23 сентября 2015 г.

Один день из жизни консультанта

Языком молоть - это вам не мешки ворочать. Добро пожаловать на экскурсию в чудный мир консультанта-бездельника. Один день из жизни...
Подъем - 6.00. В 7.00 старт из Южнобутовска в Северомосковск, в прокуратуру на помощь клиенту. 2 с гаком км в порядке утренней зарядки рысью в полной выкладке - туфли, пиджак и портфель в качестве горячо любимых на марш-бросках элементов снаряжения.
Час милых улыбок, трансфер в центр Москвы, последовательные переговоры по часу с двумя клиентами, контрактование в устной форме второго договора с имеющимся клиентом и договоренность с новым о дальнейшей работе.
Трансфер (всегда - общественным транспортом и пешком, Москва, пробки, пунктуальность) в Западномосковск, два семинар-вебинара за 3 с гаком часа в качестве последнего мероприятия по сдаче проекта.
Трансфер в Южнобутовск. Финальное редактирование и отправка презентации для партнерского выступления в четверг, финальное редактирование, расчет тайминга на восьмичасовой семинар завтра.
Ужин, красное вино, 1 фильм.
Движение в сторону сна. Отправить неотправленное, ответить на не отвеченное. Порадовать этим постиком в мордокниге. Пока спать.
Подъем в 6.00, в 7.00 марш-бросок на 100 км от Москвы, 8-ми часовой семинар, возвращение, подготовка к партнерской конференции, ответы, отправки.
Жизнь бьет ключом. Консультанты снимают деньги с клиентов, чтобы ответить на их вопрос, сколько сейчас времени.

16 сентября 2015 г.

Станут ли владельцы российских ЦОДов богаче и счастливее после 1 сентября

В журнале "ЦОДы.РФ" №12 за 2015 год опубликована моя подробная статья «Станут ли владельцы российских ЦОДов богаче и счастливее после 1 сентября».
Первого сентября вступили в силу поправки в российское законодательство, вносимые самым обсуждаемым в этом, да и в прошлом году законом – 242-ФЗ с привычно-длинным названием «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Закон с легкой подачи СМИ получил звонкое название «О территориальности (или локализации) баз персональных данных россиян», про него написаны террабайты публикаций и мегабайты разъяснений, в том числе от уполномоченных и совершенно не уполномоченных органов власти и должностных лиц, и тем не менее ясности, как жить дальше, так и не наступило.
По-прежнему нет нормативных правовых актов и, соответственно, однозначных ответов на вопросы, что переносить, а что можно оставить за рубежом; как организуется обработка персональных данных в соответствии с новыми требованиями; допустима ли и если да, то когда и в каких целях трансграничная передача; законно ли использование прикладного программного обеспечения иностранных вендоров, территориально расположенного за рубежом, ЦОДов и облачных инфраструктур зарубежных провайдеров, если их технические средства находятся вне территории России.
  •         Какие изменения внесены законом 242-ФЗ
  •          Кого изменения в законе затронут непосредственно
  •         Придут ли все эти операторы в российские ЦОДы

1 сентября 2015 г.

Комментарии к изменениям, вступившим в силу сегодня

Журнал «ПЛАС» опубликовал мой комментарий. Ниже – полный его текст.
С сегодняшнего дня, 1 сентября, вступили в силу изменения законодательства о персональных данных, которые коротко сводятся к трем основным нововведениям:
·         базы персональных данных, в которых происходит первичная регистрация и актуализация персональных данных российских граждан, должны находится на территории России, но слова «только» в законе нет;
·         контроль и надзор будет осуществляться не в соответствии с федеральным законом 294-ФЗ о защите прав юридических лиц и индивидуальных предпринимателей, а на основании отдельного постановления правительства;
·         появится реестр нарушителей законодательства о персональных данных и механизм блокирования доступа к любому сайту в сети интернет вне зависимости от того, в чьей юрисдикции и на чьей территории он находится, если российский суд любой инстанции, включая мировой и районный, посчитает, что работа с персональными данными, например, их сбор или размещение, не соответствует российскому законодательству.
Несмотря на то, что поправки к законам активно обсуждались в течение последнего времени на всех уровнях, а озабоченность бизнеса их последствиями была донесена и до Президента России, ясности того, что следует делать, и как новые нормы будут применяться, к моменту вступления их в силу так и не появилось.
Единственное исключение – ведение реестра нарушителей законодательства о персональных данных. Механизм включения сайтов в реестр достаточно подробно прописан в законе, по этому поводу принято специальное постановление правительства и два приказа Роскомнадзора. Насколько механизм окажется действенным, можно будет судить только после появления первых решений судов о блокировке. Отмечу лишь один казус, создаваемый новшеством. Роскомнадзор получил право снимать блокировку по своему усмотрению, при наличии действующего судебного решения об ограничении доступа к ресурсу.
В отношении системы контроля и надзора пока полная неопределенность. Закон 294-ФЗ проверки обработки персональных данных теперь не регулирует, постановление правительства по этому поводу подготовить к установленному сроку не успели (проект при обсуждении вызвал массовую и обоснованную критику), действующим остается только административный регламент Роскомнадзора, из которого совсем недавно были исключены наиболее важные основания для внеплановых проверок - жалобы субъектов, обращения органов власти и СМИ.
И самая большая проблема, конечно, с организацией переноса обработки персональных данных на территорию России. Необходимо отметить, что в законе, устанавливающем требование об обязанности оператора при сборе персональных данных, в том числе посредством сети Интернет, обеспечить их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, слова «только» нет.
Не вносятся изменения и в порядок трансграничной передачи данных. Многочисленные и противоречивые комментарии законодателей, регуляторов (Минкомсвязи) и органов надзора (Роскомнадзор) говорят о том, что нет ясности и у них. О степени растерянности говорит и комментарий Минкомсвязи, в котором обосновывается допустимость прямого использования зарубежных систем бронирования авиабилетов без их локализации, со ссылками на конвенции 1929, 1944 и 1961 годов, в которых нет ни слова о бронировании, интернете и персональных данных. Допустимость бронирования билета Москва–Новосибирск на зарубежном ресурсе выглядит более чем странно, но вполне объяснима – иначе придется останавливать все перелеты, глобальной российской системы бронирования попросту нет.
У меня четкое впечатление от общения с нашими заказчиками – все затаились и ждут первых последствий правоприменения. В зависимости от того, как будет развиваться ситуация, будут приниматься решения, в том числе и о локализации обработки персональных данных или закрытии бизнеса в России. Отмечу лишь, что несмотря на все громкие заявления, проверить находящиеся вне российской юрисдикции Facebook и Twitter невозможно. А вот заблокировать доступ к ним на территории России можно. Но это будет уже совсем другая история.