📌Позвали в свежую подборку Telegram-каналов

А вот и папка "Польза"

+Помощь со сложными налогами и запуском бухгалтерского бизнеса

📕🍀 AI: Подготовили материалы с канала Webiomed - платформа прогнозной аналитики для здравоохранения на основе искусственного интеллекта

🔘 Аналитический отчет: «Российский рынок искусственного интеллекта для здравоохранения»

🔘 Запись выступления директора по развитию Webiomed Александра Гусева "Человекоцентричное здравоохранение: цифровизация пациентского пути"

🔘 Запись доклада "Реальная клиническая практика. Возможное и реальное"

🔘 О самых важных трендах в цифровом здравоохранении, а также прогноз о будущем рынка на горизонте 10 лет

🔘 Научная работа о разработке экспертами Webiomed новой модели машинного обучения для прогнозирования риска развития злокачественных новообразований в течение 18 месяцев

➡️ Подписаться на канал

😎 🐉Privacy Engineering, единственный продукт в русскоязычном сегменте, объединяющий IT и приватность на глубоком уровне проработки, четвертый поток

РЕГИСТРАЦИЯ

✔️Стоимость:
155 000 руб.
💫130 000 руб. для ранних пташек физических лиц: уже разобрали, но если подашь заявку и освободится слот - пташка будет твоя :)

❗️Старт: апрель 2026 года(отдельно объявим о точной дате старте и итоговом расписании)

⭐️Преподаватели:

🟡Олег Блинов, партнер продукта
🟡Елизавета Дмитриева, партнер продукта
🟡Иван Демидов
🟡Анастасия Грачева
🟡Надежда Грабовская

🔥Куратор и координатор: Илья Афанасьев и Илья Кананадзе

📱Внушительная подборка материалов с нашего продукта для формирования ожиданий👇

🟣Cоавтор и наш партнер Олег Блинов про сам образовательный продукт

🟣Олег Блинов о дифференциальной приватности

🟣Никита Боков о синхронном и асинхронном взаимодействии

🟣Олег Блинов о k-анонимности, l-diversity и применении обоих подходов в реальных проектах

🟣Сергей Ивановский о технической логике выгрузки персональных данных

🟣Олег Блинов об управлении рисками

🟣Иван Демидов об организации удаления данных

🟣Автоматизация защиты данных на масштабе - опыт Airbnb

🟢Живые отзывы наших выпускников

Образовательная лицензия РППА Офис - № Л035-01298-77/01030105 от 22 января 2024.

RPPA.pro | RPPAedu.pro | Privacy Engineering

🆕 💫 Вторая AMA-сессия в нашем сообществе AI Governance

📌Мы продолжаем серию открытых встреч с экспертами для живого диалога об AI Governance!

💫 Второй гость — Александр Тюльканов (LL.M., University of Edinburgh)

🔘 Один из самых влиятельных экспертов AI Governance
🔘 Преподаватель курса по EU AI Act
🔘 Сертифицированный эксперт по внедрению ИСО/МЭК 42001 и в области прайваси (CIPP/E)
🔘 Соразработчик технических стандартов СЕН-СЕНЭЛЕК в области ИИ
🔘 Автор канала Robocounsel
🔘 Консультирует бизнес и госсектор в ЕС и по всему миру, живёт в Страсбурге

💬О чём поговорим:

🔘 Путь эксперта: от договорного права до AI Governance
🔘 Опыт разработки технических стандартов и консультирования бизнеса
🔘 Как монетизировать свою экспертизу на международном рынке
🔘 LinkedIn как инструмент влияния: как построить экспертный бренд
🔘 Какие возможности открывает AI Governance
🔘 + ваши вопросы в прямом эфире!

💫 Когда: 26 ноября в 18.00 (МСК)

💫 Где: онлайн, Zoom

💫 Формат: интервью + открытая сессия Q&A

📎Регистрация: ссылка на встречу будет опубликована в закрытом чате нашего AIG-community (если тебя еще там нет, то пиши Марии (@yurovvaa), и тебя оперативно добавят)

⚡️ Редкая возможность поговорить с экспертом, который формирует правила игры в AI Governance!

✏️А в далеком 2021ом мы с Сашей встречались в рамках RadioGroot, можно послушать.

RPPA.pro | RPPAedu.pro | AI Governance

😎🐉Коммуникация, споры и убеждения: Новое партнерство RPPA.pro и проекта "Дебатляндия" с профессиональным дебатером-специалистом по публичным выступлениям

💬На наших образовательных продуктах мы увидели скрытый запрос.

