Главная » Участники » Емельянников Михаил Юрьевич
Управляющий партнер Консалтингового агентства "Емельянников, Попова и партнеры" 7 лет назад
4 4
И снова про биометрию. И снова без энтузиазма

Биометрическую идентификацию, похоже, будут пытаться впихнуть внедрить везде, где можно, а лучше и там, где нельзя. Модно, дорого, опасно. Да, главное, - дорого. Вот и в метро предлагают ездить по предъявлению лица и автоматически списывать деньги с привязанной к лицу карте. Говорят, быстрее проходить будем. Так и вижу площадь трех вокзалов, спускающиеся в недра «Комсомольской» толпы народа со всего мира, которых распознают по лицу и списывают деньги за проезд. Ага-ага. Поговорили на эту тему на питерском телевидении. В общем, в заключение на собрании выступил заяц и выразил общее опасение. Но…

(подробнее...)
1 1
Атака на обезличивание

Некоторое время назад я зарекся комментировать законопроекты и проекты иных нормативных правовых актов – слишком часто конечный результат достаточно радикально отличался от проекта, и анализ именно проекта особого смысла в конечном итоге не имел. Но здесь особый случай. На Федеральном портале проектов нормативных правовых актов появились проекты трех документов, на которые необходимо обратить внимание именно сейчас, пока они не приняты в предлагаемой редакции. Минкомсвязи выступила с инициативой жестко отрегулировать обезличивание персональных данных. Суть предложения проста и прямолинейна: обезличивать…

(подробнее...)
У оператора персональных данных могут появиться невыполнимые обязанности

И административная ответственность за их невыполнение. Минкомсвязи разработаны новые поправки в закон «О персональных данных» и КоАП РФ. 25 июня закончилось их публичное обсуждение и антикоррупционная экспертиза. Далее, как обычно, оценка регулирующего воздействия и рассмотрение в Правительстве. Суть поправок проста: оператору, поручившему обработку персональных данных иному лицу (например, покупку билетов и бронирование гостиниц своим командируемым работникам), вменяется в обязанность организовать и обеспечивать контроль за соблюдением обработчиком требований законодательства о персональных данных.…

(подробнее...)
1
Три мифа о персональных данных и облаках

По приглашению компании Oracle я участвовал в двух мероприятиях, посвященных облачным технологиям. Обсуждение неизбежно коснулось ограничений на использование облаков, связанных с требованиями российского законодательства о персональных данных. Полная версия того, что и как обсуждалось, выложена в блоге Oracle в России и СНГ, ниже – наиболее важные, с моей точки зрения, выводы. По-прежнему решения об отказе от использования облаков порой принимаются под влиянием мифов, возникших из газетных заголовков и не очень грамотных комментариев. Даже простой и очевидный, на первый взгляд, вопрос, что такое…

(подробнее...)
3 3
Здравствуй, новый дивный мир открытых данных!

Я уже как-то писал, что мы для своих клиентов, которым оказываются услуги по абонентскому обслуживанию, готовим и рассылаем ежемесячный отчет о практике правоприменения законодательства о персональных данных. В месяцы, когда работает Госдума, это 250 и более страниц, собранных в 9 разделах, во время каникул – немного меньше.  Отчет позволяет читающим его быть в курсе всего происходящего в этой непростой и зарегулированной сфере. Но и для меня и наших консультантов он тоже очень важен и интересен, поскольку позволяет взглянуть на проблему «сверху» и видеть проблематику развития законотворчества…

(подробнее...)
Здравствуй, новый дивный мир открытых данных!

Я уже как-то писал, что мы для своих клиентов, которым оказываются услуги по абонентскому обслуживанию, готовим и рассылаем ежемесячный отчет о практике правоприменения законодательства о персональных данных. В месяцы, когда работает Госдума, это 250 и более страниц, собранных в 9 разделах, во время каникул – немного меньше.  Отчет позволяет читающим его быть в курсе всего происходящего в этой непростой и зарегулированной сфере. Но и для меня и наших консультантов он тоже очень важен и интересен, поскольку позволяет взглянуть на проблему «сверху» и видеть проблематику развития законотворчества…

(подробнее...)
Здравствуй, новый дивный мир открытых данных!

