Главная » Участники » Емельянников Михаил Юрьевич
Управляющий партнер Консалтингового агентства "Емельянников, Попова и партнеры" 6 лет назад
Безопасность цифровой личности в государственных системах: резервное копирование и восстановление данных

В государственных органах, органах местного самоуправления, государственных и муниципальных учреждениях и предприятиях стало накапливаться огромное количество информации в цифровой форме о каждом из нас – в различных информационных системах, базах данных, приложениях. Это, с одной стороны, существенно повысило доступность информации и облегчило доступ к ней всех заинтересованных участников отношений, но, с другой стороны, привело к возникновению новых проблем. Уничтожение и модификация таких данных также стали значительно проще. Между тем, многие данные, перекочевавшие с бумажных носителей, из…

(подробнее...)
Видео: Зачем российской компании знать о законе Евросоюза о персональных данных?

В конце прошлой недели состоялся Международный онлайн-форум Microsoft «You Trust IT. Путь к безопасности бизнеса» - очень интересное и отлично организованное мероприятие, в котором заочно приняли участие более 1200 участников. В наше агентство поступает много запросов о новом законе Евросоюза о персональных данных (The General Data Protection Regulation, GDPR), его влиянии на ведение бизнеса в России и российскими компаниями за ее пределами. На целый ряд вопросов я дал ответы в своем выступлении на Форуме (просто о сложном J): На кого в России будут распространяются требования GDPR? Каковы последствия…

(подробнее...)
1
Роструд отказался от надзора за выполнением требований главы 14 Трудового кодекса

Писать в блог некогда совершенно, проектной работы выше крыши. Но парадокс в том, что она дает огромное количество тем для постов – это же практика, там все время что-то интересное и полезное всплывает. Выстроилась уже целая очередь тем – и GDPR для российских компаний, и пересмотр Европейским судом дела Богдана Барбулеску, и проблема получения согласий работников в рамках статьи 88 ТК РФ, и VPN на рабочем месте, и много чего другого. А начнем, пожалуй, с мини-сенсации, вынесенной в заголовок поста. Довольно длительная переписка с Рострудом через официальный сайт надзорного органа закончилась…

(подробнее...)
Вебинар 21 сентября: Информация о гражданах в ИС госсектора: хранение, защита и восстановление

В органах государственной власти и местного самоуправления, государственных и муниципальных учреждениях и предприятиях, решающих самый широкий спектр задач оказания услуг гражданам, хранится и обрабатывается огромный объем сведений о них, очень часто критических с точки зрения их доступности, целостности и конфиденциальности. Причем каждый из элементов этой триады безопасности становится более значимым в зависимости от характера сведений, обрабатываемых в государственных информационных системах. Так, например, внесение несанкционированных изменений в Единый государственный реестр недвижимости…

(подробнее...)
2 2
Кто может обрабатывать персональные данные пользователей социальных сетей

Роскомнадзор определил свою позицию по использованию общедоступных персональных данных пользователей социальных сетей, фактически запретив это другим компаниям, не дожидаясь судебного решения по этой проблеме.  Эта история началась 31 января 2017 года, когда ООО «В КОНТАКТЕ» подало в Арбитражный суд города Москвы исковое заявление к ООО «ДАБЛ» (российское подразделение, использующее технологию скорринга Double Data) и АО «Национальное бюро кредитных историй» (НБКИ). Само заявление, к сожалению, не опубликовано, но из информации в открытых источниках можно сделать вывод, что социальная сеть оспаривала…

(подробнее...)
Постановление по контролю и надзору за обработкой персональных данных: третья попытка

На Федеральном портале проектов нормативных правовых актов выложен для обсуждения и антикоррупционной экспертизы третий вариант постановления Правительства РФ, определяющего порядок осуществления государственного контроля и надзора за обработкой персональных данных. Первый вариант появился там еще летом 2015 года, вызвал шквал критики и бесследно растворился. Обсуждения второго варианта закончилось в марте этого года, а в мае неожиданно появился третий. Видимо, на этапе доработки или при согласовании проекта появились новые требования, которые повлияли на содержание документа. Третий вариант и…

