 Многие порталы уже успели сообщить о крупнейшей в истории утечке паролей. В открытом доступе оказались 16 млрд учетных записей с паролями. Эти данные включают аккаунты от таких сервисов, как Apple, Google, Facebook, Telegram, GitHub. В зоне риска все - от обычных пользователей до компаний и разработчиков. В отрыве от иной информации логин и пароль не являются персональными данными. Но в личном кабинете, личном канале, на персональной странице, формируемых из сведений, представленных при регистрации, размещаются различные данные, потеря или неправомерное распространение которых могут быть чувствительны для человека. Какие превентивные меры защиты персональных данных принимают в Беларуси, рассказала корреспонденту БЕЛТА заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных (НЦЗПД) Ольга Шибко. По словам Ольги Шибко, 4 из 5 белорусов сталкивались с нарушением прав в сфере оборота персональных данных. Только за прошлый год в НЦЗПД поступило более двух десятков о нарушениях систем защиты, повлекших утечку ПД. Данные каждого восьмого белоруса утекли. А это, несомненно, риски для фундаментальной базовой потребности каждого - в безопасности. По результатам соцопросов, 97% граждан осознают ценность и необходимость защиты персональных данных. Вместе с тем часто можно услышать мнение, что защищать персональные данные нет смысла, поскольку злоумышленники, затратив средства и время, все равно могут взломать. Но ведь взлом любой квартиры - также вопрос затраченных усилий и мастерства вора, однако каждый, уходя на работу, закрывает дверь на два замка. А перед этим еще и проверит, закрыты ли окна на балконе. Так и с персональными данными. Важно не только инвестировать в их защиту, но и проявлять разумную бдительность, обращаться с ними бережно и рачительно. Ибо за каждыми ПД стоит человек, который может стать жертвой мошенников. Пенсионерка, которая всю жизнь копила, отдала все деньги псевдоследователю. Рабочий завода срочно перевел все средства на некий счет, чтобы мошенники не взяли на него кредит. Многодетную маму по телефону пригласили на презентацию чудо-товаров, и она, не приходя туда, купила по телефону совершенно ненужное. Таких историй много. У всех - одинаковое начало: кто-то "слил" персональные данные, информацию о финансовом состоянии, родственниках, контакты. Закон о защите персональных данных позволил человеку как субъекту персональных данных стать "общественным контролером" оборота своих ПД и наделил его правами. И сегодня граждане ими гораздо активнее пользуются. Это подтверждает тот факт, что количество жалоб субъектов ПД за прошлый год увеличилось в 2,5 раза, а по сравнению с 2022 годом - в 5 раз. Около 60% поступивших жалоб удовлетворено. Ольга Шибко назвала нарушения и вопросы, волнующие субъектов ПД. В частности, рекламная рассылка, звонки без согласия; нарушение требований к получению согласия (например, заранее проставленные галочки); отсутствие прозрачности обработки персональных данных (люди не понимают ни цели, ни объем обрабатываемых данных, и уж тем более сроки хранения, гражданам не разъясняются права). Жалуются также на избыточный сбор сведений, в том числе копий документов. С этим центр неустанно борется. Организации собирают данные про запас, на всякий случай, но не понятно, как эти данные хранятся и кто имеет к ним доступ. Только за прошлый год удалено свыше 24 млн записей из информационных ресурсов, а также документов с незаконно используемыми персональными данными. В сравнении с 2023 годом наблюдался рост жалоб, связанных с обработкой персональных данных в процессе личного, домашнего и иного подобного использования. Их число составило 13% от общего количества поступивших в центр жалоб. Несмотря на то, что на подобную обработку ПД действие закона о защите персональных данных не распространяется, граждане не свободны в сборе и распространении личной информации о других лицах. Это регулируется законом "Об информации, информатизации и защите информации". Итак, что делать? И как на это смотрит регулятор - НЦЗПД? Недавно в своем телеграм-канале НЦЗПД провел опрос среди подписчиков по теме, что, по их мнению, способствует профилактике нарушений в сфере оборота персональных данных. Ответы респондентов распределились следующим образом: в топ-3 вошли такие меры, как необходимость формировать культуру, просвещать, разъяснять. Сегодня очевидно, что это не только задача центра - это общая цель. Центр делает ставку на развитие методологической базы по отраслевому принципу, в том числе с учетом количества и тематики поступавших в центр обращений и жалоб. Так, в прошлом году основной акцент в методологической и разъяснительной деятельности был сделан на социально значимые сферы, в которых осуществляется масштабная обработка наиболее чувствительных для граждан персональных данных. Вместе с тем важной превентивной мерой по недопущению нарушения законодательства о персональных данных будет приведение в соответствие с требованиями законодательства о персональных данных отраслевого законодательства. В частности, требует особого внимания проблема избыточного сбора персональных данных и регламентации порядка функционирования информационных ресурсов, предоставления сведений из них третьим лицам, а также порядка обмена информацией. Масштаб и охват людей разъяснительной работой впечатляет. В 2024 году в практико-ориентированных информационных, просветительских, образовательных мероприятиях центра приняли участие около 15 тыс. человек (из них более 3,7 тыс. - дети и молодежь). Подрастающему поколению - большое внимание. Реализуются проекты "Детям о персональных данных", "Данные персональные - мы уникальные". "Сегодня сложно, да и не нужно собирать детей и молодежь в актовом зале и рассказывать, что такое хорошо и что такое плохо. Чтобы достучаться, нужны актуальная среда и каналы коммуникации. Поэтому мы стараемся проводить свои мероприятия в формате интерактива, квизов и размещать контент в той среде, где сегодня наши дети, - в сети", - отметила Ольга Шибко. Но вернемся к опросу. 