15 октября 2025 | Radisson Blu Hotel, Москва | Зал "Шопен" | 11:00 — 16:00

Персональные данные в 2026 году: новые требования и инструменты

Андрей Мирошкин, генеральный директор компании "Гротек"

В фокусе конференции — наиболее востребованные российские решения, их тестирование и практический опыт внедрения, текущее состояние рынка: перспективы и ограничения для поставщиков и заказчиков, новые игроки на рынке инфраструктуры ЦОД, как найти оптимальные решения, на какие критерии опираться и какие ошибки следует избегать. Поговорим об анализе современных технологий резервирования, мониторинга и автоматизации управления. Обсудим как предприятия адаптируются к новым условиям, какие стратегии помогают минимизировать риски простоев.

Андрей Мирошкин, генеральный директор компании "Гротек"

Новые законодательные требования в 2025 году призваны усилить контроль за обработкой персональных данных. Привычные ИБ-инструменты адаптируются под новые условия для работы с соблюдением регуляторных требований, позволяя автоматизировать обработку ПДн. Рассмотрим не только бумажный аспект работы с ПДн, но и инструментальные средства, позволяющие сделать эту работу корректной.

Технологический и экспертный трек: подходы и инструменты автоматизации и защиты персональных данных

Построение процедур, автоматизации операций и проактивная защита от штрафов от СёрчИнформ, PrivacyLine, Comply, Городисский и Партнеры

Валерий Нарежный, к.э.н., советник, юридическая фирма "Городисский и Партнеры"

На фоне серьезного усиления ответственности за утечки персональных данных для операторов рассмотрим возможности совершенствования внутренних организационных процедур последних для предотвращения утечек, реагирования на них, взаимодействия с контролирующими органами.

Алексей Парфентьев, заместитель генерального директора по инновационной деятельности "СёрчИнформ"

Как ИБ-инциденты с персональными данными могут подорвать текущую деятельность организации?
Актуальная судебная практика по нарушениям с персональными данными.
Проактивный подход к безопасности персональных данных.
Вовлечение пользователя в защиту данных.
Преимущества превентивной защиты данных.

Дмитрий Савельев, руководитель направления по обработке персональных данных МКАО "Айдиэф Евразия"

В докладе будут рассмотрены ключевые вопросы соблюдения «старых» и «новых» требований законодательства в условиях трансформации процессов обработки персональных данных. Поделюсь реальным опытом участия в проверках регуляторов — Роскомнадзора и Центробанка. Расскажу, как компания готовилась к проверкам, какие подходы оказались успешными, а какие — потребовали доработки.

Круглый стол с обсуждением практики, задач и актуальных вопросов защиты персональных данных

Экспертные выступления, обозначение проблемных вопросов и обмен мнениями с экспертами из ГУП «Московский метрополитен», «Лукаш и Партнеры», Wildberries&Russ, Авито, Абсолют Банка и др.

Алексей Мунтян, СЕО компании "Privacy Advocates" и соучредитель "Сообщества профессионалов в области приватности" (RPPA)

Обновленные требования о локализации баз персональных данных — это как новый фитнес-тренер: сначала кажется, что все просто, а потом выясняется, что нагрузка растет, а штрафы за "прогулы" только увеличиваются. С 1 июля 2025 года вступил в силу закон ФЗ-23, который корректирует подход к локализации. Риски стали выше, и хотя решения существуют, их нужно подобрать и быстро адаптировать под задачи бизнеса.
Локализация баз с персональными данными с 01.07.2025: что изменилось, что под запретом и где остаются неопределенности.
Стратегии по сдерживанию юридических рисков и операционных расходов компании на локализацию.
Как минимизировать риски и выбрать рациональную стратегию для ответа на новые вызовы.

Обновленные требования о локализации баз персональных данных — это как новый фитнес-тренер: сначала кажется, что все просто, а потом выясняется, что нагрузка растет, а штрафы за "прогулы" только увеличиваются. С 1 июля 2025 года вступил в силу закон ФЗ-23, который корректирует подход к локализации. Риски стали выше, и хотя решения существуют, их нужно подобрать и быстро адаптировать под задачи бизнеса.
Локализация баз с персональными данными с 01.07.2025: что изменилось, что под запретом и где остаются неопределенности.
Стратегии по сдерживанию юридических рисков и операционных расходов компании на локализацию.
Как минимизировать риски и выбрать рациональную стратегию для ответа на новые вызовы.