(подробнее...)
Роскомнадзор опубликовал доклад о результатах надзорной деятельности

На официальном сайте надзорного ведомства опубликован «Доклад об осуществлении государственного контроля (надзора) и об эффективности такого контроля (надзора) за 2016 год». Документ готовится и размещается на сайте ежегодно, что дает возможность проанализировать надзорную деятельность за достаточно большой период. Число проверок незначительно колеблется из года в год. Меняется и доля проверок, по результатам которых были выданы предписания об устранении выявленных нарушений: если в 2010 году после проверки выдавалось в среднем более одного предписания, то в 2016 году предписаниями об устранении…

(подробнее...)
Правоприменение законодательства о персональных данных в судебных спорах и надзорной деятельности

30 марта в Учебном центре «Информзащита» - премьера моего нового авторского семинара «Правоприменение законодательства о персональных данных в судебных спорах и надзорной деятельности». Семинар уникальный, материалом для него послужили результаты проверок, проведенных Роскомнадзором в 2016 году – акты, предписания, справки, материалы судебных дел, связанных с привлечением операторов к административной ответственности и исками о блокировке сайтов, обрабатывающих персональные данные с нарушением российского законодательства, в том числе – находящихся за рубежом и принадлежащих компаниям, не ведущим…

(подробнее...)
16-17 марта: Опыт проектов и судебная практика по режиму коммерческой тайны

16-17 марта читаю в Учебном центре «Информзащита» курс «Реализация режима коммерческой тайны на предприятии» - самый первый учебный курс, который я создал и с которого начинал свою преподавательскую деятельность. Поэтому, наверное, и самый любимый, и очень сложный. Сам по себе вопрос установления режима коммерческой тайны, его необходимости и целесообразности уже очень непростой, и решать его надо очень осторожно, деликатно и продуманно. Я уже не раз об этом писал, например, здесь. К сожалению, из-за высокой загруженности в консалтинговых проектах вести его удается не часто, примерно раз в полгода,…

(подробнее...)
Закон об изменениях в КоАП об административных нарушениях в области персональных данных подписан: возможные последствия

Вчера в 17:45 на сайте Президента России появилось сообщение: «Внесены изменения в КоАП. Президент подписал Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». С 1 июля этого года заработает новая редакция статьи 13.11 КоАП, вводящая семь составов административных правонарушений, о которых я уже писал в блоге. Изменилось и название статьи, теперь оно звучит так: «Нарушение законодательства Российской Федерации в области персональных данных». Давайте проанализируем, что изменилось по сути и каковы возможные последствия этих изменений. Первое…

(подробнее...)
1 1
Реклама как фактор риска для банка. Практика правоприменения

В сегодняшнем посте мы рассмотрим, как на практике реализуются требования законодательства о рекламе, о персональных данных и защите прав потребителей, о которых я писал вчера, при выявлении случаев распространения банками рекламы с нарушением закона. Практически все случаи связаны с жалобами конкретных граждан на ненадлежащую рекламу. На семинаре, который мы проводили для наших клиентов, был задан вопрос: «А получают ли пожаловавшиеся граждане какую-то выгоду от своей инициативы и бдительности?». Ответ простой – нет, это проявление гражданской позиции или выпуск пара из-за раздражения бесконечным…

(подробнее...)
Реклама как фактор риска для банка. Теория вопроса

Коллеги, в том числе работающие в сфере ИБ, часто и много пишут, особенно в социальных сетях, про навязчивую рекламу банков по телефону и с помощью смс, неизвестные источники получения банками этих самых номеров телефонов и невозможность реального воздействия на банк за этот полный произвол. А мы как раз для наших клиентов проводили анализ факторов риска, возникающих при продвижении банковских продуктов на рынке и искали пути минимизации возможного ущерба при размещении рекламы столь деликатной области деятельности. Оказалось, что для потенциальных потребителей услуг банков на самом деле все не…