Хоть мы и передаем опыт наших преподавателей о том, как DPO общается внутри компании с бизнесом и убеждает людей в ценности приватности, мы обнаружили, что никто не объясняет как это делать на микроуровне. Как и какими инструментами мы можем

🟡убеждать,
🟡аргументировать
🟡использовать манипуляции
🟡давать обратную связь
🟡продавливать свою позицию
🟡работать с различными типами людей и их темпераментами

🔥Поэтому, мы объявляем о партнерстве с Абдуллой Абдуллаевым - экспертом в коммуникации и одним из самых читаемых авторов спортивных дебатов в России.

✔️Сразу делимся подборкой постов его личного канала "Дебатляндия" для твоей работы и жизни, чтобы отсеять мысли о пропихивании инфоцыганства (к сожалению, этот трек был уже обесценен блогерами):

Принципы правильной обратной связи

Почему плох принцип "бутерброда" в обратной связи

Как не надо давать обратную связь

Как не взрываться и сдерживать эмоции в общении

Как справиться со стрессом, когда общаешься с кем-то важным

❓А еще, мы начинаем разрабатывать совместные занятия, которые будут эксклюзивно доступны слушателем наших продуктов 152ФЗ, PE, AI и DPO. Будем делиться с тобой как все пройдет :)

RPPA.pro | RPPAedu.pro

📕 Digital ⚖️ Law: Подборка материалов из канала юридической компании GMT Legal. 🔷

🔘 Правила игры для криптовалюты в РФ
🔘 Вступил в силу Федеральный закон от 02.08.2025 № 405-ФЗ
🔘 Почему юридическое - ключевой элемент криптобизнеса в 2025?
🔘 Цифровой комплаенс: что это и зачем?
🔘 Вступил в силу Федеральный закон от 02.08.2025 № 405-ФЗ

🔷 GMT Legal - команда юристов, которая уже более 10 лет сопровождает цифровой бизнес в сферах IT, FinTech и blockchain/crypto.

Экспертиза компании признана авторитетными юридическими рейтингами: Forbes, Chambers & Partners, Право 300.

🐉Privacy. А мы продолжаем новости с полей IAPP, День 2!

⚡️Автор: Юрий Стифоров

⭐️Панель с обсуждением получения согласий пользователей для профайлинга. Участвовал DPC Ирландии.

1️⃣Для adtech, бигдаты - legitimate interest скорее мертв, чем жив. DPIA почти всегда покажет высокий риск. Регулятор указывает на significant impact на пользователя, но что это такое объяснить толково не может. В гайдлайнах это не зафиксировано, на практике это фактический запрет.

2️⃣Отдельно обсуждали форму куки ноутисов. Практики жаловались, что баннеры больше не работают: если даешь общую информацию - недостаточное уведомление, если даешь все детали и перечисляешь всех процессоров - сложно и не понятно пользователю. Layering не работает. Все пришло к тому, что многие юзеры на автомате кликают Reject all и бизнес лишается важного канала аналитики. Регулятор говорит, что все идет к стандартным и однообразным шаблонам куки ноутисов.

3️⃣Новый ужастик - тотальный запрет GPS-геолокации. После нескольких громких кейсов все идет к тому, что согласия не будет достаточно для обработки.

🌟Еще из интересного, что удалось послушать:

1️⃣Дела Bindl v Commission и Philippe Latombe v European Commission – бомба замедленного действия. Все очень активно следят, чем закончатся дела. Ключевых вопроса два и они непосредственно связаны друг с другом:

🟡Если суд отклонит позицию Facebook в апелляции по делу Биндла, это может задеть текущие трансферы данных из ЕС в США на основании положений SCC, и вместе с тем...

🟡Если суд удовлетворит апелляцию Лятома и признает текущий EU-US Data Privacy Framework не обеспечивающим надлежащую защиту (читай Schrems номер 3)...
То получится неприятная ситуация, и будет полностью заблочена любая легальная возможность передачи данных из Европы в Штаты. Запасаемся попкорном.

2️⃣Казалось бы, бизнес должен приветствовать Privacy Omnibus, но на трех панелях, в которых удалось принять участие, спикеры отзывались о «GDPR 2.0» без восторгов. Говорят, что проблема не в чрезмерных или запутанных требованиях, а в их применении. Что каждый местный регулятор трактует концепции по-своему, а помощи EDPB не дождешься. Нужен не тюнинг GDPR, а активная работа регуляторов с бизнесом, единые подходы к пониманию требований.

