Практика 152-ФЗ и контроль персональных данных
Публикуем практические разборы по контролю персональных данных в системах, базах, интеграциях и рабочих процессах.
Актуальные материалы
Новые публикации и практические разборы.
Cookies, localStorage, fingerprinting: что считается персональными данными и как это отражать в документах
Подробный разбор для операторов, разработчиков и специалистов по ИБ — от правовой природы до чек-листовПочему обычные технические данные стали юридическим полем минированияДо 2018 года большинство владельцев сайтов...
Журнал учёта обращений субъектов ПДн: полное руководство по шаблону, обязательным полям и типичным ошибкам
Как правильно вести журнал, чтобы он защищал компанию, а не создавал дополнительные рискиПочему журнал обращений — это не формальностьКаждый человек, чьи данные обрабатывает компания, имеет право знать, что с ними...
Роли и доступы к персональным данным: RBAC, матрица доступов и как избавиться от «лишних» прав
Полное руководство для ИБ-специалистов, DPO и руководителей ИТ в условиях новых штрафов и растущих утечекПочему разграничение доступа к ПДн стало вопросом выживания бизнесаПредставьте: менеджер по продажам, ушедший из...
ПДн в облаке (SaaS/IaaS): как оценить риски и оформить отношения с провайдером
Полное руководство для компаний, которые хранят персональные данные не у себя, а в чужой инфраструктуреПочему облако стало полем битвы за персональные данныеОблако давно перестало быть привилегией стартапов. CRM в SaaS,...
Персональные данные в мобильном приложении: SDK, аналитика, push и требования 152-ФЗ
Полный практический разбор для разработчиков и владельцев приложений — что собирает ваш SDK, как это регулируется и что изменилось в 2024–2025 годахПочему это важно именно сейчасРоссийский рынок мобильных приложений...
Как выявить все внешние домены на сайте, которые получают персональные данные: методика и примеры
Полное практическое руководство по аудиту веб-трафика в условиях ужесточения 152-ФЗПочему это стало критически важнымСовременный корпоративный сайт — это не монолитное приложение, а экосистема из десятков внешних...
Архив материалов
Базовые чек-листы, памятки и ранее опубликованные материалы.
Как Роскомнадзор проверяет сайты и где чаще всего находят нарушения
Документы, согласия, cookie и расхождения между политикой и фактической работой сайта.
Чек-лист для сайта по 152-ФЗ
Практический список: формы, флажки, документы, скрипты и точки передачи данных.
Локализация персональных данных и требования ст. 18.5
Что изменилось и как контролировать фактический маршрут данных.
История изменений и подтверждения контроля
Как фиксировать версии, журнал действий и результаты контроля.