☀️😎Званый ужин на Красном Октябре как завершающий аккорд Евразийского конгресса по защите данных!

📎РЕГИСТРАЦИЯ
📌Стоимость: 11 900руб.

⚡️RPPA.pro и проект Званый гость организуют  в качестве завершения  пяти дней Конгресса особенное событие — Званый ужин.

💬Место встречи  - пространство «Своё Поле» — камерный лофт в историческом здании фабрики «Красный Октябрь», где некогда варили карамель для императорского стола.

🌸На 24 октября план будет таким:

🎭Наше знакомство стартует с игры: каждый гость получит особую метку и начнется приключение
.
🥂Также  гостей ждут два дегустационных сета вин с сырами и закусками: белые — лёгкие и задорные, красные — глубокие и бархатистые. Каждая дегустация - это не просто глоток, а викторина: сомелье расскажет истории о винах и винодельнях, подкинет загадки и раскроет секреты вкуса. Самые внимательные и активные получат призы.

⭐️Между бокалами и закусками - танцы в стиле твиста и рок-н-ролла, шуточные задания от ведущей, музыкальные паузы и командные активности.  

🎁А в финале — необычный розыгрыш  призов.

EDPC.network | RPPA.pro

📌 Под ИБ-крылом: что нужно для создания механизма спецоператоров персональных данных

🟡Социальная незрелость крупного бизнеса затрудняет реализацию института специальных операторов по защите персональной информации, заявил заместитель руководителя Роскомнадзора Милош Вагнер на Российском интернет-форуме (РИФ-2025). Эксперты оценивают услугу защиты данных «под ключ» для малого и среднего бизнеса в сумму от 100 тыс. до 500 тыс. рублей.

📌Какие барьеры существуют в части создания механизма спецоператоров и как их преодолеть – в материале RSpectr.

Изображение: создано с помощью инструментов генеративного ИИ, RSpectr

✏️ Подписаться VK и Telegram

😎🐉Privacy: Есть работа, а человек?

🟡Руководитель направления/Эксперт по защите персональных данных (DPO)

🔵Ведущий специалист по защите персональных данных в АО Национальная система платежных карт

Карьерный Центр

RPPA.pro | RPPAedu.pro

😎🐉Privacy: хоть мы с тобой и в 2025 году, но к нам приходят с запросами на поиск материалов по GDPR

📌Разнообразим поток новостей Структурным описанием принципа подотчетности в GDPR на основе ICO Accountability Framework от соучредителя RPPA.pro Алексея Мунтяна

📕 Почему это полезно даже если про GDPR: хоть в российском законодательстве не закреплен принцип подотчетности, но выполнение этих правил и требований поможет DPO защищать права субъектов и правомерно обрабатывать ПД в компании.

☕️В предыдущих сериях:

🟢инструменты, аналитика и подкасты в работе DPO

🟢инструменты прайваси менеджмента от Екатерины Калугиной

RPPA.pro | RPPAedu.pro | DPO

😎🐉Privacy: Как сделать политику понятной?

📱Автор: Илья Афанасьев

📌Подборка инструментов по тому, как сделать политику обработки ПД понятной от образовательного продукта DPO:

🟢Паттерны по предоставлению и отзыву согласий

🟢Набор иконок приватности (нужен VPN для доступа)

🟢Тест на читабельность текста: на английском и на русском

🟢Этикетки приватности(Privacy labels)

🟢Алексей Мунтян: Современные тренды в data privacy transparency: картинки, иконки, этикетки (презентация 2022 года, но тренды быть современными не перестали)

⭐️Отдельное упоминание: рекомендуем обратиться к исследованию The New York Times We Read 150 Privacy Policies. They Were an Incomprehensible Disaster.

