-канале.
👌Не забудьте подписаться!
UPD: При съемках персональные данные ни одного ребенка не пострадали.
Согласие законных представителей получено.
Берегите своих детей и их персональные данные!
И еще одна хорошая новость на сегодня! На cpd.by появился раздел «Детям о персональных данных», где размещается полезный контент для детей. Сегодня там вы сможете найти памятки, презентации, видео-гайды о безопасности персональных данных, важные правила цифровой гигиены.
Раздел постоянно будет дополняться!
Ну а чтобы просто и с юмором рассказать о сложных вещах, мы подготовили для вас «Вредные советы о персональных данных».
Рекомендуем к просмотру!
https://www.youtube.com/watch?v=e2v8ML7MYcA&t=2s
Раздел постоянно будет дополняться!
Ну а чтобы просто и с юмором рассказать о сложных вещах, мы подготовили для вас «Вредные советы о персональных данных».
Рекомендуем к просмотру!
https://www.youtube.com/watch?v=e2v8ML7MYcA&t=2s
YouTube
Вредные советы о персональных данных
Национальным центром защиты персональных данных подготовлены вредные советы о персональных данных.
С юмором, на конкретных примерах и в стихах самые "полезные" советы по бережному отношению к своим персональным данным!
Ре-ко-мен-ду-ем!!!!)))))))))
С юмором, на конкретных примерах и в стихах самые "полезные" советы по бережному отношению к своим персональным данным!
Ре-ко-мен-ду-ем!!!!)))))))))
#Вопрос_Ответ
Зачем на интернет-сайтах запрашивают согласие на обработку cookie?
Получение согласия на обработку cookie призвано обеспечить прозрачность их использования.
Учитывая, что разработчик может собирать посредством cookie разнообразные сведения, важно, чтобы он доступно указал какие именно сведения собираются посредством cookie, для чего это делается и передаются ли данные третьим лицам.
☝️Наличие на интернет-сайте политики обработки cookie демонстрирует уважительное отношение к посетителям сайта и к их личным данным.
Предлагаем ознакомиться с политикой в отношении обработки cookie на сайте Национального центра защиты персональных данных.
Центр обрабатывает их с целью обеспечения удобства пользователей сайта и повышения качества его функционирования.
Мы не передаем cookie третьим лицам и не используем их для идентификации субъектов персональных данных.
Зачем на интернет-сайтах запрашивают согласие на обработку cookie?
Получение согласия на обработку cookie призвано обеспечить прозрачность их использования.
Учитывая, что разработчик может собирать посредством cookie разнообразные сведения, важно, чтобы он доступно указал какие именно сведения собираются посредством cookie, для чего это делается и передаются ли данные третьим лицам.
☝️Наличие на интернет-сайте политики обработки cookie демонстрирует уважительное отношение к посетителям сайта и к их личным данным.
Предлагаем ознакомиться с политикой в отношении обработки cookie на сайте Национального центра защиты персональных данных.
Центр обрабатывает их с целью обеспечения удобства пользователей сайта и повышения качества его функционирования.
Мы не передаем cookie третьим лицам и не используем их для идентификации субъектов персональных данных.
Media is too big
VIEW IN TELEGRAM
#Обучение
Для кого-то лето – пора отпусков и каникул, для кого-то – обычные рабочие месяцы. А для тех, кто всегда стремится развиваться, учеба – отличный способ «прокачать» свои профессиональные компетенции.
Предлагаем запланировать свое обучение!
Подготовили для вас график ближайших курсов повышения квалификации:
🔹12, 19, 26 июня – Защита персональных данных;
🔹12, 19 июня – Обеспечение безопасности информационных технологий;
🔹12 июня – Техническая защита государственных секретов;
🔹19 июня – Безопасность информационных технологий;
🔹26 июня – Основы защиты информационных систем организаций здравоохранения.