(подробнее...)
Два законопроекта о самом главном в персональных данных: о контроле и надзоре и о штрафах

11 января Госдума во втором чтении приняла два долгожданных законопроекта: «О внесении изменений в главу 5 Федерального закона «О персональных данных» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (в части уточнения порядка осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных) и «О внесении изменений в Кодекс Российской Федерации об административных…

(подробнее...)
Новый закон о коллекторах. Часть 2. Про проблемы

Продолжаем разбираться с коллекторским или антиколлекторским законом от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности…» (начало см. здесь и здесь). Бо́льшая часть положений нового закона должна заработать 1 января 2017 года. Но что-то мне подсказывает, что этого скорее всего не произойдет, и перед новым годом Думе придется срочно вносить в закон поправки по срокам. Что подсказывает? Самая главная подсказка – это отсутствие сегодня, 23 ноября, чуть более чем за месяц до вступления закона в силу, федерального…

(подробнее...)
1 1
О Больших пользовательских данных и блокировке LinkedIn – без эмоций

На прошедшей неделе произошли два очень важных события: 8 ноября прошла 7-я международная конференция «Защита персональных данных», которая традиционно патронируется Роскомнадзором, а 10 ноября Мосгорсуд отказал в удовлетворении апелляционной жалобы LinkedIn на решение Таганского районного суда о блокировке ресурса на территории Российской Федерации, принятое по иску Роскомнадзора в защиту неопределенного круга лиц-субъектов персональных данных. Прежде, чем говорить о значении этих событий и последствиях того, что на них было озвучено, хотел бы отметить, что и в этом году пленарное заседание конференции…

(подробнее...)
Новый закон о коллекторах. Часть 1, введение в проблемы

Провел два семинара по новому закону, регламентирующему коллекторскую деятельность – от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности…», о котором уже писал (о законе - здесь). Готовясь ко второму мероприятию долго смеялся. Как раз накануне, 13 октября, на CyberCrimeCon/2016 был представлен отчет Group-IB, в котором была обнародована страшная цифра: общий объем хищений в российских банках в 2015 году от целевых кибератак составил 5,37 млрд рублей и вырос по отношению к прошлому периоду на 44%. Ужас-ужас.  …

(подробнее...)
14 октября: Как общаться с должником и не нарушить закон

А знаете ли вы, что: ·         Общая задолженность россиян банкам на конец 2015 года - 11 трлн рублей. ·         Количество должников – 40 млн человек. ·         В состоянии обслуживать свои долги — только 8 млн человек. ·         Просроченная задолженность по кредитам – 1,3 трлн рублей. ·         Не выполняют свои долговые обязательства – более 5 млн человек. ·         25% закредитованных заемщиков обслуживают сразу два займа, 18% — три и более. ·         Заёмщики, которые не платят банкам более 90 дней, просрочили 780 млрд из 1,3 трлн рублей. ·         В срок не обслуживается каждый пятый кредит,…

(подробнее...)
Информационная безопасность в трудовом договоре

1 января 2017 года вступают в силу изменения Трудового кодекса, касающиеся регулирования трудовых отношений в микропредприятиях. Суть их в том, что на микропредприятии трудовой договор может полностью или частично заменить локальные нормативные акты, содержащие нормы трудового права, такие, как правила внутреннего трудового распорядка, положение об оплате труда, положение о премировании, график сменности и прочие. Для реализации этой новой нормы закона Правительство приняло Постановление от 27.08.2016 № 858, устанавливающее типовую форму трудового договора, заключаемого между работником и работодателем-микропредприятием.…

