#Кейсы_из_практики
Директор организации привлечен к ответственности за непредоставление сведений в ответ на запрос Центра.
📧К нам поступила #жалоба гражданина на организацию, осуществляющую незаконную обработку его ПД.
📨Центром направлен запрос организации о предоставлении информации, подтверждающей наличие правовых оснований для обработки ПД заявителя. Ответ на запрос в установленный срок от организации не поступил.
🟥В этой связи Центром направлены материалы в органы внутренних дел для привлечения должностных или иных уполномоченных лиц организации к ответственности за совершение правонарушения, предусмотренного ст. 24.11 (”Непредставление документов, отчетов и иных материалов“) КоАП.
⛔️Директор организации привлечен к ответственности.
Директор организации привлечен к ответственности за непредоставление сведений в ответ на запрос Центра.
📧К нам поступила #жалоба гражданина на организацию, осуществляющую незаконную обработку его ПД.
📨Центром направлен запрос организации о предоставлении информации, подтверждающей наличие правовых оснований для обработки ПД заявителя. Ответ на запрос в установленный срок от организации не поступил.
🟥В этой связи Центром направлены материалы в органы внутренних дел для привлечения должностных или иных уполномоченных лиц организации к ответственности за совершение правонарушения, предусмотренного ст. 24.11 (”Непредставление документов, отчетов и иных материалов“) КоАП.
⛔️Директор организации привлечен к ответственности.
🌐💻📲Мошенничество по схеме "Fake Boss" не обошло стороной и педагогов. К сожалению, сегодня часто применяются новые комбинированные схемы, в том числе с использованием нейросетей, через которые можно обмануть еще больше людей, подменяя даже лицо и голос.
На днях редакции Tochka.by рассказали, как мошенники могли получить персональные данные учителей и администрации учреждений образования, и как же обезопасить себя в таких случаях.
Читайте материал по ссылке и будьте бдительны, берегите свои персональные данные!
На днях редакции Tochka.by рассказали, как мошенники могли получить персональные данные учителей и администрации учреждений образования, и как же обезопасить себя в таких случаях.
Читайте материал по ссылке и будьте бдительны, берегите свои персональные данные!
⚡️⚡️⚡️ВНИМАНИЮ операторов!
Проверьте свой сайт на наличие вредоносного ПО и уязвимостей!
Центр кибербезопасности hoster.by обнаружил цепочку взломов сайтов, преимущественно интернет-магазинов.
Это может затронуть всех, кто использует продукты «Аспро» для своих веб-ресурсов на основе системы 1С-Битрикс. Через уязвимость скриптов на серверы клиентов устанавливался вредоносный софт для скрытого майнинга.
⚠️⚠️⚠️ВАЖНО!
Проблема касается исключительно пользователей продуктов «Аспро», а не всех сайтов на 1С-Битрикс. Атаки происходят через уязвимые скрипты.
О том как обнаружить уязвимость и решить проблему читайте на сайте hoster.by
Проверьте свой сайт на наличие вредоносного ПО и уязвимостей!
Центр кибербезопасности hoster.by обнаружил цепочку взломов сайтов, преимущественно интернет-магазинов.
Это может затронуть всех, кто использует продукты «Аспро» для своих веб-ресурсов на основе системы 1С-Битрикс. Через уязвимость скриптов на серверы клиентов устанавливался вредоносный софт для скрытого майнинга.
⚠️⚠️⚠️ВАЖНО!
Проблема касается исключительно пользователей продуктов «Аспро», а не всех сайтов на 1С-Битрикс. Атаки происходят через уязвимые скрипты.
О том как обнаружить уязвимость и решить проблему читайте на сайте hoster.by
Гродно, встречай!
29 октября на базе Гродненского научно-технологического парка проведем региональный бизнес-интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“.
💁♂️Содержательно, экспертно, с примерами и решениями.
Региональный опыт в формате практического кейса по защите данных представят специалисты ОАО ”Гродненский мясокомбинат“.
Приглашаем к участию представителей бизнеса, специалистов по информационным технологиям, информационной безопасности, защите персональных данных.
Участие в мероприятии – бесплатное.
🌐Регистрация по ссылке ➡️https://hoster.by/clients/actions/biznes-intensiv-v-grodno/.
29 октября на базе Гродненского научно-технологического парка проведем региональный бизнес-интенсив ”Защита персональных данных и информационная безопасность: реальные кейсы, эффективные стратегии“.
💁♂️Содержательно, экспертно, с примерами и решениями.
Региональный опыт в формате практического кейса по защите данных представят специалисты ОАО ”Гродненский мясокомбинат“.
Приглашаем к участию представителей бизнеса, специалистов по информационным технологиям, информационной безопасности, защите персональных данных.
Участие в мероприятии – бесплатное.
🌐Регистрация по ссылке ➡️https://hoster.by/clients/actions/biznes-intensiv-v-grodno/.
#Жалоба
В Центр поступила жалоба работника на нанимателя, который отслеживал место нахождения работника при помощи сервисов геолокации, установленных на его личном мобильном телефоне.
