Б-152: защита персональных данных

ЗАПИСЬ ВЕБИНАРА ПРО ТОСКИЧНЫЕ СОГЛАСИЯ ☝️

Доброе утро!
Все, кто пропустил (или хочет пересмотреть) наш вчерашний вебинар про согласия, на котором Максим Лагутин помогал разобраться в текущих трендах, чтобы подготовить план действий и снизить зависимость от согласий на обработку персональных данных.

Смотрите вебинар на удобной вам площадке:
RuTube
VK
Youtube

PS. Те, кто вчера был на вебинаре, напишите, пожалуйста, в комментариях как вам?
Что было полезно? Чего не хватило?

ЧЕРЕЗ ЧАС ЭФИР ПРО СОГЛАСИЯ НА ОБРАБОТКУ ПДН

"ТОКСИЧНЫЕ СОГЛАСИЯ": КАК ГОСУДАРСТВО УСЛОЖНЯЕТ РАБОТУ С НИМИ

Поговорим про:
- Тренды в части согласий на обработку персональных данных;
- Вычленение согласий из договоров;
- Деприоритизация согласий на обработку: каскад законных оснований;
- План по подготовке к изменениям и уменьшению согласий.

Поможем разобраться в текущих трендах, подготовить план действий и снизить зависимость от согласий на обработку персональных данных.

ПРИСОЕДИНЯЙТЕСЬ К ЭФИРУ В ZOOM

КИБЕРБЕЗОПАСНОСТЬ: ПРАВИЛА ЕСТЬ, НО ОШИБКИ НЕИЗБЕЖНЫ

14 ноября стало известно, что ФСТЭК запускает рейтинг уязвимых объектов критической информационной инфраструктуры (КИИ), и результаты, мягко говоря, не радуют. Только 10% организаций обеспечили минимальный уровень безопасности, а остальные — в красной зоне.
Что это значит? Даже базовые требования не выполняются.

На бумаге безопасность компаний выглядит идеально: есть регламенты, планы, сертифицированное ПО. Но реальность показывает обратное. Уязвимые системы, неподготовленные сотрудники, ошибки в администрировании — и это при огромной ответственности КИИ.

Почему так происходит?
- Отсутствие контроля за подрядчиками.
- Уязвимое ПО, которое никто не обновляет.
- Администраторы ЗОКИИ работают с рабочих мест, подключенных к Интернету.

Или еще хуже - могут удаленно администрировать ЗОКИИ и СрЗИ.
Каждая такая ошибка — это риск стать причиной следующего крупного инцидента. А ведь ошибки можно избежать, если подходить к процессам системно.

💡 Мы подготовили карточки с самыми распространёнными ошибками и их решениями. Это краткие, но полезные инструкции для всех, кто отвечает за безопасность КИИ.

Если этот пост соберет 50 огоньков 🔥, мы организуем вебинар, где подробно разберем каждую ошибку, поделимся кейсами и расскажем, как привести свою инфраструктуру в порядок.

🚨 Киберугрозы не ждут. Реагировать нужно уже сейчас.

Нужна консультация? Записывайтесь.

🅰️🅱️🔤🔡🔚

ПОДБОРКА ВАКАНСИЙ

Собрали для вас свежих вакансий за ближайшие дни🔽

- Специалист DPO в Вайлдберриз Банк
- Специалист по защите персональных данных в АГРОИНВЕСТ
- Юрист по персональным данным (DPO) в Островок.Tech!
- Главный специалист по персональным данным в Rutube
- Аналитик ИБ (Персональные данные) в Okko
- Специалист по защите информации (ИСПДн) в Okko
- Юрисконсульт по работе с онлайн-сервисами и данными в Rambler&Co
- Специалист информационной безопасности и защиты персональных данных в Юг Руси

⭐️⭐️⭐️⭐️

НОВОСТИ НЕДЕЛИ

Привет, как всегда по понедельникам подготовили новый обзор. И для разнообразия сегодня с нами Егор Кузнецов.

