Профиль навыка

GDPR / 152-ФЗ Compliance

Персональные данные, согласия, право на удаление, Data Protection Officer, DPIA

Безопасность Комплаенс и соответствие

Ролей

где встречается этот навык

Грейдов

сформированная дорожка роста

Обязательных требований

ещё 2 — необязательные

Домен

Безопасность

Группа

Комплаенс и соответствие

Последнее обновление

17.03.2026

Как использовать

Выберите текущий грейд и сравните ожидания. Карточки ниже покажут, что нужно закрыть для следующего уровня.

Чего ждут на каждом уровне

Таблица показывает, как меняется глубина владения навыком от Junior до Principal.

Роль	Обязательность	Описание
Application Security Engineer	Обязателен	Понимает базовые концепции GDPR / 152-ФЗ Compliance. Следует security guidelines. Распознаёт типовые уязвимости в коде.
QA Security Engineer		Понимает базовые концепции GDPR / 152-ФЗ Compliance. Следует security guidelines. Распознаёт типовые уязвимости в коде.
Security Analyst	Обязателен	Понимает базовые концепции GDPR / 152-ФЗ Compliance. Следует security guidelines. Распознаёт типовые уязвимости в коде.

Роль	Обязательность	Описание
Application Security Engineer	Обязателен	Применяет GDPR/152-ФЗ compliance в безопасности приложений: проводит privacy-ориентированные код-ревью, реализует проверки минимизации данных и валидирует потоки управления согласиями. Использует SAST для обнаружения утечек PII и нарушений логирования.
QA Security Engineer		Применяет GDPR / 152-ФЗ Compliance в повседневной работе. Проводит security code review. Использует инструменты сканирования и анализа.
Security Analyst	Обязателен	Применяет GDPR/152-ФЗ compliance в анализе безопасности: мониторит активности обработки данных на регуляторные нарушения, проводит DPIA-оценки и валидирует политики хранения данных. Использует DLP-инструменты для обнаружения несанкционированных трансферов PII.

Роль	Обязательность	Описание
Application Security Engineer	Обязателен	Проектирует архитектуру privacy-by-design в соответствии с GDPR/152-ФЗ: системы классификации данных, автоматическое обнаружение PII и пайплайны псевдонимизации. Внедряет моделирование приватности (LINDDUN) и проводит аудиты compliance стеков приложений.
QA Security Engineer	Обязателен	Проектирует стратегию тестирования compliance для GDPR/152-ФЗ: автоматические тесты регрессии приватности, верификация прав субъектов данных и наборы валидации потоков согласия. Внедряет непрерывный мониторинг compliance в CI/CD с privacy-focused тест-сценариями.
Security Analyst	Обязателен	Проектирует security-решения с GDPR / 152-ФЗ Compliance. Проводит threat modeling. Внедряет security practices в SDLC. Менторит команду.

Роль	Обязательность	Описание
Application Security Engineer	Обязателен	Определяет стратегию compliance GDPR/152-ФЗ для безопасности приложений: устанавливает процессы ревью приватности, шаблоны DPA и процедуры уведомления о утечках. Координирует сотрудничество с DPO и кросс-командное обучение приватности.
QA Security Engineer	Обязателен	Определяет security-стратегию с GDPR / 152-ФЗ Compliance. Формирует security policies. Координирует incident response. Обучает команды.
Security Analyst	Обязателен	Определяет стратегию мониторинга compliance GDPR/152-ФЗ: устанавливает реестры обработки данных, критерии классификации инцидентов и workflow регуляторной отчётности. Координирует с юридической командой оценки трансграничного трансфера данных и взаимодействие с надзорными органами.

Роль	Обязательность	Описание
Application Security Engineer	Обязателен	Определяет стратегию приватности и compliance GDPR/152-ФЗ на уровне организации. Формирует архитектуру приватности, охватывающую управление данными, consent management и фреймворки трансграничного трансфера. Представляет компанию в регуляторных обсуждениях и отраслевых инициативах приватности.
QA Security Engineer	Обязателен	Проектирует GDPR compliance testing strategy: automated data mapping verification, consent mechanism testing, right-to-deletion validation, data breach detection. Определяет privacy-by-design testing framework.
Security Analyst	Обязателен	Определяет стратегию защиты данных на уровне организации в соответствии с GDPR/152-ФЗ и новыми регуляциями приватности. Формирует организационный фреймворк compliance для множества юрисдикций. Продвигает культуру privacy-by-default и представляет организацию в регуляторном сообществе.

