#152фз — Public Fediverse posts

Безопасное внедрение ИИ в корпорации: 3 архитектурных подхода и опыт Alpina Digital

88% компаний используют ИИ, но только 1% достиг зрелости. Главный барьер — не технология, а безопасность данных. Что мы делали два года и почему пришли к гибридной архитектуре. Жемал Хамидун, Head of AI

https://habr.com/ru/articles/1035766/

#корпоративный_ИИ #информационная_безопасность #152ФЗ #LLM #ChatGPT #Claude #API #onpremise #AI_governance #AlpinaGPT

Безопасное внедрение ИИ в корпорации: 3 архитектурных подхода и опыт Alpina Digital

88% компаний используют ИИ, но только 1% достиг зрелости. Главный барьер — не технология, а безопасность данных. Что мы делали два года и почему пришли к гибридной архитектуре. Жемал Хамидун, Head of AI

https://habr.com/ru/articles/1035766/

#корпоративный_ИИ #информационная_безопасность #152ФЗ #LLM #ChatGPT #Claude #API #onpremise #AI_governance #AlpinaGPT

Безопасное внедрение ИИ в корпорации: 3 архитектурных подхода и опыт Alpina Digital

88% компаний используют ИИ, но только 1% достиг зрелости. Главный барьер — не технология, а безопасность данных. Что мы делали два года и почему пришли к гибридной архитектуре. Жемал Хамидун, Head of AI

https://habr.com/ru/articles/1035766/

#корпоративный_ИИ #информационная_безопасность #152ФЗ #LLM #ChatGPT #Claude #API #onpremise #AI_governance #AlpinaGPT

Безопасное внедрение ИИ в корпорации: 3 архитектурных подхода и опыт Alpina Digital

88% компаний используют ИИ, но только 1% достиг зрелости. Главный барьер — не технология, а безопасность данных. Что мы делали два года и почему пришли к гибридной архитектуре. Жемал Хамидун, Head of AI

https://habr.com/ru/articles/1035766/

#корпоративный_ИИ #информационная_безопасность #152ФЗ #LLM #ChatGPT #Claude #API #onpremise #AI_governance #AlpinaGPT

Три архитектурных решения для multi-tenant B2B SaaS, о которых я пожалел, что не узнал раньше

Самая дорогая ошибка моего B2B SaaS имела ровно одну строчку Самая дорогая ошибка моего B2B SaaS имела ровно одну строчку: TENANT_ID = “tenant-1” в config.py . Полтора дня поиска бага показали, почему multi-tenant архитектуру нужно закладывать с первого коммита. Разбор трёх архитектурных решений для multi-tenant SaaS в регулируемой отрасли — tenant_id helper, PostgreSQL EXCLUDE USING gist против double-booking, 152-ФЗ как код на FastAPI и SQLAlchemy.

https://habr.com/ru/articles/1033488/

#multitenant #fastapi #postgresql #sqlalchemy #exclude_using_gist #argon2id #pbkdf2 #152фз #audit_log #b2b_saas

Три архитектурных решения для multi-tenant B2B SaaS, о которых я пожалел, что не узнал раньше

Самая дорогая ошибка моего B2B SaaS имела ровно одну строчку Самая дорогая ошибка моего B2B SaaS имела ровно одну строчку: TENANT_ID = “tenant-1” в config.py . Полтора дня поиска бага показали, почему multi-tenant архитектуру нужно закладывать с первого коммита. Разбор трёх архитектурных решений для multi-tenant SaaS в регулируемой отрасли — tenant_id helper, PostgreSQL EXCLUDE USING gist против double-booking, 152-ФЗ как код на FastAPI и SQLAlchemy.

https://habr.com/ru/articles/1033488/

#multitenant #fastapi #postgresql #sqlalchemy #exclude_using_gist #argon2id #pbkdf2 #152фз #audit_log #b2b_saas

Три архитектурных решения для multi-tenant B2B SaaS, о которых я пожалел, что не узнал раньше

Самая дорогая ошибка моего B2B SaaS имела ровно одну строчку Самая дорогая ошибка моего B2B SaaS имела ровно одну строчку: TENANT_ID = “tenant-1” в config.py . Полтора дня поиска бага показали, почему multi-tenant архитектуру нужно закладывать с первого коммита. Разбор трёх архитектурных решений для multi-tenant SaaS в регулируемой отрасли — tenant_id helper, PostgreSQL EXCLUDE USING gist против double-booking, 152-ФЗ как код на FastAPI и SQLAlchemy.

https://habr.com/ru/articles/1033488/

#multitenant #fastapi #postgresql #sqlalchemy #exclude_using_gist #argon2id #pbkdf2 #152фз #audit_log #b2b_saas

