Из веб-разработки в privacy: интервью с Юлианой Челоненко о внедрении GDPR с нуля и важности управленческих навыков
- 20 апреля, 2026
- Карьера
Содержание
Боевое крещение в проджект-менеджмент
Юлиана начала свою карьеру как веб-разработчик. В течение долгого времени она руководила небольшой командой, и именно этот опыт стал фундаментом для её будущего в privacy. Как отмечает сама Юлиана:
«Со временем я стала понимать, что мне классно удается налаживать процессы, выстраивать работу команды. За пару лет мне удалось выстроить работу веб-отдела настолько хорошо, что нас даже сократили, потому что повысилась эффективность».
Этот успех показал ей, что сфера прожект-менеджмента ей крайне близка и понятна, а работа с евангелистом Agile только усилила этот импульс.
Переход в сферу защиты персональных данных произошел по стечению обстоятельств. В 2016 году Юлиане поручили проект по внедрению GDPR, который просто не понимали кому и как делать. На тот момент в мире практически не было понимания, как это реализовать на практике. С этим предстояло разобраться.
«Это был очень крутой боевой опыт , потому что мы были одними из первых, кто это делал в 2016 году. В мире еще не было практики и понимания, как такое внедрять. Мы много думали, как это реализовать правильно, пытались интерпретировать новые понятия».
Процесс погружения в новую сферу был максимально непростым и, получив задачу, Юлиана просто начала читать текст регламента.
«Я честно открыла GDPR и стала читать. Я его читала дня три, попутно выписывала те моменты, которые мне были понятны и не очень. Некий план формировался по ходу чтения. Потом я перечитывала регламент несколько раз. Я погружалась в каждую строчку и подчеркивала те моменты, которые были неоднозначны для интерпретации».
Даже работа с «очень крутыми экспертами» не давала готовых ответов — консультанты сами зачастую не знали, как интерпретировать те или иные нормы на практике. Юлиана вместе с ними буквально нащупывала правильный путь и анализировала риски, которых было просто не избежать, для каждого решения.
«Они говорили “сделаете так, будут такие риски, а сделаете не так — будут другие риски”. Конечный выбор все равно был на нашей стороне».
Именно тогда проявилось преимущество ее технического и управленческого опыта: Юлиана знала, как перевести сухие юридические строки на язык технарей и выбрать наиболее выгодное, быстрое и легкое в реализации решение. Проект был завершен успешно и в срок, что позволило компании уверенно противостоять любым запросам и встать в ряд с теми компаниями, которые соответствуют мировым стандартам.
Успех с внедрением GDPR привел к логичному шагу: в компании был сформирован отдел по безопасности, и Юлиана стала в нем первым комплаенс-специалистом. Сразу после этого последовал новый вызов — внедрение стандарта ISO 27001. Это было второе «боевое крещение», где снова всё делалось впервые, к счастью, на этот раз, опираясь на существующий мировой опыт.
Сертификат ISO 27001 был получен, а отдел безопасности попутно активно рос. На протяжении следующих лет Юлиана занималась всесторонней комплаенс-работой, накапливая уникальный практический опыт и погружаясь в сферу всё глубже.
Поговорили с тренером курса Дмитрием Филатовым, экспертом в области защиты данных, о карьере, обучении и точках соприкосновения data privacy и технологий.
Синдром успешного успеха и знакомство с Data Privacy Office
Несмотря на годы успешной практики, Юлиана столкнулась с внутренним дискомфортом, когда видела страницы коллег в LinkedIn.
«Меня почему-то всё время цепляло, что у комплаенс-специалистов огромное количество сертификатов, дипломов… на полстраницы это расписано. А у меня ничего. Мне казалось, что пока я свои знания не подтверждаю бумажкой, то как будто я не на том уровне, на котором я есть», — признается она.
Ей хотелось не просто доказать что-то окружающим, подтвердить свою экспертность для самой себя.
В поисках качественного обучения Юлиана наткнулась на видеоролики Сергея Воронкевича. И это стало откровением.
«Сергей так доступно подавал информацию, по полочкам все раскладывал и настолько впечатлил, глубоким пониманием всей этой истории, что мне однозначно захотелось пойти на его курсы».
Именно такой подход замотивировал Юлиану пройти курсы Data Privacy Office.
В 2023 году наша героиня прошла курсы Global Data Privacy Manager и Data Privacy Technology. Несмотря на уже имеющийся багаж знаний, обучение дало глубокий импульс для развития. На этих программах удалось не только узнать про лучшие мировые практики и фреймворки, но и поделиться собственной экспертизой с коллегами.
Обучение открыло для Юлианы доступ к лучшим инструментам, которые позволяют замерять уровень зрелости компании и предлагать конкретные пути повышения эффективности.