(подробнее...)
Для тех, кто ценит надежность: Про резервное копирование, обязательность требований и сертификацию

При обеспечении информационной безопасности проблемы целостности и доступности информации возникают гораздо чаще, чем проблемы обеспечения ее конфиденциальности. Связано это с тем, что конфиденциальность не требуется в отношении большого количества информационных ресурсов, в том числе созданных для неограниченного доступа, раскрытия и опубликования информации, в рекламных целях и т.д. Для таких информационных систем критичными являются именно целостность и доступность информации, реализуемые в рамках процессов обеспечения непрерывности и катастрофоустойчивости бизнеса. Наиболее важным компонентом…

(подробнее...)
2 1
О возможности быть с близкими в непростое для них время или как Минздрав своим приказом Семейный кодекс подправил

Если помните, 21 апреля этого года Президент России, по итогам специальной программы «Прямая линия с Владимиром Путиным», дал ряд поручений, среди которых было и поручение Минздраву России обеспечить методическое сопровождение субъектов РФ при «организации при возможности посещений родственниками пациентов, находящихся на лечении в отделениях анестезиологии-реанимации медицинских организаций». Граждане, которые не могли пробиться через врачебно-медсестринские кордоны к своему тяжело больному родственнику, другу или учителю, попавшим в реанимацию, просили как-то пересмотреть запретительный подход…

(подробнее...)
1 1
Базы и банки данных в новых законах. Часть 3. Реестры коллекторов и персональные данные знакомых должника

Среди законов, принятых завершившей свою работу Государственной Думой (о некоторых из них я писал в части 1 и части 2), был и долгожданный закон о коллекторской деятельности – Федеральный закон от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях"». Одновременно с ним Федеральным законом от 03.07.2016 № 231-ФЗ в КоАП РФ внесены изменения в федеральные законы «О персональных данных», «О кредитных историях»,…

(подробнее...)
Базы и банки данных в новых законах. Часть 2. Реестры фискальных операторов, фискальных носителей и ККТ

Продолжаем обзор изменений законодательства, произошедших по результатам работы весенней сессии Государственной Думы. 15 июля вступила в силу новая редакция Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа», в который Федеральным законом от 03.07.2016 № 290-ФЗ внесены радикальные изменения. Фактически, начинает действовать совсем другой закон о совсем других кассовых аппаратах и совсем с другими правоотношениями. В законе – много интересного с точки зрения…

(подробнее...)
Базы и банки данных в новых законах. Часть 1. Шагреневая кожа налоговой тайны

Нынешний состав Государственной Думы закончил свою работу ударным принятием новой порции законов, которые также ударно одобрил Совет Федерации. В нескольких постах прокомментирую изменения, прямо затрагивающие вопросы информационной безопасности. В первую очередь проанализируем изменения, которые касаются регламентации создания, ведения и опубликования баз и банков данных граждан и юридических лиц, а также организации к ним доступа. Начнем с изменений Налогового кодекса РФ, в котором существенно изменено содержание понятия налоговой тайны. Изменено, читай, в очередной раз сужено. Шагреневая кожа…

(подробнее...)
Противопоказания для коммерческой тайны: что нельзя относить к этой категории сведений

Как известно, режима коммерческой тайны без создания перечня информации, составляющей коммерческую тайну, не бывает (статья 10 закона «О коммерческой тайне»). Поэтому неизбежно встает вопрос о том, какие сведения нельзя относить к коммерческой тайне. Вопрос очень важный, потому что ошибки при формировании такого перечня могут привести к отказу в защите прав обладателя информации при рассмотрении споров в суде и даже к опротестованию всего перечня, и, как следствие, к признанию режима коммерческой тайны не установленным. Первый источник, к которому мы обращаемся, естественно, это сам Федеральный…

(подробнее...)
1
Дееспособность несовершеннолетнего в отношении своих персональных данных

