📕⭐️ AI: Подготовили для тебя подборку полезных материалов из канала «Юрист на всю голову»:

🔘 Что выдает тексты, написанные ИИ
🔘 Коллеги смеются над попытками вести блог. Что делать?
🔘 Что бы я делала, если бы сейчас окончила вуз с минимальным практическим опытом или без него
🔘 Советы для первого рабочего дня в офисе
🔘 Как юристу справляться с завалами на работе

Автор канала, Карина - практикующий юрист, честно делится тем, о чём молчат в университетах:
✔️ разговоры о карьере в праве;
✔️ обзоры топовых правовых конференций;
✔️ лайфстайл, образование и всё, что волнует молодых юристов;
✔️ работа в крупшейнем правовом издательстве и закулисье известных правовых проектов изнутри.

➡️ Подписаться на канал

🐉Privacy: Обновление политики конфиденциальности еще никогда не было таким милым

🔥Авито запустил кампанию «Дом для данных», чтобы простым языком объяснить, как сервис защищает персональную информацию пользователей.

⚡️Команда компании сделала ролик с метафорой дома, где данные – часть личного пространства, а Авито выступает в роли заботливого «хранителя».

👻Главным героем стал кот Базик (его имя образовано от термина “База данных”), который простым языком объясняет, что за юридическими терминами скрывается важная часть жизни каждого человека – его интересы, привычки и предпочтения.

📱Видео приурочено к обновлению политики конфиденциальности. Как отметила Марина Юфа, руководитель практики правовой поддержки защиты данных Авито, все изменения делались с фокусом на пользователя. Задача нового документа – стать понятным инструментом, которым удобно пользоваться.

«Мы упростили формулировки, сохранив юридическую точность, добавили пояснения к сложным терминам и улучшили структуру. Теперь вся информация представлена в удобном формате “вопрос-ответ”»

❤️Пользователь – главный в управлении своими данными. Платформа в новой коммуникационной кампании доступно объяснила, какие сведения собирает, как их защищает и почему это важно.

💬А здесь писали про примеры у других компаний

🆕 «Privacy Kitchen: Финальный аккорд года»

🌟 Приглашаем на камерное мероприятие в Санкт-Петербурге для специалистов по персональным данным — уникальный микс гастрономии, нетворкинга и профессионального диалога в красивейшем лофте Северной Столицы.

📌Что вас ждёт:

🟡 Презентация нашего нового проекта «Privacy Kitchen» созданное командой прайвасистов из Санкт-Петербурга при поддержке RPPA.pro
🟡Изысканные угощения и приятные напитки
🟡Всего 30 гостей — камерная атмосфера
🟡Вид на залив и неформальное общение

🗓️Когда: 28 ноября в 19:00
📍Где: лофт на берегу залива (точный адрес для подтвержденных участников)
📇 Формат: оффлайн

❤️Главное блюдо вечера — открытый диалог двух экспертов:

⭐️ Екатерина Кирпичникова
Преподаватель кафедры гражданского права ВШЭ - Санкт-Петербург
Практикующий юрист в сфере трудового права

⭐️ Анна Тетерина
DPO международной логистической компании

📌Тема вечера:

Обработка персональных данных в рамках трудовых отношений, в частности:

🔸 Деловые качества: Что можно и нельзя оценивать при приеме на работу?
🔸 Больные темы: Данные о здоровье, детях, судимости и даже полиграф. Где проходит красная линия закона?
🔸 Проверка на благонадёжность: Как не превратить её в вторжение в частную жизнь?

📌Условия:
✨Очное участие (5 000 руб.): Фуршет, нетворкинг, живое общение с экспертами. Осталось всего несколько мест!

✨Онлайн-трансляция для студентов (1 500 руб.): Доступ к диалогу и сессии Q&A в прямом эфире.

🧾 Регистрация

😎 🐉 Privacy: Есть работа, а человек?