Некоторые инструменты удавалось использовать не сразу, а по мере того, как компания достигала нужной степени зрелости, и каждый раз они срабатывали.
«Эти инструменты не всегда получается применять сразу: компания может находиться на разных уровнях зрелости. Но когда ты наглядно показываешь, что можно перейти с одного уровня на другой, берешь инструмент, замеряешь уровень зрелости, а потом повторяешь замер — компании буквально загораются: для них это «вау» решение, которая мотивирует реально в это вкладываться».
Присоединяйтесь к курсам от команды Data Privacy Office. На наших программах вы детально разберетесь в принципах data privacy согласно мировым стандартам и получите практические инструменты, чтобы выстраивать процессы, договариваться с командами и показывать измеримый результат.
Следующим логичным шагом стало получение международной сертификации CIPP/E (Certified Information Privacy Professional/Europe). Сдав экзамен, Юлиана наконец почувствовала долгожданное спокойствие и уверенность в своем профессионализме.
«Я получила важное для себя подтверждение — сертификат и наконец успокоилась. Значит, все в порядке, я все правильно делаю, ощущаю себя правильно, на своем месте».
Это стало официальным подтверждением того уровня, к которому она шла долгие годы.
Сегодня Юлиана не останавливается на достигнутом. Ее сфера деятельности расширяется в сторону искусственного интеллекта. Когда вышел стандарт ISO 42001 (система менеджмента в сфере ИИ), она, уже имея огромный опыт работы с ISO-стандартами, не смогла пройти мимо. Юлиана взяла на себя этот проект и успешно помогла компании получить сертификат соответствия.
Теперь она объединяет в своей работе стандарты безопасности и стандарты в сфере ИИ и продолжает повышать свою экспертность. Для нее это не просто работа, а возможность создавать проекты, которые «остаются в истории, работают на компанию и приносят им зрелость, а в итоге и огромную прибыль». Глядя на свой путь от разработчика до эксперта по AI-комплаенсу, Юлиана уверена: если сфера нравится и есть готовность рисковать и разбирать сложные вещи, можно достичь любых вершин.
Архитектор процессов: почему управленческие навыки — это 80% успеха в privacy
Для Юлианы privacy — про выстраивание сложных процессов и коммуникаций. Именно богатый управленческий опыт помог ей реализовать масштабные проекты вроде GDPR и ISO 27001.
«Приходилось договариваться с огромным количеством человек, объяснять, зачем это нужно, выяснять, как это сделать, чтобы практически реализовать требования закона».
Одной из главных трудностей на пути специалиста является сопротивление коллег. Никто не любит дополнительную работу, которая кажется бесполезной «бумажной» волокитой. Особенно остро это ощущалось в технической команде. Юлиана вспоминает, что «технари» часто нервничали, и к ним нельзя было приходить просто с идеей или неконкретным требованием.
«Переводить на язык разработки было не всегда легко. Техническая команда хотела очень конкретно понимать, что нужно сделать. То есть к ним это должно было спускаться в виде задачи, а не в виде какой-то идеи или размытого требования».
Здесь ей помогал технический бэкграунд: она знала, как интерпретировать требования закона так, чтобы выбрать наиболее выгодное, быстрое и легкое в реализации техническое решение.
Но самое серьезное сопротивление Юлиана встретила в отделе маркетинга.
«Я помню, конечно, отдел маркетинга, который говорил: «В смысле лиды не собирать? Как это? Что мне эту галочку выключить? Да вы что? Это вся моя работа, мы не сможем ничего продавать и все будет очень плохо». Это сопротивление мы долго снимали, искали компромиссы, проводили эксперименты, шаг за шагом, долго и очень аккуратно».
Тем не менее, Юлиана смогла стать для своей команды тем человеком, который даже самые страшные термины и правила превращает во что-то понятное и применимое.
«В этот момент ощущаешь себя феей-волшебницей, которая превращает золотую пыльцу в понятную крошечную задачу для каждого сотрудника».
Искусственный интеллект и Privacy: новый мир и новые вызовы
О наболевшей теме искусственного интеллекта мы тоже не упустили возможность поговорить. Как отмечает сама Юлиана, сейчас невозможно найти статью по защите персональных данных, где бы не упоминались новые риски связанные с AI.
Юлиана не только является специалистом по внедрению стандартов AI Governance, но и активно использует эти технологии в работе: генерирует контент и картинки, анализирует и систематизирует данные, используя практически все доступные инструменты.
Однако внедрение AI несет в себе новые риски. Часто технологии работают так, что соблюсти законы о защите данных становится крайне сложно.
«Всплывает много нежелательных эффектов. И оказывается, что AI так работает, иногда непредсказуемо, что мешает быть уверенным в том, что обеспечена приватность. Это накладывает свои риски и страхи».
