😎Сообщество есть ничто без людей!

И пост благодарности для Людям, которые помогли в организации того самого душевного мероприятия в Санкт-Петербурге!

🟡Ксения Смирова и Privacy Tech, канал
🟡Артём Дмитриев и Comply, канал
🟡Кирилл Зюбанов, канал

Команда RPPA.pro:
🟡Анна Петрова
🟡Илья Афанасьев
🟡Мария Юрова
🟡Господа соучредители, которые добрались до мероприятия❤️

И конечно же, каждому и всем, кто приехал к нам из Москвы и пришел из Санкт-Петербурга!

Музыка в авторской обработке

#events

😎Внимание, в жизни канала формальные изменения!

🟡Грут уже давно не только про гдпр, приватность и регион Россия.

🟢Грут уже давно не только мой авторский канал.

🟣Грут исконно был каналом для сообщества!

⚡️Поэтому пришло время смены наименования!

Прошу не терять нас, мои хорошие, мы с вами, мы для вас, мы есть PRO:

🟢приватность ▶️ Privacy
🟢ИБ ▶️ Cybersecurity
🟢ИИ ▶️ Artificial Intelligence
🆕IP ▶️ Intellectual Property

❤️С любовью и солнышком,
Крис

🐉Privacy: Запись вебинара про штрафы за ПД и рекомендации для бизнеса

🟣Вот же она

#events #privacy

😎🐉Privacy: «Искусство, а не наука» — ответ на вопрос слушателя от Олега Блинова в рамках семинара по управлению рисками!

❓Вопрос от слушателя: «Я правильно понимаю, что всё-таки в управлении рисками есть момент интуитивности?»

🔥Ответ преподавателя:
То, про что я говорю, я обычно называю искусство, а не наука.

🟡По сути, то, что я преподаю в рамках управления рисками, это попытка систематизировать собственные интуиции, сделать их немножко более систематически воспроизводимыми.

🟡То есть, это все еще ваш личный опыт, ваша начитанность, ваша чуйка, просто эти вещи иногда срабатывают, а иногда не срабатывают.

🟡Когда мы создаем структуру вокруг этого, мы даем возможность себе меньше ошибаться. Грубо говоря, смотрим на каждый сценарий и думаем, реалистичный он или нет.

🟡Дальше рассматриваем каждый. Это напоминает сборочную линию Форда: мы просто не делаем сразу всю работу каждый раз, а разделяем это на этапы.

🟡Мы собрали весь контекст, сели и рассмотрели его свежим взглядом, вместо того, чтобы все держать одновременно в голове. В этом смысле, ответ на Ваш вопрос - да, это во многом интуиция!

Privacy Engineering

#materials #education #privacy

😎📱Cybersecurity: Важные аспекты безопасности в разработке ПО

📌Безопасность кода — это не просто хорошая практика, а необходимость. Чтобы минимизировать риски и повысить защиту, важно использовать ключевые методы и инструменты.

*️⃣Вот несколько важных понятий, которые стоит учитывать каждому ИБ-специалисту:

1️⃣Моделирование угроз
На этом этапе мы анализируем потенциальные угрозы и уязвимости системы. Это позволяет заранее выявить риски и разработать стратегии их минимизации. Моделирование угроз — это основа для создания безопасного приложения.

2️⃣Статический анализ кода (SAST)
Статический анализ помогает выявить уязвимости на самых ранних стадиях разработки. Сканируем исходный код и конфигурации, находя потенциальные угрозы еще до запуска программы.

3️⃣Анализ зависимостей (SCA)
В мире, где многие библиотеки и фреймворки внешние, анализ зависимостей помогает отслеживать уязвимости в используемых компонентах. Этот процесс критичен для предотвращения атак через сторонние библиотеки и пакеты.

4️⃣DAST (Dynamic Application Security Testing)
Динамическое тестирование безопасности проводится на работающем приложении. Оно позволяет выявить уязвимости, которые могут быть пропущены при статическом анализе, проверяя поведение приложения в реальных условиях.