Три архитектурных решения для multi-tenant B2B SaaS, о которых я пожалел, что не узнал раньше

Самая дорогая ошибка моего B2B SaaS имела ровно одну строчку Самая дорогая ошибка моего B2B SaaS имела ровно одну строчку: TENANT_ID = “tenant-1” в config.py . Полтора дня поиска бага показали, почему multi-tenant архитектуру нужно закладывать с первого коммита. Разбор трёх архитектурных решений для multi-tenant SaaS в регулируемой отрасли — tenant_id helper, PostgreSQL EXCLUDE USING gist против double-booking, 152-ФЗ как код на FastAPI и SQLAlchemy.

https://habr.com/ru/articles/1033488/

#multitenant #fastapi #postgresql #sqlalchemy #exclude_using_gist #argon2id #pbkdf2 #152фз #audit_log #b2b_saas

Пет-проект и персональные данные: как соблюсти минимальные необходимые требования и не попасть на штрафы

Этой статьей я продолжу серию постов для тех, кто только собирается запускать свой интернет-проект. Вот тут можно прочитать первую часть о том, как выбрать форму для своей деятельности (самозанятый, ИП, ООО) и начать принимать платежи: Как монетизировать пет-проект: документы, платежи, касса . Довольно сложно объяснить все законодательство о персональных данных в одной статье, поэтому в тексте есть упрощения и обобщения. Текст ориентирован на предпринимателей, а не на юристов и я постараюсь обойтись без большого количества отсылок к законодательству. В отношении обработки персональных данных моя личная позиция следующая: в текущем виде российское законодательство представляется довольно избыточным (особенно, что касается отдельной процедуры регистрации в качестве оператора персональных данных и сбора согласия пользователя на обработку ПД). Но закон есть закон - нам необходимо его соблюдать. В материале мы рассмотрим следующие вопросы:

https://habr.com/ru/articles/1032308/

#персональные_данные #роскомнадзор #152фз #политика_конфиденциальности #согласие_на_обработку_пдн #согласие_на_обработку_пд #сайты #пользователи

Kodacode для бизнеса: SaaS с инфраструктурой в РФ и on-premise

Kodaсode используют десятки тысяч разработчиков в месяц. Постепенно запросы стали приходить не от отдельных людей, а от компаний: как оформить юридически, куда уходят данные из кодовой базы, есть ли централизованное управление доступами и корпоративный биллинг. Этой статьёй мы отвечаем на все эти вопросы — и рассказываем о нашем корпоративном предложении.

https://habr.com/ru/companies/koda/articles/1032118/

#KodaCode #AIассистент_для_разработчиков #корпоративный_AI #152ФЗ #инференс_в_России #безопасность_кода #SaaS_для_разработчиков #onpremise_AI #Ростелеком #замена_GitHub_Copilot

Часть 6: Безопасность и приватность в голосовом управлении — как защитить умный дом от утечек и взломов

От диплома до продакшена. Часть 1: Что я хотел … Часть 2: Техническая реализация … Часть 3: Архитектура нейросети … Часть 4: Обучение и валидация … Часть 5: Интеграция с устройствами … … И ВОТ ТЕПЕРЬ … Если вы используете умный дом: Настройки… Проверьте разрешения приложений Сеть… Включите WPA3 на Wi-Fi Приватность… Регулярно очищайте историю команд Физическая безопасность… Там много интересного

https://habr.com/ru/articles/1023434/

#искусственный_интеллект #безопасность #приватность #умный_дом #голосовое_управление #speaker_verification #152ФЗ #кибербезопасность #аудит #защита

Сравнительный обзор GDPR, 152-ФЗ и PIPL

Вы хотите приватности и спокойной жизни, бизнес стремится зарабатывать на ваших данных и таргетированной рекламе, а государству подавай тотальный контроль для поддержания порядка в своем понимании. Этот конфликт интересов, как и «задача трех тел», не имеет универсального стабильного решения. Сегодня мы рассмотрим три подхода к защите персональных данных: европейский GDPR, российский 152-ФЗ и китайский PIPL. На первый взгляд, все три закона говорят об одном и том же, но дьявол кроется в деталях, которые определяют всё: от архитектуры приложения до размера потенциального штрафа.

https://habr.com/ru/companies/bastion/articles/1023326/

#gdpr #pipl #152фз #сравнение_gdpr_и_152фз #сравнение_152фз_и_pipl #персональные_данные #защита_ПДн_в_России_и_за_рубежом #GDPR_vs_PIPL_vs_152ФЗ #утечки_ПДн #законодательство_о_ПДн