39% респондентов отметили важность обучения профильных специалистов, работающих с персональными данными. Уже более 2,5 года как в НЦЗПД реализуются программы повышения квалификации по вопросам защиты ПД, информационной безопасности и техзащите госсекретов. Проводятся обучающие курсы. Главный акцент - на практико-ориентированный формат, учет специфики тех сфер, где обрабатывается большой массив ПД. Для преподавания привлекаются эксперты и практики, которые прошли этот непростой путь реализации обязательных мер по защите персональных данных. За время работы центра в его стенах повысили свою квалификацию более 7 тыс. человек. "Важно то, как обучение организовано внутри самой организации. Оператор обязан обучить не только лицо, осуществляющее внутренний контроль за обработкой персональных данных, но и всех специалистов, работающих с персональными данными и имеющих к ним доступ. Крайне важно, чтобы работники знали и понимали порядок оборота ПД в организации и были предупреждены об ответственности за нарушение законодательства о ПД", - подчеркнула Ольга Шибко. В текущем году центр попросил DPO крупных организаций поделиться опытом внутреннего обучения работников по вопросам защиты данных. Примечательно, что многие не подходят к этом вопросу формально, разрабатывают профильные, адаптированные под специфику бизнес-процессов программы, свои обучающие модули и тесты, делают ставку на формирование культуры оборота ПД организации, а порой и обозначают эту тему как конкурентное преимущество. Не секрет, что основной причиной утечек является получение злоумышленниками доступа к информационным системам извне. 40% респондентов отметили, что профилактике нарушений в сфере ПД будет способствовать внедрение технологий безопасности и использование необходимого ПО. Очевидно, что без технической и криптографической защиты персональных данных сегодня никуда. Далее - 28% опрошенных отметили, что профилактике способствует и соцреклама о защите ПД и правах граждан. Центром активно распространяется социальная реклама, отражающая ключевые аспекты защиты персональных данных и личной безопасности при их использовании. Ее можно встретить в эфире 10 телевизионных каналов, 12 радиостанций, в банках и в сетевых магазинах на объектах Белорусской железной дороги, Минского метрополитена, в наземном общественном транспорте в столице и в Минской области. Наружная соцреклама размещена на рекламных конструкциях в 60 городах Беларуси. Наконец, 22% и 25% респондентов отметили, что необходимо усиление контроля и мониторинга за деятельностью организаций, а также усиление ответственности (установление серьезных штрафов и санкций для организаций, нарушающих права граждан в сфере защиты данных). В 2024 году центром проведено 47 проверок деятельности операторов (плановые, внеплановые и камеральные проверки). По результатам рассмотрения поступивших жалоб, а также мониторинга сети Интернет центром принято порядка 370 решений о необходимости устранения выявленных недостатков при обработке операторами (уполномоченными лицами) персональных данных. В 2025 году внимание будет сосредоточено на комплексном подходе при осуществлении контрольных мероприятий. По итогам проведения проверок операторов, включенных в план проверок соблюдения законодательства о персональных данных на 2025 год, будут обобщаться типичные для отдельной сферы нарушения, и соответствующие рекомендации в превентивных целях будут доводиться до других операторов, осуществляющих схожую деятельность. Защита ПД - это далеко не только задача НЦЗПД. Ключевую роль в построении эффективной системы защиты персональных данных в организациях играют специалисты, назначенные ответственными за осуществление внутреннего контроля. В этой связи центр считает важным формирование и развитие профессионального сообщества таких специалистов. В 2024 году была продолжена работа по организации для них площадок по обмену опытом и развитию коммуникаций. "И очень здорово, что сегодня это профессиональное, активное, живое сообщество прайвасистов растет, развивается, и мы надеемся, в скором времени появится общественная структура, а мы со своей стороны эту инициативу всячески поддержим", - отметила Ольга Шибко. Известный ученый, российский физик и популяризатор науки, автор и ведущий телепередачи "Очевидное - невероятное" Сергей Капица говорил, что культуру нужно насаждать, даже силой. Иначе нас всех ждет крах. "Правовую культуру и культуру бережного и рачительного отношения к персональным данным необходимо формировать. Сегодня это дело чести", - заключила Ольга Шибко. |
