🔥 😎 Клуб AIG by RPPA.pro проведет Alumni-встречу выпускников образовательного курса AI Governance

Продолжаем серию встреч внутри сообщества - в этот раз собираемся обсудить жизнь после обучения и практику применения знаний об управлении ИИ

⭐️ Это будет открытая дискуссия: каждый участник сможет поделиться своим опытом, рассказать о практике в компании или консалтинге и задать вопросы коллегам

💬 Что обсудим на встрече:

🟡Что изменилось после обучения и какие знания удалось применить на практике:
- используется ли управление ИИ на начальной стадии
- есть ли процессы управления ИИ внутри компании
- закрывает ли компания вопросы ИИ собственной командой
- увеличилось ли количество запросов по ИИ в консалтинге

🟡Опыт и советы в практике AI Governance для других выпускников

✏️ Для кого: выпускники AI Governance и участники сообщества AIG

📎 Когда: 13 марта, 19:00

📱 Формат: онлайн, Zoom, (1,5 часа)

🔜 Ссылка на подключение будет опубликована в чате AIG-сообщества в день мероприятия для заинтересованных участников (для вступления пиши Марии @yurovvaa)

📌 Образовательный курс AI Governance | сообщество AIG

RPPA.pro | RPPAedu.pro | AI Governance

😎 🐉 Privacy: Есть работа, а человек?

🟣Специалист по работе с персональными данными / DPO в ООО МЕТИЗ ИМПЭКС

Карьерный центр

RPPA.pro | RPPAedu.pro | СС

🔥 😎 AIG.Club: Мастер-класс Анастасии Сковпень: "Может ли поставщик (эксплуатант) системы ИИ быть информационным посредником? Применение "старых" норм к новым технологиям"

3 марта в рамках клуба AIG от RPPA.pro прошел мастер-класс Анастасии Сковпень, посвященный одному из самых нетривиальных вопросов на стыке ИИ и авторского права - можно ли считать поставщиков или операторов ИИ-систем информационными посредниками

📌 Запись мастер-класса: VK | Youtube

💬 О чем говорили:

🔘 ИИ-платформа как информационный посредник. В качестве отправной точки обсуждалось дело китайского суда о LoRA-моделях, обученных на изображениях персонажа из аниме-франшизы

▶️ Главный тезис: пользователь, обучивший модель на защищенных изображениях, был признан нарушителем, а платформа - добросовестным информационным посредником, поскольку удалила модели после уведомления правообладателя

🔘 Что такое LoRA-модели. Отдельно разобрали технологию Low-Rank Adaptation (LoRA) - способ дообучения уже существующих моделей с минимальными вычислительными затратами

▶️ Главный тезис: даже небольшой датасет (в рассматриваемом деле - 20 изображений) может позволить модели стабильно воспроизводить узнаваемые образы

🔘 Доктрина safe harbor. Разобрали происхождение концепции «безопасной гавани», которая ограничивает ответственность онлайн-посредников за пользовательский контент

▶️ Главный тезис: баланс между интересами правообладателей и развитием интернет-платформ был заложен в США через §512 DMCA, где выделены ключевые категории деятельности посредников (передача данных, кэширование, хостинг и поисковые сервисы)

🔘 Европейский подход. В ЕС концепция безопасной гавани прошла серьёзную эволюцию: от Директивы об электронной торговле к более жесткому регулированию платформ

▶️ Главный тезис: статья 17 Директивы о цифровом рынке фактически возложила на платформы дополнительные обязанности по предотвращению распространения неавторизованного контента

🔘 Новые обязанности цифровых сервисов. Регламент о цифровых услугах (DSA) продолжил развитие этой логики и ввел систему обязательств по должной осмотрительности

▶️ Главный тезис: платформы поощряются к проактивному обнаружению и удалению незаконного контента, не теряя при этом статус посредника

🔘 Требования к моделям общего назначения. Отдельно обсудили и AI Act, который впервые вводит требования для поставщиков general-purpose AI models

▶️ Главный тезис: статья 53 AI Act предусматривает ряд обязанностей, связанных с соблюдением авторского права, включая назначение ответственного лица за обработку жалоб, разработку политик соблюдения авторских прав, а также создание механизмов подачи жалоб для правообладателей и организаций коллективного управления правами

🔘 Российская модель информационного посредничества. Российское законодательство также выделяет три категории посредников: передача информации, размещение и предоставление доступа

▶️ Главный тезис: ключевой критерий ответственности - осведомленность о нарушении и принятие достаточных мер для его прекращения, однако содержание этих мер до сих пор остается дискуссионным

🔘 Когда ИИ-платформа действительно становится посредником? Обсудили архитектуры ИИ-сервисов, в которых поставщик или эксплуатант системы может выполнять функции информационного посредника.