Shared или выделенный CPU: гайд о том, как не ошибиться с выбором конфигурации сервера

Привет, Хабр! На связи Егор Сапун, руководитель направления сертификации инфраструктуры Рег.облака. Shared CPU и выделенный — не вопрос «лучше или хуже». Это два разных инструмента, и ошибка чаще всего одна: берут не тот под задачу. В этой статье попытаемся разобраться, какая конфигурация сервера и для каких задач подходит лучше всего.

https://habr.com/ru/companies/runity/articles/1021688/

#регоблако #облака #cpu #shared_hosting #shared_storage #dedicated #dedicated_server #dedicated_сервер #152фз #диски

Shared или выделенный CPU: гайд о том, как не ошибиться с выбором конфигурации сервера

Привет, Хабр! На связи Егор Сапун, руководитель направления сертификации инфраструктуры Рег.облака. Shared CPU и выделенный — не вопрос «лучше или хуже». Это два разных инструмента, и ошибка чаще всего одна: берут не тот под задачу. В этой статье попытаемся разобраться, какая конфигурация сервера и для каких задач подходит лучше всего.

https://habr.com/ru/companies/runity/articles/1021688/

#регоблако #облака #cpu #shared_hosting #shared_storage #dedicated #dedicated_server #dedicated_сервер #152фз #диски

Shared или выделенный CPU: гайд о том, как не ошибиться с выбором конфигурации сервера

Привет, Хабр! На связи Егор Сапун, руководитель направления сертификации инфраструктуры Рег.облака. Shared CPU и выделенный — не вопрос «лучше или хуже». Это два разных инструмента, и ошибка чаще всего одна: берут не тот под задачу. В этой статье попытаемся разобраться, какая конфигурация сервера и для каких задач подходит лучше всего.

https://habr.com/ru/companies/runity/articles/1021688/

#регоблако #облака #cpu #shared_hosting #shared_storage #dedicated #dedicated_server #dedicated_сервер #152фз #диски

Shared или выделенный CPU: гайд о том, как не ошибиться с выбором конфигурации сервера

Привет, Хабр! На связи Егор Сапун, руководитель направления сертификации инфраструктуры Рег.облака. Shared CPU и выделенный — не вопрос «лучше или хуже». Это два разных инструмента, и ошибка чаще всего одна: берут не тот под задачу. В этой статье попытаемся разобраться, какая конфигурация сервера и для каких задач подходит лучше всего.

https://habr.com/ru/companies/runity/articles/1021688/

#регоблако #облака #cpu #shared_hosting #shared_storage #dedicated #dedicated_server #dedicated_сервер #152фз #диски

Я работаю в Б-152 и потрогал новый Privacy Box раньше всех. Честно о том, что реально меняет работу

Скажу сразу: я работаю в компании, которая делает этот продукт. Предвзятость есть и никуда не денется. Но я использую Privacy Box в настоящих клиентских проектах. Не для демонстраций и не в учебных примерах, а на реальных задачах, где ошибка стоит денег. Расскажу не «что появилось», а что я уже применяю, и что из этого вышло. Читать подробнее

https://habr.com/ru/articles/1021286/

#Privacy_Box #152ФЗ #персональные_данные #реестр_ПДн #аудит_ПДн #сканер_сайта #compliance #privacy #SaaS

152-ФЗ и LLM несовместимы по умолчанию: как мы это исправили без потери качества AI

Строим AI-ассистента для бизнеса — и обнаруживаем, что каждое сообщение пользователя с персональными данными уходит в Google. Рассказываю, как это исправить, не сломав UX. Когда мы запускали AI-ассистента для квалификации лидов в строительном бизнесе, первый же вопрос от клиента поставил меня в тупик: «А куда уходят персональные данные, которые люди вводят в чат?» Я знал ответ. И он мне не нравился. Пользователь пишет: «Меня зовут Дмитрий, наша компания ООО Ромашка, телефон +7 903 123-45-67, email [email protected] » . Это сообщение в том же виде уходит в Google Gemini API для генерации ответа. Google получает PII — имя, телефон, email конкретного человека. Каждый раз. С каждым пользователем. Для бизнеса в России это три проблемы одновременно. Юридическая. 152-ФЗ требует, чтобы персональные данные российских граждан обрабатывались на территории РФ. Передача данных на серверы Google — даже для обработки, не хранения — это трансграничная передача данных, которая требует уведомления Роскомнадзора и согласия субъекта. Штрафы начинаются от 3 млн рублей. Бизнес-риск. Контактная база клиентов — главный актив отдела продаж. Отдавать её в третьи руки, пусть даже крупной корпорации — вопрос корпоративной гигиены. Этика. Клиент пишет в ваш чат. Он доверяет вам свои данные. Не Google. Задача сформулировалась чётко: большая языковая модель должна вести диалог естественно — обращаться по имени, знать компанию, упоминать email — но никогда не получать реальные персональные данные. Звучит как противоречие. Решение оказалось элегантным.