Сравнивая изучение GDPR и AI Act, Юлиана отмечает колоссальную разницу. Если GDPR она изучала самостоятельно и «это было очень сложно, но не страшно», то к AI Act она подошла уже с другим опытом и запросом. В этом случае, в отличие от внедрения GDPR, было общее понимание, зачем это делается, но совершенно непонятно как это практически реализовать.
На наш курс Artificial Intelligence Compliance Professional for Europe Юлиана пришла, чтобы пообщаться с экспертами и понять практическую составляющую реализации регламента.
«Это совсем другой мир, абсолютно другой. Не знаю, сложнее или проще, он просто другой. В целом регламенты не так легко изучать, потому что там нет такой конкретики, которая должна лечь сразу на стол в виде задачи. Вот это, конечно, и есть основной челлендж комплаенс менеджера».
Преподавание: возвращение к детской мечте и «эффект эха»
Уникальный технический опыт Юлианы и ее практический менеджерский опыт по внедрению стандартов ISO привлек нашу команду обучения: это же идеальный тренер для наших курсов!
Преподавание для Юлианы — это не просто передача знаний, а реализация мечты, которая тянется из самого детства.
«Преподавать — это была моя детская мечта. В пятом-шестом классе примерно играла со своими сверстниками: я их сажала за стол, давала им бумажку, ручку и играла с ними в школу. Я получала колоссальное удовольствие. Но что самое интересное, они получали удовольствие тоже. И это были дети, которые не любили ходить в школу!».
Сейчас, будучи тренером на курсах Global Data Privacy Manager и Data Privacy Technology, Юлиана испытывает тот же драйв, который возвращает ее в детство. Работа со студентами привлекает её своей непредсказуемостью и новизной. Студенты приносят уникальные кейсы и могут интерпретировать информацию совершенно иначе, чем ожидает преподаватель.
«Очень классно, когда это как эхо возвращается, и студент приходит с какой-то новой мыслью, и происходит такой живой обмен. Ты приходишь с каким-то материалом, тебе кажется, что урок вот так пройдет, а он проходит иначе. Это очень интересно наблюдать».
Часто вопросы студентов заставляют её «прокручивать» их в голове еще несколько дней, приходя к новым инсайтам.
Особый интерес для неё представляет работа в паре с другими тренерами. Она заметила, что студенты зачастую по-разному реагируют на подачу информации, темп речи и стиль разных преподавателей. Когда одну и ту же тему объясняют два разных человека с разных сторон, это дает студентам гораздо более глубокое понимание материала.
«Мне кажется, это так классно для студентов, когда они с двух сторон слышат про одно и то же, с разной глубиной и подачей. Наверняка это всё заставляет лучше осмыслить материал и запоминается надолго».
Заключение и напутствие от Юлианы
История Юлианы в очередной раз доказывает, что смелость браться за новые проекты может привести в самые неожиданные, но от этого не менее приятные точки в вашей карьере. А чтобы после интервью и у вас были силы на новые свершения, хотим поделиться небольшим напутствием для специалистов от героини этого интервью:
«Прошлый опыт — это первая ступенька: не имеет значения, кто ты по бэкграунду — технический эксперт или юрист. Любой опыт важен и полезен, а главное он двигает вперед. Мне кажется, общая задача — забота о человеке. И если эта сфера тебе нравится, то никаких преград нет: всё можно изучить, во всем можно разобраться. Нужно лишь немного терпения и искренней любви к своему делу.
Если ты готов рисковать, брать новые задачи, разбираться в них и «распутывать» сложные вещи — в этом и есть кайф, удовольствие и любовь к профессии. Искренняя любовь к своему делу поможет достичь любых вершин».
Настройте работу по защите персональных данных и AI-регулированию
Мы помогаем компаниям и специалистам понять требования к защите персональных данных и регулированию искусственного интеллекта, разобраться в регуляторных ожиданиях и выстроить практичный, работающий подход — от обучения до внедрения решений.
Консалтинг по защите персональных данных и соблюдению требований к ИИ в соответствии с GDPR, ISO 27701, Data Act, EU AI Act и другими международными стандартами. Помогаем разобраться в требованиях, оценить риски и выстроить процессы с учётом реальных бизнес-задач.
Практический курс по основам EU AI Act и регулированию искусственного интеллекта. Вы разберётесь, как применять требования к ИИ на практике, учитывать риски для персональных данных и выстраивать этичный и соответствующий закону подход к ИИ-системам.
Комплексное обучение по GDPR, которое помогает понять требования регламента и научиться применять их в повседневной работе. Курс формирует теоретическую базу для понимания сферы защиты персональных данных и даёт практические инструменты для работы с комплаенсом.
Обучающие программы для команд по вопросам приватности и ИИ в формате живых онлайн-сессий. Гибкая глубина, интерактивный формат и адаптация под задачи конкретной компании по разумной стоимости.