▶️ Главный тезис: когда ИИ-сервис не только генерирует контент по запросу, но и обеспечивает его размещение и распространение (например, через публичную ленту сгенерированных изображений, видео или аудио с бесконечным скроллингом), модель начинает напоминать социальную сеть. В таком случае оператор платформы может реагировать на уведомления правообладателей и удалять нарушающий контент — именно эта функция и приближает ИИ-сервис к статусу информационного посредника.

📎 Все материалы мастер-класса будут опубликованы на страничке нашего сообщества

📌 Образовательный курс AI Governance | сообщество AIG

RPPA.pro | RPPAedu.pro | AI Governance

⚡🔡 RPPA приглашает тебя на онлайн-мастер-класс сообщества Digital Learning «ИБ vs ИИ в обучении: как выиграть в этой войне?»

🌟 Здесь тебе расскажут о том, как превратить ИБ в главного союзника в компании и как успешно интегрировать новые инструменты в компании без споров о рисках!

💬 На встрече поговорим о важном:

⏩Как за 15 минут разговора сделать так, чтобы ИБэшник сам сказал: «Давайте я вам помогу это внедрить»

⏩Как говорить с безопасниками на их языке и не получить ответ «запрещено»

⏩Реальные кейсы, где ИИ в обучении прошёл все заслоны ИБ и уже работает

⏩Чек-лист «Что обязательно показать ИБ, чтобы вас не завернули»

⏩Кто такой современный ИБ-специалист и почему он сейчас ваш друг, а не враг

🔥️ Спикеры — те, кто уже прошёл этот ад и вышел победителем:

Александр Курочкин
Руководитель факультета цифровой трансформации в ПАО «Газпром нефть»

Алексей Миляев
Руководитель проекта по развитию цифровых технологий в обучении в ПАО «МегаФон»

Кристина Боровикова
Соучредитель RPPA.pro — крупнейшего сообщества по ИБ в Евразии

Антон Бочкарев
Эксперт по информационной безопасности, Финалист CTF-соревнований, популяризатор ИБ, Сооснователь Площадки «Третья Сторона»/3side и продукта 4sec

▶️Модератор:

Павел Безяев
Лидер и сооснователь сообщества Digital Learning

📌 12 марта 2026 | 11:00–12:30 | Онлайн | Бесплатно

📎 Места ограничены. Регистрация обязательна!

RPPA.pro | RPPAedu.pro | СС

😎💫Privacy Engineering. Как выбирать контроль: договориться или «зашить в код»? 🛡

📱Автор: Олег Блинов

Допустим, у вас запускается новый сервис. Ещё непонятно, взлетит или нет. Нужно выбрать, какими мерами закрыть требования privacy.

Организационные 🧑‍💼
Пример: Политики, регламенты, договорённости, чек-листы, «ответственный Вася».
Плюсы: Можно запустить быстро — достаточно договориться и описать процесс
Минусы: Люди забывают, устают, путают инструкции — качество нестабильное

Технические 🤖
Пример: То, что зашито в систему. Проверки в коде, ограничения в БД, автоудаление логов, триггеры, cron-задачи
Плюсы: Работают 24/7, не берут отпуск 😄
Минусы: Требуют времени и денег на реализацию, особенно в сложной архитектуре

Мудрость №1: Абсолютно нормально не сразу автоматизировать комплаенс, особенно пока проект быстро меняется и пользователей мало

Скажем, для удаления данных вы договариваетесь с поддержкой, как распознавать запросы на удаление данных (почта, чат) и назначаете ответственного, который вручную ходит в БД и удаляет данные.

Организационный контроль готов. Дело сделано? Нет!

Мудрость №2: Если что-то может сломаться, то оно сломается

Рано или поздно, Вася пойдет в отпуск, а Петя забудет обработать запрос, который возник на выходных. На это нужно рассчитывать. Именно поэтому один организационный контроль это рецепт для неудачи.