3️⃣Будущее за внедрением экосистемы диджитал комплаенса в компаниях. Можно сколько угодно внедрять GDPR контроли, но в отрыве от других регуляций и актов – DSA, DMA, AI Act, Data Act, не получится построить качественный и легальный продукт. Построение такой экосистемы невозможно без сильного DPO, который будет выстраивать культуру комплаенса и постоянно общаться с С-левел, разработкой, встраивать контроли на этапе стратегии, а не разработки, и тем более не деплоя.

RPPA.pro | RPPAedu.pro

💬Друзья, я лично субъективно, и при этом ни в коей мере не сговариваясь ни с кем, заметила (только я одна), что появилось несколько (2) случая в соседних каналах некоего обесценивания нашей с вами профессии - прайвасистов

📌А здесь мысли некоторые:

🟡о таких кейсах мне сообщаете вы, я знаю, что вас это задевает

🟡основные мысли подобных постов: мы неэффективны, кушаем выручку, не принося пользы, душим классные активности типа парсинга чатов в тг, мы юридические снобы и тд

🟡за всю свою проф карьеру я такого флешмоба не припоминаю, хотя следила очень активно за соседними пабликами - ой это утверждение сильно резануло, поэтому его больше нет (флешмоб то был в комментах к постам, а они все еще есть;)

❓И здесь вопрос, что нам делать лучше? Ведь коллеги выражают свое мнение и наблюдения, особенно аргументированные, за что я их и уважаю.

⏪Возможно, причина в бренде Privacy.
⏪А еще мы настолько ушли в себя, что забыли поработать над нашим внешним считыванием, как минимум, для коллег из других стримов

👇Предлагаю обсудить в приятном настроение выходного дня: обещаю, здесь будет безопасно!

Текст исправленного поста (ведь я учитываю ваше мнение, прислушивайтесь и вы к мнениям коллег;)

🐉Privacy: коллега-адвокат собирает базу по штрафам и поделился подборкой свежих решений по 13.11 КоАП РФ

Telegram Messenger Inc. — штраф за отказ удалить персональные данные (А40-220569/2025)
Суд признал невыполнение требования РКН об удалении ПДн по ч. 5 ст. 13.11 и оштрафовал Telegram на 50 000 руб., подтвердив возможность привлечения иностранных платформ. Кейс усиливает тенденцию: «не удалил — значит, нарушил».

Газпромбанк — нарушение прав субъекта ПДн (А40-261232/2025)
Банк дал неполный ответ на запрос субъекта и пропустил срок — квалификация по ч. 4 ст. 13.11, штраф 40 000 руб. Суд подчёркивает: отсутствие информации в ответе = нарушение, даже если письмо отправлено вовремя.

РЖД — утечка данных 17 млн сотрудников (А40-263206/2025)
Суд указал: оператор отвечает за утечку, даже если «взлом не установлен»; штраф 150 000 руб. по ч. 1 ст. 13.11. Укрепляется презумпция вины оператора при массовых утечках — декларации о безопасности не спасают.

Otzovik.com — «звёздочки» вместо персональных данных (А40-236948/2025)
Суд подтвердил: частично замаскированные данные не позволяют установить личность и потому не являются персональными данными. Кейс важен для всех площадок UGC — не всё, что похоже на ПДн, реально ПДн.

СПб АППО им. Ушинского — политика ПДн «в кладовке» (А56-72349/2025)
Политика обработки ПДн отсутствовала на страницах сайта, где шёл сбор ПДн, и не отражала использование Яндекс.Метрики — штраф 30 000 руб. по ч. 3 ст. 13.11. Суд подтвердил: политика должна быть доступной, корректной и полной, иначе ответственность неизбежна.

🔍Что действительно происходит, когда мы вводим URL и нажимаем Enter?

Большинство считают, что браузер «просто открывает сайт».

Но на самом деле под капотом запускается целая цепочка процессов: операционная система, сетевой стек, протоколы доставки и серверные механизмы.

Разберём это 10 шагах ниже:

1️⃣Система фиксирует ввод
Передаёт введённую ссылку браузеру.

2️⃣Браузер разбирает адрес
Определяет протокол, домен, порт и путь.

