Б-152: защита персональных данных

🔐 Ваши студенты разбираются в кибербезе? Пусть докажут это на всероссийском уровне Открыт набор участников Всероссийской олимпиады по информационной безопасности — совместного проекта сильнейших игроков отрасли. 👥 Организаторы: 🔵Волгоградский государственный университет 🔵Отделение ЦБ РФ по Волгоградской области (ЮГУ) 🔵«User Security» — разработчик ПО и микроэлектроники в сфере ИБ 🔵«Б-152» — защита персональных данных и правовой комплаенс #инфобез #олимпиада #ВолГУ 😎

🤒 НЕТИПИЧНЫЕ КЕЙСЫ ПО ТРАНСГРАНИЧКЕ 2025 Или риск не там, где его ждут В 2025 году при осуществлении трансграничной передачи ПДн основным риском чаще становится не сам факт передачи данных за рубеж, а отсутствие уведомления в Роскомнадзор о намерении осуществлять такую передачу. Показательный кейс — дело № А07-27941/2025: компания передала персональные данные несовершеннолетних в Великобританию по электронной почте, но не подала уведомление. Квалификация — ч. 10 ст. 13.11 КоАП РФ, санкция — пре...

💬 Часто от представителей SaaS-платформ встречается формулировка: «Мы как провайдер не отвечаем за персональные данные, размещенные в облаке. Вся ответственность на клиенте». Что происходит на практике? Для Оператора: ⚫️ не исключает исполнения обязанности по ст. 18.1 152-ФЗ, ⚫️ при этом в случае возникновения утечки персональных данных, оператор в порядке регрессного иска может обратиться к обработчику о взыскании убытков. РИСКИ ОПЕРАТОРА: 1️⃣ Риск неправильной квалификации модели: в данном сл...

🔎 СВЕЖИЕ ВАКАНСИИ Иногда проще открыть один список, чем ходить по десятку сайтов с вакансиями. Поэтому собрали несколько свежих позиций в одном месте 👀 🔃 Ведущий специалист по внутреннему контролю за обработкой персональных данных в ОАО Белорусский межбанковский расчетный центр 🔃 Преподаватель по защите персональных данных в ЧОУ ДПО Профиль 🔃 Главный эксперт по защите персональных данных (ПДН/КИИ) в АО Международный аэропорт Шереметьево 🔃 Ведущий специалист по защите персональных данных в ...

КЕЙС: Как подготовиться к запросу регулятора (Роскомнадзор по ПДн), когда у вас «формальный» DPO у вас по совместительству❔ 〰️ Запрос Роскомнадзора почти всегда становится проверкой не только документов, но и реальной организации процессов внутри компании. Особенно остро это видно там, где ответственный за организацию обработки персональных данных назначен по совместительству: формально функция есть, а по факту времени, ресурсов и полномочий часто не хватает. Что обычно происходит на практике? ➡...

ИБ-ВЕБИНАР | ЗАЩИТА МАЛОГО И СРЕДНЕГО БИЗНЕСА ОТ КИБЕРАТАК. Напоминаем, что уже в следующий вторник, 31 марта в 12:00 мы ждем на вебинар малый и средний бизнес с облачной инфраструктурой, без собственной ИБ-команды и с обязательным ощущением, что «штрафы и утечки нас не коснутся». На вебинаре разберем: → Почему средний бизнес — приоритетная мишень для кибератак, и какие уязвимости эксплуатируются чаще всего → Как изменилась ответственность за утечки: новые штрафы по ст. 13.11 КоАП и механизм их ...

ЧТО ДЕЛАТЬ, ЕСЛИ СДЕЛКУ ТОРМОЗЯТ? Формула, которая работает: Аудит + Дорожная карта Не пытайтесь закрыть все 100 пунктов анкеты прямо сейчас. Предложите заказчику: «Мы провели обследование, вот наши текущие меры (факты), а вот дорожная карта по устранению несоответствий (план на 3–6 месяцев)». Варианты реализации: ✔️ Самостоятельно — закрываете план своими силами, если штатная команда ИБ справляется; ✔️ С привлечением подрядчика — если собственной компетенции недостаточно, нанимаете специализиро...

👥 КОГДА ИБ РАЗДЕЛИЛИ МЕЖДУ ИТ И ЮРИСТАМИ На бумаге такая схема выглядит рационально. ИТ отвечают за инфраструктуру. Юристы за требования закона и документы. Отдельный руководитель или команда ИБ вроде бы не нужны. Именно так многие компании и объясняют это решение: нет лишнего бюджета, бизнес не кажется хакерам интересной целью, процессы итак работают, а безопасность можно распределить между уже существующими должностями. ❗️ Проблема в том, что ИБ — это не сумма двух ролей. Это отдельная функци...

⛔️ Когда требования по ИБ становятся стоп-фактором для сделки с крупным заказчиком? Вы нашли крупного заказчика, провели предварительные переговоры, и вдруг на этапе проверки надежности приходит анкета по ИБ из 100+ пунктов. Знакомо? Для многих компаний это становится неожиданностью: требования по информационной безопасности могут не просто затянуть сделку, а полностью ее остановить. Разбираем, когда это происходит. ➖Когда у вас нет должной документации Крупный заказчик (особенно госсектор или б...