https://habr.com/ru/articles/1015694/

#информационная_безопасность #персональные_данные #152ФЗ #LLM #большие_языковые_модели #защита_данных #NestJS #Gemini_API #PII #разработка

152-ФЗ и LLM несовместимы по умолчанию: как мы это исправили без потери качества AI

Строим AI-ассистента для бизнеса — и обнаруживаем, что каждое сообщение пользователя с персональными данными уходит в Google. Рассказываю, как это исправить, не сломав UX. Когда мы запускали AI-ассистента для квалификации лидов в строительном бизнесе, первый же вопрос от клиента поставил меня в тупик: «А куда уходят персональные данные, которые люди вводят в чат?» Я знал ответ. И он мне не нравился. Пользователь пишет: «Меня зовут Дмитрий, наша компания ООО Ромашка, телефон +7 903 123-45-67, email [email protected] » . Это сообщение в том же виде уходит в Google Gemini API для генерации ответа. Google получает PII — имя, телефон, email конкретного человека. Каждый раз. С каждым пользователем. Для бизнеса в России это три проблемы одновременно. Юридическая. 152-ФЗ требует, чтобы персональные данные российских граждан обрабатывались на территории РФ. Передача данных на серверы Google — даже для обработки, не хранения — это трансграничная передача данных, которая требует уведомления Роскомнадзора и согласия субъекта. Штрафы начинаются от 3 млн рублей. Бизнес-риск. Контактная база клиентов — главный актив отдела продаж. Отдавать её в третьи руки, пусть даже крупной корпорации — вопрос корпоративной гигиены. Этика. Клиент пишет в ваш чат. Он доверяет вам свои данные. Не Google. Задача сформулировалась чётко: большая языковая модель должна вести диалог естественно — обращаться по имени, знать компанию, упоминать email — но никогда не получать реальные персональные данные. Звучит как противоречие. Решение оказалось элегантным.

https://habr.com/ru/articles/1015694/

#информационная_безопасность #персональные_данные #152ФЗ #LLM #большие_языковые_модели #защита_данных #NestJS #Gemini_API #PII #разработка

152-ФЗ и LLM несовместимы по умолчанию: как мы это исправили без потери качества AI

Строим AI-ассистента для бизнеса — и обнаруживаем, что каждое сообщение пользователя с персональными данными уходит в Google. Рассказываю, как это исправить, не сломав UX. Когда мы запускали AI-ассистента для квалификации лидов в строительном бизнесе, первый же вопрос от клиента поставил меня в тупик: «А куда уходят персональные данные, которые люди вводят в чат?» Я знал ответ. И он мне не нравился. Пользователь пишет: «Меня зовут Дмитрий, наша компания ООО Ромашка, телефон +7 903 123-45-67, email [email protected] » . Это сообщение в том же виде уходит в Google Gemini API для генерации ответа. Google получает PII — имя, телефон, email конкретного человека. Каждый раз. С каждым пользователем. Для бизнеса в России это три проблемы одновременно. Юридическая. 152-ФЗ требует, чтобы персональные данные российских граждан обрабатывались на территории РФ. Передача данных на серверы Google — даже для обработки, не хранения — это трансграничная передача данных, которая требует уведомления Роскомнадзора и согласия субъекта. Штрафы начинаются от 3 млн рублей. Бизнес-риск. Контактная база клиентов — главный актив отдела продаж. Отдавать её в третьи руки, пусть даже крупной корпорации — вопрос корпоративной гигиены. Этика. Клиент пишет в ваш чат. Он доверяет вам свои данные. Не Google. Задача сформулировалась чётко: большая языковая модель должна вести диалог естественно — обращаться по имени, знать компанию, упоминать email — но никогда не получать реальные персональные данные. Звучит как противоречие. Решение оказалось элегантным.

https://habr.com/ru/articles/1015694/

#информационная_безопасность #персональные_данные #152ФЗ #LLM #большие_языковые_модели #защита_данных #NestJS #Gemini_API #PII #разработка

152-ФЗ и LLM несовместимы по умолчанию: как мы это исправили без потери качества AI

