Национальный центр защиты информации Республики Беларусь анонсировал планы по усилению контроля за соблюдением законодательства о персональных данных. В 2026 году запланированы проверки десяти крупных компаний, работающих на белорусском рынке, которые оперируют значительными объемами конфиденциальных сведений граждан. Инициатива направлена на повышение стандартов защиты информации и уровня ответственности операторов данных.
Под пристальным вниманием регулятора
Среди организаций, включенных в план проверок, – дочерняя компания крупного международного маркетплейса, национальный авиаперевозчик, а также локальный оператор одного из ведущих международных сервисов заказа такси. Список также включает крупного розничного ритейлера, предприятие по организации питания для образовательных учреждений столицы, городское учреждение информационных технологий и одну из крупнейших страховых компаний. Эти организации выбраны неслучайно, поскольку масштабы их деятельности подразумевают обработку обширных массивов клиентской информации – от электронной коммерции до пассажирских и транспортных услуг.
Ответственность операторов и подрядчиков
Профильные структуры намерены тщательно изучить не только внутренние механизмы защиты данных в самих компаниях, но и их взаимодействие с так называемыми уполномоченными лицами – подрядными организациями, которым делегируется обработка персональной информации. В ряде случаев такие партнеры могут создавать сложности при проведении проверок или отрицать факт работы с данными. Однако, согласно белорусскому законодательству, это не снимает ответственности с первоначального оператора, который собрал и передал информацию. Таким образом, акцент делается на комплексный подход к контролю за всеми звеньями цепочки обработки данных.
Внеплановые меры и реагирование на инциденты
Помимо плановых мероприятий, Национальный центр оставляет за собой право проводить внеплановые проверки или камеральные исследования. Подобные действия могут быть инициированы в ответ на инциденты, связанные с утечками данных, или на основании обращений граждан о возможном нарушении их прав в части защиты персональных сведений. В таких ситуациях эксперты будут проводить всесторонний анализ внутренних процессов компаний для выявления и устранения возможных нарушений требований законодательства. Целью этих мер является не только наказание за нарушения, но и профилактика, а также стимулирование организаций к постоянному совершенствованию систем защиты данных.
*новость не является рекламной; подготовлена на основе информации из открытых источников сети Интернет
Источник: dailynews.by
Фото: sb.by
