Б-152: защита персональных данных

🤒 Где заканчиваются процессы и начинаются риски? В нефтесервисе ПДн проходят не только через HR, но и через допуски, подрядчиков, проверки и ИТ-системы. Чем сложнее структура, тем труднее понять, кто и за что отвечает. У «НьюТек Сервисез» документы были, но не всегда отражали реальную логику процессов. Данные передавались между функциями и связанными структурами, а роли и границы ответственности оставались размытыми 😮 Мы начали с главного: восстановили логику обработки, а уже потом перевели ее в отчет, ОРД и рабочие правила...

Помните, мы проводили опрос и просили вас выбрать тему для следующего разбора? По итогам голосования победила тема: «Как задать сроки хранения и удаление ПДн для HR без автоматизации?» Разбираем ее ниже, как и обещали ⤵️ Как задать сроки хранения и удаление ПДн для HR без автоматизации❓ При выборе срока главный ориентир — разумность и необходимость срока: он должен быть не дольше, чем это необходимо для поставленной цели. При этом в законе есть основные сроки, на которые кадровым работникам нужно ориентироваться: 🔵30 дней после достижения цели...

🫥 ✖️ Как выстроить рабочую альтернативу без конфликта? Как мы уже знаем, биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются оператором именно для установления личности. 〰️ Ключевой здесь критерий — цель обработки персональных данных. Роскомнадзор последовательно разъясняет: не каждое фото является биометрией. Если фотография не используется для установления личности, то правовой режим по ст...

Уже через неделю, 7 апреля в 12:00 у нас вебинар-запуск новой версии Privacy Box 🔥 Что будем подробно разбирать: 🔷 Как устроен реестр обработки ПДн и почему это актуально прямо сейчас 🔷 Что изменилось в продукте: живое демо нового интерфейса и шаблонов 🔷 Как работает бесплатный тариф и кому его реально хватит 🔷 Типичные нарушения: что находят при проверке и как это закрыть Уже зарегистрировались 200+ человек...

🔥 Поговорим о том, почему атакуют именно компании в облаке, где чаще всего ломается защита, как сейчас работает ответственность за утечки и что можно сделать уже в ближайшие 30 дней, даже если бюджета на CISO нет. Если у вас финтех, e-commerce, ритейл или IT и за ИБ у вас отвечает кто успел, на вебинаре...

При предоставлении медицинского оборудования клинике исходной должна быть модель, при которой клиника сохраняет статус лица, определяющего цели медицинского процесса и обработки данных пациентов, а поставщик оборудования выполняет техническую функцию. Если поставщику необходим доступ к персональным данным для монтажа, настройки, сервисного сопровождения или удаленной диагностики, такой доступ должен быть оформлен как обработка персональных данных по поручению оператора. Такой подход соответствует...

Но на практике у многих компаний это быстро превращается в 3. 〰️ Данные о состоянии здоровья относятся к специальным категориям персональных данных. А сведения о факте обращения за медпомощью, состоянии здоровья, диагнозе и иные сведения, полученные при обследовании и лечении, составляют врачебную тайну. Закон действительно допускает обработку таких данных без отдельного согласия в медико-профилактических целях, для установления диагноза и оказания медицинских услуг, но именно в этих границах. Проблема начинается в тот момент, когда тот же массив данных начинает использоваться уже не для оказания медицинской помощи, а для продвижения услуг, продуктов или сервисов...

Можно ли слать акции? 👀 Пациент записался на прием, загрузил жалобы в форму, написал в чат и прошел опросник. Через несколько дней ему приходит SMS со спецпредложением, письмо про программу лояльности и сообщение о партнерском сервисе. Где здесь обычный клиентский сервис, а где уже нарушение?

Приходите и зовите коллег 😎 225 утечек за прошлый год. Штрафы с мая 2025 — до 3% выручки. Финтех, ритейл, e-commerce — в зоне риска, даже если своей ИБ-команды нет. Уже завтра, 31 марта в 12:00 по Мск, за 60 минут разберем, где ломается защита и что сделать за 30 дней без бюджета на CISO. Онлайн, бесплатно...

Госдума закончила неделю с несколькими законопроектами сразу: приняты меры против киберпреступлений, смягчена ответственность за инциденты на объектах КИИ, ЛДПР внесла законопроект о цифровых правах граждан. Тут же — штрафы Duolingo и Change.org по 152-ФЗ. Суммы небольшие по меркам международных платформ, но тенденция понятна: Роскомнадзор переходит от предупреждений к реальным санкциям. На этом фоне атаки никуда не делись. Кибермошенники обманули детей на миллиард рублей — только по официальной статистике. Хакеры вскрыли базы тюремного ведомства Гонконга и британского Lloyds, страховщики фиксируют нетипичный рост утечек...

Иногда проще открыть один список, чем ходить по десятку сайтов с вакансиями. Поэтому собрали несколько свежих позиций в одном месте 👀 🔃 Ведущий специалист по внутреннему контролю за обработкой персональных данных в ОАО Белорусский межбанковский расчетный центр 🔃 Преподаватель по защите персональных данных в ЧОУ ДПО Профиль 🔃 Главный эксперт по защите персональных данных (ПДН/КИИ) в АО Международный аэропорт Шереметьево 🔃 Ведущий специалист по защите персональных данных в НПФ ВТБ Пенсионный Фонд 🔃 Специалист по защите персональных данных/DPO в БЕТСИТИ 🔃 Эксперт по персональным данным GDPR...