🟣большая визуальная таблица лучших и худших политик в зависимости от простоты/сложности и времени чтения политик
🟣можешь смотреть это исследование, выбирать самые удобные и понятные политики (например, политику BBC) - и забирать себе в работу с учетом бизнес-процессов :)

⭐️Если знаешь такие же крутые и полезные материалы по прозрачности и читаемым политикам - пиши в лс @levailya, дополним пост!❤️

☕️В предыдущих сериях:

🟢инструменты, аналитика и подкасты в работе DPO

🟢инструменты прайваси менеджмента от Екатерины Калугиной

🟢Структурным описание принципа подотчетности в GDPR на основе ICO Accountability Framework от соучредителя RPPA Алексея Мунтяна

RPPA.pro | RPPAedu.pro | DPO

Вебинар BI.ZONE TDR: новые горизонты мониторинга

📌 Когда: 9 октября, четверг, (11:00–12:30 мск).
📱 Формат: онлайн

💬 Спикеры:

🔘Андрей Шаляпин, руководитель BI.ZONE TDR
🔘Владислав Бурцев, руководитель отдела анализа киберугроз

✔️ Для кого:

🔘CISO и руководителям службы кибербезопасности
🔘IT-директорам (CTO)
🔘Специалистам по управлению мисконфигурациями и анализу сетевого трафика

⚡️ О чём поговорим:

🔘 Ключевые нововведения в BI.ZONE TDR за последний год
🔘 Threat prediction и работа с мисконфигурациями
🔘 Сетевой сенсор: три кейса о мониторинге сетевого трафик

Стоимость участия: бесплатно.

✏️ Детали и регистрация: на сайте BI.ZONE.

😎🐉Privacy: Есть работа, а человек?

🔵Paralegal / Junior Associate | Data Protection в Alrud

🔵DPO в единственном лице в международный банк

Карьерный Центр

RPPA.pro | RPPAedu.pro

😎RadioGroot: Карьерный завтрак, результаты

💬Мы провели вебинар с Кристиной Боровиковой, Полиной Бадер и Татьяной Челак, и вот пошаговый алгоритм, который ты можешь применить:

1️⃣Оценка своих возможностей, выгрузка опыта и создание мастер-файла
Время: от 6ти часов
🟡формат: Excel, Word или сразу в LinkedIn.
🟡после каждого проекта или смены должности дополняй мастер-файл — детали быстро забываются
🟡фокус на результатах и метриках: не просто «разработал политику», а «разработал N политик, что увеличило транспарентность сервиса и снизило нагрузку на первую линию поддержки на 30%».

2️⃣Формирование ожиданий и выбор ролей
Время: от 4х часов и далее ежедневно по 15 минут
🟣изучи вакансии на hh, LinkedIn, Google, других стоках
🟣отмечай те, которые тебе интересны и в которых ты видишь себя
🟣постарайся для себя выделить роли на рынке, ибо требования к DPO, юристу по ПД, privacy инженеру могут существенно различаться
🟣для каждой выбранной роли (лучше взять не более 4х) распарси требования вакансий: hard skills, опыт, задачи, инструменты, soft skills
🟣сделай gap-анализ: сопоставь, что из требований ты уже закрываешь, что частично, и что - зона роста
🟣подготовь план по закрытию гэпов и следуй ему, важно наметить сроки, если до вакансии мечты несколько лет, а финансовая подушка не позволяет, ищи вариант Б

3️⃣Приоритизация ролей и адаптация резюме
Время: от 3х часов
🔵для каждой роли подготовь отдельное резюме:
• 1,5–2 страницы максимум
• наполняй его из мастер-файла, но выбирай только релевантные для вакансии результаты
• результаты группируй, чтобы не было простыни - ориентир 3-4 буллита
• группируй и схожий опыт работы
• многие карьерные консультанты рекомендуют показывать опыт за последние 10 лет, но я как нанимающий менеджер советую показывать все, что максимально закроет запрос работодателя
• особое внимание удели секции Обо мне - это твой самый важный тизер

4️⃣Отклики и сопроводительное письмо
Время: 30 минут на вакансию
🔵не распыляйся: лучше 10 целевых вакансий, чем 50 хаотичных
🔵для каждой вакансии:
• внимательно изучи требования
• адаптируй резюме под неё
• обязательно напиши сопроводительное письмо: кто ты, почему именно ты, какие ожидания работодателя ты закрываешь
• если знаешь имя нанимающего менеджера / рекрутёра — обратись лично по имени, укажи свои контакты для связи

