Максим Лагутин поднял вопрос компетенций в сфере Privacy, можно присоединится к обсуждению.
Репост и ссылка на источник ниже.
"Про компетенции в области Privacy/Data Protection
Естественно через призму российской суровой действительности
Когда я начинал в 2010 году заниматься ПДн еще студентом, этот вопрос был более чем полностью под контролем ИБшников - защита ПДн была основным драйвером роста системных интеграторов и весь упор чаще делался на техзащиту, модели угроз, СЗПДн и внедрение.
Сейчас же этим вопросом занимаются и юристы, и ИБшники примерно поровну.
Но когда мы начинали, на рынке не было специалистов, которых бы ты мог нанять и без обучения пустить в работу - таких людей попросту не обучали.
Поэтому мы в #Б152 обучаем сейчас и тогда специалистов сами внутри компании.
Что нужно знать/уметь, каким опытом обладать, чтобы быть крутым специалистом по privacy в России по моему мнению?
1. Знать текущее законодательство по ПДн, включая документы ФСТЭК России и ФСБ России, + GDPR с разъяснениями WP29, EDPB и ICO UK
2. Знать текущую судебную практику по 152-ФЗ и GDPR
3. Иметь опыт прохождения проверки РКН в Москве, начиная с 2016 года
4. Уметь работать с большими объемами информации (при аудите средней-большой компании придется много что смотреть и анализировать)
5. Уметь оценивать и обосновывать бизнес-риски
6. Уметь искать и анализировать судебную практику
7. Иметь переговорные навыки
8. Иметь навыки активного слушания
9. Иметь опыт составления презентация и выступления с ними
10. Навык конспектирования (очень многие его недооценивают)
11. Знания современных ИТ-, рекламных технологий, утечек, средств защиты и методологий
12. Уметь общаться с человеком на его языке (актуально для общения с маркетингом, HR, продактами, ИБшниками и разработчиками)
13. Опыт управления проектами
14. Уметь автоматизировать свою работу (да-да, по 152-ФЗ уже многое автоматизировано)
15. Иметь опыт имплементации соответствия 152-ФЗ и GDPR, т.к. разработать документы + Модель угроз не равно внедрить. Знаю по нашему опыту.
16. Само собой навыки деловой переписки, Word, Excel, Powerpoint
17. Английский язык (UPD)
18. Знание типовых процессов обработки данных по отраслям и типам компаний (UPD)"
Репост и ссылка на источник ниже.
"Про компетенции в области Privacy/Data Protection
Естественно через призму российской суровой действительности
Когда я начинал в 2010 году заниматься ПДн еще студентом, этот вопрос был более чем полностью под контролем ИБшников - защита ПДн была основным драйвером роста системных интеграторов и весь упор чаще делался на техзащиту, модели угроз, СЗПДн и внедрение.
Сейчас же этим вопросом занимаются и юристы, и ИБшники примерно поровну.
Но когда мы начинали, на рынке не было специалистов, которых бы ты мог нанять и без обучения пустить в работу - таких людей попросту не обучали.
Поэтому мы в #Б152 обучаем сейчас и тогда специалистов сами внутри компании.
Что нужно знать/уметь, каким опытом обладать, чтобы быть крутым специалистом по privacy в России по моему мнению?
1. Знать текущее законодательство по ПДн, включая документы ФСТЭК России и ФСБ России, + GDPR с разъяснениями WP29, EDPB и ICO UK
2. Знать текущую судебную практику по 152-ФЗ и GDPR
3. Иметь опыт прохождения проверки РКН в Москве, начиная с 2016 года
4. Уметь работать с большими объемами информации (при аудите средней-большой компании придется много что смотреть и анализировать)
5. Уметь оценивать и обосновывать бизнес-риски
6. Уметь искать и анализировать судебную практику
7. Иметь переговорные навыки
8. Иметь навыки активного слушания
9. Иметь опыт составления презентация и выступления с ними
10. Навык конспектирования (очень многие его недооценивают)
11. Знания современных ИТ-, рекламных технологий, утечек, средств защиты и методологий
12. Уметь общаться с человеком на его языке (актуально для общения с маркетингом, HR, продактами, ИБшниками и разработчиками)
13. Опыт управления проектами
14. Уметь автоматизировать свою работу (да-да, по 152-ФЗ уже многое автоматизировано)
15. Иметь опыт имплементации соответствия 152-ФЗ и GDPR, т.к. разработать документы + Модель угроз не равно внедрить. Знаю по нашему опыту.
16. Само собой навыки деловой переписки, Word, Excel, Powerpoint
17. Английский язык (UPD)
18. Знание типовых процессов обработки данных по отраслям и типам компаний (UPD)"