🟡Privacy Expert в DPO Operations team WILDBERRIES

🟡DPO HR в DPO Operations team WILDBERRIES

RPPA.pro | RPPAedu.pro

🎙📎 AIG.Community: Первая AMA-сессия в сообществе AI Governance

На прошлой неделе, 12 ноября, мы провели первую открытую сессию сообщества AIG.
Нашим первым гостем стала Марина Материк - сертифицированный экспертом AI Governance (AIGP/IAPP) и автор канала ИИ & Право.

💫 О чём говорили:
💚 Как перейти из классического права в AI Governance
💚 Что нужно знать о сертификации AIGP — подготовка, экзамен, лайфхаки
💚Какие навыки важны для AI Governance эксперта
💚С какими запросами приходят клиенты
💚Как выглядит рынок труда в AI Governance
💚С чего начать развитие в этой сфере

🟢Главный месседж: Не бояться! Любой юрист может справиться с AI Governance

🟢 Читайте подробные тезисы и инсайты на нашей страничке сообщества в YoNote.

Запись эфира, а также подборка полезных ресурсов и материалов от Марины - в нашем сообществе AIG.

✔️ Следующая AMA-сессия уже совсем скоро — следите за анонсами в нашем сообществе!

RPPA.pro | RPPAedu.pro | AI Governance

📌Позвали в свежую подборку Telegram-каналов

А вот и папка "Польза"

+Помощь со сложными налогами и запуском бухгалтерского бизнеса

📕🍀 AI: Подготовили материалы с канала Webiomed - платформа прогнозной аналитики для здравоохранения на основе искусственного интеллекта

🔘 Аналитический отчет: «Российский рынок искусственного интеллекта для здравоохранения»

🔘 Запись выступления директора по развитию Webiomed Александра Гусева "Человекоцентричное здравоохранение: цифровизация пациентского пути"

🔘 Запись доклада "Реальная клиническая практика. Возможное и реальное"

🔘 О самых важных трендах в цифровом здравоохранении, а также прогноз о будущем рынка на горизонте 10 лет

🔘 Научная работа о разработке экспертами Webiomed новой модели машинного обучения для прогнозирования риска развития злокачественных новообразований в течение 18 месяцев

➡️ Подписаться на канал

😎 🐉Privacy Engineering, единственный продукт в русскоязычном сегменте, объединяющий IT и приватность на глубоком уровне проработки, четвертый поток

РЕГИСТРАЦИЯ

✔️Стоимость:
155 000 руб.
💫130 000 руб. для ранних пташек физических лиц: уже разобрали, но если подашь заявку и освободится слот - пташка будет твоя :)

❗️Старт: апрель 2026 года(отдельно объявим о точной дате старте и итоговом расписании)

⭐️Преподаватели:

🟡Олег Блинов, партнер продукта
🟡Елизавета Дмитриева, партнер продукта
🟡Иван Демидов
🟡Анастасия Грачева
🟡Надежда Грабовская

🔥Куратор и координатор: Илья Афанасьев и Илья Кананадзе

📱Внушительная подборка материалов с нашего продукта для формирования ожиданий👇

🟣Cоавтор и наш партнер Олег Блинов про сам образовательный продукт

🟣Олег Блинов о дифференциальной приватности

🟣Никита Боков о синхронном и асинхронном взаимодействии

🟣Олег Блинов о k-анонимности, l-diversity и применении обоих подходов в реальных проектах

🟣Сергей Ивановский о технической логике выгрузки персональных данных

🟣Олег Блинов об управлении рисками

🟣Иван Демидов об организации удаления данных

🟣Автоматизация защиты данных на масштабе - опыт Airbnb

🟢Живые отзывы наших выпускников

Образовательная лицензия РППА Офис - № Л035-01298-77/01030105 от 22 января 2024.

RPPA.pro | RPPAedu.pro | Privacy Engineering

🆕 💫 Вторая AMA-сессия в нашем сообществе AI Governance

📌Мы продолжаем серию открытых встреч с экспертами для живого диалога об AI Governance!