Мудрость №3: Используйте несколько уровней организационных контролей

Представим, что один оргконтроль (например, инструкция для поддержки + ответственный, который вручную удаляет данные) срабатывает в 80% случаев. 20% ошибок для нас недопустимо.

Теперь добавляем второй оргконтроль, тоже с эффективностью 80%. Например, обязательный тикет в Jira с дедлайном и напоминаниями в чат, если тикет не закрыт.

Что происходит? Первый контроль пропускает 20% кейсов. Из этих 20% второй успеет поймать 80%. Уровень успеха контролей повышается до 96%, даже если на пути стоит всего два "дырявых" контроля. А с тремя контролями достигаем точности аж 99,2%!

Чаще всего выигрышная стратегия — комбинация:
быстрый старт на оргконтролях → подстраховка вторым/третьим уровнем → постепенный переход к техконтролям там, где больнее всего.

✏️Серия наших аналитических инжиниринг постов:

🟣Что сервисы знают о нас на самом деле от Елизаветы Дмитриевой

RPPA.pro | RPPAedu.pro | Privacy Engineering

🔥 😎 AIG.Club: Мастер-класс от Дмитрия Кутейникова - «ИИ-агенты: на третьем круге регулирования?»

От систем и моделей – к агентам: регуляторные подходы и стратегия комплаенса

📎 Когда: 18 марта в 19:00 (мск)

📱 Формат: бесплатно, онлайн, Zoom

💬 Спикер: Дмитрий Кутейников - юрист и исследователь в сфере AI Governance, к.ю.н., партнёр и лектор RPPA (курс AI Governance), автор тг-канала howtocomply_AI: право и ИИ

✏️ На мастер-классе мы обсудим:

✅ Что представляет собой ИИ агент с регуляторной точки зрения и почему в этой сфере пока отсутствует единый подход
✅ Какие специфические риски возникают при разработке и применении ИИ-агентов
✅ Какие регуляторные требования уже сегодня могут быть релевантны для операторов ИИ-агентов
✅ На какие аспекты следует обратить внимание бизнесу, разрабатывающему или использующему ИИ-агентов
✅ Прогноз развития регуляторных подходов на ближайший год

🔜 Регистрация: с помощью нашего комьюнити-бота - @rppa_community_bot

(Возник вопрос - пиши @yurovvaa)

📌 Образовательный курс AI Governance | сообщество AIG

RPPA.pro | RPPAedu.pro | AI Governance

🔡🔡 RPPA.pro приглашает тебя насладиться итальянской кухней от наших партнеров Privacy Kitchen!

🔥 27 марта мы снова собираемся на Privacy Kitchen - месте, где хорошая кухня встречается с хорошим правом, а разговоры о персональных данных проходят под аромат свежей лазаньи.

💬 В этот вечер мы, как настоящие итальянцы, будем делать всё правильно:
готовить, обсуждать, слушать музыку и немного спорить — но обязательно со вкусом.

В программе вечера:

🍝 Кулинарный мастер-класс от Дмитрия Величко (DPO Евросиб)

Приготовим настоящую лазанью - разберём рецепт, нюансы и маленькие секреты, чтобы всё получилось идеально.
(И да, постараемся обойтись без жертв на кухне — даже если очень захочется что-нибудь… слегка поджарить.)

🔐 Практический разговор о серьёзном
За правовую часть вечера отвечают Александр Попов (DPO) и Евгений Буйволов (Deputy Head of SOC в ITGSecurity).

Обсудим без лишней теории:

🔘как определяется вина оператора при утечке персональных данных;

🔘на что обращают внимание при проверках Роскомнадзора;

🔘какие меры стоит предусмотреть заранее, чтобы снизить риски.

🌟 За атмосферу вечера будут отвечать:

🔘Ернат Махамбетов (специалист по ПДн в Т1 / ГК Иннотех)

🔘Анна Тетерина (специалист по ПДн в международной логистической компании)

🎼 Пока мы готовим и обсуждаем право, в зале будет играть винил — немного итальянской классики, немного старого джаза и хорошего настроения.

📸И, конечно, в память о вечере каждый гость сможет унести с собой настоящую фотокарточку с Polaroid — маленький, но тёплый сувенир этого вечера.

Как в хорошей итальянской кухне — минимум лишнего, максимум смысла.

