Самый популярный
вопрос после Нового года при встречах с заказчиками, партнерами и коллегами – а
чем наше агентство занималось в прошлом
году, что сделало?
Если коротко –
проектами. Если подробнее – сложными проектами. А если уж совсем подробно…
Заодно и поясним, что мы называем «разрешением сложных проблем выполнения
требований законодательства».
Коммерческая
тайна.
Одно из приоритетных направлений нашей деятельности.
Были проекты «с
нуля», когда мы помогали устанавливать режим коммерческой тайны на
предприятиях, где его не было совсем. Методология отработана за много лет,
дорога накатана. Но самое, наверное, интересное, было, когда надо было решать
сложные задачи заказчика, который режим установил, но возникли проблемы при
практической реализации режимных мер.
Вот некоторые из
проблем, которые мы решали для наших заказчиков:
·
Мы
помогали разобраться с вопросом как быть, если сведения, составляющие
коммерческую тайну надо передать партнеру в ходе переговоров, совещаний,
деловых встреч, в то время, как закон говорит о том, что передача коммерческой
тайны обязательно предусматривает ее фиксацию на материальном носителе.
·
Детально
прописывали регламент предоставления такой информации по запросам органов
власти, рассматривая ситуации, когда запрос поступает по телефону, факсу,
электронной почте, определяли процедуру его рассмотрения и подготовки ответа,
определяли полномочия и ответственность различных структурных подразделений и
должностных лиц.
·
Определяли,
какие виды гражданско-правовых договоров о передаче коммерческой тайны
заключаются и в каких случаях, определяли содержание этих договоров.
·
Готовили
для заказчиков подробные обзоры судебной практики при рассмотрении споров,
связанных с коммерческой тайной, и привлечении виновных в ее неправомерном
использовании к ответственности, анализировали ошибки обладателей
исключительных прав на секреты производства, приведшие к их поражениям в суде,
и помогали сделать выводы и откорректировать установленный режим.
·
Разрабатывали
пакет документов для организации мониторинга за использованием работниками
средств хранения, обработки и передачи информации, снижающей риски
возникновения конфликтов между работниками и работодателями по поводу
допустимых на рабочем месте границ приватности.
·
Разработали
для многопрофильного холдинга, услугами которого пользуются так или иначе почти
все граждане нашей страны, корпоративный
стандарт системы защищенного электронного документооборота, обеспечивающего
возможность работы с информацией ограниченного доступа в электронном виде.
Персональные
данные.
Усиление надзорной деятельности, появление новых документов и складывающаяся
судебная практика, а также «письма счастья» от территориальных управлений
Роскомнадзора не дают ослабить внимание к этому направлению.
·
Среди
наиболее интересных заказчиков проектов по персданным – крупный торговый
холдинг, реализующий продукцию через сеть магазинов по всей стране и создавший
программу лояльности, в том числе – с использованием своего web-сайта.
«Сложные проблемы» проекта – обоснование законности обработки персональных
данных покупателей, полученных через Интернет, и их согласия на
директ-маркетинг, а также организация кадрового и бухгалтерского учета с точки
зрения 152-ФЗ для всех компаний холдинга в одной специализированной.
·
Для
крупнейшего в России производителя продукции вместе с маркетологами, юристами и
безопасниками решали вопросы правомерности обработки персональных данных в CRM-системе,
оператором которой является контрагент, который, в свою очередь, хостит ее в
дата-центре, данные поступают через Интернет и от агентов, работающих «в поле»,
а передаются в рекламные компании, колл-центры, службы доставки и многим другим.
К тому же для субъектов персональных данных, сведения о которых обрабатываются
в CRM, есть возрастные ограничения.
·
Для
клиента-банка обосновывали предложенный порядок трансграничной передачи
персданных клиентов, определяли, какая же из обрабатываемой банком информация
является биометрическими персональными данными и почему, а так же как правильно
получить согласие на ее обработку.