📧Направляйте ваши заявки на [email protected]
☎️Справки по телефонам 367 02 18, 367 02 46, 367 02 44, 367 02 29.
Для кого-то лето – пора отпусков и каникул, для кого-то – обычные рабочие месяцы. А для тех, кто всегда стремится развиваться, учеба – отличный способ «прокачать» свои профессиональные компетенции.
Предлагаем запланировать свое обучение!
Подготовили для вас график ближайших курсов повышения квалификации:
🔹12, 19, 26 июня – Защита персональных данных;
🔹12, 19 июня – Обеспечение безопасности информационных технологий;
🔹12 июня – Техническая защита государственных секретов;
🔹19 июня – Безопасность информационных технологий;
🔹26 июня – Основы защиты информационных систем организаций здравоохранения.
📧Направляйте ваши заявки на [email protected]
☎️Справки по телефонам 367 02 18, 367 02 46, 367 02 44, 367 02 29.
Уважаемые подписчики!
Совершенствуя организацию обучения по вопросам защиты персональных данных граждан, Центром подготовлены новые программы обучающих курсов в формате 6-ти часовых онлайн-семинаров. Они разработаны с учетом правоприменительной практики реализации Закона на местах, анализа поступающих в Центр жалоб и обращений.
В этой связи хотели бы спросить у наших подписчиков,
курс по какой теме вы бы хотели пройти в ближайшее время?
Просим выбрать из предложенных вариантов в опросе👇
А если вы заинтересованы в корпоративном обучении ваших сотрудников, то мы, исходя из запроса и специфики вашей организации, готовы организовать такое обучение.
Справки по тел. 367 02 29, 367 03 09.
Совершенствуя организацию обучения по вопросам защиты персональных данных граждан, Центром подготовлены новые программы обучающих курсов в формате 6-ти часовых онлайн-семинаров. Они разработаны с учетом правоприменительной практики реализации Закона на местах, анализа поступающих в Центр жалоб и обращений.
В этой связи хотели бы спросить у наших подписчиков,
курс по какой теме вы бы хотели пройти в ближайшее время?
Просим выбрать из предложенных вариантов в опросе👇
А если вы заинтересованы в корпоративном обучении ваших сотрудников, то мы, исходя из запроса и специфики вашей организации, готовы организовать такое обучение.
Справки по тел. 367 02 29, 367 03 09.
Выберите актуальную для вас тему обучающего курса:
Anonymous Poll
47%
Основные требования и подходы к организации технической защиты ПД
10%
Особенности обработки и защиты ПД операторами электросвязи
7%
Защита ПД при осуществлении страховой деятельности
23%
Особенности обработки ПД в организациях здравоохранения
29%
Правила работы с ПД клиентов в работе интернет-магазинов. Чек-лист от Центра
#Мировая_повестка
Microsoft заплатит 20 миллионов долларов за нарушение конфиденциальности детей.
Компания незаконно собирала данные из учетных записей игровой системы Xbox, принадлежащих детям.
⚠️Родители не были информированы о политике работы с информацией.
Закон США требует, чтобы онлайн-сервисы и веб-сайты, предназначенные для детей младше 13 лет, уведомляли родителей о личной информации, которую они собирают, и получали поддающееся проверке согласие родителей перед сбором и использованием такой информации.
В белорусском законодательстве до достижения ребенком возраста 16 лет, за исключением вступления в брак до достижения 16 лет, согласие на обработку его персональных данных дает один из его законных представителей.
Родители! Обратите внимание на мобильные приложения, сервисы, соцсети, которыми пользуется ваш ребенок. При установке игры, приложения, мессенджеры требуют доступ к определенной информации, а также могут получить доступ к данным на смартфоне вашего ребенка.
Microsoft заплатит 20 миллионов долларов за нарушение конфиденциальности детей.
Компания незаконно собирала данные из учетных записей игровой системы Xbox, принадлежащих детям.
