Б-152: защита персональных данных

Этот год был непростым: проверки, штрафы, новые требования, больше внимания к персональным данным и ИБ. Но именно в такие годы становится ясно, кто держит процессы под контролем 👍 Спасибо, что читали, задавали неудобные вопросы, спорили и проверяли свои системы вместе с нами. В следующем году рисков меньше не станет, но и инструментов, знаний и решений станет больше. В этот волшебный Новый год мы хотим...

Год, который научил нас вниманию к деталям Этот год прошел под знаком перемен и ускорения. Менялись требования РКН, вступали в силу новые законы, бизнесу все чаще требовались не просто исполнители, а партнеры, которые умеют объяснять сложное простым и понятным языком. Мы не подстраивались, а шли рука об руку с клиентами. И сегодня видим результат плодотворной работы: за цифрами 2025 года стоит команда, которая держит темп и остается на стороне смысла. 🎯 НАШИ РЕЗУЛЬТАТЫ За год мы реализовали 100+ проектов: это на 15% больше, чем в 2024-м...

Вопрос, который часто возникает у компаний: «Данные хранятся у SaaS-провайдера, так кто тогда должен подписывать акт об уничтожении?» На первый взгляд кажется, что достаточно, чтобы провайдер удалил данные. Но Роскомнадзор при проверке смотрит не только на наличие договора-поручения, но и на то, как фиксируется сам факт уничтожения. И здесь компании нередко сталкиваются с сюрпризами. 📌 Как все устроено на практике: ⚫️ Оператором остается компания-клиент SaaS. Она отвечает перед субъектами и регулятором и обязана обеспечить уничтожение данных...

Мы действительно вложили в него душу: придумывали, собирали, спорили, переделывали… Все для того, чтобы каждый пост был полезным и практичным инструментом, который хочется сохранить и, конечно же, применять в своей работе ❤️ Если вы пропустили какую-то часть или хотите вернуться к определенному дню, представляем весь адвент целиком: ✨ Адвент-день 1 с файлом с рекомендациями Роскомнадзора по перечню документации по ПДн ✨ Адвент-день 2 с набором документов, с которых начинается выполнение обязанностей...

У IThub быстро рос бизнес. Новые города, новые сайты, новые программы. Четыре юридических лица, десятки цифровых точек входа и аудитория, где значительную часть составляли несовершеннолетние. В какой-то момент стало понятно: с персональными данными все вроде работает, но целостной системы нет. Основная сложность была не в документах. Она была в архитектуре: кто оператор в конкретном сценарии, где заканчивается ответственность одного юрлица и начинается другого, какие правила действуют для детей и родителей, а какие — для сотрудников и подрядчиков...