·
Помогали
обосновать законность передачи персональных данных клиентов лицам, не
являющимся кредитно-финансовыми учреждениями, и установить порядок такой
передачи с учетом позиций Роспотребнадзора, Роскомнадзора и арбитражных судов,
включая Высший.
·
Обосновывали
обработку персданных различных лиц, связанных с клиентами банка – поручителей,
залогодателей, лиц, допущенных к распоряжению имуществом или управлению
транспортным средством, приобретаемым по кредиту, выданному клиенту и т.д.
·
Помогали
страховым компаниям и пенсионным фондам разобраться в необходимости получения согласия
субъектов персональных данных на их обработку в письменной форме при заключении
различных видов договоров страхования, в том числе требующих получения сведений
о состоянии здоровья, при страховании жизни, когда выгодоприобретателем
является совсем не то лицо, которое заключило договор, в случаях заключения договоров
страхования работодателем в пользу работников и т.д.
·
Обосновывали
возможность размещения ИСПДн за рубежом, возможные последствия такого
размещения и возникающие риски и способы их снижения до приемлемого уровня.
·
Разрабатывали
пакеты локальных актов для операторов, использующих биометрические системы
идентификации при доступе на охраняемую территорию, регламентирующих все
аспекты деятельности, включая определение политики оператора, получение
согласия субъектов и их представителей, классификацию ИСПДн, обрабатывающих
такие данные, и соотнесения дактилоскопических данных и специальных категорий
персональных данных.
·
Подготовили
методические документы, регламентирующие различные аспекты деятельности
оператора персональных данных при проверке его надзорными органами – от допуска
к проверке до подписания акта.
·
Готовили
и рассылали ежемесячные обзоры об изменениях в законодательстве о персональных
данных и практике его правоприменения в России для клиентов, подписанных на
абонентское обслуживание. Для справки: объем ежемесячного обзора – примерно
80-90 страниц текста.
Экспертиза
проектов.
Мы помогали повысить качество проектов, выполненных крупными российскими
интеграторами и доверие к ним заказчиков, проводя независимую экспертизу
подготовленных отчетных документов и оценивая точность используемой в них
терминологии, соответствие норм, установленных рассматриваемыми документами, законодательству Российской
Федерации, обоснованность установления документами конкретных требований, полноту
описания регламентируемых процедур и возможность их практической реализации. В
случаях, когда требовалась наша помощь, мы помогали доработать или переработать
проектные документы и даже написать те, которых не хватало для полноты
реализации. По мнению наших заказчиков-интеграторов, такая экспертиза позволяет
повысить качество подготовленных документов на этапе, предшествующем их сдаче заказчику,
способствует максимально полному удовлетворению потребностей и пожеланий заказчика.
И мы так считаем.
Консультации
компаний, работающих на российском рынке информационной безопасности. PEST-
и SWOT анализ положения компании на рынке информационной
безопасности, оценка ее позиционирования, эффективности используемых способов
продвижения продукции и услуг, планов развития и рисков, с ними связанных, -
то, что мы делали для российских игроков рынка. Для компаний, имеющих намерение
на российский рынок прийти, – детальные консультации по государственному регулированию,
лицензированию деятельности и сертификации продукции, особенностях российского
рынка, присутствии на нем аналогов того, что собирается выводить зарубежная
компания. И тем, и другим помогали продвигать продукцию – проводили презентации
на различных мероприятиях, вебинары, писали статьи для традиционных и
Интернет-изданий.
Ну, и конечно,
проводили учебные курсы и семинары, корректировали их по мере изменения
законодательства и практики, затачивали под конкретную аудиторию и особенности
корпоративных заказчиков.
Конечно же, это не
все, что сделано, а то, что показалось нам наиболее интересным.
Год получился
насыщенным и интересным. То, что он был високосным, мы и не заметили.
Планирую там же выкладывать и другой накопившийся и создаваемый контент –
блоги, фото, видео. С факсимильным автографам и электронной подписью. И
раздавать его друзьям и знакомым с дарственными надписями и пожеланиями. Идея
показалась мне весьма интересной. А пока приглашаю почитать статью в мультимедийном
формате. 