Денис Лукаш, управляющий партнер юридической компании “Лукаш и Партнеры”, DPO и юрист в области информационного права

Согласия: за и против. Обсудим почему согласия с одной стороны токсичны, с другой не всегда есть выбор.
Как последние изменения в 152-ФЗ сказались на согласиях.
Ответственность за не те согласия.

Кирилл Зюбанов, руководитель команды Personal Data Privacy Wildberries&Russ, автор Telegram-канала "Персонемы"

В своем докладе я расскажу о том, как борются, как еще будут бороться с согласиями, и о том, почему это не страшно. О том, как как изменится жизнь субъекта, что он увидит вместо чек-боксов, и какая роль отведена в этом оператору персональных данных.

Марина Юфа, руководитель практики правовой поддержки защиты данных Авито

Из-за закона об оборотных штрафах за утечки данных появилось еще больше ответственности за сохранность информации. Теперь важно не только соблюдать правила, но и внедрять внутренние практики конфиденциальности. Марина Юфа поделится опытом компании в развитии privacy-культуры. Марина расскажет о ключевых посылах работникам о том, как работать с данными, а также о форматах, которые позволяют донести важность приватности.

Рената Любимова, заместитель директора по правовым вопросам ГУП «Московский метрополитен»

В докладе я разберу, как использовать биометрию в СКУД так, чтобы соблюсти требования 572-ФЗ и регуляторов. Поделюсь опытом построения архитектуры и выбора решений, которые позволяют легально работать с биометрическими данными. Расскажу, какие подходы доказали свою эффективность, а какие вызвали сложности и потребовали доработки.

Вероника Нечаева, CISO CORTEL

Расскажем, как закрывать 100% требований 152-ФЗ и одновременно держать доступность сервисов на уровне SLA 99,97% / ≤20 минут простоя, на примере трёх реальных проектов:
Ритейл (пищевой холдинг): 4 уровня защиты (L7-DDoS, antibot, WAF, защищённый DNS), масштаб — 76 DNS-зон, "нулевые" простои в пике атак.
Медицина (субъект КИИ): миграция и резервирование ВМ, репликация БД.
Финансы: сокращение TCO за счёт "единого провайдера полного контура".

Ужесточение ответственности за утечки персональных данных вынуждает компании пересматривать подходы к информационной безопасности. Современные решения позволяют автоматизировать ключевые процессы и обеспечить соответствие нормам законодательства.

Чем полезно участие в конференции:

вы изучите актуальную информацию об изменениях в законодательстве и обсудите с экспертами практики адаптации ИБ-средств под новые требования;
познакомитесь с решениями, позволяющими минимизировать риски нарушений при обработке ПДн;
узнаете, как обеспечить соответствие ИТ-архитектуры новым нормам при работе с ПДн;
изучите опыт внедрения платформ для автоматизации учёта, хранения, передачи и удаления ПДн;
сможете выбрать инструменты для интеграции защиты ПДн в действующие системы;
получите практические рекомендации по внедрению и настройке СЗИ, DLP и других инструментов;
познакомитесь с примерами сквозных процессов логирования, аудита и реагирования;
узнаете, как интегрировать работу с рисками и соблюдением регламентов в ИТ-процессы.

Кто уже зарегистрирован на конференцию: специалисты АЛРОСА, Банка России, ВТБ, Газпром, Газпромбанк, Газпромнефть, Гознак, Гринатом, ДИТ Москвы, КЭМЗ, Лаборатория Гемотест, Лукойл, Лэтуаль, МГТС, Мегафон, Минэкономразвития России, ММК-МЕТИЗ, Мосгосэкспертиза, МТС, НЛМК, Норникель, ОМК, Первая сеть, ПСБ Банк, РАСУ, РЖД, Росбанк, Роснефть, Роспотребнадзор, Россети, Ростелеком, Ростех, РуссНефть, Сбербанк, Северсталь, Сибур, Т-Банк, Татнефть, Трансаммиак, ТрансТелеКом, Уральские авиалинии, Химстройэнерго, Яндекс, Coral Travel, Marks Group, VK, X5 Retail Group и др.