Junior 3 требований

Application Security Engineer
Обязателен

Понимает базовые концепции GDPR / 152-ФЗ Compliance. Следует security guidelines. Распознаёт типовые уязвимости в коде.
QA Security Engineer

Понимает базовые концепции GDPR / 152-ФЗ Compliance. Следует security guidelines. Распознаёт типовые уязвимости в коде.
Security Analyst
Обязателен

Понимает базовые концепции GDPR / 152-ФЗ Compliance. Следует security guidelines. Распознаёт типовые уязвимости в коде.

Middle 3 требований

Application Security Engineer
Обязателен

Применяет GDPR/152-ФЗ compliance в безопасности приложений: проводит privacy-ориентированные код-ревью, реализует проверки минимизации данных и валидирует потоки управления согласиями. Использует SAST для обнаружения утечек PII и нарушений логирования.
QA Security Engineer

Применяет GDPR / 152-ФЗ Compliance в повседневной работе. Проводит security code review. Использует инструменты сканирования и анализа.
Security Analyst
Обязателен

Применяет GDPR/152-ФЗ compliance в анализе безопасности: мониторит активности обработки данных на регуляторные нарушения, проводит DPIA-оценки и валидирует политики хранения данных. Использует DLP-инструменты для обнаружения несанкционированных трансферов PII.

Senior 3 требований

Application Security Engineer
Обязателен

Проектирует архитектуру privacy-by-design в соответствии с GDPR/152-ФЗ: системы классификации данных, автоматическое обнаружение PII и пайплайны псевдонимизации. Внедряет моделирование приватности (LINDDUN) и проводит аудиты compliance стеков приложений.
QA Security Engineer
Обязателен

Проектирует стратегию тестирования compliance для GDPR/152-ФЗ: автоматические тесты регрессии приватности, верификация прав субъектов данных и наборы валидации потоков согласия. Внедряет непрерывный мониторинг compliance в CI/CD с privacy-focused тест-сценариями.
Security Analyst
Обязателен

Проектирует security-решения с GDPR / 152-ФЗ Compliance. Проводит threat modeling. Внедряет security practices в SDLC. Менторит команду.

Lead / Staff 3 требований

Application Security Engineer
Обязателен

Определяет стратегию compliance GDPR/152-ФЗ для безопасности приложений: устанавливает процессы ревью приватности, шаблоны DPA и процедуры уведомления о утечках. Координирует сотрудничество с DPO и кросс-командное обучение приватности.
QA Security Engineer
Обязателен

Определяет security-стратегию с GDPR / 152-ФЗ Compliance. Формирует security policies. Координирует incident response. Обучает команды.
Security Analyst
Обязателен

Определяет стратегию мониторинга compliance GDPR/152-ФЗ: устанавливает реестры обработки данных, критерии классификации инцидентов и workflow регуляторной отчётности. Координирует с юридической командой оценки трансграничного трансфера данных и взаимодействие с надзорными органами.

Principal 3 требований

Application Security Engineer
Обязателен

Определяет стратегию приватности и compliance GDPR/152-ФЗ на уровне организации. Формирует архитектуру приватности, охватывающую управление данными, consent management и фреймворки трансграничного трансфера. Представляет компанию в регуляторных обсуждениях и отраслевых инициативах приватности.
QA Security Engineer
Обязателен

Проектирует GDPR compliance testing strategy: automated data mapping verification, consent mechanism testing, right-to-deletion validation, data breach detection. Определяет privacy-by-design testing framework.
Security Analyst
Обязателен

Определяет стратегию защиты данных на уровне организации в соответствии с GDPR/152-ФЗ и новыми регуляциями приватности. Формирует организационный фреймворк compliance для множества юрисдикций. Продвигает культуру privacy-by-default и представляет организацию в регуляторном сообществе.

Сообщество

👁 Следить ✏️ Предложить изменение

Загрузка комментариев...