💫 Второй гость — Александр Тюльканов (LL.M., University of Edinburgh)

🔘 Один из самых влиятельных экспертов AI Governance
🔘 Преподаватель курса по EU AI Act
🔘 Сертифицированный эксперт по внедрению ИСО/МЭК 42001 и в области прайваси (CIPP/E)
🔘 Соразработчик технических стандартов СЕН-СЕНЭЛЕК в области ИИ
🔘 Автор канала Robocounsel
🔘 Консультирует бизнес и госсектор в ЕС и по всему миру, живёт в Страсбурге

💬О чём поговорим:

🔘 Путь эксперта: от договорного права до AI Governance
🔘 Опыт разработки технических стандартов и консультирования бизнеса
🔘 Как монетизировать свою экспертизу на международном рынке
🔘 LinkedIn как инструмент влияния: как построить экспертный бренд
🔘 Какие возможности открывает AI Governance
🔘 + ваши вопросы в прямом эфире!

💫 Когда: 26 ноября в 18.00 (МСК)

💫 Где: онлайн, Zoom

💫 Формат: интервью + открытая сессия Q&A

📎Регистрация: ссылка на встречу будет опубликована в закрытом чате нашего AIG-community (если тебя еще там нет, то пиши Марии (@yurovvaa), и тебя оперативно добавят)

⚡️ Редкая возможность поговорить с экспертом, который формирует правила игры в AI Governance!

✏️А в далеком 2021ом мы с Сашей встречались в рамках RadioGroot, можно послушать.

RPPA.pro | RPPAedu.pro | AI Governance

😎🐉Коммуникация, споры и убеждения: Новое партнерство RPPA.pro и проекта "Дебатляндия" с профессиональным дебатером-специалистом по публичным выступлениям

💬На наших образовательных продуктах мы увидели скрытый запрос.

Хоть мы и передаем опыт наших преподавателей о том, как DPO общается внутри компании с бизнесом и убеждает людей в ценности приватности, мы обнаружили, что никто не объясняет как это делать на микроуровне. Как и какими инструментами мы можем

🟡убеждать,
🟡аргументировать
🟡использовать манипуляции
🟡давать обратную связь
🟡продавливать свою позицию
🟡работать с различными типами людей и их темпераментами

🔥Поэтому, мы объявляем о партнерстве с Абдуллой Абдуллаевым - экспертом в коммуникации и одним из самых читаемых авторов спортивных дебатов в России.

✔️Сразу делимся подборкой постов его личного канала "Дебатляндия" для твоей работы и жизни, чтобы отсеять мысли о пропихивании инфоцыганства (к сожалению, этот трек был уже обесценен блогерами):

Принципы правильной обратной связи

Почему плох принцип "бутерброда" в обратной связи

Как не надо давать обратную связь

Как не взрываться и сдерживать эмоции в общении

Как справиться со стрессом, когда общаешься с кем-то важным

❓А еще, мы начинаем разрабатывать совместные занятия, которые будут эксклюзивно доступны слушателем наших продуктов 152ФЗ, PE, AI и DPO. Будем делиться с тобой как все пройдет :)

RPPA.pro | RPPAedu.pro

📕 Digital ⚖️ Law: Подборка материалов из канала юридической компании GMT Legal. 🔷

🔘 Правила игры для криптовалюты в РФ
🔘 Вступил в силу Федеральный закон от 02.08.2025 № 405-ФЗ
🔘 Почему юридическое - ключевой элемент криптобизнеса в 2025?
🔘 Цифровой комплаенс: что это и зачем?
🔘 Вступил в силу Федеральный закон от 02.08.2025 № 405-ФЗ

🔷 GMT Legal - команда юристов, которая уже более 10 лет сопровождает цифровой бизнес в сферах IT, FinTech и blockchain/crypto.

Экспертиза компании признана авторитетными юридическими рейтингами: Forbes, Chambers & Partners, Право 300.