В указанном случае обработка ПД работника была признана избыточной и несоразмерной заявленной целиконтроля рабочего времени при помощи сервисов геолокации .
Она осуществлялась без правовых оснований,так как личный номер телефона работника использовался в рабочих целях без согласия на обработку ПД.
📨Нанимателю было направлено требование об устранении выявленных нарушений.
➡️Требование исполнено, оператор уведомил о:
📌прекращении использования сервисов геолокации для осуществления такого контроля,
📌получении согласий работников для использования их личных абонентских номеров в рабочих целях.
В Центр поступила жалоба работника на нанимателя, который отслеживал место нахождения работника при помощи сервисов геолокации, установленных на его личном мобильном телефоне.
В указанном случае обработка ПД работника была признана избыточной и несоразмерной заявленной цели
Она осуществлялась без правовых оснований,
📨Нанимателю было направлено требование об устранении выявленных нарушений.
➡️Требование исполнено, оператор уведомил о:
📌прекращении использования сервисов геолокации для осуществления такого контроля,
📌получении согласий работников для использования их личных абонентских номеров в рабочих целях.
Беларусь примет участие в Евразийском конгрессе по защите данных
24-25 октября 2024 пройдет Евразийский конгресс по защите данных. Это мероприятие организовано сообществами и ассоциациями по безопасности личных данных. Конгресс предлагает площадку для профессиональных знакомств, обмена опытом и знаниями на международном уровне.
В нем примут участие эксперты, компании, государственные и общественные организации, занимающиеся вопросами защиты персональных данных и информационной безопасности.
Присоединиться к мероприятию можно онлайн.
24-25 октября 2024 пройдет Евразийский конгресс по защите данных. Это мероприятие организовано сообществами и ассоциациями по безопасности личных данных. Конгресс предлагает площадку для профессиональных знакомств, обмена опытом и знаниями на международном уровне.
В нем примут участие эксперты, компании, государственные и общественные организации, занимающиеся вопросами защиты персональных данных и информационной безопасности.
Присоединиться к мероприятию можно онлайн.
This media is not supported in your browser
VIEW IN TELEGRAM
#Кейсы_из_практики
Помните истории с почтовыми отправлениями с наложенным платежом?
Итоги:
⚠️По требованию Центра прекращена незаконная обработка персональных данных граждан.
👨🏼⚖️Суд привлек к ответственности нарушителя (индивидуального предпринимателя) по части 1 статьи 23.7 КоАП за умышленную незаконную обработку персональных данных + штраф в размере 20 базовых величин (решение суда может быть обжаловано в установленном законом порядке).
Напоминаем операторам, что обработка ПД должна осуществляться при наличии надлежащих правовых оснований, к примеру:
🔹в случаях, установленных законодательными актами,
🔹с согласия,
🔹при наличии гражданско-правового договора.
Помните истории с почтовыми отправлениями с наложенным платежом?
Итоги:
⚠️По требованию Центра прекращена незаконная обработка персональных данных граждан.
👨🏼⚖️Суд привлек к ответственности нарушителя (индивидуального предпринимателя) по части 1 статьи 23.7 КоАП за умышленную незаконную обработку персональных данных + штраф в размере 20 базовых величин (решение суда может быть обжаловано в установленном законом порядке).
Напоминаем операторам, что обработка ПД должна осуществляться при наличии надлежащих правовых оснований, к примеру:
🔹в случаях, установленных законодательными актами,
🔹с согласия,
🔹при наличии гражданско-правового договора.
This media is not supported in your browser
VIEW IN TELEGRAM
#Важно_Знать
Можно ли защититься от фишинговых ресурсов? На что обратить внимание?
📧 При получении подозрительных сообщений или переходе по ссылкам будьте бдительны. Обращайте внимание на грамматические ошибки, искаженные, не соответствующие действительности наименования доменов или необоснованные запросы личной информации.
💻Перед вводом личных данных убедитесь, что сайт использует защищенное соединение (HTTPS). Обратите внимание на замок в адресной строке браузера.
🌐Используйте лицензионное антивирусное ПО.
🔗Не открывайте подозрительные ссылки из писем, особенно если они пришли от неизвестных отправителей и, если они касаются любых финансовых операций, выплат, выигрышей и т.д.
🦠Некоторые фишинговые атаки могут приходить через вредоносные вложения в письмах. Не скачивайте и не открывайте файлы, если вы не уверены в их подлинности.
🔎Если у вас есть сомнения относительно подлинности сайта или сообщения, свяжитесь с организацией напрямую через официальные контакты.
Можно ли защититься от фишинговых ресурсов? На что обратить внимание?
📧 При получении подозрительных сообщений или переходе по ссылкам будьте бдительны. Обращайте внимание на грамматические ошибки, искаженные, не соответствующие действительности наименования доменов или необоснованные запросы личной информации.
💻Перед вводом личных данных убедитесь, что сайт использует защищенное соединение (HTTPS). Обратите внимание на замок в адресной строке браузера.
