Б-152: защита персональных данных

Рабочая неделя закончилась, а значит, можно немного выдохнуть и спокойно посмотреть, что нового появилось на рынке в нашей сфере. Собрали для вас свежие вакансии от разных компаний: 🔃 Специалист по работе с персональными данными в Интерлизинг 🔃 Главный специалист Отдела организации обработки персональных данных в АО Страховая Компания РСХБ-Страхование 🔃 Начальник отдела защиты персональных и конфиденциальных данных в ФГБОУ ВО Санкт-Петербургский государственный университет 🔃 Начальник отдела организации обработки персональных данных в АО Конструкторское бюро приборостроения им...

Компании-операторы почти всегда работают с подрядчиками. Но такие третьи лица могут быть либо обработчиками, либо самостоятельными операторами. Разграничение зависит не от названия стороны в договоре и не от технической роли исполнителя, а от того, кто определяет цель обработки, объем и категории ПДн, допустимые операции, срок хранения, порядок удаления, условия доступа и общие правила использования данных. Если подрядчик действует в рамках ваших целей обработки ПДн, с ним необходимо заключить поручение на обработку ПДн — ч...

? Да и по работе, скорее всего, тоже пробовали использовать популярные LLM 👉 Много наших клиентов и коллег столкнулись и продолжают сталкиваться с большим количеством вопросов и проблем, связанных с передачей ПДн в зарубежные сервисы (ChatGPT, Claude, DeepSeek и др), правовыми основаниями для обработки ПДн для обучения внутренней нейронки и, конечно, с проблемами безопасности. Уже во вторник, 19 мая, в 12:00 по МСК мы проведем вебинар...

Пентест часто откладывают до более подходящего момента: после релиза, после миграции, после найма ИБ-специалиста, после закрытия срочных задач. Проблема в том, что атакующий не ждет стабилизации процессов. Он работает с тем, что уже выведено наружу, забыто, неправильно настроено или временно оставлено. 🤒 Первый тревожный признак — публичные сервисы растут быстрее, чем их учет У компании появляются новые домены, тестовые стенды, VPN-шлюзы, панели администрирования, API, личные кабинеты, интеграции с подрядчиками...

Вживую, не в пересказе 📚 Есть такие книги, которые действительно объясняют что имел в виду законодатель, регулятор и почему одна фраза в 152-ФЗ потом превращается в отдельный пласт практики. Иногда закон можно трактовать очень по-разному, т.к. практика слишком неоднородна. Поэтому особенно ценно, когда эксперты помогают разобраться и переводят сложные законодательные инициативы на понятный человеческий язык. 28 мая компания Б-152 проводит офлайн-встречу с Александром Савельевым, автором научно-практического постатейного комментария к Федеральному закону «О персональных данных»...