Сегодня в Беларуси стартовали курсы повышения квалификации по обработке персональных данных. В торжественной церемонии открытия приняли участие руководство Национального центра защиты персональных данных, на базе которого и началась образовательная программа, Министерства образования и Оперативно-аналитического центра при Президенте. Все учащиеся уже приступили к обучению в стенах центра, а директор Андрей Гаев и преподаватели курса рассказали корреспонденту БЕЛТА об актуальности курсов в Беларуси.
Курсы повышения квалификации организованы в Беларуси впервые для сотрудников, которые будут отвечать за обработку персональных данных на местах. "Эти данные в наши дни приобрели особую экономическую ценность, но все еще принадлежат каждому из нас. Поэтому сегодня особенно важно не допустить незаконного распространения этой информации", - отметил директор центра Андрей Гаев.
По его словам, основная задача людей, которые будут проходить повышение квалификации в этой сфере, - изучение законодательной обработки персональных данных, поступающих в соответствующие организации. "Сейчас злоумышленники вкладываются больше не во взлом защищенных информационных систем, а в работу с сотрудниками. Они пытаются незаконно извлечь информацию из них. В этой связи особенно важным становится разъяснение пунктов законодательства самим работникам профильных структур, потому что ответственность за нарушение закона о персональных данных составляет до 5 лет лишения свободы", - подчеркнул глава центра.
Категории обучаемых в центре лиц определены приказом ОАЦ от 12 ноября 2021 года №194 "Об обучении по вопросам защиты персональных данных". Согласно этому приказу, обучение по образовательной программе повышения квалификации руководящих работников и специалистов будут проходить лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных, выполняющие эти функции в определенных приказом организациях. Указанные в приказе лица могут обучаться и в иных учреждениях как в рамках образовательной программы повышения квалификации, так и по программе обучающих курсов (семинаров), а также у оператора (уполномоченного лица) путем изучения требований в области защиты персональных данных и проверки знаний по вопросам их защиты. "Программы, которые были разработаны в центре для обучения сотрудников, уникальные. Они позволяют решить вопросы, возникающие у любого человека и организации, касательно сбора и обработки персональных данных", - добавил Андрей Гаев.
Образовательная программа разработана специально под особенности работы с персональными данными в Беларуси. "Закон о защите персональных данных нетипичен по отношению к иным направлениям права, потому что в нем установлен рискориентированный подход, нет четких и обязательных правил, которые необходимо выполнить от и до. Каждая организация для себя решает, как именно применять прописанные в законе пункты. Это сделано потому, что в каждой организации своя специфика и масштаб бизнеса, поэтому невозможно прописать все досконально, - рассказал директор центра. - Конечно, есть и обязательные требования, в том числе обучение сотрудников. Поэтому организации, которые являются операторами, попадающими под нормативные требования обучения в центре защиты персональных данных (обрабатывающие более 10 тыс. единиц информации о гражданах), должны направлять ответственных лиц на учебу в наш центр. Все остальные работники, которые так или иначе связаны с персональными данными, могут обучаться на базе своих организаций. Те, кто пройдет обучение в центре защиты персональных данных, сможет дальше передавать эти знания в своих структурах".
Отдельный блок вопросов, рассматриваемых в образовательной программе повышения квалификации центра, будут затрагивать практико-ориентированные направления - техническую и криптографическую защиту данных. "Это важно, поскольку в организациях надо обеспечить правильную работу информационных ресурсов и систем, а также соответствующий уровень доступа сотрудников. Нельзя допустить каждого работника ко всем базам данных, которые обрабатываются в организациях. Если это специалист по кадрам, то он должен иметь доступ к одному сегменту персональной информации, если бухгалтер - к другому. Все это должно быть грамотно оформлено и аттестовано в рамках конкретных организаций. Этим моментам будет посвящена определенная часть обучения", - пояснил Андрей Гаев.
Для того чтобы готовить специалистов по обработке персональных данных в различных организациях, на долгосрочную перспективу планируется проводить углубленный комплекс мероприятий по расширенному перечню направлений. К примеру, с нового года совместно с Белорусским государственным университетом информатики и радиоэлектроники будет внедрена переподготовка специалистов и по знаниям в области IT, чтобы сотрудники имели более высокий уровень квалификации в разных областях защиты данных - от юридического до высокотехнологичного.
