😎🐉Privacy: Fintech Club. Обработка биометрических данных и антифрод в деятельности финансовых организаций

📌Читать документ

🔥Подготовили: К. Зюбанов, В. Шор, Л. Дутко и другие эксперты в рамках RPPA.pro Fintech Club
для сообщества в июне 2025 года.

📕Финансовые организации все чаще используют биометрию для борьбы с мошенничеством — обрабатывают изображения лица, записи голоса и иные модальности. Но где грань между безопасностью клиентов и нарушением приватности? В каких случаях обработка биометрии законна, а в каких такие процессы находятся в серой зоне?

▶️Рабочая группа Fintech Club by RPPA.pro подготовила практический материал по вопросам обработки биометрических персональных данных в рамках антифрод-мероприятий российских финансовых организаций.

⭐️В этом документе — краткий разбор основных требований Закона 152-ФЗ и Закона 572-ФЗ: что считается биометрией, когда нужно согласие клиента, а когда можно обойтись без него. Авторы объясняют, как отличить «просто видеонаблюдение» от обработки биометрических данных и не допустить нарушения закона.

📎Ты узнаешь:

🟡Как определить, попадают ли системы под регулирование – предложено 7 вопросов для самопроверки.

🟡В каких случаях можно обойтись без Единой биометрической системы (спойлер: не всегда).

🟡Какие сценарии антифрода законны, а какие несут риск.

▶️Документ написан экспертами для практиков: без воды, с примерами и конкретными рекомендациями. Если компания использует биометрию или только планирует ее внедрять — это must-read, чтобы быть в курсе основной проблематики по данной теме.

#materials #privacy

RPPA.pro | CommunityCenter

😎RadioGroot. Cybersecurity vs Privacy в 19:00, сегодня

💬Обсудим базовые и вечные вопросы:

🟡Что считается инцидентом ИБ?

🟡Чем ИБ отличается от защиты персональных данных?

🟡Какие активы нужно защищать в компании, кроме баз данных с ПД?

🟡Как юрист может понять, достаточно ли защищена система, с которой мы работаем?

🟡Кто такой DPO, а кто — CISO? Чем отличаются роли?
Кто за что отвечает в реальности?

🟡Как понять, что разработчики говорят про «шифрование», а на деле его нет?
Есть ли способ это проверить?

🟡Как объяснить бизнесу, зачем нужна защита информации?
Какие риски реально «болят» для бизнеса?

🟡Можно ли делегировать защиту информации подрядчику?
Например, в облаке или при аутсорсинге?

🟡Что важно проверить юристу в договоре с подрядчиком по ИБ?

📌А также будет легкий ИБ-квиз

📱Участники:

🟡Николай Александров
🟡Яна Гришкова
🟡Вера Шипунова
🟡Анастасия Гайнетдинова
🟡Кристина Боровикова

Cybersecurity in Privacy

📎Ждём в канале!

#cybersecurity #events

RPPA.pro | RPPAedu.pro

😎RadioGroot. Cybersecurity in Privacy

💬Обсудили с коллегами из инфобеза вопросы работы и взаимодействия Privacy и InfoSec направлений.

📌Что было сказано:

🟡ИБ – это не только про конфиденциальность, но и про обеспечение целостности и доступности данных.

🟡ИБ – это про безопасность не только персональных данных, но и других видов тайн (например, коммерческая тайна).

🟡DPO и CISO не всегда говорят на одном языке и оперируют одними и теми же понятиями, поэтому обеим сторонам надо «переопыляться» и развивать смежные компетенции, может даже выходя из «зоны комфорта».

🟡Инцидент с точки зрения ИБ имеет более широкое значение и не обязательно равен инциденту с точки зрения Privacy.

🟡Необходимо налаживать взаимодействие между Privacy и ИБ в целях оперативного получения информации и реагирования на возможные инциденты с персональными данными.

🟡При объяснении бизнесу важности защиты информации важно уметь «продавать» это именно как возможность избежать реализации рисков, связанных с инфобезом. Причём делать это с акцентом на то, что реально повлияет на бизнес – где-то штрафы, где-то остановка деятельности. Желательно с примерами из отрасли, когда реализовались такие риски.