❗️Не забывай, что безопасность — это не одноразовая задача, а постоянный процесс, который стоит интегрировать в каждый этап разработки.

Путь к надежной системе начинается с продуманных решений на старте! ⭐

🟡МК МУ
🟡Cyber in Privacy

#cybersecurity #education #materials #RPPAedu

😎 📕AI: Приходи на дебютное мероприятие для закрытого сообщества "AI да Governance by RPPA.pro" в уютном офисе Самолет в Москве!

📌Когда: 14 мая в 18:00

⭐️ В программе: нетворкинг, обмен новостями и подарками, выступление ведущих спикеров и AI-case-study.❤️

⚡️Регистрация обязательна для пропуска на мероприятие (с собой берем паспорт!)

#events #ai

😎📱Cybersecurity: Тезисно, как моделировать угрозы для сложных IT-продуктов и как архитектура продукта влияет на стратегию защиты

⭐️Монолит — проще защитить, но сложно масштабировать

🔁Микросервисы — гибкость и масштабируемость, но и:

🟡сложные и неочевидные потоки данных между сервисами

🟡архитектуру всего приложения бывает очень сложно восстановить полностью

🟡классические срества защиты становятся менее эффективны

⚡️Участники МК МУ увидят реальные схемы взаимодействия сервисов и научатся моделировать угрозы в условиях современной архитектуры, где один сервис может быть точкой входа во всю систему.

🙃После Мастер-класса ты поймешь, как реально применять:

🟡STRIDE, Attack Trees, Security Cards

🟡Threat Intelligence, MITRE ATT&CK, Cyber Kill Chain

🟡OWASP SAMM, OWASP Top 10, CWE/CVE

❗️Все это может сделать моделирование угроз более объективным, а не «по чуйке» эксперта.

Второй день МК — это уровень для продвинутых!

🟣МК МУ
🟣Cyber in Privacy

#cybersecurity #education #RPPAedu

😎🐉Privacy: Неделя приватности:

⬇️ Банк оштрафован за передачу ПДн через WhatsApp

⬇️ Максут Шадаев о необходимости перехода к суверенитету данных от свободного обращения

⬇️ Минцифры не планирует централизацию хранения персональных данных

⬇️ Максут Шадаев о возможности появления нового сервиса по проверке работодателем соискателей

⬇️ Законопроект о предоставлении доступа к данным умерших организаторам похорон

🎓📁 Полезные материалы от коллег:

📁 Privacy Advocates обновили перечень ссылок на полезные материалы, опубликованные РКН

🎓 DPO LLC о представителях на территории ЕС

📁 Разбор судебного решения от Дениса Лукаша (гражданин - выгодоприобретатель получения корреспонденции)

⬇️ Алексей Лукацкий о контроле за сотрудниками

📱📱 Александр Тюльканов об изменении политики MeT* (обучении ИИ по умолчанию на данных пользователей)

⬇️ kept о том, как нейросети помогают преступникам

⬇️ PrivacyTech об изменении компетенций судов по делам об административных правонарушениях, предусмотренных ст. 13.11 КоАП

⬇️ Cortel подготовил материал об особенностях обработки ПДн для медицинских организаций

🌍🇪🇺 Международные новости:

⬇️ EDPB принял Guidelines по обработке персональных данных с помощью блокчейна и готов сотрудничать с AI office по разработке guidelines для AI Act and Закону ЕС о защите ПДн

⬇️ CNIL опубликовал европейскую и международную стратегию на 2025- 2028 года

⬇️ CNIL опубликовал результаты "песочницы" ИИ для государственных сервисов

⬇️ IAPP о проекте изменений в NIST Privacy Framework

📍 Автор: Анна @GvayAnna

#PrivacyNews

😎🐉PRO: Pharma & HealthCare Club, нас уже 43!

