Практика 152-ФЗ и контроль персональных данных
Публикуем практические разборы по контролю персональных данных в системах, базах, интеграциях и рабочих процессах.
Актуальные материалы
Новые публикации и практические разборы.
Скрытые источники утечки персональных данных: резервные копии, тестовые среды, мессенджеры, 1С и API
Где данные уходят незаметно — и как это остановить до проверки или инцидентаПочему традиционная защита не работаетКлассическая модель защиты персональных данных в российской компании выглядит примерно так: поставили...
Метаданные в Word, PDF и Excel: как не раскрыть персональные данные при публикации документов на сайте
Невидимая угроза: что скрыто в каждом файле, который вы публикуетеЗачем это важно прямо сейчасВ феврале 2003 года британское правительство опубликовало доклад об иракском оружии массового поражения. Документ был...
Видеозвонки, вебинары и автоматические расшифровки: как оформлять запись, доступ и сроки хранения
Полное руководство по соблюдению законодательства о персональных данных в условиях цифровых коммуникацийПочему это важно прямо сейчасКорпоративные видеозвонки, онлайн-конференции и вебинары стали стандартным...
Публичные ссылки на файлы и облачные шары: как закрыть утечки ПДн через файлообмен
Один клик «Поделиться» — и данные тысяч клиентов уходят в открытый доступ. Почему это происходит, чем грозит и как остановитьКогда «поделиться» означает «слить»Утром 5 июля 2018 года пользователи «Яндекса» обнаружили в...
Франшизы, дилеры, агенты и партнёрские сети: кто оператор, кто обработчик и кто отвечает за утечку
Когда один бренд, но разные юрлица — персональные данные клиентов становятся зоной правовой неопределённостиЗачем это важно и кому читатьПредставьте: крупная сеть кофеен работает по франшизе через 200 точек в разных...
Продажа бизнеса и due diligence: как проверять и передавать клиентские базы без лишнего риска
Когда клиентская база — это не актив, а бомба замедленного действияПочему этот вопрос стал критическим именно сейчасБольшинство предпринимателей, продающих бизнес, думают о клиентской базе как о ключевом активе: готовый...
Архив материалов
Базовые чек-листы, памятки и ранее опубликованные материалы.
Как Роскомнадзор проверяет сайты и где чаще всего находят нарушения
Документы, согласия, cookie и расхождения между политикой и фактической работой сайта.
Чек-лист для сайта по 152-ФЗ
Практический список: формы, флажки, документы, скрипты и точки передачи данных.
Локализация персональных данных и требования ст. 18.5
Что изменилось и как контролировать фактический маршрут данных.
История изменений и подтверждения контроля
Как фиксировать версии, журнал действий и результаты контроля.