Будет вкусно, полезно и по делу.

📌 27 марта в 19:30

📎 Ссылка на регистрацию

Если за вас платит компания — можем выставить счёт.

💳 При оплате через сервис доступна оплата через Яндекс Сплит.

Обращаем ваше внимание, что RPPA.pro не несет ответственность за организацию и оплату мероприятия.

RPPA.pro | RPPAedu.pro | СС

😎💫Privacy Engineering:Кнопка “Удалить аккаунт”: работает ли она на самом деле? 🗑🔍

📱Автор: Елизавета Дмитриева

Вы приходите в компанию и - о чудо - видите в приложении кнопку «удалить аккаунт». Первая мысль: «у нас всё в порядке, мы соблюдаем права субъектов».

А потом, внезапно, прилетает запрос на удаление данных, который нужно провести вручную. На бумаге. С паспортом. Почтой России. И тут появляется закономерный вопрос: а что же действительно происходит под этой кнопкой?
Разберём, на какие технические моменты стоит смотреть в первую очередь (если вы первый и единственный DPO - скорее всего, сюрпризы будут).

Кто перед нами 👤

Верификация пользователя - отправная точка.

Как понять, кто написал? Какими данными уникально характеризуются ваши субъекты? Чаще всего это телефон, подтверждённый email или данные, оставленные при регистрации. Во внутренних системах на их основе создают уникальные ID. Всё остальное - косвенные признаки, которые могут помочь, но ничего не гарантируют.

Где искать? Внутренние базы с интерфейсами поиска.
Что учитывать? Совпадения, фрод, не-владение аккаунтом и данными и другие риски.

Уверены ли мы ⚠️

Хорошо там, где при добавлении кнопки подумали, что может блокировать удаление: активный заказ, долг, обращение в поддержку, возврат.
Иначе удаление может войти в конфликт с бизнес-процессами и сделать компании хуже.

Уверен ли пользователь 😅

Пользователи - эмоциональны. Опоздал заказ - и вот уже хочется нажать «удалить всё».
Важно убедиться, что человек понимает последствия. Иногда нужно дать паузу и возможность отменить решение. Но при этом, на уровне системы нужно уметь отличать активного пользователя от находящегося на удалении, чтобы не создать новых блокеров, при которых удаление станет невозможным.

Что происходит дальше 🔎

Если вы из тех DPO, кто всё проверяет на себе - создайте аккаунт, удалите, зайдите снова… Новый чистый профиль выглядит красиво. Но не спешите радоваться.
Зайдите во внутренние системы и попробуйте найти там себя.
Если не нашли - посмотрите в базах данных или запросите выгрузку из них. Если не нашли и там - проверяйте глубже и смотрите аналитические хранилища.
Есть ненулевая вероятность, что вы встретите свой профиль на самом первом шаге. Чем дальше система от пользовательского интерфейса, тем выше шанс наткнуться на «хвосты».
«Не видно - значит, не было» - знакомая картина, если релиз торопили, AppStore блокировал новую фичу, а нормального ТЗ так и не появилось.

Как исправлять 🛠

Чтобы удаление работало корректно, предстоит длинный путь: инвентаризация источников и обрабатываемых данных, выбор архитектуры удаления, обработка исключений, пользовательский путь, бизнес- и технический мониторинг и другие задачи. Это много месяцев работы и неожиданных открытий на пути.

Если вы хотите пройти этот путь с пониманием, как оно устроено, что спрашивать у аналитиков и разработчиков, к чему готовиться и какие нужны ресурсы - об этом мы подробно говорим в курсе Privacy Engineering. Преподаватели уже ели этот кактус и знают, как объяснить приготовление этого блюда вам и вашим коллегам.

Мы стартуем 01 апреля, а также ведем набор на осенний поток.

Пусть c началом весны работающего удаления станет больше - а ночей, когда DPO спит спокойно, тоже 🌙✨

✏️Серия наших аналитических инжиниринг постов:

🟣Что сервисы знают о нас на самом деле от Елизаветы Дмитриевой
🟣Как выбирать контроль: договориться или «зашить в код»? от Олега Блинова

📱Cybersecurity: Большинство уязвимостей — это не “сложный хак”, а вполне банальные ошибки.

