Кибербезопасность. Мнение АНО "ПравоРоботов"
2005 год – в терминологии относительно данных были лишь «персональные данные»: любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»)
2009 год – общественность уже серьезно стала обсуждать «большие данные»: структурированные и неструктурированные данных огромных объёмов и значительного многообразия, эффективно обрабатываемых горизонтально масштабируемыми программными инструментами. Параллельно в дискуссии стали упоминаться данные, которые являются чем-то среднем между персональными и большими – т.н. «чувствительные данные»: данные, касающиеся расовой принадлежности, политических взглядов, религиозных и иных убеждений, касающиеся здоровья, половой жизни, и т.д.
2018 год – Министерство экономического развития РФ выступило с предложением внести в законодательство терминологию «общедоступные данные».
2009 год – общественность уже серьезно стала обсуждать «большие данные»: структурированные и неструктурированные данных огромных объёмов и значительного многообразия, эффективно обрабатываемых горизонтально масштабируемыми программными инструментами. Параллельно в дискуссии стали упоминаться данные, которые являются чем-то среднем между персональными и большими – т.н. «чувствительные данные»: данные, касающиеся расовой принадлежности, политических взглядов, религиозных и иных убеждений, касающиеся здоровья, половой жизни, и т.д.
2018 год – Министерство экономического развития РФ выступило с предложением внести в законодательство терминологию «общедоступные данные».
"Внедрение качественно новых методов и технических средств обработки информации актуально в контексте противодействия криминальным угрозам в киберпространстве"
Как отмечают эксперты АНО "ПравоРоботов", сбор данных, в том числе и биометрических данных, как правило сопряжен с возможностью использования разного рода благ технического прогресса: это Фитнес-трекеры, Смартфоны с touch-ID, Смартфоны с face-ID. Все операторы такого рода устройств, после отладки процессов по сбору биометрических данных, организовали свои собственные хранилища (Xiaomi, Apple, Huawei, Google). В качестве обоснования такого сбора данных как правило выступает пользовательское соглашение на 50-70 листах мелким шрифтом (которое к сожалению практически никто не читает), в котором и прописано согласие на их передачу и обработку.
В то же время совершенно понятно, что несовершеннолетние являются активными пользователями таких технологий. И раз несовершеннолетние во всем мире ограничены в правах (они даже избирателями не могут быть), то почему схожие ограничения не применяются в вопросах сбора биометрических данных?
Соответственно, по убеждению АНО "ПравоРоботов", данный вопрос не может быть решен в рамках отдельной страны, именно поэтому следует вести дискуссию с зарубежными регуляторами для выработки совместных, реализуемых, подходов.
В то же время совершенно понятно, что несовершеннолетние являются активными пользователями таких технологий. И раз несовершеннолетние во всем мире ограничены в правах (они даже избирателями не могут быть), то почему схожие ограничения не применяются в вопросах сбора биометрических данных?
Соответственно, по убеждению АНО "ПравоРоботов", данный вопрос не может быть решен в рамках отдельной страны, именно поэтому следует вести дискуссию с зарубежными регуляторами для выработки совместных, реализуемых, подходов.
Время регионального регулирования данных прошло, и регуляторам разных стран следует организовать Межгосударственную комиссию по выработке единых правил и требований к определению понятия, хранения, обработки и использования различного рода данных.
Это необходимо сделать по ряду причин:
1. Унификация норм и правил. Если говорить о российских компаниях, в то же время работающих с гражданами ЕС или чьи сайты могут быть востребованы на территории ЕС, то такого рода компаниям приходится соблюдать одновременно и российское законодательство и положения GDPR.
2. Снижение финансовой нагрузки на бизнес. Помимо терминологии «соблюдение норм и законов» есть еще и техническая сторона вопроса, в частности требования предъявляемые к хранению данных (ЦОДы).
3. Реальное, а не формальное соблюдение законов. Существует законопроект, приравнивающий геном человека к персональным данным. При этом, сбор биометрических показателей гражданами одной страны организациями другой страны происходит практически повсеместно: смартфоны, визовые центры и т.д.
Это необходимо сделать по ряду причин:
1. Унификация норм и правил. Если говорить о российских компаниях, в то же время работающих с гражданами ЕС или чьи сайты могут быть востребованы на территории ЕС, то такого рода компаниям приходится соблюдать одновременно и российское законодательство и положения GDPR.
