Б-152: защита персональных данных

Этот год был непростым: проверки, штрафы, новые требования, больше внимания к персональным данным и ИБ. Но именно в такие годы становится ясно, кто держит процессы под контролем 👍 Спасибо, что читали, задавали неудобные вопросы, спорили и проверяли свои системы вместе с нами. В следующем году рисков меньше не станет, но и инструментов, знаний и решений станет больше. В этот волшебный Новый год мы хотим...

Год, который научил нас вниманию к деталям Этот год прошел под знаком перемен и ускорения. Менялись требования РКН, вступали в силу новые законы, бизнесу все чаще требовались не просто исполнители, а партнеры, которые умеют объяснять сложное простым и понятным языком. Мы не подстраивались, а шли рука об руку с клиентами. И сегодня видим результат плодотворной работы: за цифрами 2025 года стоит команда, которая держит темп и остается на стороне смысла. 🎯 НАШИ РЕЗУЛЬТАТЫ За год мы реализовали 100+ проектов: это на 15% больше, чем в 2024-м...

Вопрос, который часто возникает у компаний: «Данные хранятся у SaaS-провайдера, так кто тогда должен подписывать акт об уничтожении?» На первый взгляд кажется, что достаточно, чтобы провайдер удалил данные. Но Роскомнадзор при проверке смотрит не только на наличие договора-поручения, но и на то, как фиксируется сам факт уничтожения. И здесь компании нередко сталкиваются с сюрпризами. 📌 Как все устроено на практике: ⚫️ Оператором остается компания-клиент SaaS. Она отвечает перед субъектами и регулятором и обязана обеспечить уничтожение данных...

Мы действительно вложили в него душу: придумывали, собирали, спорили, переделывали… Все для того, чтобы каждый пост был полезным и практичным инструментом, который хочется сохранить и, конечно же, применять в своей работе ❤️ Если вы пропустили какую-то часть или хотите вернуться к определенному дню, представляем весь адвент целиком: ✨ Адвент-день 1 с файлом с рекомендациями Роскомнадзора по перечню документации по ПДн ✨ Адвент-день 2 с набором документов, с которых начинается выполнение обязанностей...

У IThub быстро рос бизнес. Новые города, новые сайты, новые программы. Четыре юридических лица, десятки цифровых точек входа и аудитория, где значительную часть составляли несовершеннолетние. В какой-то момент стало понятно: с персональными данными все вроде работает, но целостной системы нет. Основная сложность была не в документах. Она была в архитектуре: кто оператор в конкретном сценарии, где заканчивается ответственность одного юрлица и начинается другого, какие правила действуют для детей и родителей, а какие — для сотрудников и подрядчиков...

Если 2025 год выдался напряженным, то 2026 готовит новые вызовы. Спокойной жизни не будет ни у кого: ни у субъектов КИИ, ни у банков и финтехов, ни у облачных провайдеров. Что уже сейчас вырисовывается в повестке: 1️⃣ Приказ ФСТЭК №117 Акцент смещается с бумажной отчетности на практическую эффективность мер защиты. Ужесточаются требования к архитектуре безопасности, контролю уязвимостей, управлению доступом и журналированию. Организациям, работающим на устаревшей инфраструктуре и применяющим точечные исправления, придется особенно тяжело...

(У вас еще есть время пройти нашу супер-викторину ИБ с подарком, переходите по ссылке с условиями ❤️) Краткий прогноз без сгущения красок 2025-й вот-вот закончится, а на горизонте уже несколько реформ, которые могут серьезно изменить работу операторов в 2026 году. Это реальные контуры будущих требований, к которым стоит подготовиться заранее, особенно крупным компаниям и тем, кто работает с большими пользовательскими потоками. 📢 Все изменения 2026 года по персональным данным в одном посте! Зовите...

Мы подготовили интерактивный квиз о ключевых аспектах ИБ: от контроля доступа и резервного копирования до работы с подрядчиками и внутренних процессов. Каждый вопрос это возможность: ⚫️ Оценить текущий уровень процессов в компании; ⚫️ Увидеть зоны риска и точки роста; ⚫️ Получить практические ориентиры. И приятный бонус 🎁 Викторина проводится с подарком для победителя. УСЛОВИЯ УЧАСТИЯ: ✔️ Перейдите по ссылке и заполните Яндекс-форму; ✔️ Ответьте на все вопросы; ✔️ Включите уведомления канала и...

Вопрос, который кажется простым… пока не происходит первый инцидент. Многие компании приходят к нам перед миграцией в облако или уже после подключения сервиса. И почти всегда звучит одно и то же: «Если что-то случится в облаке, кто будет отвечать: мы или провайдер?» Это тот самый момент, где ощущение безопасности в облаке может резко не совпасть с юридической реальностью. Именно поэтому бизнес все чаще приходит на аудит до подписания договора, чтобы не выяснять распределение ответственности уже после атаки...

(Упаковали для вас еще одну порцию пользы! Дайте знать, понравилось ли) 2025-й стал годом, когда правила игры по персональным данным резко ужесточились. Бизнесу уже недостаточно просто иметь Политику и набор согласий, теперь требований стало ощутимо больше. Коротко о ключевых изменениях, которые уже влияют на процессы операторов: 1️⃣ Новая статья 272.1 УК РФ Ответственность за неправомерный доступ к ПДн и дальнейшую незаконную их обработку теперь имеет уголовный состав. Законодатель продолжает обращать внимание на необходимость защиты ПДн...

... для сотрудников, клиентов и подрядчиков: удобный инструмент или рискованный компромисс? На первый взгляд идея кажется рациональной: один документ, меньше бюрократии, проще обновлять. Формально закон действительно не запрещает единую политику — ст. 18.1 152-ФЗ требует лишь, чтобы политика существовала и была доступна субъектам. Но в 2026 году главный вопрос звучит иначе: будет ли такая политика удобной и безопасной для самой компании? 📌 Что происходит на практике: ➡️ Единая политика действительно экономит ресурсы: поддерживать актуальность легче, риск забыть про обновления минимален...

Если сегодняшняя часть адвента была полезной, кивните реакцией, нам будет приятно 😉 В 2025 году в ИБ ничего не меняется только для тех, кто новости не читает. Для всех остальных нагрузка выросла сразу по нескольким направлениям. ✨ Изменения ИБ 2026 года бьют по всем фронтам, поэтому не оставайтесь в стороне. Включайте уведомления и зовите коллег, чтобы дружно все обсудить. На пятничном вебинаре "Защита персональных данных на внешнем контуре компании: сайты и мобильные приложения", мы обсудим все материалы адвента и дадим пошаговый план действий...