Строим AI-ассистента для бизнеса — и обнаруживаем, что каждое сообщение пользователя с персональными данными уходит в Google. Рассказываю, как это исправить, не сломав UX. Когда мы запускали AI-ассистента для квалификации лидов в строительном бизнесе, первый же вопрос от клиента поставил меня в тупик: «А куда уходят персональные данные, которые люди вводят в чат?» Я знал ответ. И он мне не нравился. Пользователь пишет: «Меня зовут Дмитрий, наша компания ООО Ромашка, телефон +7 903 123-45-67, email [email protected] » . Это сообщение в том же виде уходит в Google Gemini API для генерации ответа. Google получает PII — имя, телефон, email конкретного человека. Каждый раз. С каждым пользователем. Для бизнеса в России это три проблемы одновременно. Юридическая. 152-ФЗ требует, чтобы персональные данные российских граждан обрабатывались на территории РФ. Передача данных на серверы Google — даже для обработки, не хранения — это трансграничная передача данных, которая требует уведомления Роскомнадзора и согласия субъекта. Штрафы начинаются от 3 млн рублей. Бизнес-риск. Контактная база клиентов — главный актив отдела продаж. Отдавать её в третьи руки, пусть даже крупной корпорации — вопрос корпоративной гигиены. Этика. Клиент пишет в ваш чат. Он доверяет вам свои данные. Не Google. Задача сформулировалась чётко: большая языковая модель должна вести диалог естественно — обращаться по имени, знать компанию, упоминать email — но никогда не получать реальные персональные данные. Звучит как противоречие. Решение оказалось элегантным.

https://habr.com/ru/articles/1015694/

#информационная_безопасность #персональные_данные #152ФЗ #LLM #большие_языковые_модели #защита_данных #NestJS #Gemini_API #PII #разработка

Подрядчик дорабатывает 1С — а вы оформили передачу данных сотрудников?

Компания решила доработать 1С - автоматизировать расчёт премий, подключить новый отчёт, перенести данные из старой базы, в общем все, что угодно. Привлекли для этой работы подрядчика. Заключили договор на IT-услуги, дали доступ к базе, специалист начал работать. В базе - ФИО, паспортные данные, адреса, зарплаты, ИНН и СНИЛС сотрудников. По сути - полный набор персональных данных. И вот вопрос: а вы оформили передачу этих данных подрядчику, как полагается? Задаю я этот вопрос не просто так, а потому что по закону есть довольно серьезная ответственность за передачу ПДн третьему лицу без надлежащего оформления:

https://habr.com/ru/articles/1006688/

#1с #152фз #152фз #пдн #персональные_данные

Администратор может читать переписку сотрудников в Bitrix24. Это нормально?

В коробочной версии Bitrix24 функция «Авторизоваться под пользователем» является штатной и удобной для администрирования. Однако в корпоративной среде с требованиями ИБ и compliance она порождает интересную инженерную задачу: где проходит граница прикладной безопасности? Разбираем архитектуру impersonation, ограничения триггеров БД и попытку реализовать компенсирующие меры на прикладном уровне.

https://habr.com/ru/articles/996580/

#Bitrix24 #impersonation #безопасность #аудит_доступа #корпоративная_безопасность #журналирование #compliance #152ФЗ #GDPR #ISO_27001

Совместный вебинар двух компаний: как правильно собирать ПДн участников

Недавно получил хороший вопрос от подписчика моего телеграмм-канала . Решил поделиться разбором и тут. Ситуация следующая: две организации (назовём их А и Б) решили провести совместный вебинар. Регистрацию делают на сайте компании А. Собирают ФИО, телефон, email, должность, компанию. А после вебинара обе организации хотят звонить участникам, рассылать рекламу и проводить опросы. Вопрос: как всё это оформить, чтобы не нарваться на штрафы? Давайте розберемся по порядку.

https://habr.com/ru/articles/996578/

#152фз #152фз #персональные_данные #пдн

Единая политика ПДн — удобный документ или потенциальный штраф?

Недавно разбирали с заказчиком вопрос, который показалось важным разобрать в подробной статье так как в рамках телеграмм-канала формат подробности не допускает: «Можно ли написать одну политику обработки персональных данных, которая закроет сразу всех - и сотрудников, и клиентов, и контрагентов?» Звучит привлекательно: один документ вместо трёх, меньше бумаги, меньше согласований. Но когда начинаешь копать в требования 152-ФЗ, выясняется, что такая «экономия» может обойтись очень дорого. Давайте разберем риски и, что можно все таки сделать.

https://habr.com/ru/articles/991426/

#152фз #152фз #персональные_данные #пдн #ркн #роскомнадзор

Какие компании попадут под проверку Роскомнадзора в 2026 году?