▶️Автор тезисов и модератор: Николай Александров

Научиться

RPPA.pro | RPPAedu.pro

📱Cybersecurity: Цепочка недоверия: как защититься от взлома подрядчиков

📎Когда: 19 июня, 11:00 МСК

💬На вебинаре эксперты BI.ZONE и iTPROTECT разберут:

🟡как злоумышленники могут атаковать через подрядчиков на примере свежих кейсов;
🟡какие меры по внедрению концепции «нулевого доверия» для безопасности подключений стоит применять;
🟡как контролировать доступ специалистов с расширенными правами;
🟡на что стоит обратить внимание, чтобы обезопасить компанию от атак trusted relationship.

✅Формат: онлайн.

✏️Стоимость участия: бесплатно.

📌Детали и регистрация: здесь.

#cybersecurity #events

😎📕AI: Есть человек, есть работа?

Senior IT/ AI/ e-commerce Lawyer

📎Юрист-практик (6+ лет) в цифровом праве.

🔥Ключевая экспертиза & результаты:

🚀 End-to-end запуск 20+ IT-продуктов:
e-commerce, ПО (вкл. SaaS), ИИ, FinTech, инфраструктуру электромобиля.
Беспрепятственный вывод на рынок, минимизация рисков (152-ФЗ, 149-ФЗ).

🤖 AI Governance (РФ/ЕС/США):
Легализация GenAI, аудит ИИ-систем (LLM, модерация), стратегии AI Governance, матрицы рисков.
Снижение штрафных рисков, адаптация под рынки.

💻 Технический аудит:
Open Source, алгоритмы, LLM, IT-процессы.
Устранение уникальных юр. рисков «на стыке» права и разработки.

💰 Коммерциализация IT:
Схемы: SaaS/on-premise/white label; Privacy (DPA/DTA, согласия).
Ускорение вывода продуктов (до 3 мес.), юридически защищённая коммерциализация.

🔒 ИС + Legal Tech:
Защита ИС: системы (шаблоны, автоматизация в Битрикс24/1С), 10+ патентов, ноу-хау, коммерческая тайна.
Сокращение документооборота на 60%, защита активов.

📌Дополнительно:
🌐 Эксперт: спикер (AI Governance), соавтор докладов (защита данных, конфиденциальные вычисления), Legal Tech хакатоны.

🤝 Навыки: «Переводчик» между юристами, devs и бизнесом (российско-китайский опыт), наставничество, трансформация регуляторных требований в user-friendly формат.

🗣 Языки: русский (native), английский (B2, договоры).

💬Образование:
🎓 Магистр Цифрового права (НИУ ВШЭ, 2024). Трек: «Право цифровых платформ» (e-commerce, AI, FinTech, IT-сделки).

📚 Курсы: AI Governance, Информационная безопасность (RPPA, 2024); Искусство составления договоров (НИУ ВШЭ, 2022).

✏️За резюме ко мне в лс @krakozubla

КарьерныйЦентр

RPPA.pro | RPPAedu.pro

🐉Privacy: Avito Privacy Day, бизнес-завтрак

📎Когда: 24 июня, 10:00 МСК

💬: В программе дискуссия по двум ключевым вопросам:

🟡Политика конфиденциальности как инструмент коммуникации с субъектами данных.

🟡Трудовые споры и персональные данные: юридические аспекты конфликтной коммуникации.

✅Формат: онлайн.
✏️Стоимость участия: бесплатно.
📌Детали и регистрация: здесь

#events #privacy

🐉Privacy: Вебинар «ГОСТ Р 57580: изменения и развитие»🛡

📎Когда: 26 июня, 11:00 МСК

💬В программе:

🟡ключевые обновления и нововведения в семействе ГОСТ Р 57580;

🟡правильное использование цикла PDCA в ГОСТ Р 57580.1-2017.

📱Формат: онлайн.

👻Стоимость участия: бесплатно.

🔁Детали и регистрация: здесь.

#events

😎📱Cybersecurity: Об управлении инцидентами в информационной безопасности на продукте Cyber in Privacy рассказывает преподаватель Николай Корнев — ведущий специалист по безопасности в ИТ компании!