Я уже как-то писал, что мы для своих клиентов, которым оказываются услуги по абонентскому обслуживанию, готовим и рассылаем ежемесячный отчет о практике правоприменения законодательства о персональных данных. В месяцы, когда работает Госдума, это 250 и более страниц, собранных в 9 разделах, во время каникул – немного меньше.  Отчет позволяет читающим его быть в курсе всего происходящего в этой непростой и зарегулированной сфере. Но и для меня и наших консультантов он тоже очень важен и интересен, поскольку позволяет взглянуть на проблему «сверху» и видеть проблематику развития законотворчества…

(подробнее...)
2 2
Продолжение истории про персональные данные в социальных сетях

Последний пост про допустимость использования персональных данных из социальных сетей вызвал активную реакцию читателей, которые по этому поводу много чего рассказали. По их материалам мы провели небольшое расследование, и вот что открылось. Есть в Интернете сайт, предлагающий услуги по извлечению данных о пользователе Интернета из открытых ресурсов сети, в первую очередь – социальных сетей. Ссылку на сайт, против обыкновения, давать не буду, его реклама в мои задачи не входит. Для такого извлечения данных разработано и запатентовано (!) программное решение, установив которое на свой сайт, владелец…

(подробнее...)
1 1
Судебное решение: соцсети и сайты объявлений в России теперь незаконны?

Можно ли любому желающему использовать данные, в том числе – персональные, размещенные пользователями на открытых для всех сайтах в сети Интернет в тех целях, которые определил для себя пользователь такой информации? Ответ, казалось бы, очевиден. Разместив свои данные для всеобщего доступа каждый, находящийся в здравом уме и твердой памяти, должен понимать, что ими может воспользоваться любой желающий так, как ему заблагорассудится, если только он своими действиями не нарушает установленные законом права такого пользователя. Например, законами «О персональных данных» и «О рекламе» наложен прямой…

(подробнее...)
Некоторые впечатления о Международной конференции «Защита персональных данных» Роскомнадзора

Прошедшую 9 ноября VIII Международную конференцию «Защита персональных данных» я считаю главным событием в России, связанным с персональными данными. Поэтому, в силу специфики бизнеса, не пропустил ни одной. В прошлом году слушал выступления он-лайн, и это тоже полезный опыт (в том смысле, что пользы меньше). В этом году мы получили приглашение Роскомнадзора в очередной раз провести круглый стол с регуляторами по нашему сценарию и с нашими вопросами, а также выступить с острой, на наше усмотрение, темой. Мы высоко оценили возможность проявить инициативу, а также отсутствие любой цензуры при подготовке…

(подробнее...)
Безопасность цифровой личности в государственных системах: резервное копирование и восстановление данных

В государственных органах, органах местного самоуправления, государственных и муниципальных учреждениях и предприятиях стало накапливаться огромное количество информации в цифровой форме о каждом из нас – в различных информационных системах, базах данных, приложениях. Это, с одной стороны, существенно повысило доступность информации и облегчило доступ к ней всех заинтересованных участников отношений, но, с другой стороны, привело к возникновению новых проблем. Уничтожение и модификация таких данных также стали значительно проще. Между тем, многие данные, перекочевавшие с бумажных носителей, из…

(подробнее...)
Видео: Зачем российской компании знать о законе Евросоюза о персональных данных?