С 5 сентября 2025 года проверки Роскомнадзора по персональным данным (ПДн) “переехали” на обновлённую риск-ориентированную модель: Кабмин поправил ПП № 1046 через постановление № 1286 и расширил критерии, по которым деятельность оператора относят к группам тяжести А/Б/В/Г . В 2026 году это напрямую влияет на то, кого будут “доставать” планово, а кто, скорее всего, увидит РКН только при жалобе или инциденте.

https://habr.com/ru/articles/978846/

#152фз #152фз #пдн #персональные_данные #ркн #роскомнадзор

Shadow Data в облаке: найти и обезвредить

Shadow Data — данные, которые существуют вне поля зрения ИБ и compliance-команд. Хорошая новость в том, что такие теневые данные легко найти даже в очень крупной облачной инфраструктуре. В этой статье разберем, как сделать все без ручного перебора и буквально за час найти и геолоцировать данные.

https://habr.com/ru/companies/vktech/articles/972032/

#vk_cloud #shadow_data #152ФЗ #персональные_данные #vk_tech #иб

152-ФЗ для детсада. Как не упасть в обморок, если вы — заведующий

В последние годы вопросы защиты персональных данных в образовании вышли на первый план из-за участившихся инцидентов. Регулятор требует, чтобы детские сады оформляли все документы по новым правилам и не допускали утечек данных воспитанников. К тому же родители стали более осведомлены о своих правах: жалобы в случае разглашения информации о ребенке могут привести к проверке и санкциям. Одной публикации на сайте списка детей или фотографий без согласия достаточно, чтобы создать проблемную ситуацию. Таким образом, владеть базовыми знаниями о 152-ФЗ сегодня необходимо каждому руководителю ДОУ. Поэтому, а еще потому что у большинства детских садов нет собственного специалиста по защите персональных данных, а приглашать внешнего эксперта часто не позволяет бюджет я решил написать эту статью. Надеюсь она поможет разобраться ответственным лицам (заведующим, директорам, юристам дошкольных образовательных учреждений (ДОУ)). Большинство общих обзоров закона о персональных данных, к сожалению, мало пригодны для решения практических задач в детском саду. Моя цель – изложить требования максимально прикладным языком, с акцентом на реальных ситуациях ДОУ. Предположу, что читателю уже знакомы базовые понятия: кто такой оператор и лицо, действующее по поручению оператора, какие принципы обработки данных установлены законом, что включает в себя политика оператора по ПДн, а также общие меры защиты информации. Не вдаваясь глубоко в теорию, сконцентрируюсь на специфике дошкольных учреждений и дам пошаговые рекомендации. Статья структурирована так, чтобы ее можно было легко прочитать и использовать как справочник – вы сможете цитировать отдельные разделы или пересылать коллегам.

https://habr.com/ru/articles/969844/

#152фз #152фз #пдн #персональные_данные

ПДн в нашем доме или 152-ФЗ в практике ЖКХ

В последнее время так совпало, что я много общался с ЖКХ не как юрист и ИБ-специалист, а как обычный собственник жилья. Споры с управляющей компании, перерасчёты, общие собрания, домовые чаты, запросы в ГИС ЖКХ — в общем полный набор «бытового» взаимодействия. И почти в каждом эпизоде, где всплывали персональные данные, картина была одинаковая:

https://habr.com/ru/articles/966946/

#152фз #152фз #пдн #персональные_данные #жкх

Согласие на обработку ПДн: где обязательно, где нет и как всё оформить правильно

Что-то очень много вопросов про согласие и его оформление задают мне в последнее время. Поэтому решил написать много текста в виде максимально развернутого ответа на эту тему. Надеюсь кому-то поможет разобраться в теме. Так что наливаем чай или кофе, и приступаем :)

https://habr.com/ru/articles/955092/

#ПДн #персональные_данные #152фз #152фз

Как правильно уничтожать персональные данные по требованиям Роскомнадзора

Прежде чем рассматривать порядок и случаи уничтожения, важно понимать определение этого понятия. Уничтожение персональных данных в российском законодательстве означает действия, после которых невозможно восстановить содержание персональных данных в информационной системе и/или в результате которых уничтожаются материальные носители персональных данных consultant.ru . Иными словами, данные должны быть удалены безвозвратно, чтобы ни в электронном виде, ни на бумажных носителях нельзя было восстановить информацию о субъекте данных.

https://habr.com/ru/articles/946790/

#пдн #персональные_данные #152фз #152фз

Можно ли бизнесу вести каналы, общаться с клиентами и делать чат-ботов в Telegram? Разобрались вместе с юристами

В июле ужесточили законодательство относительно использования иностранных мессенджеров: вместо привычных Telegram и WhatsApp рекомендуется использовать мессенджеры из реестра российского ПО, такие как VK, Max, СберЧат и Яндекс Чат. Сначала некоторым компаниям запретили вести коммуникацию в иностранных мессенджерах, а потом и для всех компаний ужесточили требования по сбору и обработке персональных данных. Проблема в том, что аудитория не привыкла пользоваться этими мессенджерами, а бизнес не готов терять аудиторию.

https://habr.com/ru/articles/946282/

#персданные #152фз #чатбот #чатботы_в_телеграм #мессенджеры

Почему одно письмо с ФИО в почте делает вас оператором персональных данных?