2. Снижение финансовой нагрузки на бизнес. Помимо терминологии «соблюдение норм и законов» есть еще и техническая сторона вопроса, в частности требования предъявляемые к хранению данных (ЦОДы).
3. Реальное, а не формальное соблюдение законов. Существует законопроект, приравнивающий геном человека к персональным данным. При этом, сбор биометрических показателей гражданами одной страны организациями другой страны происходит практически повсеместно: смартфоны, визовые центры и т.д.
Чем вам может помочь АНО "ПравоРоботов"?
По нашему правилу, которому мы без исключений следуем, работа с контрагентом любого уровня и по любого рода задачам всегда строится по следующей схеме с обязательным соблюдением этапности:
Этап 1. Изучение ваших возможностей
Для того чтобы наши эксперты смогли гарантированно проработать план внедрения в вашей компании изменений по данному направлению, нам первоначально необходимо изучить какими ресурсами обладает ваша компания, квалификацию ваших сотрудников, необходимость привлечения профильных специалистов со стороны, какие шаги в данном направлении вами уже были сделаны, какие результаты вами ранее были достигнуты, порядок управления и постановки задач в компании, формат управления, соподчинения и корпоративная структура (то что может оказать влияние на принятие решений по рассматриваемому вопросу), проработать конкурентное поле и обозначить возможные пересечения с сторонними компаниями, и, самое главное - выяснить каких результатов от реализации поставленной задачи вы ожидаете
Стоимость данного этапа - от 150 000 руб. (зависит от масштаба задачи)
Этап 2. Согласование условий работы по проекту
После того как мы изучим общую ситуацию и ваши возможности, связанные с достижением поставленной вами цели, мы сможем просчитать какие ресурсы и время нам необходимо будет потратить для реализации поставленных вами задач, и после согласования всех условий работы и ее стоимости, будет подписан договор
Стоимость данной услуги зависит от результатов полученных на первом этапе
Этап 3. Подготовка дорожной карты по реализации проекта и достижения поставленных задач
После изучения ваших ресурсов и возможностей, а также достижения соглашения по условиям совместного сотрудничества, нашими экспертами будет доработано ваше Техническое Задание (или разработано новое ТЗ исходя из полученной на первом этапе информации), нашими экспертами будет проработан пошаговый план достижения поставленного результата, с описанием KPI и результатов которые необходимо будет достичь на каждом этапе. Также на данном этапе будет согласован порядок формирования отчетов о достижении результатов, в том числе посредством CRM или ERP системы, после чего начинается реализация проекта
Этап 1. Изучение ваших возможностей
Для того чтобы наши эксперты смогли гарантированно проработать план внедрения в вашей компании изменений по данному направлению, нам первоначально необходимо изучить какими ресурсами обладает ваша компания, квалификацию ваших сотрудников, необходимость привлечения профильных специалистов со стороны, какие шаги в данном направлении вами уже были сделаны, какие результаты вами ранее были достигнуты, порядок управления и постановки задач в компании, формат управления, соподчинения и корпоративная структура (то что может оказать влияние на принятие решений по рассматриваемому вопросу), проработать конкурентное поле и обозначить возможные пересечения с сторонними компаниями, и, самое главное - выяснить каких результатов от реализации поставленной задачи вы ожидаете
Стоимость данного этапа - от 150 000 руб. (зависит от масштаба задачи)
Этап 2. Согласование условий работы по проекту
После того как мы изучим общую ситуацию и ваши возможности, связанные с достижением поставленной вами цели, мы сможем просчитать какие ресурсы и время нам необходимо будет потратить для реализации поставленных вами задач, и после согласования всех условий работы и ее стоимости, будет подписан договор
Стоимость данной услуги зависит от результатов полученных на первом этапе
Этап 3. Подготовка дорожной карты по реализации проекта и достижения поставленных задач
После изучения ваших ресурсов и возможностей, а также достижения соглашения по условиям совместного сотрудничества, нашими экспертами будет доработано ваше Техническое Задание (или разработано новое ТЗ исходя из полученной на первом этапе информации), нашими экспертами будет проработан пошаговый план достижения поставленного результата, с описанием KPI и результатов которые необходимо будет достичь на каждом этапе. Также на данном этапе будет согласован порядок формирования отчетов о достижении результатов, в том числе посредством CRM или ERP системы, после чего начинается реализация проекта
Обратиться за услугой в АНО "ПравоРоботов"
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности