Защита персональных данных

Ежегодно 28 января, начиная с 2007 года, отмечается Международный день защиты персональных данных – день, призванный напомнить пользователям интернета о соблюдении
правил поведения, которые помогают обезопасить их виртуальную и реальную жизнь. В некоторых странах этот праздник называется «Днем конфиденциальности».

Персональные данные – это любая информация о физическом лице, в том числе его фамилия, имя, отчество, дата и место рождения, адрес проживания, семейное и социальное положение, данные о доходах, образовании, состоянии здоровья и профессии.

До появления интернета и электронных баз данных эта информация хранилась на бумажных носителях в архивах, поэтому вероятность несанкционированного доступа к ней была невысока. Цифровизация сделала возможным сбор, хранение и обработку практически неограниченного объема информации о каждом человеке, в связи с чем персональные данные были поставлены под угрозу, появились такие преступления, как кража паролей и личных данных пользователей, продажа компьютерных баз данных. Часто злоумышленники используют методы социальной инженерии, чтобы обманом получить доступ к учетным записям и личным сведениям.  

Законодательство о защите персональных данных, как, например, Общий регламент по защите данных (GDPR) в Европейском Союзе, устанавливает строгие правила для обработки и хранения информации.

В Республике Беларусь 7 мая 2021 года принят закон «О защите персональных данных», который направлен на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.

На БЕЛАЗе действует политика в отношении обработки персональных данных, с которой можно ознакомиться на внутреннем портале предприятия. В документе прописано, какие данные обрабатываются, для чего, сроки их хранения и тому подобное. Кроме того, на предприятии действует Положение «Об обработке и защите персональных данных», в котором прописаны требования к обработке данных, правила их обработки и ответственность. Разработан и ведется также реестр персональных данных. Приказом по заводу в каждом структурном подразделении назначены ответственные за обработку персональных данных.

В ближайшее время на предприятии будет создан центр кибербезопасности, в его структуру войдет отдел по работе с персональными данными, который будет обеспечивать как защиту персональных данных, так и пресечение попыток эти данные незаконным образом куда-то передать.

В соответствии с Законом о защите персональных данных каждый работник раз в год имеет право обращаться к оператору (нанимателю) с требованием предоставить ему сведения о том, куда предоставлялись его персональные данные.

Ответственность по защите персональных данных лежит не только на организациях, но и на каждом отдельном человеке. Чтобы исключить утечку информации, рекомендуется использовать сложные пароли, включать двухфакторную аутентификацию, быть осторожным при предоставлении личной информации онлайн.

Защита персональных данных должна стать приоритетом как для бизнеса, так и для пользователей.

Подготовила Виталия ВАСИЛЕВСКАЯ