3️⃣DNS ищет IP

Браузер задает вопрос специальному сервису: «Где находится example.com?»
В ответ получает IP-адрес.

4️⃣Определяются порт и протокол

Это позволит понять, как именно подключаться к сайту.
Например: протокол HTTPS, порт 443

5️⃣ Маршрутизация и NAT

Роутер подменяет серый IP на белый и отправляет запрос в интернет.

6️⃣Установление TCP-соединения

Чтобы подключиться для получения информации, браузер и сайт обмениваются трёхсторонним рукопожатием:
SYN → SYN-ACK → ACK.

7️⃣Проверка HTTPS-сертификата

Браузер убеждается, что сайт настоящий и соединение безопасно.

8️⃣Формирование HTTP-запроса

Браузер говорит сайту, что именно он хочет, и рассказывает, как он это будет отображать:
GET/POST + заголовки + cookies → на сервер.

9️⃣Обработка запроса сервером

Сервер обрабатывает запрос и отдает ответ:
Nginx/Apache → backend → база данных → формирует ответ.

🔟Рендеринг страницы

Браузер получает ответ, интерпретирует его и показывает пользователю:
HTML/JS/CSS → загружает ресурсы → отображает интерфейс.


Level UP:IT: РЕГИСТРАЦИЯ

RPPA.pro | RPPAedu.pro

😎🐉 Cloud Computing & Telecom Club by RPPA.pro ⛅️🌎

📌 Cloud Computing & Telecom Club проводит первую закрытую встречу в этом году, посвящённую роли облачных провайдеров в обработке персональных данных.

⚡️ На встрече 27 ноября участники клуба обсудят, в частности:

1️⃣ Критерии определения роли.

2️⃣ Корреляцию роли с сегментом бизнеса (b2c, b2b).

3️⃣ Институты сооператорства и субобработки.

4️⃣ Кейсы, когда обработки данных в облаке нет.

5️⃣ Как быть, если роль de facto расходится с ролью de jure.

6️⃣ Когда обработчик может превратиться в оператора.

7️⃣ Какие законодательные требования распространяются на обработчика.

8️⃣ Какова роль облачного провайдера, оказывающего услуги в странах, где нет концепции "controller-processor".

🎁 По итогам мероприятия будут опубликованы полезные материалы.

❗️Если вы тоже сопровождаете проекты по персональным данным в сфере Cloud/Telecom, вступайте в наш клуб. Заявку на вступление можно направить Дмитрию Прохоренко @dmtry_pro

RPPA.pro | RPPAedu.pro | CC

😎🆕Уже в эту пятницу будет наш мастер-класс по поручению! Мы его ранее уже анонсировали :)

📌Какие у нас есть новости:

🟡В начале мастер-класса к нам присоединится Алексей Мунтян, который даст свое напутственное слово и расскажет общую позицию по поручению, через призму которой вы сможете посмотреть на поручение

🟡Наши прекрасные преподаватели, Елизавета и Руслан Чепурины, подготовили 80+ слайдов детальных материалов по поручению

И напоминаем основные даты:

📱Когда: 28 ноября в 14:30

☀️Стоимость: 15 000 рублей

💌Формат: оффлайн. Г. Москва, офис компании "ВкусВилл"

Программа и регистрация на нашем сайте

Будем тебя ждать❤️

RPPAedu.pro | PPCP.pro | Чат | 152ФЗ

🐉 Ноябрь продолжает радовать нас! Представляем дайджест актуальных мероприятий от RPPA.pro:

1️⃣ Вторая АМА-сессия с Александром Тюлькановым ждёт участников клуба AIG!

📎Онлайн: 26 ноября, 18:00

2️⃣ Клуб Cloud&Telecom проведёт свою первую встречу в этом году и предметно обсудит роли облачных провайдеров в обработке персональных данных

📎 Оффлайн. Мск: 27 ноября, 19:00

3️⃣ Приглашаем всех на мастер-класс "Поручение на обработку ПД"!

📌 Оффлайн. Мск + платно: 28 ноября в 14:30

4️⃣ Прозвучит финальный аккорд года, Privacy Kitchen

📌 Оффлайн. СПб + платно: 28 ноября в 19:00

RPPA.pro | RPPAedu.pro | CC

💬Коллеги позвали в папку про IT и технологии

📌Что внутри:

🔺ИИ (куда без него?): промпты, обзоры, кейсы
🔺IT и разработка
🔺Технологии и инновации
🔺Дизайн и продукты