🐉Privacy. А мы продолжаем новости с полей IAPP, День 2!

⚡️Автор: Юрий Стифоров

⭐️Панель с обсуждением получения согласий пользователей для профайлинга. Участвовал DPC Ирландии.

1️⃣Для adtech, бигдаты - legitimate interest скорее мертв, чем жив. DPIA почти всегда покажет высокий риск. Регулятор указывает на significant impact на пользователя, но что это такое объяснить толково не может. В гайдлайнах это не зафиксировано, на практике это фактический запрет.

2️⃣Отдельно обсуждали форму куки ноутисов. Практики жаловались, что баннеры больше не работают: если даешь общую информацию - недостаточное уведомление, если даешь все детали и перечисляешь всех процессоров - сложно и не понятно пользователю. Layering не работает. Все пришло к тому, что многие юзеры на автомате кликают Reject all и бизнес лишается важного канала аналитики. Регулятор говорит, что все идет к стандартным и однообразным шаблонам куки ноутисов.

3️⃣Новый ужастик - тотальный запрет GPS-геолокации. После нескольких громких кейсов все идет к тому, что согласия не будет достаточно для обработки.

🌟Еще из интересного, что удалось послушать:

1️⃣Дела Bindl v Commission и Philippe Latombe v European Commission – бомба замедленного действия. Все очень активно следят, чем закончатся дела. Ключевых вопроса два и они непосредственно связаны друг с другом:

🟡Если суд отклонит позицию Facebook в апелляции по делу Биндла, это может задеть текущие трансферы данных из ЕС в США на основании положений SCC, и вместе с тем...

🟡Если суд удовлетворит апелляцию Лятома и признает текущий EU-US Data Privacy Framework не обеспечивающим надлежащую защиту (читай Schrems номер 3)...
То получится неприятная ситуация, и будет полностью заблочена любая легальная возможность передачи данных из Европы в Штаты. Запасаемся попкорном.

2️⃣Казалось бы, бизнес должен приветствовать Privacy Omnibus, но на трех панелях, в которых удалось принять участие, спикеры отзывались о «GDPR 2.0» без восторгов. Говорят, что проблема не в чрезмерных или запутанных требованиях, а в их применении. Что каждый местный регулятор трактует концепции по-своему, а помощи EDPB не дождешься. Нужен не тюнинг GDPR, а активная работа регуляторов с бизнесом, единые подходы к пониманию требований.

3️⃣Будущее за внедрением экосистемы диджитал комплаенса в компаниях. Можно сколько угодно внедрять GDPR контроли, но в отрыве от других регуляций и актов – DSA, DMA, AI Act, Data Act, не получится построить качественный и легальный продукт. Построение такой экосистемы невозможно без сильного DPO, который будет выстраивать культуру комплаенса и постоянно общаться с С-левел, разработкой, встраивать контроли на этапе стратегии, а не разработки, и тем более не деплоя.

RPPA.pro | RPPAedu.pro

💬Друзья, я лично субъективно, и при этом ни в коей мере не сговариваясь ни с кем, заметила (только я одна), что появилось несколько (2) случая в соседних каналах некоего обесценивания нашей с вами профессии - прайвасистов

📌А здесь мысли некоторые:

🟡о таких кейсах мне сообщаете вы, я знаю, что вас это задевает

🟡основные мысли подобных постов: мы неэффективны, кушаем выручку, не принося пользы, душим классные активности типа парсинга чатов в тг, мы юридические снобы и тд

🟡за всю свою проф карьеру я такого флешмоба не припоминаю, хотя следила очень активно за соседними пабликами - ой это утверждение сильно резануло, поэтому его больше нет (флешмоб то был в комментах к постам, а они все еще есть;)

❓И здесь вопрос, что нам делать лучше? Ведь коллеги выражают свое мнение и наблюдения, особенно аргументированные, за что я их и уважаю.