⚠️Родители не были информированы о политике работы с информацией.
Закон США требует, чтобы онлайн-сервисы и веб-сайты, предназначенные для детей младше 13 лет, уведомляли родителей о личной информации, которую они собирают, и получали поддающееся проверке согласие родителей перед сбором и использованием такой информации.
В белорусском законодательстве до достижения ребенком возраста 16 лет, за исключением вступления в брак до достижения 16 лет, согласие на обработку его персональных данных дает один из его законных представителей.
Родители! Обратите внимание на мобильные приложения, сервисы, соцсети, которыми пользуется ваш ребенок. При установке игры, приложения, мессенджеры требуют доступ к определенной информации, а также могут получить доступ к данным на смартфоне вашего ребенка.
#Вопрос_Ответ
Подаю документы для поступления ребенка в 1-й класс. Должен ли я предоставлять копию свидетельства о рождении и подписывать согласие на обработку персональных данных (ПД) моего ребенка (цель обработки – осуществление обучения и воспитания)?
Согласно п. 67 Положения об учреждении общего среднего образования прием лица для получения общего среднего образования осуществляется на основании заявления, которое подает законный представитель несовершеннолетнего, медицинской справки о состоянии здоровья, при предъявлении свидетельства о рождении или документа, удостоверяющего личность.
Учреждение образования при приеме документов не вправе истребовать копию свидетельства о рождении и приобщать ее к заявлению.
В большинстве случаев обработка учреждениями образования ПД при организации обучения осуществляется без согласия субъектов ПД (их законных представителей) в силу требований законодательных и принятых на их основании иных НПА.
Для указанных целей согласие на обработку ПД ребенка не требуется.
Подаю документы для поступления ребенка в 1-й класс. Должен ли я предоставлять копию свидетельства о рождении и подписывать согласие на обработку персональных данных (ПД) моего ребенка (цель обработки – осуществление обучения и воспитания)?
Согласно п. 67 Положения об учреждении общего среднего образования прием лица для получения общего среднего образования осуществляется на основании заявления, которое подает законный представитель несовершеннолетнего, медицинской справки о состоянии здоровья, при предъявлении свидетельства о рождении или документа, удостоверяющего личность.
Учреждение образования при приеме документов не вправе истребовать копию свидетельства о рождении и приобщать ее к заявлению.
В большинстве случаев обработка учреждениями образования ПД при организации обучения осуществляется без согласия субъектов ПД (их законных представителей) в силу требований законодательных и принятых на их основании иных НПА.
Для указанных целей согласие на обработку ПД ребенка не требуется.
#Вопрос_Ответ
Наниматель направляет заявку на аттестацию своих работников. Нужно ли брать у них согласие на обработку персональных данных (ПД)?
Если наниматель обрабатывает ПД работников с целью проведения их аттестации в соответствии с требованиями законодательства, а также направляет заявку на аттестацию в адрес другой организации, то это напрямую связано с исполнением работниками своих трудовых обязанностей.
Правовым основанием для осуществления такой обработки может выступать абзац восьмой статьи 6 Закона.
В данном случае не требуется получать согласие на обработку ПД у работников заказчика, направленных на аттестацию, при отсутствии оказания им дополнительных услуг, которые напрямую не связаны с проведением аттестации (например, обработка номера телефона с целью отправки СМС-сообщений с рекламой и т.п.).
Наниматель направляет заявку на аттестацию своих работников. Нужно ли брать у них согласие на обработку персональных данных (ПД)?
Если наниматель обрабатывает ПД работников с целью проведения их аттестации в соответствии с требованиями законодательства, а также направляет заявку на аттестацию в адрес другой организации, то это напрямую связано с исполнением работниками своих трудовых обязанностей.
Правовым основанием для осуществления такой обработки может выступать абзац восьмой статьи 6 Закона.