В конце прошлой недели состоялся Международный онлайн-форум Microsoft «You Trust IT. Путь к безопасности бизнеса» - очень интересное и отлично организованное мероприятие, в котором заочно приняли участие более 1200 участников. В наше агентство поступает много запросов о новом законе Евросоюза о персональных данных (The General Data Protection Regulation, GDPR), его влиянии на ведение бизнеса в России и российскими компаниями за ее пределами. На целый ряд вопросов я дал ответы в своем выступлении на Форуме (просто о сложном J): На кого в России будут распространяются требования GDPR? Каковы последствия…

(подробнее...)
1
Роструд отказался от надзора за выполнением требований главы 14 Трудового кодекса

Писать в блог некогда совершенно, проектной работы выше крыши. Но парадокс в том, что она дает огромное количество тем для постов – это же практика, там все время что-то интересное и полезное всплывает. Выстроилась уже целая очередь тем – и GDPR для российских компаний, и пересмотр Европейским судом дела Богдана Барбулеску, и проблема получения согласий работников в рамках статьи 88 ТК РФ, и VPN на рабочем месте, и много чего другого. А начнем, пожалуй, с мини-сенсации, вынесенной в заголовок поста. Довольно длительная переписка с Рострудом через официальный сайт надзорного органа закончилась…

(подробнее...)
Вебинар 21 сентября: Информация о гражданах в ИС госсектора: хранение, защита и восстановление

В органах государственной власти и местного самоуправления, государственных и муниципальных учреждениях и предприятиях, решающих самый широкий спектр задач оказания услуг гражданам, хранится и обрабатывается огромный объем сведений о них, очень часто критических с точки зрения их доступности, целостности и конфиденциальности. Причем каждый из элементов этой триады безопасности становится более значимым в зависимости от характера сведений, обрабатываемых в государственных информационных системах. Так, например, внесение несанкционированных изменений в Единый государственный реестр недвижимости…

(подробнее...)
2 2
Кто может обрабатывать персональные данные пользователей социальных сетей

Роскомнадзор определил свою позицию по использованию общедоступных персональных данных пользователей социальных сетей, фактически запретив это другим компаниям, не дожидаясь судебного решения по этой проблеме.  Эта история началась 31 января 2017 года, когда ООО «В КОНТАКТЕ» подало в Арбитражный суд города Москвы исковое заявление к ООО «ДАБЛ» (российское подразделение, использующее технологию скорринга Double Data) и АО «Национальное бюро кредитных историй» (НБКИ). Само заявление, к сожалению, не опубликовано, но из информации в открытых источниках можно сделать вывод, что социальная сеть оспаривала…

(подробнее...)
Постановление по контролю и надзору за обработкой персональных данных: третья попытка

На Федеральном портале проектов нормативных правовых актов выложен для обсуждения и антикоррупционной экспертизы третий вариант постановления Правительства РФ, определяющего порядок осуществления государственного контроля и надзора за обработкой персональных данных. Первый вариант появился там еще летом 2015 года, вызвал шквал критики и бесследно растворился. Обсуждения второго варианта закончилось в марте этого года, а в мае неожиданно появился третий. Видимо, на этапе доработки или при согласовании проекта появились новые требования, которые повлияли на содержание документа. Третий вариант и…

(подробнее...)
Роскомнадзор опубликовал доклад о результатах надзорной деятельности

На официальном сайте надзорного ведомства опубликован «Доклад об осуществлении государственного контроля (надзора) и об эффективности такого контроля (надзора) за 2016 год». Документ готовится и размещается на сайте ежегодно, что дает возможность проанализировать надзорную деятельность за достаточно большой период. Число проверок незначительно колеблется из года в год. Меняется и доля проверок, по результатам которых были выданы предписания об устранении выявленных нарушений: если в 2010 году после проверки выдавалось в среднем более одного предписания, то в 2016 году предписаниями об устранении…

(подробнее...)
Правоприменение законодательства о персональных данных в судебных спорах и надзорной деятельности

30 марта в Учебном центре «Информзащита» - премьера моего нового авторского семинара «Правоприменение законодательства о персональных данных в судебных спорах и надзорной деятельности». Семинар уникальный, материалом для него послужили результаты проверок, проведенных Роскомнадзором в 2016 году – акты, предписания, справки, материалы судебных дел, связанных с привлечением операторов к административной ответственности и исками о блокировке сайтов, обрабатывающих персональные данные с нарушением российского законодательства, в том числе – находящихся за рубежом и принадлежащих компаниям, не ведущим…

