09.12.2025  Новости, Безопасность, Бизнес-практикум, Виртуализация/«Облака», Менеджмент, ОС и разработка приложений

HR‑платформы всё чаще работают в облаке. Это удобно, но создаёт серьёзный риск: персональные данные могут утечь, а соблюдение закона о защите данных — остаться формальностью. Система на собственных серверах и ИИ под полным контролем обещает решение этой проблемы. Но действительно ли переход на внутренние решения снимает все риски? Обсуждаем это с Татьяной Бабич, владельцем продуктов KitBot и Rdetector в ИТ-компании Nord Clan. Риски и ответственность: кто отвечает за данные в облаке? При работе с облачными HR-сервисами компании сталкиваются с несколькими ключевыми рисками нарушения 152-ФЗ. Основные риски связаны не с самим облаком, а с тем, как выстроена работа с ним. Во-первых, нужно убедиться, что персональные данные российских граждан хранятся на серверах, расположенных в России — это прямое требование закона. Во-вторых, важно контролировать, кто имеет доступ к данным и как он регламентирован. И, наконец, важно, чтобы ИИ-системы использовали данные строго только в тех целях, которые предусмотрены согласием работников или кандидатов. По умолчанию, ответственность несет оператор персональных данных — то есть сама компания, которая собирает и использует информацию. Но если оператор работает с провайдером по договору поручительства, перед регулятором и пострадавшими отвечает провайдер. В любом случае важно выбирать надежных партнеров, которые внимательно относятся к защите данных, прописывать в договорах требования к безопасности и регулярно проводить аудит. Доверие ... читать далее.