В данном случае не требуется получать согласие на обработку ПД у работников заказчика, направленных на аттестацию, при отсутствии оказания им дополнительных услуг, которые напрямую не связаны с проведением аттестации (например, обработка номера телефона с целью отправки СМС-сообщений с рекламой и т.п.).
⚡️⚡️⚡️ #утечки #базы_данных
На прошедшей неделе утекли в сеть данные о клиентах книжных интернет-магазинов.
Центром были проанализированы дампы баз данных, утекших в сеть Интернет:
bookvoed.ru – более 400 пользователей с белорусскими e-mail адресами;
chitai-gorod.ru – более 1000 пользователей с белорусскими e-mail адресами;
ast.ru – более 500 пользователей с белорусскими e-mail адресами;
eksmo.ru – более 2200 пользователей с белорусскими e-mail адресами.
#Центр_рекомендует произвести смену паролей на вышеуказанных ресурсах либо же удалить учетные записи.
На прошедшей неделе утекли в сеть данные о клиентах книжных интернет-магазинов.
Центром были проанализированы дампы баз данных, утекших в сеть Интернет:
bookvoed.ru – более 400 пользователей с белорусскими e-mail адресами;
chitai-gorod.ru – более 1000 пользователей с белорусскими e-mail адресами;
ast.ru – более 500 пользователей с белорусскими e-mail адресами;
eksmo.ru – более 2200 пользователей с белорусскими e-mail адресами.
#Центр_рекомендует произвести смену паролей на вышеуказанных ресурсах либо же удалить учетные записи.
#Важно_Знать
#Оператору
Гражданин обратился в Центр с просьбой разъяснить был ли соблюден организацией срок рассмотрения его заявления на получение информации об обработке персональных данных (ПД).
Как установлено, организация направила ответ на 7 рабочий день, ошибочно полагая, что срок рассмотрения заявления составляет 15 дней.
Закон ”Об обращениях граждан и юридических лиц“ предусматривает возможность установления законодательными актами иного срока рассмотрения отдельных обращений.
Закон о защите персональных данных в отношении заявлений на получение информации, касающейся обработки ПД, устанавливает срок рассмотрения – 5 рабочих дней.
Центр напоминает! При рассмотрении таких заявлений следует руководствоваться сроками, установленными Законом, а их несоблюдение является нарушением законодательства о персональных данных и влечет административную ответственность.
#Оператору
Гражданин обратился в Центр с просьбой разъяснить был ли соблюден организацией срок рассмотрения его заявления на получение информации об обработке персональных данных (ПД).
Как установлено, организация направила ответ на 7 рабочий день, ошибочно полагая, что срок рассмотрения заявления составляет 15 дней.
Закон ”Об обращениях граждан и юридических лиц“ предусматривает возможность установления законодательными актами иного срока рассмотрения отдельных обращений.
Закон о защите персональных данных в отношении заявлений на получение информации, касающейся обработки ПД, устанавливает срок рассмотрения – 5 рабочих дней.
Центр напоминает! При рассмотрении таких заявлений следует руководствоваться сроками, установленными Законом, а их несоблюдение является нарушением законодательства о персональных данных и влечет административную ответственность.
#Центр_разъясняет
📅 С 17 июня 2023 года в республике начинается прием документов для поступления в учреждения образования на все формы получения высшего образования за счет средств бюджета и на платной основе.
Организация вступительной кампании является важным мероприятием как для учреждений образования, так и для абитуриентов, поэтому важно знать:
🔹Как не допустить нарушения Закона о защите персональных данных при организации вступительной кампании?
🔹Какие документы вправе истребовать в приемной комиссии?
🔹Необходимо ли получать согласие абитуриента (его законного представителя) для поступления в учреждение высшего образования?
Всю необходимую информацию по этим вопросам вы можете узнать на сайте Национального центра защиты персональных данных.
📅 С 17 июня 2023 года в республике начинается прием документов для поступления в учреждения образования на все формы получения высшего образования за счет средств бюджета и на платной основе.