(подробнее...)
16-17 марта: Опыт проектов и судебная практика по режиму коммерческой тайны

16-17 марта читаю в Учебном центре «Информзащита» курс «Реализация режима коммерческой тайны на предприятии» - самый первый учебный курс, который я создал и с которого начинал свою преподавательскую деятельность. Поэтому, наверное, и самый любимый, и очень сложный. Сам по себе вопрос установления режима коммерческой тайны, его необходимости и целесообразности уже очень непростой, и решать его надо очень осторожно, деликатно и продуманно. Я уже не раз об этом писал, например, здесь. К сожалению, из-за высокой загруженности в консалтинговых проектах вести его удается не часто, примерно раз в полгода,…

(подробнее...)
Закон об изменениях в КоАП об административных нарушениях в области персональных данных подписан: возможные последствия

Вчера в 17:45 на сайте Президента России появилось сообщение: «Внесены изменения в КоАП. Президент подписал Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». С 1 июля этого года заработает новая редакция статьи 13.11 КоАП, вводящая семь составов административных правонарушений, о которых я уже писал в блоге. Изменилось и название статьи, теперь оно звучит так: «Нарушение законодательства Российской Федерации в области персональных данных». Давайте проанализируем, что изменилось по сути и каковы возможные последствия этих изменений. Первое…

(подробнее...)
1 1
Реклама как фактор риска для банка. Практика правоприменения

В сегодняшнем посте мы рассмотрим, как на практике реализуются требования законодательства о рекламе, о персональных данных и защите прав потребителей, о которых я писал вчера, при выявлении случаев распространения банками рекламы с нарушением закона. Практически все случаи связаны с жалобами конкретных граждан на ненадлежащую рекламу. На семинаре, который мы проводили для наших клиентов, был задан вопрос: «А получают ли пожаловавшиеся граждане какую-то выгоду от своей инициативы и бдительности?». Ответ простой – нет, это проявление гражданской позиции или выпуск пара из-за раздражения бесконечным…

(подробнее...)
Реклама как фактор риска для банка. Теория вопроса

Коллеги, в том числе работающие в сфере ИБ, часто и много пишут, особенно в социальных сетях, про навязчивую рекламу банков по телефону и с помощью смс, неизвестные источники получения банками этих самых номеров телефонов и невозможность реального воздействия на банк за этот полный произвол. А мы как раз для наших клиентов проводили анализ факторов риска, возникающих при продвижении банковских продуктов на рынке и искали пути минимизации возможного ущерба при размещении рекламы столь деликатной области деятельности. Оказалось, что для потенциальных потребителей услуг банков на самом деле все не…

(подробнее...)
Два законопроекта о самом главном в персональных данных: о контроле и надзоре и о штрафах

11 января Госдума во втором чтении приняла два долгожданных законопроекта: «О внесении изменений в главу 5 Федерального закона «О персональных данных» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (в части уточнения порядка осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных) и «О внесении изменений в Кодекс Российской Федерации об административных…

(подробнее...)
Новый закон о коллекторах. Часть 2. Про проблемы

Продолжаем разбираться с коллекторским или антиколлекторским законом от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности…» (начало см. здесь и здесь). Бо́льшая часть положений нового закона должна заработать 1 января 2017 года. Но что-то мне подсказывает, что этого скорее всего не произойдет, и перед новым годом Думе придется срочно вносить в закон поправки по срокам. Что подсказывает? Самая главная подсказка – это отсутствие сегодня, 23 ноября, чуть более чем за месяц до вступления закона в силу, федерального…

(подробнее...)
1 1
О Больших пользовательских данных и блокировке LinkedIn – без эмоций