⚡️Сценарий реагирования: обнаружение — классификация — анализ — уведомление — устранение — постинцидентный обзор

📈В видео — разбор ключевых этапов реагирования на инциденты, подходов к автоматизации процессов и примеры типичных ошибок

🎓 Фрагмент лекции из модуля по управлению ИБ-рисками курса Cyber in Privacy, новый поток стартует 7 июля — успей присоединиться ⭐️

#materials #cybersecurity

RPPA.pro | RPPAedu.pro

📱Cybersecurity: Конференция UDV Conf 2025 в Казани

📎Когда: 24 июня, 9:00 МСК

▶️Где: Казань, АК Барс Арена Конференц-зал

💬В программе:

🟡Деловая часть
Выступления заказчиков и партнеров с реальными кейсами применения продуктов UDV Group, а также релиз новой версии UDV DATAPK Industrial Kit 3.0.

🟡Практическая зона
Демонстрация решений — возможность вживую посмотреть, как работают продукты, о которых вы услышите в докладах.

🟡Вечерняя шоу-программа
Формат для приятных знакомств и общения в неформальной обстановке.

📱Формат: офлайн.

👻Стоимость участия: бесплатно.

🔁Детали и регистрация: здесь.

#events

😎🐉Privacy: Ширина или глубина: что важнее в вопросах защиты персональных данных?

🔥Смотреть: ВКонтакте, YouTube

📌Во 2 части нового выпуска подкаста "Не для галочки" мы обсуждаем, как новые штрафы влияют на работу с персональными данными у инхаус DPO и консультантов.

📕6 прайваси-энтузиастов делятся опытом и дают советы, как компаниям и специалистам адаптироваться к новым реалиям.

💬О чем мы поговорили в этой серии?

🟡о том, какую роль могут играть консультанты и DPO, с учетом их сильных и слабых сторон;

🟡о том, как и когда правильно использовать консультантов в качестве хорошего инструмента privacy compliance в интересных проектах и операционных процессах;

🟡о том, насколько в действительности ограничена ответственность консультантов и чем они отвечают на самом деле;

🟡о том, как распределить ответственность между бизнесом, DPO и консультантами;

🟡о том, с чего лучше начать карьеру: с инхауса или с консалтинга;

🟡о том, сколько должен зарабатывать privacy-эксперт, с учетом новых штрафов, увеличения персональных рисков и его реальной ценности для компании.

☕️С нами были:

🟣Кристина Боровикова – Со-учредитель RPPA.PRO, prod.: RPPAedu.pro, PPCP.pro, EDPC.network

🟣Елизавета Дмитриева – DPO в крупной e-commerce компании, со-автор продукта Privacy Engineering

🟡Кирилл Зюбанов – CDPO Wildberries & Russ, со-основатель проекта ПЕРСОНЕМЫ, Амбассадор RPPA в Республике Беларусь, руководитель RPPA Community Center

🟡Дмитрий Зыков – Управляющий ZD Legal

🟡Герман Сабиров – Руководитель направления правовой защиты данных и интеллектуальной собственности в крупной финансовой организации

🟡Александр Якимов – DPO Positive Technologies

⭐️Первая часть

#НеДляГалочки

RPPA.pro | RPPAedu.pro

🐉Privacy: В Avito прошел бизнес-завтрак Avito Privacy Day!

💬В рамках мероприятия коллеги из Авито поделились результатами исследования, вот его краткие тезисы:

🟡83% россиян понимают, что такое политика конфиденциальности, однако читают её всегда только 18% респондентов и 23% часто, 43% делают это редко.

🟡30% пользователей отказывается изучать политику конфиденциальности сайта из-за дублирования в ней информации законодательства, 27% — по причине доверия к компании, которой передают свои данные, а 20% ー не понимают формулировок в документе.

🟡53% респондентов Авито принимают решения о передаче своих данных, изучив меры защиты информации, а 51% — на понятные цели обработки данных.

🟡57% участников хотели бы, чтобы политику конфиденциальности писали человеческим языком.

#events