В нескольких последних проектах, выполняемых нашим агентством, мы столкнулись с одной и той же проблемой – с какого возраста наступает дееспособность субъекта в отношении распоряжения своими персональными данными - передачи их третьим лицам, выражении согласия на обработку и т.д. Ответ оказался совсем непростым и неоднозначным. В соответствии с частью 6 статьи 9 закона «О персональных данных» в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных. Для операторов, имеющих дело с несовершеннолетними…

(подробнее...)
1
Про прослушку телефонов в офисе и конституционные права

Поскольку в течение вчерашнего дня увидел массу цитат своего комментария «Коммерсанту» по поводу систем прослушивания работодателем сотовых телефонов работников, который является не совсем точной моей цитатой, а, ввиду отсутствия в России, не смог откликнуться на многочисленные предложения дать комментарии телеканалам, излагаю свое видение ситуации в этом посте. При решении вопроса об организации работодателем контроля использования работником средств хранения, обработки и передачи информации, в том числе средств подвижной радиосвязи (сотовой телефонной связи), необходимо исходить из императивной…

(подробнее...)
7 апреля в Екатеринбурге: конференция «Технологии эффективности для малого и среднего бизнеса»

Конференция «Технологии эффективности для малого и среднего бизнеса» пройдет в World Trade Centre Екатеринбурга 7 апреля 2016 года. На конференции можно будет узнать, как повышать эффективность, опережать конкурентов, сокращать издержки и расти вне зависимости от экономической ситуации. На конференции расскажут: как в несколько раз повысить эффективность работы компании и отдельных сотрудников; об основных трендах развития малого и среднего бизнеса; как превратить Excel в мощный инструмент для аналитики; какие технологии уже используют конкуренты и компании вашей отрасли, чтобы опережать рынок.…

(подробнее...)
Особенности обработки персональных данных в негосударственных пенсионных фондах

16 марта пройдет семинар по персональным данным, на этот раз – для негосударственных пенсионных фондов, пенсионных администраторов, страховых и управляющих компаний, который мы проводим совместно с Национальной ассоциацией негосударственных пенсионных фондов (НАПФ), а точнее – ее Учебно-методическим информационным центром. Опыт наших проектов в этих организациях показывает, что их деятельности присуща специфика, существенно отличающая их от других операторов персональных данных, что требует отдельного анализа и обоснования правовых оснований обработки персональных данных, их допустимого состава.…

(подробнее...)
С 4 марта: ДСП поверх коммерческой тайны

Отродясь такого не видали, и вот опять! Бесценное наследие Виктора Степановича Черномырдина по-прежнему на вооружении в Белом доме. Заповеди исполняются неукоснительно: «Хотели как лучше, а получилось как всегда». В соответствии с Постановлением Правительства РФ от 20.02.2016 № 123 завтра (04.03.2016) вступают в силу изменения в приснопамятное Постановление Правительства от 03.11.1994 № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии»,…

(подробнее...)
Microsoft приглашает юристов поговорить об информационных технологиях и законодательстве о персональных данных

С 14 по 18 марта российское подразделение Microsoft проводит в Питере Business Week – пять мероприятий для бизнеса и о бизнесе для различных категорий топ-менеджмента. В первый же день бизнес-недели, 14 марта, пройдет довольно нестандартный для российских встреч подобного рода круглый стол, ориентированный в первую очередь на юристов коммерческих компаний крупного и среднего бизнеса. Заявленные темы, как и выбор целевой аудитории, тоже не очень стандартные: юрист компании как инициатор сокращения расходов на информационные технологии, решения для претензионно-исковой работы и автоматизации работы…

(подробнее...)
1–30 из 195
RU, Москва
Управляющий партнер
+7 495 761 5865
Консалтинг включая управленческий и кадровый

Российский эксперт в области информационной безопасности, защиты персональных данных, коммерческой тайны, безопасности бизнеса, государственного регулирования охраны конфиденциальности.