Павел Стригин. Как сберечь свои персональные данные / «Слили лиды» S02E14
Гость Павел Стригин, специалист по ИБ. Обсудили, что такое персональные данные по 152-ФЗ, их виды (обычные, спецкатегория, биометрия), ответственность оператора и подрядчиков, новые оборотные штрафы с 30 мая, разницу между «политикой конфиденциальности» и «политикой обработки ПДн», законные способы передачи данных, риски трансграничной передачи (Google Sheets и пр.), кибергигиену, социнженерию и «тихие взломы». Ссылки на материалы - Уроки «Школы Инфобеза» в ВК Минцифры края (упомянуто) - Политика обработки ПДн: ориентир по структуре — пример Роскомнадзора (история) - Чек-лист ОРД: модель угроз, ответственные, уровни защищенности, инструктажи, СЗИ (упомянуто «9 пунктов») - Памятка для форм на сайте: галочка согласия, логирование, перечисление целей и третьих лиц Таймкоды 00:00 Интро. Сезон 2. Гость — Павел Стригин 02:05 Путь в ИБ. Конфиденциальная информация и Конституция 03:13 152-ФЗ и «троякие» трактовки 06:06 «Макулатурные» утечки и кибергигиена 08:04 «Школа Инфобеза» и ID вместо ФИО 08:24 Что такое ПДн. Биометрия и фото 15:11 Маркетинг и ПДн: минимизируем поля формы 17:23 Политика обработки vs конфиденциальность 18:01 Политика на сайте и кейс проверки 24:24 Согласие, галочка и логи 26:45 Трансграничная передача. Google Sheets = штраф 28:31 Три законных способа передачи данных 32:06 До и после 30 мая: риски и оборотные штрафы 33:52 ИИ у мошенников. «Тихие взломы» 40:07 Девять базовых мер и ОРД 44:49 Кому нужны ОРД. Проверки Роскомнадзора 46:53 «Лайфхак» для ИП/самозанятых с базой в телефоне 48:04 Уведомление РКН и адрес ДЦ SaaS-CRM 50:02 Передача третьим лицам: как формулировать 52:05 Штрафы за (не)уведомление. «Несвоевременное» — новая формулировка 55:44 Соцсети, WhatsApp и «кто инициировал передачу» 01:00:48 Атака «забомбить кодами» и фатальные скриншоты 01:20:06 Финальные советы: «бумаги + антивирус» Telegram подкаста: https://t.me/leaked_leads Слушать аудио-версию: — https://music.yandex.ru/album/28370801 — https://podcasts.apple.com/ru/podcast/слили-лиды/id1718392546 — https://vk.com/podcasts-121205686 — https://leaked-leads.mave.digital/ Смотреть видео-версию: — https://youtube.com/playlist?list=PLa9qNEtCXhsME3A3yKJdbNOQ2QGkWFrS4 — https://rutube.ru/plst/391097/ — https://vk.com/video/playlist/-121205686_1
Гость Павел Стригин, специалист по ИБ. Обсудили, что такое персональные данные по 152-ФЗ, их виды (обычные, спецкатегория, биометрия), ответственность оператора и подрядчиков, новые оборотные штрафы с 30 мая, разницу между «политикой конфиденциальности» и «политикой обработки ПДн», законные способы передачи данных, риски трансграничной передачи (Google Sheets и пр.), кибергигиену, социнженерию и «тихие взломы». Ссылки на материалы - Уроки «Школы Инфобеза» в ВК Минцифры края (упомянуто) - Политика обработки ПДн: ориентир по структуре — пример Роскомнадзора (история) - Чек-лист ОРД: модель угроз, ответственные, уровни защищенности, инструктажи, СЗИ (упомянуто «9 пунктов») - Памятка для форм на сайте: галочка согласия, логирование, перечисление целей и третьих лиц Таймкоды 00:00 Интро. Сезон 2. Гость — Павел Стригин 02:05 Путь в ИБ. Конфиденциальная информация и Конституция 03:13 152-ФЗ и «троякие» трактовки 06:06 «Макулатурные» утечки и кибергигиена 08:04 «Школа Инфобеза» и ID вместо ФИО 08:24 Что такое ПДн. Биометрия и фото 15:11 Маркетинг и ПДн: минимизируем поля формы 17:23 Политика обработки vs конфиденциальность 18:01 Политика на сайте и кейс проверки 24:24 Согласие, галочка и логи 26:45 Трансграничная передача. Google Sheets = штраф 28:31 Три законных способа передачи данных 32:06 До и после 30 мая: риски и оборотные штрафы 33:52 ИИ у мошенников. «Тихие взломы» 40:07 Девять базовых мер и ОРД 44:49 Кому нужны ОРД. Проверки Роскомнадзора 46:53 «Лайфхак» для ИП/самозанятых с базой в телефоне 48:04 Уведомление РКН и адрес ДЦ SaaS-CRM 50:02 Передача третьим лицам: как формулировать 52:05 Штрафы за (не)уведомление. «Несвоевременное» — новая формулировка 55:44 Соцсети, WhatsApp и «кто инициировал передачу» 01:00:48 Атака «забомбить кодами» и фатальные скриншоты 01:20:06 Финальные советы: «бумаги + антивирус» Telegram подкаста: https://t.me/leaked_leads Слушать аудио-версию: — https://music.yandex.ru/album/28370801 — https://podcasts.apple.com/ru/podcast/слили-лиды/id1718392546 — https://vk.com/podcasts-121205686 — https://leaked-leads.mave.digital/ Смотреть видео-версию: — https://youtube.com/playlist?list=PLa9qNEtCXhsME3A3yKJdbNOQ2QGkWFrS4 — https://rutube.ru/plst/391097/ — https://vk.com/video/playlist/-121205686_1