🌐Используйте лицензионное антивирусное ПО.
🔗Не открывайте подозрительные ссылки из писем, особенно если они пришли от неизвестных отправителей и, если они касаются любых финансовых операций, выплат, выигрышей и т.д.
🦠Некоторые фишинговые атаки могут приходить через вредоносные вложения в письмах. Не скачивайте и не открывайте файлы, если вы не уверены в их подлинности.
🔎Если у вас есть сомнения относительно подлинности сайта или сообщения, свяжитесь с организацией напрямую через официальные контакты.
#Вопрос_Ответ
У компании есть необходимость передавать ПД клиентов на территорию другого государства. Какие разрешения для этого необходимо получить? Какие меры защиты применять?
Если ПД передаются на территорию государств, где обеспечивается надлежащий уровень защиты прав субъектов ПД (страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПД и государства-члены Евразийского экономического союза), то соблюдаются общие положения обработки ПД без получения дополнительных разрешений.
Для трансграничной передачи ПД в иностранные государства, в которых не обеспечивается надлежащий уровень защиты, оператору необходимо заручиться основанием, например:
🔹согласием субъекта ПД,
🔹договором с субъектом ПД и др.
В ряде случаев оператор должен обратиться в Центр для выдачи разрешения на трансграничную передачу ПД.
Порядок определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 26 декабря 2022 г. № 14.
У компании есть необходимость передавать ПД клиентов на территорию другого государства. Какие разрешения для этого необходимо получить? Какие меры защиты применять?
Если ПД передаются на территорию государств, где обеспечивается надлежащий уровень защиты прав субъектов ПД (страны, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке ПД и государства-члены Евразийского экономического союза), то соблюдаются общие положения обработки ПД без получения дополнительных разрешений.
Для трансграничной передачи ПД в иностранные государства, в которых не обеспечивается надлежащий уровень защиты, оператору необходимо заручиться основанием, например:
🔹согласием субъекта ПД,
🔹договором с субъектом ПД и др.
В ряде случаев оператор должен обратиться в Центр для выдачи разрешения на трансграничную передачу ПД.
Порядок определен приказом директора Национального центра защиты персональных данных Республики Беларусь от 26 декабря 2022 г. № 14.
🔐🌐ℹ️ Сегодня на площадке Евразийского конгресса по защите данных эксперты обсудят ключевые вопросы безопасности персональных данных.
Свою позицию выскажут представители регуляторов, бизнеса, DPO.
В рамках одной из секций белорусские прайвасисты обсудят вопросы ответственного подхода бизнеса к обработке и хранению персональных данных, требования уполномоченного органа к компаниям в части их безопасности. Участники рассмотрят актуальное законодательство в сфере защиты данных и обменяются опытом по созданию прозрачных и этичных бизнес-процессов, способствующих укреплению доверия между гражданами и организациями.
Присоединяйтесь к конгрессу онлайн по ссылке.
🕙Начало в 10.00 по МСК.
Свою позицию выскажут представители регуляторов, бизнеса, DPO.
В рамках одной из секций белорусские прайвасисты обсудят вопросы ответственного подхода бизнеса к обработке и хранению персональных данных, требования уполномоченного органа к компаниям в части их безопасности. Участники рассмотрят актуальное законодательство в сфере защиты данных и обменяются опытом по созданию прозрачных и этичных бизнес-процессов, способствующих укреплению доверия между гражданами и организациями.
Присоединяйтесь к конгрессу онлайн по ссылке.
🕙Начало в 10.00 по МСК.
👨🏼⚕️👩🏻⚕️Проблемные вопросы защиты персональных данных в сфере здравоохранения обсудили со столичными медиками в рамках семинара.
❔В каких случаях необходимо согласие пациентов?
❔Можно ли передавать диагнозы, истории болезней по запросу?
❔Быть или не быть видеонаблюдению в медучреждениях?
❔Какие меры защиты персональных данных обязательны в учреждениях здравоохранения?
Подробности о мероприятии и актуальные презентации экспертов Центра на cpd.by
❔В каких случаях необходимо согласие пациентов?
❔Можно ли передавать диагнозы, истории болезней по запросу?
❔Быть или не быть видеонаблюдению в медучреждениях?
❔Какие меры защиты персональных данных обязательны в учреждениях здравоохранения?
Подробности о мероприятии и актуальные презентации экспертов Центра на cpd.by
Встреча белорусских и российских специалистов в сфере защиты персональных данных пройдет в Минске.
30 октября на площадке Национального центра защиты персональных данных соберутся эксперты, DPO банков и НКФО, ритейла, операторов электросвязи, ИТ-компаний, туристических организаций.
Подробности на cpd.by. Следите за нашими новостями, к мероприятию можно будет присоединиться онлайн!
30 октября на площадке Национального центра защиты персональных данных соберутся эксперты, DPO банков и НКФО, ритейла, операторов электросвязи, ИТ-компаний, туристических организаций.
Подробности на cpd.by. Следите за нашими новостями, к мероприятию можно будет присоединиться онлайн!