РЕГИСТРАЦИЯ

📌 По данным практики пентестов, значительная часть взломов происходит из-за:

🟡открытых портов, о которых “забыли”;
🟡слабой логики авторизации;
🟡простых инъекций, которые никто не проверил

И да — это встречается даже в крупных сервисах.

Поэтому мы сделали практикум по пентесту сайта (cyber + legal) — без воды и “страшных слов”, а с реальной практикой.

Что будет:

🍋‍🟩посмотрите, как реально сканируют инфраструктуру;
🍋‍🟩поймёте, как находят уязвимости;
🍋‍🟩сами попробуете провести базовые атаки;
🍋‍🟩увидите результат своими руками (а это всегда самый сильный инсайт)

📄Формат: оффлайн
📍Место: 2-я Брестская, 48, 13 этаж. Офис наших друзей из hh.ru
🗓Дата: 24 апреля 19:00

МК ПТ | Cyber in Privacy | МК МУ

🔡🔡 Мы рады сообщить, что являемся инфо-партнером Конференции Юридическая ночь ошибок: опыт сильных. Legal fuck up night

⚡️ Такие форматы — редкость для юридического рынка, но именно они дают практическую ценность.

🔜 Ошибки — это не слабость, а источник профессионального роста и управленческих инсайтов. Рекомендуем к посещению тем, кто хочет говорить о праве честно и без глянца.

📎 23 апреля в 15:00

📌 Бункер-42, Москва, 5-й Котельнический пер., 11

👇Legal Fuck Up Night — уникальная конференция на юридическом рынке, где представители бизнеса, консультанты и инхаусы выходят на сцену не только для того, чтобы рассказывать про успешный успех,  а чтобы откровенно поделиться  про свой не всегда простой путь, о провалах и о том, как именно они превращали их в рост.

🔥 В программе:

🔘IP Failures: уроки дорогих ошибок
🔘PR-Титаник: айсберги медийных факапов
🔘Юрист в кресле управленца: инструкция по факапам
🔘Маркетинг катастроф: истории слитых бюджетов
🔘Рекрутинг, который пошёл не по плану

💬 Спикеры:

🟡Игорь Шомас (руководитель группы социальных проектов и мероприятий VK)

🟡Борис Герасин (руководитель патентного направления Сбербанка)

🟡Алексей Шорин (руководитель юридического департамента «ТЕХНОНИКОЛЬ»)

🟡Анна Войцехович (директор департамента управления правовыми рисками МТС)

🟡Максим Извеков (глава юридической функции TMH Group)

🟡Дмитрий Перепечин (руководитель судебно-претензионной практики «Вайлдбериз», ex-директор департамента суд. практики Росбанка)

🟡Андрей Лебедев (Директор по стратегическим проектам Департамента транспорта Москвы, ex-директор по правовым вопросам и управлению интеллектуальной собственностью "Московский метрополитен")

🟡Дмитрий Утукин (CEO кадрового агентства Magic Staff)

🟡Наталья Антипова (CEO KEUNE RUSSIA, СЕО Международной академии KEUNE DESIGN, основатель сети салонов красоты «Амстердам», Президент бизнес-клуба ФАНАТЫ)

🌟 Факапы остаются в бункере. Опыт — уходит с вами на поверхность.

📌КУПИТЬ БИЛЕТ МОЖНО ТУТ

😎 📸 Новая AMA-сессия сообщества Work in IP!

📌Продолжаем говорить на актуальные темы в сфере интеллектуальной собственности с приглашенными спикерами!

💫 Наш новый гость — Илья Чамуха:

🔘 Руководитель юридической фирмы Sample Legal
🔘 Преподаватель НИУ ВШЭ, сооснователь сообщества Юристов музыкальной индустрии
🔘 Оказывает правовое сопровождение крупным артистам (Скриптонит, Сироткин, Диана Арбенина и др.), лейблам и дистрибьюторам

💬 Обсудим, как трансформировалось юридическое сопровождение музыкальной индустрии под влиянием новых ограничений, требований о русификации и появления ИИ-исполнителей

💫 Когда: 19 марта в 19.00 (МСК), 1,5 часа

💫 Где: онлайн, Zoom (ссылку направим перед началом мероприятия)

📎 Регистрация: с помощью нашего комьюнити-бота - @rppa_community_bot

(Возник вопрос - пиши @sviatdoronin)

📌Cообщество Work in IP

RPPA.pro | RPPAedu.pro | IP and Innovations | CC