Сейчас центр защиты персональных данных все больше занимается мониторингом и контролем за соблюдением операторами (юрлицами и ИП) законодательства. "Последние случаи утечек персональных данных показывают, что зачастую это происходит в зарубежном сегменте интернета, то есть в иных доменных зонах. Важно не допустить сам факт утечки, потому что первично взломанную базу поймать практически невозможно - она начинает копироваться. Последующее удаление, конечно, отсекает возможность использования этой информации, но ведь кто-то уже имеет доступ к ней, - рассказал глава центра защиты персональных данных. - Те конкретные случаи, когда списки неплательщиков размещаются на подъездах, нарушают права граждан и воздействуют на них некорректными способами. В эту же категорию можно отнести случаи, когда сведения о заболеваниях передаются страховыми компаниями не только нанимателям, но и сторонним организациям. Никто из нас не хотел бы оказаться в такой ситуации, поэтому превентивная работа важна".
По словам Андрея Гаева, ответственные сотрудники должны здраво и осознанно работать с персональными данными людей, которые доверяют им свою "чувствительную" информацию: "Эта работа не должна обрастать бумагами. Практика первых месяцев работы закона о персональных данных показывает, что иногда имеют место случаи слишком усердной работы по получению согласия абсолютно на все. Согласие - это очень тонкое основание получения информации о себе. Большинство процессов регулируется законодательно. К примеру, чтобы отдать ребенка в школу, никакого согласия не надо".
Закон о защите персональных данных написан сложным юридическим языком, отметил один из преподавателей программы, юрист и доцент Белорусского государственного экономического университета Владимир Лосев. "Это связано с тем, что Беларусь следует мировым тенденциям в защите персональных данных. Многим непонятно, кто такой оператор, что такое в принципе обработка персональных данных, когда надо получать согласие на обработку информации, а когда этого не требуется, какие есть правовые основания для обработки персональных данных. Эти вопросы очень сложные для работников организаций, поэтому центр рекомендует тем, кто отвечает в организациях за внутренний контроль над персональными данными, быть юридически подкованными в этом направлении. Особенно если они собираются дальше обучать сотрудников работе с такой информацией", - рассказал юрист.
Образовательная программа повышения квалификации по вопросам защиты персональных данных направлена на две категории работников: осуществляющих внутренний контроль за обработкой персональной информации и непосредственно обрабатывающих данные граждан. "В центре обучаются обе категории граждан особенностям того, как применять закон о защите персональных данных на практике. Сам этот закон и его правовое применение для страны является новым и людей, которые в этом хорошо разбираются, немного. Каждый пункт и каждое положение подробно разбирается и обсуждается на практических примерах тех трудностей, которые возникают в реальной жизни", - пояснил преподаватель программы Антон Парфенчик.
Первый поток учащихся курсов повышения подготовки квалификации состоит из трех групп. Около 60 человек пройдут недельное обучение обработке персональных данных в стенах центра. Это сотрудники банков, организаций здравоохранения, санаториев, организаций по регистрации недвижимого имущества, страховых организаций, нотариусы, риелторы, ретейлеры и другие. В течение 38 часов на этой неделе ведущие преподаватели профильной направленности будут вести специально разработанные программы. Планируется и отдельная углубленная двухнедельная программа.
В Национальном центре защиты персональных данных созданы уникальные условия для обучающихся: современные учебные аудитории, интерактивные образовательные технологии, практико-ориентированные программы. Преподавательский состав - опытные сотрудники центра и ведущие научные сотрудники учреждений образования страны.
"Слушатели будут изучать международные подходы, техническую и криптографическую защиту информации. Они будут учиться разрабатывать в своих организациях пошаговый алгоритм приведения обработки данных к законодательно верному, - пояснила заместитель начальника управления образовательных услуг и связей с общественностью центра Ольга Шибко. - В обработку информации входит ее хранение, передача третьим лицам и другое. Если нет правового основания для обработки персональных данных, то действует инструмент согласия. Все эти нюансы будут подробно разбираться во время обучения".
В центр поступило более 3 тыс. заявок на обучение. "Мы готовы принять всех в плановом режиме, чтобы каждая организация имела квалифицированного специалиста по обработке персональных данных", - добавила Ольга Шибко.
Анастасия КОВЕЛЬ,
фото Оксаны МАНЧУК,
БЕЛТА.-0-