Б-152: защита персональных данных

🤒 Где заканчиваются процессы и начинаются риски? В нефтесервисе ПДн проходят не только через HR, но и через допуски, подрядчиков, проверки и ИТ-системы. Чем сложнее структура, тем труднее понять, кто и за что отвечает. У «НьюТек Сервисез» документы были, но не всегда отражали реальную логику процессов. Данные передавались между функциями и связанными структурами, а роли и границы ответственности оставались размытыми 😮 Мы начали с главного: восстановили логику обработки, а уже потом перевели ее в отчет, ОРД и рабочие правила...

Помните, мы проводили опрос и просили вас выбрать тему для следующего разбора? По итогам голосования победила тема: «Как задать сроки хранения и удаление ПДн для HR без автоматизации?» Разбираем ее ниже, как и обещали ⤵️ Как задать сроки хранения и удаление ПДн для HR без автоматизации❓ При выборе срока главный ориентир — разумность и необходимость срока: он должен быть не дольше, чем это необходимо для поставленной цели. При этом в законе есть основные сроки, на которые кадровым работникам нужно ориентироваться: 🔵30 дней после достижения цели...

🫥 ✖️ Как выстроить рабочую альтернативу без конфликта? Как мы уже знаем, биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются оператором именно для установления личности. 〰️ Ключевой здесь критерий — цель обработки персональных данных. Роскомнадзор последовательно разъясняет: не каждое фото является биометрией. Если фотография не используется для установления личности, то правовой режим по ст...

Уже через неделю, 7 апреля в 12:00 у нас вебинар-запуск новой версии Privacy Box 🔥 Что будем подробно разбирать: 🔷 Как устроен реестр обработки ПДн и почему это актуально прямо сейчас 🔷 Что изменилось в продукте: живое демо нового интерфейса и шаблонов 🔷 Как работает бесплатный тариф и кому его реально хватит 🔷 Типичные нарушения: что находят при проверке и как это закрыть Уже зарегистрировались 200+ человек...

🔥 Поговорим о том, почему атакуют именно компании в облаке, где чаще всего ломается защита, как сейчас работает ответственность за утечки и что можно сделать уже в ближайшие 30 дней, даже если бюджета на CISO нет. Если у вас финтех, e-commerce, ритейл или IT и за ИБ у вас отвечает кто успел, на вебинаре...