ЗАКОНОДАТЕЛЬСТВО
- Штрафы для бизнеса за повторные утечки данных могут составить до 1-3% от выручки
- Подзаконные акты к закону о «блогерах-десятитысячниках» появятся в середине декабря
- СФ: искусственный интеллект требует регулирования

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- «Ростелеком» отразил более 1300 кибератак в третьем квартале 2024 года
- Раскрыта новая схема взлома аккаунтов на госсервисах
- Каждая четвертая российская компания не считает утечки данных серьезной проблемой
- ФСТЭК запускает «светофор кибербезопасности»: 90% объектов КИИ в красной зоне
- Количество фишинговых атак в РФ выросло в четыре раза
- В судах появится спецотдел по кибербезопасности после масштабного сбоя ГАС

ПДн
- В России создают реестр сертифицированных операторов ПД
- Полиграф при приеме на работу: регламентируется ли порядок обработки персональных данных?

ВВС
- Страховщики запустят возмещения от утечек данных до конца 2025 года

ХИНШТЕЙН
- «Бороться с преступниками мало — важно научить людей защищать свои данные»

НОВОСТИ
- Григоренко назвал "экономику данных" логичным продолжением цифрового пути РФ
- Вьетнам предписал соцсетям предоставлять идентификационные данные пользователей по требованию властей
- В Канаде начали расследование в отношении WADA из-за раскрытия личных данных спортсменов
- Иностранных туристов обяжут сдавать биометрию в аэропортах РФ

Хорошей недели!

"РОСКОМНАДЗОР ПРИШЕЛ... ВО ВСЕМ ВИНОВАТ ХОСТИНГ!"

Недавно многие компании начали получать письма от Роскомнадзора с предписаниями, связанными с соблюдением требований локализации при использовании их сайтов.
Причина?
IP-адреса их хостинга не российские, а значит, они могут не соответствовать требованиям законодательства. В ближайшем будущем, начиная с 2025 года, подобная инфраструктура может быть признаны несоответствующей, что может повлечь серьезные последствия, включая штрафы, которые исчисляются миллионами рублей.

Что это значит для вас?
Если ваш сайт, база данных или другие сервисы (например, CDN) размещены на зарубежных хостингах (например, Amazon, Cloudflare, или других западных провайдерах), это не только угрожает их работоспособности, но и потенциально нарушает требования локализации. Локализация данных — это критический аспект законодательства, на который сейчас Роскомнадзор обращает особое внимание. Любой хостинг за пределами России, будь то для CDN, хостинга или DDoS-защиты, становится мишенью для проверок.

Как мы можем помочь?
Наши пакеты поддержки помогают компаниям быть на шаг впереди. Мы понимаем, что у HRD, ИТ-директоров и других ответственных лиц зачастую нет ни времени, ни профессиональных знаний, чтобы разобраться в тонкостях таких предписаний.

Вот что мы можем сделать для вас:

- Анализ инфраструктуры и локализации:
В рамках консультационной поддержки мы можем провести обследование ваших баз данных и инфраструктуры, чтобы понять, какие из ваших ресурсов подлежат локализации, и предложить рекомендации по устранению несоответствий.

- Ежемесячное информирование о новостях и рисках:
Мы отслеживаем все инициативы и изменения в законодательстве, которые могут затронуть ваш бизнес. Наша задача — своевременно информировать вас, без лишней воды, но с учетом специфики вашего бизнеса.

- Помощь в подготовке ответов Роскомнадзору:
Если поступает запрос, требующий формального ответа, мы подготовим необходимую документацию и рекомендации, чтобы ваше взаимодействие с регулятором было максимально гладким.

📌 Важно помнить:
Локализация данных — это не вопрос, который можно игнорировать. Уже сейчас регулятор "вежливо предупреждает", но через год это станет жестким требованием, за нарушение которого компании будут нести ощутимые штрафы. Не дожидайтесь проблем — превентивные меры всегда дешевле и безопаснее.

Обратитесь к нам — мы поможем подготовиться и обеспечить соответствие законодательству еще до того, как придут серьезные последствия.

За дополнительной информацией и поддержкой — оставляйте заявку на сайте.

1️⃣2️⃣3️⃣4️⃣

18 МЕТОДОВ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ: ПРАКТИЧЕСКОЕ РУКОВОДСТВО ДЛЯ DPO И СПЕЦИАЛИСТОВ ПО ИБ!

Коллеги, представляем вам наш новый методический материал, который станет незаменимым инструментом в работе с персональными данными.