Организация вступительной кампании является важным мероприятием как для учреждений образования, так и для абитуриентов, поэтому важно знать:
🔹Как не допустить нарушения Закона о защите персональных данных при организации вступительной кампании?
🔹Какие документы вправе истребовать в приемной комиссии?
🔹Необходимо ли получать согласие абитуриента (его законного представителя) для поступления в учреждение высшего образования?
Всю необходимую информацию по этим вопросам вы можете узнать на сайте Национального центра защиты персональных данных.
#Вопрос_Ответ
Может ли наниматель направлять работникам расчетные листки через приложение банка? Должен ли работник давать свое согласие на это?
Статьей 80 Трудового кодекса Республики Беларусь нанимателю предоставлено право утверждения формы расчетного листка.
В этой связи выдача нанимателем расчетных листков работникам с использованием приложения обслуживающего банка не противоречит требованиям Закона о защите персональных данных и не требует получения согласия работников, если наниматель определил в локальных актах, что выдача расчетных листков осуществляется в электронном виде, и утвердил форму расчетного листка с указанием сведений, предусмотренных законодательством о труде.
Может ли наниматель направлять работникам расчетные листки через приложение банка? Должен ли работник давать свое согласие на это?
Статьей 80 Трудового кодекса Республики Беларусь нанимателю предоставлено право утверждения формы расчетного листка.
В этой связи выдача нанимателем расчетных листков работникам с использованием приложения обслуживающего банка не противоречит требованиям Закона о защите персональных данных и не требует получения согласия работников, если наниматель определил в локальных актах, что выдача расчетных листков осуществляется в электронном виде, и утвердил форму расчетного листка с указанием сведений, предусмотренных законодательством о труде.
#Вопрос_Ответ
Организатор отменил концерт и возникла необходимость вернуть деньги за приобретенные билеты. При этом организатор мероприятия требует не только написать заявление на возврат денежных средств, но и приложить к нему копию паспорта. Правомерно ли это?
В данном случае предоставление копии паспорта не предусмотрено законодательством. К тому же такой документ содержит иную личную информацию, которая не является необходимой для возврата денежных средств (фотоизображение, сведения о гражданстве, семейное положение и др.).
⚠️Таким образом, истребование копии такого документа влечет избыточную обработку персональных данных и не соответствует требованиям статьи 4 Закона о защите персональных данных.
☝️Более подробно ознакомиться с правилами обработки копий документов, удостоверяющих личность, можно в соответствующих разъяснениях Центра в разделе "Методологическое документы" на cpd.by.
Организатор отменил концерт и возникла необходимость вернуть деньги за приобретенные билеты. При этом организатор мероприятия требует не только написать заявление на возврат денежных средств, но и приложить к нему копию паспорта. Правомерно ли это?
В данном случае предоставление копии паспорта не предусмотрено законодательством. К тому же такой документ содержит иную личную информацию, которая не является необходимой для возврата денежных средств (фотоизображение, сведения о гражданстве, семейное положение и др.).
⚠️Таким образом, истребование копии такого документа влечет избыточную обработку персональных данных и не соответствует требованиям статьи 4 Закона о защите персональных данных.
☝️Более подробно ознакомиться с правилами обработки копий документов, удостоверяющих личность, можно в соответствующих разъяснениях Центра в разделе "Методологическое документы" на cpd.by.
#ВажноЗнать
#утечки #базы_данных
Информация, которую граждане предоставляют для участия в программах лояльности торговых сетей, на первый взгляд, кажется безвредной (фамилия, имя, адрес электронной почты и номер мобильного телефона).
Однако на днях злоумышленники, используя такой набор персональных данных, содержащихся в незаконно опубликованной в сети Интернет базе данных одной из торговых сетей, получили доступ к личному аккаунту в социальной сети участника программы лояльности.