❓Что это:
Закрытый клуб на базе сообщества RPPA.pro для участников Pharma-отрасли

📌Что будем делать:
Формировать стандарты, готовить разъяснения и обмениваться опытом

⭐️Наши планы:
🛠сбор проблем и вызовов в области обработки и защиты ПД
🛠приоритизация
🟡подбор инструментов для решения (мемо, чек-листы, АЦ, встречи и тд)
🟡проработка инструментов
🟡публикация открытая

☀️Наша цель:
Создание и распространение единой, согласованной с отраслью концепции в части обработки и защиты ПД

1️⃣PRO CLUB:

🟡Цель клуба - создание профессиональной среды для обмена опытом, обсуждения трендов, поиска решений отраслевых задач и налаживания деловых связей.

🟡Члены клуба обязуются соблюдать данные правила, поддерживать профессиональную этику и вносить вклад в развитие сообщества.

2️⃣Членство в Клубе

🟡Участником Клуба может стать специалист, работающий в фарме или в медицинской организации.

🟡Присоединение к клубу возможно по приглашению действующих участников или после одобрения заявки модераторами.

🟡Членство в клубе может быть прекращено в случае нарушения правил, распространения деструктивного контента или неэтичного поведения.

3️⃣Принципы взаимодействия

🔵Клуб поддерживает открытый обмен знаниями, но участники обязуются уважать тайну друг друга и не разглашать конфиденциальную информацию.

🔵Запрещены прямые рекламные и коммерческие предложения (кроме случаев, оговоренных модераторами), агрессивный маркетинг и спам.

4️⃣Модерация и администрирование

🔵Администрация клуба оставляет за собой право модерировать контент, удалять неподобающие публикации и исключать участников, нарушающих правила.

🔵Участники могут обращаться к модераторам по вопросам, связанным с функционированием клуба и разрешением спорных ситуаций.

5️⃣Заключительные положения

🟣Администрация клуба может вносить изменения в данные правила, уведомляя об этом участников.

🟣Продолжение участия в клубе после внесения изменений означает согласие с обновленными правилами.

☕️Куратор клуба, Ксения @KsenjkaV

💌Для вступления, пиши мне @krakozubla

📌Мы приглашаем экспертов из:

🟡фармацевтических компаний
🟡биотехнологических компаний
🟡производителей медизделий
🟡индустрии товаров для здоровья
🟡иных организаций, для которых обработка сведений о здоровье, является частью бизнеса

#RPPA #community #CommunityCenter

RPPA.pro | RPPAedu.pro | СС

📱Cybersecurity: ⭐️Открыт прием заявок на Pentest award 2025!

Pentest award — это отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания Авилликс.

📌Участие: бесплатное

Отправить можно как одну, так и несколько работ, прием заявок продлится до 30 июня.

👇Регистрация: на сайте

В этом году появились новые номинации от спонсоров проекта: Совкомбанк Технологии и BI.ZONE Bug Bounty.

⭐️ Награды:

🥇Главный приз за победу — стеклянная именная статуэтка и макбук!
🥈🥉За вторые и третьи места призеры получат айфоны и смарт-часы.
🎬OFFZONE подарит финалистам билеты на свою конференцию 2025.
✏️А учебный центр CyberEd гранты на обучения.
Самая ценная награда за участие — почет и уважение сообщества этичных хакеров.

Церемония награждения будет проходить 1 августа в Москве.

#events #cybersecurity

😎Май. Календарь мероприятий RPPA.pro

⭐️Online. 12 мая в 19:00 ⏩Презентация инструмента на базе 1С ✔️Регистрация

⭐️Offline. 14 мая в 18:00 ⏩Встреча 1. AI да Governance на площадке Самолет ✔️Регистрация

⭐️Offline. 20 мая в 11:00 ⏩Встреча 2. FinTech Privacy Club ✖️Для членов клуба

⭐️Online. 23 мая в 18:00 ⏩RadioGroot. Краудсорсинг идей. Что делать пред вступлениям правок (30 мая) ✔️Детали

⭐️Offline. 26 мая в 19:00 ⏩Митап в офисе ВВ по подготовке к правкам КоАП ✔️Регистрация

⭐️Offline+Online. 27 мая в 18:00 ⏩Встреча 1. Pharma Privacy Club на площадке Dr. Reddy’s ✖️Для членов клуба

🔥Наш календарь мероприятий - Добавь же!

#events #RPPA