Периодически мне задают следующий вопрос — «Наша компания не имеет базы данный по клиентам, не ведет кадровый учет и вообще не собирает, не хранит и не обрабатывает ПДн. Если клиент прислал нам электронное письмо на корпоративную почту и подписался (ФИО, телефон), является ли это обоснованием считать нас оператором ПДн и обязывает ли выполнять требования 152-ФЗ?» Короткий ответ: да, ваша компания становится оператором ПДн уже в момент, когда вы настроили корпоративную почту и получили/прочитали/сохранили письмо, содержащее ФИО и телефон отправителя. Это уже «обработка» ПДн (запись, хранение, использование, удаление и т. д.), а вы — лицо, организующее обработку и определяющее её цели и средства (деловая переписка через корпоративный e‑mail). Значит, на вас распространяются требования 152-ФЗ.

https://habr.com/ru/articles/944004/

#пдн #152фз #152фз #персональные_данные

Мы доверяли фрилансеру. Он ушёл — и унёс всю инфраструктуру с собой

Кажется, выстраиваешь стартап на доверии, а потом внезапно обнаруживаешь, что главный технический специалист… не оставил тебе даже пароля от GitHub. Ни в шутку, ни в полсилы. Всё, с чем работала команда: домены, серверы, CI/CD, база клиентов, мониторинг - оказалось привязано к личным аккаунтам подрядчика. Контроль потерян. А вернуть всё не факт, что возможно. И самое болезненное: с юридической точки зрения уязвимы не только основатели, но и инвесторы, заказчики, партнёры. Ни один NDA тут не спасёт, если изначально не были расставлены границы доступа, конкретный перечень информации и ответственности. В этом тексте не морализаторство, а подробный разбор, как такие истории случаются, чем они грозят и что можно сделать заранее, чтобы однажды не зависеть от настроения одного человека.

https://habr.com/ru/articles/940352/

#devops #itинфраструктура #безопасность #доступы #github #sso #история_коммитов #152фз #персональные_данные #интеллектуальная_собственность

Сбор ПДн через Яндекс.Формы: как соблюсти 152-ФЗ

Недавно разбирали с заказчиком вопрос - как правильно использовать Яндекс-формы для сбора заявок и при этом не нарушить 152-ФЗ. Кратко и по существу ниже. При сборе ПДн через форму организация должна получить у клиента согласие на обработку его персональных данных (ст. 6 ч. 1 п. 1 закона), если отсутствуют иные законные основания. В практическом плане это означает включение в форму явного соглашения: например, фраза с чекбоксом «Я даю согласие ООО “Х” на обработку моих персональных данных (ФИО, телефон, email) в целях рассмотрения заявки…», с ссылкой на политику конфиденциальности. Важно: если планируется, что данные будут передаваться третьим лицам (в данном случае – сервису Яндекс), в тексте согласия следует отдельно указать согласие на передачу (поручение) данных этому третьему лицу. Ниже приведен пример, как может выглядеть согласие на обработку персональных данных с учетом использования Яндекс.Форм (адаптируйте под вашу ситуацию):

https://habr.com/ru/articles/940178/

#информационная_безопасность #персональные_данные #152фз #пдн

Что делать при утечке персональных данных согласно 152-ФЗ: полный алгоритм действий

Всем уже известно, что с 30 мая 2025 года в России значительно ужесточились штрафы за нарушения в сфере персональных данных. Одно из таких нарушений — утечка персональных данных, — которая влечёт за собой весьма серьёзный штраф. Особенно уязвимыми к этому нарушению становятся малые и средние компании, где зачастую нет выделенных специалистов по информационной безопасности и юридической компетенции в области 152-ФЗ. Утечка ПДн — это не просто техническая проблема, а правовой и репутационный кризис. Важно не только устранить последствия, но и правильно отреагировать в первые часы после инцидента, чтобы избежать ещё больших санкций. В этой статье мы разберём, какие риски несёт утечка и какие шаги должен предпринять бизнес в соответствии с требованиями Федерального закона 152-ФЗ.

https://habr.com/ru/articles/922286/

#152фз #пдн

МТС ID KYC: система для идентификации клиентов с распознаванием документов на базе технологий Smart Engines