На прошедшей неделе произошли два очень важных события: 8 ноября прошла 7-я международная конференция «Защита персональных данных», которая традиционно патронируется Роскомнадзором, а 10 ноября Мосгорсуд отказал в удовлетворении апелляционной жалобы LinkedIn на решение Таганского районного суда о блокировке ресурса на территории Российской Федерации, принятое по иску Роскомнадзора в защиту неопределенного круга лиц-субъектов персональных данных. Прежде, чем говорить о значении этих событий и последствиях того, что на них было озвучено, хотел бы отметить, что и в этом году пленарное заседание конференции…

(подробнее...)
Новый закон о коллекторах. Часть 1, введение в проблемы

Провел два семинара по новому закону, регламентирующему коллекторскую деятельность – от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности…», о котором уже писал (о законе - здесь). Готовясь ко второму мероприятию долго смеялся. Как раз накануне, 13 октября, на CyberCrimeCon/2016 был представлен отчет Group-IB, в котором была обнародована страшная цифра: общий объем хищений в российских банках в 2015 году от целевых кибератак составил 5,37 млрд рублей и вырос по отношению к прошлому периоду на 44%. Ужас-ужас.  …

(подробнее...)
14 октября: Как общаться с должником и не нарушить закон

А знаете ли вы, что: ·         Общая задолженность россиян банкам на конец 2015 года - 11 трлн рублей. ·         Количество должников – 40 млн человек. ·         В состоянии обслуживать свои долги — только 8 млн человек. ·         Просроченная задолженность по кредитам – 1,3 трлн рублей. ·         Не выполняют свои долговые обязательства – более 5 млн человек. ·         25% закредитованных заемщиков обслуживают сразу два займа, 18% — три и более. ·         Заёмщики, которые не платят банкам более 90 дней, просрочили 780 млрд из 1,3 трлн рублей. ·         В срок не обслуживается каждый пятый кредит,…

(подробнее...)
Информационная безопасность в трудовом договоре

1 января 2017 года вступают в силу изменения Трудового кодекса, касающиеся регулирования трудовых отношений в микропредприятиях. Суть их в том, что на микропредприятии трудовой договор может полностью или частично заменить локальные нормативные акты, содержащие нормы трудового права, такие, как правила внутреннего трудового распорядка, положение об оплате труда, положение о премировании, график сменности и прочие. Для реализации этой новой нормы закона Правительство приняло Постановление от 27.08.2016 № 858, устанавливающее типовую форму трудового договора, заключаемого между работником и работодателем-микропредприятием.…

(подробнее...)
Для тех, кто ценит надежность: Про резервное копирование, обязательность требований и сертификацию

При обеспечении информационной безопасности проблемы целостности и доступности информации возникают гораздо чаще, чем проблемы обеспечения ее конфиденциальности. Связано это с тем, что конфиденциальность не требуется в отношении большого количества информационных ресурсов, в том числе созданных для неограниченного доступа, раскрытия и опубликования информации, в рекламных целях и т.д. Для таких информационных систем критичными являются именно целостность и доступность информации, реализуемые в рамках процессов обеспечения непрерывности и катастрофоустойчивости бизнеса. Наиболее важным компонентом…

(подробнее...)
2 1
О возможности быть с близкими в непростое для них время или как Минздрав своим приказом Семейный кодекс подправил

Если помните, 21 апреля этого года Президент России, по итогам специальной программы «Прямая линия с Владимиром Путиным», дал ряд поручений, среди которых было и поручение Минздраву России обеспечить методическое сопровождение субъектов РФ при «организации при возможности посещений родственниками пациентов, находящихся на лечении в отделениях анестезиологии-реанимации медицинских организаций». Граждане, которые не могли пробиться через врачебно-медсестринские кордоны к своему тяжело больному родственнику, другу или учителю, попавшим в реанимацию, просили как-то пересмотреть запретительный подход…

(подробнее...)
1–30 из 205
RU, Москва
Управляющий партнер
+7 495 761 5865
Консалтинг включая управленческий и кадровый

Российский эксперт в области информационной безопасности, защиты персональных данных, коммерческой тайны, безопасности бизнеса, государственного регулирования охраны конфиденциальности.