Это позволило заполучить денежные средства путем размещения от гражданина призыва о срочном сборе финансовых средств на «лечение» близкого человека.
Подробности на сайте Национального центра защиты персональных данных.
#утечки #базы_данных
Информация, которую граждане предоставляют для участия в программах лояльности торговых сетей, на первый взгляд, кажется безвредной (фамилия, имя, адрес электронной почты и номер мобильного телефона).
Однако на днях злоумышленники, используя такой набор персональных данных, содержащихся в незаконно опубликованной в сети Интернет базе данных одной из торговых сетей, получили доступ к личному аккаунту в социальной сети участника программы лояльности.
Это позволило заполучить денежные средства путем размещения от гражданина призыва о срочном сборе финансовых средств на «лечение» близкого человека.
Подробности на сайте Национального центра защиты персональных данных.
#Обучение
#Квалификация
Чтобы обеспечивать надежную защиту персональных данных, специалисты, работающие в этой области, должны постоянно совершенствовать свои навыки и быть в курсе последних тенденций.
📅 Подготовили для вас график курсов повышения квалификации, проводимых Центром:
🔹 10, 17, 24, 31 июля – Защита персональных данных;
🔹 10, 24 июля – Безопасность информационных технологий;
🔹 10 июля – Обеспечение безопасности критически важных объектов информатизации;
🔹 17, 31 июля – Обеспечение безопасности информационных технологий;
🔹 24 июля – Техническая защита государственных секретов;
🔹 24 июля – Основы защиты информационных систем организаций здравоохранения.
❗Кроме того, 20 июля запланировано проведение обучающего курса на тему «Особенности обработки персональных данных в организациях здравоохранения».
📧 Направляйте ваши заявки на обучение на [email protected]
☎ Справки по телефонам 367 02 18, 367 02 46, 367 02 44, 367 02 29.
#Квалификация
Чтобы обеспечивать надежную защиту персональных данных, специалисты, работающие в этой области, должны постоянно совершенствовать свои навыки и быть в курсе последних тенденций.
📅 Подготовили для вас график курсов повышения квалификации, проводимых Центром:
🔹 10, 17, 24, 31 июля – Защита персональных данных;
🔹 10, 24 июля – Безопасность информационных технологий;
🔹 10 июля – Обеспечение безопасности критически важных объектов информатизации;
🔹 17, 31 июля – Обеспечение безопасности информационных технологий;
🔹 24 июля – Техническая защита государственных секретов;
🔹 24 июля – Основы защиты информационных систем организаций здравоохранения.
❗Кроме того, 20 июля запланировано проведение обучающего курса на тему «Особенности обработки персональных данных в организациях здравоохранения».
📧 Направляйте ваши заявки на обучение на [email protected]
☎ Справки по телефонам 367 02 18, 367 02 46, 367 02 44, 367 02 29.
Сегодня проведем среди наших подписчиков викторину на знание законодательства о персональных данных.
Можно ли согласие субъекта персональных данных на обработку его персональных данных включить в текст договора:
Можно ли согласие субъекта персональных данных на обработку его персональных данных включить в текст договора:
Anonymous Quiz
14%
да
47%
нет
39%
можно, если у человека есть возможность выразить свое согласие/несогласие прямо в тексте договора
#Мировая_повестка
Европейский суд юстиции постановил, что Facebook на территории Евросоюза не должен показывать пользователям персонализированную рекламу без их согласия.
В заявлении судебного органа отмечается, что использование данных со сторонних сайтов в рекламных целях противоречит Генеральному регламенту ЕС о защите персональных данных (GDPR) и является "злоупотреблением доминирующим положением" со стороны компании Meta на рынке социальных платформ.
”Сам факт посещения пользователем сайтов или приложений, которые могут раскрывать личную информацию, еще не означает, что он согласен делиться этими данными“, – подчеркнули представители суда.