⏪Возможно, причина в бренде Privacy.
⏪А еще мы настолько ушли в себя, что забыли поработать над нашим внешним считыванием, как минимум, для коллег из других стримов

👇Предлагаю обсудить в приятном настроение выходного дня: обещаю, здесь будет безопасно!

Текст исправленного поста (ведь я учитываю ваше мнение, прислушивайтесь и вы к мнениям коллег;)

🐉Privacy: коллега-адвокат собирает базу по штрафам и поделился подборкой свежих решений по 13.11 КоАП РФ

Telegram Messenger Inc. — штраф за отказ удалить персональные данные (А40-220569/2025)
Суд признал невыполнение требования РКН об удалении ПДн по ч. 5 ст. 13.11 и оштрафовал Telegram на 50 000 руб., подтвердив возможность привлечения иностранных платформ. Кейс усиливает тенденцию: «не удалил — значит, нарушил».

Газпромбанк — нарушение прав субъекта ПДн (А40-261232/2025)
Банк дал неполный ответ на запрос субъекта и пропустил срок — квалификация по ч. 4 ст. 13.11, штраф 40 000 руб. Суд подчёркивает: отсутствие информации в ответе = нарушение, даже если письмо отправлено вовремя.

РЖД — утечка данных 17 млн сотрудников (А40-263206/2025)
Суд указал: оператор отвечает за утечку, даже если «взлом не установлен»; штраф 150 000 руб. по ч. 1 ст. 13.11. Укрепляется презумпция вины оператора при массовых утечках — декларации о безопасности не спасают.

Otzovik.com — «звёздочки» вместо персональных данных (А40-236948/2025)
Суд подтвердил: частично замаскированные данные не позволяют установить личность и потому не являются персональными данными. Кейс важен для всех площадок UGC — не всё, что похоже на ПДн, реально ПДн.

СПб АППО им. Ушинского — политика ПДн «в кладовке» (А56-72349/2025)
Политика обработки ПДн отсутствовала на страницах сайта, где шёл сбор ПДн, и не отражала использование Яндекс.Метрики — штраф 30 000 руб. по ч. 3 ст. 13.11. Суд подтвердил: политика должна быть доступной, корректной и полной, иначе ответственность неизбежна.

🔍Что действительно происходит, когда мы вводим URL и нажимаем Enter?

Большинство считают, что браузер «просто открывает сайт».

Но на самом деле под капотом запускается целая цепочка процессов: операционная система, сетевой стек, протоколы доставки и серверные механизмы.

Разберём это 10 шагах ниже:

1️⃣Система фиксирует ввод
Передаёт введённую ссылку браузеру.

2️⃣Браузер разбирает адрес
Определяет протокол, домен, порт и путь.

3️⃣DNS ищет IP

Браузер задает вопрос специальному сервису: «Где находится example.com?»
В ответ получает IP-адрес.

4️⃣Определяются порт и протокол

Это позволит понять, как именно подключаться к сайту.
Например: протокол HTTPS, порт 443

5️⃣ Маршрутизация и NAT

Роутер подменяет серый IP на белый и отправляет запрос в интернет.

6️⃣Установление TCP-соединения

Чтобы подключиться для получения информации, браузер и сайт обмениваются трёхсторонним рукопожатием:
SYN → SYN-ACK → ACK.

7️⃣Проверка HTTPS-сертификата

Браузер убеждается, что сайт настоящий и соединение безопасно.

8️⃣Формирование HTTP-запроса

Браузер говорит сайту, что именно он хочет, и рассказывает, как он это будет отображать:
GET/POST + заголовки + cookies → на сервер.

9️⃣Обработка запроса сервером

Сервер обрабатывает запрос и отдает ответ:
Nginx/Apache → backend → база данных → формирует ответ.

🔟Рендеринг страницы

Браузер получает ответ, интерпретирует его и показывает пользователю:
HTML/JS/CSS → загружает ресурсы → отображает интерфейс.


Level UP:IT: РЕГИСТРАЦИЯ

RPPA.pro | RPPAedu.pro