5️⃣Фоллоуап после отклика
Время: 15 минут на вакансию
🟣после отправки резюме — сделай follow-up:
• найди рекрутёра / hiring manager в LinkedIn или соцсетях
• напиши, что ты откликнулся на вакансию [название]
• кратко напомни, почему тебя заинтересовала вакансия

6️⃣Нетворкинг — не «опция», а ключевой элемент
🟡важно проработать действительно сильный нетворкинг. Даже если сейчас кажется, что «никого не знаешь» - вспомни об одноклассниках, одногруппниках, бывших коллегах, рекрутерах, с которыми пересекался, клиентах.
🟡выпиши всех, с кем у тебя есть контакт, или с кем ты мог бы восстановить контакт. Ты удивишься, насколько широким может быть твой нетворкинг!
🟡не стесняйся открыто говорить, что ты ищешь работу. Это обычный этап в жизни — люди часто готовы помочь, особенно в профессиональных сообществах.

7️⃣Зарплатные ориентиры
🟡сейчас рынок немного просел - примерно на 100 000 руб ниже по сравнению с предыдущим обзором
🟡в Санкт-Петербурге роли DPO часто соответствует зарплата около 300 000 руб до вычета налогов
🟡в Москве - встречают вилку 350–400 000 руб, 400 бывает реже
🟡у специалистов в сфере ИБ верхние вилки доходят до 700 000 руб и выше (в зависимости от уровня, компании и навыков).
🟡соискатели на роль DPO чаще запрашивают максимум 500 000 руб

📎Главное, что нужно помнить:
🟣ты не один!
🟣поиск работы - это полноценный проект
🟣у тебя все получится, вопрос только во времени!
🟣не забывай про АТСки, ИИ-отсев и перегруз рекрутеров, уважай каждого человека на твоем пути поиска!
🟣не стесняйся просить о помощи!

С любовью и солнышком,
RPPA.pro | RPPAedu.pro | CC

💬Позвали в подборку каналов адвокатов

Вот она

☀️😎 В преддверии EDPC.network 2025 мы вспоминаем, как прошёл EDPC 2024, и делимся впечатлениями участников прошлогоднего конгресса.!

🔵Кирилл Зюбанов, CDPO Wildberries & Rus

«EDPC 2024 лучше всего показал то, о чем мы говорим каждый год: privacy объединяет людей, даже работающих в различных юрисдикциях, ведь в основе — базовые правила, одинаковые для всех.

На EDPC 2024 представители крупного бизнеса, консультанты и просто активные участники сообщества совместно обсуждали актуальные темы, а некоторые прогнозы сбылись уже через несколько месяцев

🔵Анна Гвай, руководитель направления работы с персональными данными

«Очень впечатлена актуальностью и качеством проработки тем на Евразийском конгрессе по защите данных. Это прекрасная возможность для обмена опытом, и очень ценно, что все материалы доступны в записи!»

Не упустите шанс принять участие в юбилейном EDPC.Network!

5️⃣лет конгрессу
5️⃣дней насыщенной программы

🔥А завершится всё «Званным ужином» — особой возможностью погрузиться в неформальную атмосферу праздничного вечера!
Регистрация

EDPC.network | RPPA.pro | RPPAedu.pro | DPO | AI

⚡️ AI и IP — контент для юристов и от юристов

Наши друзья — авторы канала «Защищая незримое | IP Law» активно изучают вопросы защиты исключительных прав в эпоху развития искусственного интеллекта и нейросетей.

✏️ Они даже завели специальную рубрику про ИИ, где д.ю.н. Арина Ворожевич регулярно рассматривает актуальные вопросы защиты исключительных прав, возникающие на практике и комментирует зарубежные кейсы: опыт Европейского союза, Америки, Японии и других стран.

🔘Найти рубрику можно на канале по тегу #invisible_ИИ — рекомендуем.

📱 А также коллеги ежемесячно выпускают одноименный подкаст, где можно посмотреть уже 34 выпуска! И конечно мы советуем обратить внимание на выпуски, посвященные ИИ:

🔘Искусственный интеллект и авторское право: что говорит зарубежная практика
🔘Искусственный интеллект: обучение, регулирование и защита промптов, где специальном гостем выступил Павел Мищенко

👇Подкаст доступен в аудио- и видео-формате, поэтому вы можете выбрать удобную площадку!