Европейский суд юстиции постановил, что Facebook на территории Евросоюза не должен показывать пользователям персонализированную рекламу без их согласия.
В заявлении судебного органа отмечается, что использование данных со сторонних сайтов в рекламных целях противоречит Генеральному регламенту ЕС о защите персональных данных (GDPR) и является "злоупотреблением доминирующим положением" со стороны компании Meta на рынке социальных платформ.
”Сам факт посещения пользователем сайтов или приложений, которые могут раскрывать личную информацию, еще не означает, что он согласен делиться этими данными“, – подчеркнули представители суда.
#Утечка_данных
В результате несанкционированного доступа к информационной системе ООО ”ДПМ“ незаконно были распространены персональные данные пользователей интернет-магазина buslik.by, который занимается реализацией детских товаров.
Злоумышленниками выставлена на продажу база данных, которая содержит персональные данные более 220 тыс. пользователей данного ресурса, в том числе
🔹ФИО,
🔹номера мобильных телефонов,
🔹адреса электронной почты.
☝️По указанному факту Центром проводится проверка.
⚠️Обращаем внимание!
В случае нарушения систем защиты персональных данных операторам необходимо незамедлительно, но не позднее трех рабочих дней уведомить Центр о произошедшем инциденте, а также проинформировать пользователей информационной системы о произошедшей утечке и направить рекомендации по изменению скомпрометированного пароля от личного кабинета.
В результате несанкционированного доступа к информационной системе ООО ”ДПМ“ незаконно были распространены персональные данные пользователей интернет-магазина buslik.by, который занимается реализацией детских товаров.
Злоумышленниками выставлена на продажу база данных, которая содержит персональные данные более 220 тыс. пользователей данного ресурса, в том числе
🔹ФИО,
🔹номера мобильных телефонов,
🔹адреса электронной почты.
☝️По указанному факту Центром проводится проверка.
⚠️Обращаем внимание!
В случае нарушения систем защиты персональных данных операторам необходимо незамедлительно, но не позднее трех рабочих дней уведомить Центр о произошедшем инциденте, а также проинформировать пользователей информационной системы о произошедшей утечке и направить рекомендации по изменению скомпрометированного пароля от личного кабинета.
#Утечка_данных
Персональные данные пользователей интернет-магазина ”Остров чистоты и вкуса“ , который занимается реализацией товаров, утекли в сеть.
Утечка произошла в результате несанкционированного доступа к информационной системе ЧТУП ”ЗападХимТорг“.
Злоумышленниками выставлена на продажу база данных, которая по полученной информации содержит персональные данные более 730 тыс. пользователей данного ресурса.
Ранее Центром проводилась внеплановая проверка ЧТУП ”ЗападХимТорг“ по факту предыдущей утечки данных клиентов. ⛔️Вместе с тем требование по проведению мероприятий по технической и криптографической защите персональных данных не было выполнено, что повлекло повторную утечку.
⚠️Обращаем особое внимание операторов на необходимость принятия мер по обеспечению защиты персональных данных, в том числе осуществления технической и криптографической защиты персональных данных.
Персональные данные пользователей интернет-магазина ”Остров чистоты и вкуса“ , который занимается реализацией товаров, утекли в сеть.
Утечка произошла в результате несанкционированного доступа к информационной системе ЧТУП ”ЗападХимТорг“.
Злоумышленниками выставлена на продажу база данных, которая по полученной информации содержит персональные данные более 730 тыс. пользователей данного ресурса.
Ранее Центром проводилась внеплановая проверка ЧТУП ”ЗападХимТорг“ по факту предыдущей утечки данных клиентов. ⛔️Вместе с тем требование по проведению мероприятий по технической и криптографической защите персональных данных не было выполнено, что повлекло повторную утечку.
⚠️Обращаем особое внимание операторов на необходимость принятия мер по обеспечению защиты персональных данных, в том числе осуществления технической и криптографической защиты персональных данных.