Скачать

Он поможет:

⭐️ Выбрать подходящий метод обезличивания данных: от классического хеширования до дифференциальной приватности.
⭐️ Защитить данные сотрудников, клиентов и партнеров, минимизируя риски утечек.

📁 Что внутри?
- Подробное описание 18 методов обезличивания, включая токенизацию, добавление шума, введение идентификаторов и другие.
- Реальные примеры и практические рекомендации по применению.
- Ссылки на нормативные документы для уверенности в каждом шаге.

💡 Кто должен это прочитать?
- DPO, чтобы эффективно защищать данные организации.
- Специалисты по ИБ, чтобы грамотно выстроить технические меры защиты.
- Юристы, чтобы понимать, как требования закона реализуются на практике.

Скачивайте материал и обезопасьте свои ИСПДн уже сегодня!

#защита_данных #документы

ЭФИР ПРО СОГЛАСИЯ НА ОБРАБОТКУ ПДН

"ТОКСИЧНЫЕ СОГЛАСИЯ": КАК ГОСУДАРСТВО УСЛОЖНЯЕТ РАБОТУ С НИМИ

20 ноября, 12:00 МСК

В этом году наметился явный тренд на усложнение работу с согласиями.
Это касается не только появления требования отдельного получения согласий от иных документов, но и работы подведомственных учреждений Роскомнадзора по деприоритизации использования согласий.

зарегистрироваться

Чтобы вы могли разобраться во всех нюансах и уже могли начать готовиться к изменениям, Максим Лагутин (основатель Б-152, член рабочей группы Центра компетенций Роскомнадзора) проведет эфир, на котором разберет тренд в деталях.

Поговорим про:
- Тренды в части согласий на обработку персональных данных;
- Вычленение согласий из договоров;
- Деприоритизация согласий на обработку: каскад законных оснований;
- План по подготовке к изменениям и уменьшению согласий.

зарегистрироваться

Будет полезно:
- Юристам и специалистам по персональным данным, которые хотят быть в курсе последних тенденций и изменений в области согласий на обработку персональных данных.
- Руководителям компаний и отделов compliance, отвечающих за соблюдение законодательства в сфере обработки персональных данных.
- Предпринимателям и владельцам бизнеса, которые взаимодействуют с персональными данными клиентов и партнеров и хотят минимизировать риски.
- IT-специалистам и разработчикам, занимающимся проектами, связанными со сбором и обработкой персональных данных.
- Представителям государственных учреждений, которым важно понимать новые требования и готовиться к изменениям в регулировании.

Поможем разобраться в текущих трендах, подготовить план действий и снизить зависимость от согласий на обработку персональных данных.

Поделитесь со всеми, кому это будет необходимо знать 🙏

ЗАРЕГИСТРИРОВАТЬСЯ НА ЭФИР

ОБЗОР НОВОСТЕЙ ЗА НЕДЕЛЮ

А вот и долгожданный обзор от Максима Лагутина 👍

ЗАКОНОПРОЕКТЫ
- Правила въезда мигрантов в РФ ужесточаются с 7 ноября
- Минздрав разработал новый порядок обезличивания медицинской информации
- Озвучен возможный размер компенсации за утечки персданных

SOC Forum
- Шадаев: решение о штрафах за утечку персональных данных примут до конца года
- Solar: за полтора месяца зафиксировано 600 тыс. обращений с проверкой на утечки
- Positive Technologies: каждая вторая атака привела к нарушению бизнес- процессов
- Минпромторг: у 70% субъектов КИИ есть нарушения в ИБ
- ФСТЭК рассказала о методике оценки состояния защиты КИИ

CNews FORUM
- Максут Шадаев призвал значимые объекты КИИ ускориться в импортозамещении
- Нацпроект «Экономика данных» будет представлен в конце ноября
- Глава Минцифры оценил влияние ключевой ставки на экономику дата-центров

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Финансовые организации теряют данные из-за действий собственных сотрудников
- «Wi-Fi-ловушки» – программы, которые собирают данные о пользователях общественных точек доступа
- Россиян предупредили об учащении кибератак на IT-специалистов
- 80% создаваемых фейковых ресурсов маскируются под известные бренды
- Актуальные киберугрозы: III квартал 2024 года

РКН
- Роскомнадзор рекомендовал отказаться от CDN-сервиса американской CloudFlare

ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ
- В 2025 году в России появится единая платформа с ИИ для госслужащих

НОВОСТИ
- Южнокорейский регулятор оштрафовал экстремистскую Meta почти на $16 млн долларов за незаконный сбор ПД
- Канада предписала ByteDance закрыть местное представительство TikTok

Хорошей недели!

