15 октября в рамках Форума ITSEC состоялась конференция «Персональные данные в 2026 году: новые требования и инструменты». Эксперты из КОРТЭЛ, PrivacyTech, СёрчИнформ, Comply, Городисский и партнёры, Wildberries, Авито, МКАО «Айдиэф Евразия», ГУП «Московский метрополитен» и других компаний обсудили, как выполнить новые требования законодательства, адаптировать инфраструктуру и автоматизировать процессы защиты персональных данных. Программа и видеозапись конференции →
В фокусе конференции — практические кейсы по адаптации к новым требованиям закона о персональных данных, внедрению технологий для автоматизации и снижению рисков нарушений. Эксперты рассмотрели, как операторам данных выстроить процессы обработки, хранения и удаления информации, организовать взаимодействие с регуляторами и сформировать корпоративную privacy-культуру.
Конференцию открыла Вероника Нечаева, CISO компании CORTEL, с докладом «Ответственность за персональные данные в 2025: реалии операторов». В своём выступлении она обозначила ключевые вызовы, с которыми сталкиваются компании: какие проверки регуляторы проводят, несмотря на мораторий, какие нарушения могут быть выявлены дистанционно и почему сайты остаются одной из наиболее уязвимых зон. Отдельно спикер подчеркнула, что наличие ЦОД не гарантирует автоматического соответствия требованиям 152-ФЗ, и объяснила, как выбрать инфраструктуру и выстроить процессы, обеспечивающие реальное соблюдение закона.
О юридических рисках и практике взаимодействия с регуляторами говорил Валерий Нарежный, советник юридической фирмы «Городисский и партнёры». Он привёл примеры из судебной практики, показал, как грамотно выстраивать внутренние процедуры и предотвращать нарушения.
Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ», показал, как компании могут выявлять угрозы до возникновения инцидентов и вовлекать сотрудников в безопасные практики работы с ПДн. В докладе представлены примеры внедрения превентивных технологий и кейсы снижения рисков утечек.
Антон Брагинец, директор по развитию PrivacyLine (PrivacyTech), рассказал, как автоматизировать задачи DPO — от инвентаризации данных и ведения документации до управления согласиями субъектов. Эксперт поделился примерами использования платформ для повышения эффективности работы офицеров по защите данных.
Дмитрий Савельев, руководитель направления по обработке ПДн МКАО «Айдиэф Евразия», объяснил, как готовиться к проверкам Роскомнадзора и ЦБ, не снижая эффективности бизнес-процессов.
После перерыва дискуссия продолжилась в формате круглого стола.
Алексей Мунтян, CEO Privacy Advocates и соучредитель RPPA, рассказал об изменениях в локализации баз данных после вступления в силу ФЗ-23. Спикер обозначил зоны неопределённости и предложил практические решения для снижения юридических и операционных рисков.
Денис Лукаш, управляющий партнёр юридической компании «Лукаш и Партнёры», разобрал последние изменения в 152-ФЗ и их влияние на порядок получения и использования согласий субъектов ПДн.
Кирилл Зюбанов, руководитель команды Personal Data Privacy Wildberries, рассказал, как сделать сбор согласий безопасным, прозрачным и удобным для клиентов.
Марина Юфа, руководитель практики правовой поддержки защиты данных Авито, показала, как компании развивают внутренние программы конфиденциальности и вовлекают сотрудников в обеспечение приватности.
Особое внимание уделили защите биометрических данных. Рената Любимова, начальник службы правового сопровождения проектов развития ГУП «Московский метрополитен», поделилась опытом построения процессов безопасного сбора и хранения биометрии в масштабной инфраструктуре.
В завершение программы Вероника Нечаева, CISO компании CORTEL, представила доклад «152-ФЗ без простоев: три отрасли, один контур защиты». На примере проектов в ритейле, медицине и финансовом секторе спикер показала, как обеспечить выполнение всех требований 152-ФЗ, сохранив при этом доступность сервисов на уровне SLA 99,97% и не превышая 20 минут простоя. В кейсе пищевого холдинга реализованы четыре уровня защиты — L7-DDoS, antibot, WAF и защищённый DNS, что позволило выдержать пиковые атаки без остановки сервисов. В медицинском проекте, относящемся к субъектам КИИ, была выполнена миграция и резервирование виртуальных машин с репликацией баз данных, а в финансовом — снижена совокупная стоимость владения за счёт использования единого провайдера полного контура защиты.
К обсуждению практики защиты персональных данных также присоединились Руслан Ложкин, руководитель службы ИБ АКБ «Абсолют Банк», и Илья Борисов, директор департамента защиты данных «Билайн».