Внедрение мер ГОСТ 57580.1 в 2026 году

Всем привет, это снова я – Сторож Алексей, ведущий консультант AKTIV.CONSULTING ! И, перед тем как продолжить, напомню – данный текст является продолжением большой статьи, в связи с чем я настоятельно рекомендую сперва ознакомиться с первой ее частью , где я рассказывал почему и кому ГОСТ 57580.1 вновь скоро станет актуальным, а также объяснил, как Банк России (БР) видит защиту информации в финансовых организациях (ФО). В этой же части статьи мы продолжим говорить про ГОСТ 57580.1, но теперь о том, как подойти к внедрению организационных и технических мер на практике, как и с чего следует начать и как подготовиться к внешнему аудиту.

https://habr.com/ru/companies/aktiv-company/articles/992334/

#защита_данных #банк_россии #защита_пдн_в_россии #гост_575801 #персональные_данные_2025

Возрождение ГОСТ Р 57580.1: практический гайд по внедрению

Всем привет, меня зовут Сторож Алексей, я ведущий консультант AKTIV.CONSULTING в финансовой отрасли, и в этой статье я хочу подробно поговорить о стандарте, который существует уже не мало лет: кто-то его любит, кто-то ненавидит, а для кого-то вроде меня это любимая работа. За последние годы я провел почти два десятка аудитов и хотел бы поделиться своими знаниями. В этой части статьи разберем для кого и почему ГОСТ 57580.1 вновь скоро станет актуален, после чего нетипично глубоко для формата статьи окунемся в сами требования к управлению и обеспечению информационной безопасности (ИБ). Во второй части статьи, которую мы выпустим через неделю, уже поговорим о том, как подойти к внедрению организационных и технических мер на практике, с чего начать и как подготовиться к внешнему аудиту.

https://habr.com/ru/companies/aktiv-company/articles/989634/

#гост_575801 #персональные_данные_2025 #банк_россии #защита_пдн_в_россии #защита_данных

Соискатель получил отказ в работе от Авито после фидбэка из Яндекса

Предисловие: вся информация находится в открытом доступе. Статья написана с целью привлечения внимания к общественно важной теме. Я хочу всесторонне разобраться в ситуации, услышать комментарии всех участников (особенно компаний «Яндекс» и «Авито») и только после этого делать какие-либо выводы, и вас к этому тоже призываю. Недавно вышло интервью HR из Яндекса основателю сообщества «Осознанная меркантильность». В нём говорилось о найме, «красных флагах» в резюме соискателей и другом булщите о найме, от которого уже тошнит... Примерно сутки спустя в том же сообществе появился комментарий от девушки. Она увидела на YouTube интервью с сотрудницей Яндекса (конкретно из Финтеха, если ссылаться на содержание). Девушка вспомнила, что эта сотрудница когда-то писала о ней пост в своём Telegram. Я чекнула, там 1500+ подписчиков, включая, скорее всего, HR, так как наша HR из этой истории является публичным лицом, активно участвует в конференциях для HR и ведёт подкаст о HR-сфере на YouTube. По словам девушки-соискателя, пост HR был обезличен, но содержал много деталей, и её команда, скорее всего, поняла, что речь идёт о ней. Затем девушка пошла на собеседование в Авито, где получила отказ с формулировкой «нам дали плохой фидбэк в Яндексе». Кто дал — неясно. На каком основании вообще запрашивали этот фидбек — тоже неясно. Кто передал информацию о бывшем сотруднике — опять же непонятно. Такое часто бывает на рынке труда. HR могут собирать информацию друг у друга по знакомству. Не факт, что запрос идёт к вашему бывшему руководителю или коллеге, ведь неизвестно, кто входит в круг общения конкретного рекрутера. Гипотетически возможна ситуация: у вас есть коллега, которая по своим причинам вас недолюбливает или даже ненавидит. HR случайно обратился за реферс, и вуаля, вы не только получаете отказ, но и в системе отслеживания кандидатов (ATS) потенциального работодателя появляется пометка «предыдущие коллеги дали плохой референс». Далее эта метка остаётся в системе, и даже спустя 2–3–4 года новый HR, не вникая в детали, может сделать по ней выводы и отказать вам.

https://habr.com/ru/articles/984172/?utm_source=habrahabr&utm_medium=rss&utm_campaign=984172

#hr #hr_в_it #трудовой_кодекс #трудоустройство #трудовые_права #трудовой_конфликт #персональные_данные #персональные_данные_2025

Соискатель получил отказ в работе от Авито после фидбэка из Яндекса

Предисловие: вся информация находится в открытом доступе. Статья написана с целью привлечения внимания к общественно важной теме. Я хочу всесторонне разобраться в ситуации, услышать комментарии всех участников (особенно компаний «Яндекс» и «Авито») и только после этого делать какие-либо выводы, и вас к этому тоже призываю. Недавно вышло интервью HR из Яндекса основателю сообщества «Осознанная меркантильность». В нём говорилось о найме, «красных флагах» в резюме соискателей и другом булщите о найме, от которого уже тошнит... Примерно сутки спустя в том же сообществе появился комментарий от девушки. Она увидела на YouTube интервью с сотрудницей Яндекса (конкретно из Финтеха, если ссылаться на содержание). Девушка вспомнила, что эта сотрудница когда-то писала о ней пост в своём Telegram. Я чекнула, там 1500+ подписчиков, включая, скорее всего, HR, так как наша HR из этой истории является публичным лицом, активно участвует в конференциях для HR и ведёт подкаст о HR-сфере на YouTube. По словам девушки-соискателя, пост HR был обезличен, но содержал много деталей, и её команда, скорее всего, поняла, что речь идёт о ней. Затем девушка пошла на собеседование в Авито, где получила отказ с формулировкой «нам дали плохой фидбэк в Яндексе». Кто дал — неясно. На каком основании вообще запрашивали этот фидбек — тоже неясно. Кто передал информацию о бывшем сотруднике — опять же непонятно. Такое часто бывает на рынке труда. HR могут собирать информацию друг у друга по знакомству. Не факт, что запрос идёт к вашему бывшему руководителю или коллеге, ведь неизвестно, кто входит в круг общения конкретного рекрутера. Гипотетически возможна ситуация: у вас есть коллега, которая по своим причинам вас недолюбливает или даже ненавидит. HR случайно обратился за реферс, и вуаля, вы не только получаете отказ, но и в системе отслеживания кандидатов (ATS) потенциального работодателя появляется пометка «предыдущие коллеги дали плохой референс». Далее эта метка остаётся в системе, и даже спустя 2–3–4 года новый HR, не вникая в детали, может сделать по ней выводы и отказать вам.

https://habr.com/ru/articles/984172/

#hr #hr_в_it #трудовой_кодекс #трудоустройство #трудовые_права #трудовой_конфликт #персональные_данные #персональные_данные_2025

Подробная инструкция, что нужно сделать, чтобы РКН вас не оштрафовал

Для тех, кто в танке, и еще не озаботился вопросом о правильном хранении и сборе Персональных данных, делюсь подробной инструкцией и документами, которые снимут у вас основную головную боль. Мы провели обсуждения с несколькими юристами, коллегами, получили платные консультацию. Делюсь с вами этим бесплатно. Просто пойдите и сделайте как написано.

https://habr.com/ru/articles/920570/

#роскомнадзор #персональные_данные #трансграничная_передача_пдн #политика_конфиденциальности #согласие_на_обработку_пдн #лидформы #формы_сбора_контактов #аудит_сайта #обработка_персональных_данных #персональные_данные_2025