СВЕЖИЕ ВАКАНСИИ

Вакансий за короткую рабочую неделю набралось много.

Уверены, что вы найдете подходящее для себя в этой подборке 👍

- Ведущий юрист в сфере защиты персональных данных в Рунити
- Юрист по работе с персональными данными в Альфа-Банк
- Юрист по персональным данным в AB Lawyers
- Специалист по внутреннему контролю за обработкой персональных данных в Спортмастер
- Специалист по защите конфиденциальной информации в Sokolov
- Data Protection Officer (DPO) в Нетологию
- Начальник отдела контроля и надзора за соблюдением законодательства в сфере персональных данных в Управление Роскомнадзора по Пензенской области
- Специалист по внутреннему контролю за обработкой персональных данных / DPO в ЭТАЖИ юнайтед
- Аналитик информационной безопасности (направление – персональные данные) в Центр Финансовых Технологий
- Юрист в сфере ИТ и ПД в благотворительный фонд "Вера"

#вакансии

Доброе утро.

Пока готовится обзор новостей, делимся последним выступлением

Как мы писали, наш старший эксперт ИБ Екатерина Витенбург открывала SOC форум в первый день выступлением

“СТОИТ ЛИ БЕЗОПАСНОСТЬ БОЛЬШИХ ДЕНЕГ?”

Екатерина рассказала как просто и без больших вложений начать выстраивать процессы защиты со всеми подводными камнями.

Смотреть
https://broadcast.comdi.com/watch/rxnyvh70

СВЕЖИЕ НОВОСТИ ЗА НЕДЕЛЮ И ОБЗОР ВАЖНЫХ ОТ МАКCИМА ЛАГУТИНА


ЗАКОНОПРОЕКТЫ
- В мутной воде «госозера»: власти смогут запрашивать у бизнеса данные по любому поводу
- Регламент требования властями данных бизнеса для нужд госуправления придется конкретизировать
- Приняты в первом чтении поправки в части борьбы со злоупотреблениями коммерческих структур в области сбора и обработки персональных данных

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Все меньше россиян готовы мириться с утечкой персданных
- Трафик VK защитят от DDoS-атак и вредоносных ботов через анализ пользовательского поведения
- Ритейл занял второе место по числу кибератак в РФ
- Росстандарт утвердил ГОСТ для разработчиков, интеграторов и заказчиков IdM-систем
- ВТБ опроверг информацию об утечке клиентских данных
- Роскомнадзор не получал уведомления об утечке данных от ВТБ
- Количество инцидентов, связанных с утечками данных, выросло на 80%

БАНК РОССИИ
- ЦБ разрешил банкам сообща оценивать долговую нагрузку россиян

ВСТРЕЧА В МИНСКЕ
- Эксперт: пора отказываться от «культа согласий» на обработку персданных
- Белорусский регулятор призвал компании не собирать избыточные персданные

РКН
- Блогеров с 10 тыс. подписчиков обязали передать сведения в Роскомнадзор
- На госуслугах открылась регистрация владельцев пабликов с 10 тыс. подписчиков

ХИНШТЕЙН
- Порядок получения персданных будет ужесточен
- Бизнес можно мотивировать на обеспечение безопасности персдланных только рублем

СТАТЬИ
- Что изменится с вводом нового стандарта безопасной разработки ПО

НОВОСТИ
- В Италии раскрыли факты кражи персональных данных, в том числе россиян
- США переходят к «открытому банкингу» с принятием окончательной версии правил о правах на персональные финансовые данные
- Алгоритмы Meta ускоряют распространение краденых данных

ПОДБОРКА СВЕЖИХ ВАКАНСИЙ

Всем привет!
Длинная выдалась неделя. Вакансий немного, но уверены, что среди них вы найдете что-то интересное для себя! 🔽

- DPO (защита персональных данных) в Р-Фарм

- Менеджер цифровизации процессов работы с персональными данными и организационного планирования в Русал

- Ведущий менеджер по защите персональных данных (DPO) в Сберкорус

#вакансии