Привет, Хабр! Меня зовут Иван Кузьмин, я продакт-менеджер в МТС и отвечаю за МТС ID KYC — модульную платформу для идентификации. Она позволяет компаниям идентифицировать своих клиентов по 115-ФЗ, проверять данные по государственным базам, а также бороться с мошенниками с помощью скорингов от МТС Big Data. В МТС ID KYC мы используем технологии распознавания паспорта РФ и других стран от компании Smart Engines . В этом посте я расскажу, что из себя представляет наш сервис, как его можно интегрировать в свои системы и какие возможности Smart ID Engine мы используем.

https://habr.com/ru/companies/ru_mts/articles/870084/

#МТС_ID_KYC #Smart_Engines #удаленная_идентификация #антифрод #152фз #115фз #распознавание_паспорта #проверка_подлинности_паспорта #управление_разработкой #искусственный_интеллект

Ужесточение ответственности за нарушение 152-ФЗ: разбор изменений в области защиты персональных данных

Тема утечек персональных данных (далее – ПДн) не теряет своей актуальности уже несколько лет. Так, InfoWatch в отчете «Утечки информации в мире» зарегистрировал в 2023 году рост утечек ПДн на 61,5% в сравнении с 2022 годом. При этом, значительно выросло количество утекших записей ПДн — до более чем 47,24 млрд., что на 111,5% больше, чем в 2022 году. В связи с этим вопрос ужесточения ответственности за нарушение защиты ПДн становится все более значимым. За последние годы регулирующие органы неоднократно озвучивали предложения об ужесточении ответственности за нарушение обработки и защиты ПДн и вели планомерную работу по разработке соответствующих законопроектов. В статье мы рассмотрим ответственность за нарушение требований 152-ФЗ и 572-ФЗ.

https://habr.com/ru/companies/ussc/articles/865676/

#информационная_безопасность #законодательство #законодательство_и_ит #152фз #персональные_данные #пдн #коап_рф #защита_персональных_данных #утечка_персональных_данных #ук_рф

Защищаемся от непрошеных звонков и рассылок — внимательно читаем закон о персональных данных

Персональные данные стали ценным ресурсом, за которым, кажется, охотятся все. От безобидного «‎анонимного» опроса‎ до навязчивых рекламных звонков — путь личных сведений может быть непредсказуемым. Давайте разберемся в тонкостях обработки персональных данных, научимся читать между строк пользовательских соглашений и узнаем, как противостоять большому брату в лице жадных до информации компаний. Приготовьтесь к погружению в лабиринты закона «О персональных данных» и хитросплетения документов, которые так часто подписывают не глядя. Вашим проводником выступит Анастасия Буренкова — специалист по защите персональных данных Бастион.

https://habr.com/ru/companies/bastion/articles/834114/

#законодательство_в_it #персональные_данные #ПДн #защита_персональный_данных #152фз #согласие_на_обработку_ПДн #закон_о_персональных_данных

Как использовать сервисы Selectel для выполнения требований 152-ФЗ

Хранение и обработка персональных данных (ПДн) в облаке — удобное и гибкое решение. Однако практика показывает, что у компаний не всегда получается оптимизировать защиту такой информации. Меня зовут Марк Песков, я методолог

https://habr.com/ru/companies/selectel/articles/826668/

#selectel #152фз #информационная_безопасность #персональные_данные #защита_персональных_данных #защита_информации

Между буквой и духом законов: как международной компании защитить ПДн клиентов и избежать санкций

Большинство международных компаний ходит по тонкому льду — когда твои сотрудники и пользователи разбросаны по всему миру, хранение и обработка их персональных данных становится сложной юридической проблемой. Если пытаться досконально вникнуть в законы сразу всех стран, можно превратиться в юридическую контору. С другой стороны, повсюду есть надзорные органы, которые грозят санкциями за любые нарушения. Чтобы избежать претензий, не навредить пользователям и обеспечить стабильное развитие бизнеса, недостаточно изучать нормативную базу. Желательно также знакомиться с реальным опытом разных компаний, особенно из числа тех, для кого работа с ПДн имеет первостепенное значение. Мы побеседовали с экспертами из соцсети ReLife, пользователи которой проживают в более 70 странах мира. Они рассказали, на что в первую очередь обращают внимание, на какие законы ориентируются, с какими рисками и «подводными камнями» сталкиваются и как их обходят. Вместе мы сравнили американское, европейское и российское законодательство по охране ПДн и делимся практическими рекомендациями по его соблюдению.

https://habr.com/ru/companies/bastion/articles/788114/

#пдн #законодательство #законодательство_в_it #gdpr #ADPPA #152фз #правовое_регулирование #персональные_данные