Практика 152-ФЗ и контроль персональных данных
Публикуем практические разборы по контролю персональных данных в системах, базах, интеграциях и рабочих процессах.
Актуальные материалы
Новые публикации и практические разборы.
Классификация данных в компании: как отделить ПДн, коммерческую тайну и технические данные в реальных процессах
Когда одно неверное слово в политике стоит 500 миллионов рублейЗачем компании нужна классификация данныхПредставьте: ваш аналитик выгружает из CRM отчёт «Клиенты по сегментам». Файл содержит имена, телефоны и...
Скриншоты, демо‑стенды и обучающие материалы: как не светить реальные ПДн в презентациях и тикетах
Когда привычные рабочие инструменты становятся каналом утечки персональных данныхНевидимые утечки повседневной работыКогда говорят об утечках персональных данных, первая ассоциация — взлом базы данных, украденные...
Session Replay, вебвизор, тепловые карты: что именно они собирают и как это отражать в документах
Невидимое видео: как инструменты поведенческой аналитики пишут каждый ваш клик — и что с этим делать по законуВведение: зачем это знать прямо сейчасПродуктовые команды, UX-дизайнеры и маркетологи ежедневно запускают...
Браузерные расширения и desktop-helpers: невидимый канал утечки ПДн и коммерческой информации
Маленький плагин — большая дыра: как корпоративный браузер превращается в инструмент слежкиПочему браузер стал главной дырой в корпоративном периметреКогда компании вкладывают миллионы рублей в межсетевые экраны,...
No-code/low-code и shadow IT: как маркетинг и HR создают невидимые риски для корпоративных данных
Когда удобный инструмент становится источником утечки: разбор механики, правовых последствий и способов контроляПочему это важно именно сейчасПредставьте: HR-менеджер крупной компании создаёт базу кандидатов в Notion....
Синтетические данные, маскирование или обезличивание: что выбрать для тестов и аналитики
Полный разбор для тех, кто хочет не нарушить 152-ФЗ и не сломать тестовый процесс Почему вопрос стал острым именно сейчас Представьте типичную ситуацию. Разработчик просит коллегу из DBA прислать «реальные данные для...
Архив материалов
Базовые чек-листы, памятки и ранее опубликованные материалы.
Как Роскомнадзор проверяет сайты и где чаще всего находят нарушения
Документы, согласия, cookie и расхождения между политикой и фактической работой сайта.
Чек-лист для сайта по 152-ФЗ
Практический список: формы, флажки, документы, скрипты и точки передачи данных.
Локализация персональных данных и требования ст. 18.5
Что изменилось и как контролировать фактический маршрут данных.
История изменений и подтверждения контроля
Как фиксировать версии, журнал действий и результаты контроля.