😎⭐️AI: Уже 27 октября стартует наш 3 поток курса AI Governance: регулирование и комплаенс ИИ-систем

💬 А мы к вам с рассказом от соавтора продукта Дмитрия Кутейникова - о чем курс, из чего состоит, кому он нужен и какие его ключевые особенности

RPPA.pro | RPPAedu.pro | AI Governance

😎RadioGroot. Карьерный завтрак

YouTube, VK

Делаем часть 2? Про сопроводительные, коммуникацию, интервью и позиционирование?

RPPA.pro | RPPAedu.pro | CC

😎✏️ AI: Итоги вебинара “Система менеджмента ИИ по ISO/IEC 42001:2023 - первый опыт сертификации ИИ-систем на российском рынке”

24 сентября прошел наш вебинар о системе менеджмента ИИ

Команда Яндекса завершила первую сертификацию на российском рынке по стандарту ISO 42001 в июне 2025 года. Юлиана Челоненко (эксперт в сфере комплаенса и приватности) и Анна Зинчук (руководитель службы комплаенса и управления ИБ) поделились уникальным опытом внедрения стандарта.

▶️Эксперты подчеркнули: сертификация - это не про «кнут от законодателей», а про ряд бонусов для бизнеса:
📌Конкурентное преимущество
📌Внедрение культуры ответственного ИИ
📌Забота о пользователях и безопасности продуктов
📌Демонстрация «доверенного ИИ»
📌Подготовка к выходу на другие рынки

📌Ключевые выводы:

📌Подготовка к сертификации.
Критически важно сначала проработать процесс безопасной разработки (DevSecOps) и управления рисками. В Яндексе над сертификацией работала кросс-функциональная команда, включая внутренний орган по этике ИИ. Именно благодаря высокому уровню зрелости компании - gap analysis не выявил существенных пробелов.
📌Управление рисками ИИ.
При подготовке к сертификации учитываются не только традиционные риски ИБ, но и специфические для ИИ: социальные, юридические, операционные риски и риски воздействия. Особое внимание уделяется моделям с открытым исходным кодом.
📌Этика и ответственность.
«Градус этичности» зависит от целевой аудитории продукта (детская, B2B, массовая). Осведомленность начинается с топ-менеджмента, который задает tone of voice. Требования к безопасности ИИ интегрированы непосредственно в процесс разработки продуктов.

❓ С чего начать? Рекомендации для компаний, планирующих сертификацию:
📌Начните с процесса управления рисками.
📌Не откладывайте и не ждите давления регуляторов.
📌Думайте о доверии пользователей, а не о формальном соответствии.

Запись вебинара доступныа для зарегистрированных участников (пишите Марии - @yurovvaa)

👇 А также все тезисы, материалы вебинара и чек лист готовности к сертификации мы сохранили на нашей страничке сообщества. Заглядывай ❤️

RPPA.pro | RPPAedu.pro | AI Governance | СС

➡️ Kept Cyber&Privacy Conf 2025

💬Кто?
Первая портовая компания, Лемана Про, Озон Технологии, Русагро, Купер, Глобальная ИТ компания, Ашан Ритейл Россия, Тенологии, AstraZeneca, Яндекс, Нетология – это список компаний, эксперты из которых придут и обсудят с нами актуальные вопросы в области информационной безопасности и приватности.

📌Какие темы?
▫️ Границы (не) допустимого: опыт применения недопустимых событий для планирования корпоративной защиты
▫️ eDiscovery-платформа для внутренних целей: иметь свою или привлекать подрядчика
▫️ Панельная дискуссия по теме «SOC с мякотью: реальный опыт реализации различных моделей мониторинга и реагирования на инциденты ИБ»
▫️ Кибербезопасность как основа непрерывности бизнеса
▫️ Purple Teaming: как сделать свой SOC лучше
▫️ Панельная дискуссия по теме «Персональные данные 2025: Карта рисков и рынок данных в России»

🔥Программа?
Выложена тут.

✉️Когда?
15 октября 2025 г. с 10:00 до 16:00 по московскому времени.

📱Формат?
Онлайн-трансляция на платформе MTS Link.

☀️Еще не зарегистрировались?
Регистрируйтесь по ссылке.