пятница, 20 мая 2011 г.

Провинциальный блогспоттинг


Если бы мне полтора года назад кто-нибудь сказал, что еще немного, и я стану блоггером - я бы не поверил: куча дел, совершенная нехватка времени, да и потом - к чему это баловство? Однако коснувшись темы персональных данных, я понял, что без блогов, форумов и тематических сайтов здесь не разобраться - настолько плотную паутину сплели наши законодатели и регуляторы. Тем не менее, именно эта тема сподвигла к объединению профессионалов-одиночек в различные "клубы", "ассоциации" и прочие "кружки по интересам", и поскольку жажда давать знания у вашего покорного слуги столь же велика, сколь и получать их, все как-то само собой получилось: сначала выступления на конференциях, потом - статьи, а потом...

Потом мы что называется "списались" с Евгением Царевым, и именно его блог сподвиг меня завести свой. Да, дорогие читатели, это знаменательное для меня событие случилось именно 20 мая прошлого года - тогда я опубликовал свой первый в жизни пост на собственном блоге.

Поначалу было страшновато - вдруг народ скажет, что я пощу "фигню", вдруг никоме не понравится... И немного "стремно" - я же не супер-пупер-профессионал, ни мегаконсультант - практически никому не известная личность: вдруг вообще никто читать не станет? Поэтому я старался (и всегда стараюсь) найти свой собственный стиль, почерк и тематику - главное, чтобы читателям было интересно. Судя по статистике, я не ошибся :)

Спасибо всем, кто постоянно читает и комментирует посты, спасибо всем, кто "захаживает в гости" иногда, редко, очень редко и даже тем, кто попадает сюда по ошибке. Отдельное спасибо моим коллегам - А.Лукацкому, Е.Цареву, А.Токаренко, А.Бондаренко и всем-всем-всем, кто перечислен слева в разделе "Стоит почитать": читая вас и работая с вами, понимаешь, что многое еще предстоит понять.

Что ж, в день рождения принято дарить подарки. Для меня, как провинциального автора провинциального блога, самый лучший подарок Вы, уважаемые читатели, уже сделали: беленькие цифры на счетчике посещений :) Поэтому сегодня мой черед дарить Вам подарок - и (тадаааам!) - это наша с Александром Бондаренко статья "Оценка рисков и защита персональных данных" (да простит меня редакция журнала "Персональные данные" в этот знаменательный день...).

Ну а я постараюсь и дальше "блогспоттить" в том же духе - для Вас, дорогие читатели :)

28 комментариев :

  1. Желаю дальнейших творческих успехов! :)

    ОтветитьУдалить
  2. Спасибо, Алексей, если все предыдущее, что я понатворил - это успехи, то буду стараться :)

    ОтветитьУдалить
  3. Анонимный20.5.11

    Поздравляю! За статью - большое русское мерси.
    З.Ы. ГД приняла поправки в ЖК и 152ФЗ (25 мая СФ). Вслед за почтой и связистами свои интересы продавили ЖКХ. Хотя звонок тревожный. Видимо поправки Резника отложат в долгий ящик, иначе смысла поправок в ЗоПДн нет.
    Сергей.

    ОтветитьУдалить
  4. Спасибо, Сергей! Все для Вас :) А с ЗоПД - поживем, увидим - ибо есть несколько иная информация ;)

    ОтветитьУдалить
  5. Анонимный20.5.11

    Спасибо за блог! Не останавливайтесь на достигнутом :)
    Владимир

    ОтветитьУдалить
  6. Пишите пишите - блог все терпит ;))

    ОтветитьУдалить
  7. Праздравляем.. с годовщиной )

    ОтветитьУдалить
  8. Досадный ляп в первой фразе (вместо "затраты на защиту не должны превышать ущерба от потери актива" - "затраты на защиту не должны превышать стоимости актива"), а дальше хорошо!

    ОтветитьУдалить
  9. Владимиру и Евгению: Спасибо вам! Главное, чтобы читатели терпели :)

    ОтветитьУдалить
  10. Tiger-66: Спасибо :)

    Ригелю: рад что Вам понравилось :) По секрету скажу, что сам по натуре не "буквоед", и больше всего не люблю "вычитывать" свои собственные "пасквили" (а надо бы). Потому и ляпы, но главное ведь смысл :)

    ОтветитьУдалить
  11. ЗЫ я к тому, что не то чтобы я из не вычитываю, надо наверное больше внимания уделять этому процессу, но весь запал кончается с постановкой последней точки. Но зато я очень критику люблю :)

    ОтветитьУдалить
  12. Спасибо за блог, постоянно читаю. Особенно интересно замечания и комментарии на тему практического применения ФЗ, ПП и документов регуляторов.

    ОтветитьУдалить
  13. Анонимный20.5.11

    Поздравляю Алексей, желаю жечь в том же духе ;) Интересно, профессионально, актуально. Дмитрий Морев

    ОтветитьУдалить
  14. to Canis: спасибо! Читатели иногда говорят, дескать, что я тему не до конца раскрываю в посте. На что я отвечаю - это же стратегический ход - иначе комментарии бы сводились к тому, прав я или нет. А так все вместе, сообща, отыскиваем истину. Так мне, и читателям (в первую очередь) нравится гораздо больше :)

    Дмитрию: спасибо :) Кто бы мог подумать что через 3 года вот так вот найдемся :)

    ОтветитьУдалить
  15. Дальнейших трудовых успехов

    ОтветитьУдалить
  16. Анонимный20.5.11

    Думаю ещё увидимся, верным путем движемся товарисчъ ))) Дмитрий

    ОтветитьУдалить
  17. Алексей, поздравляю ! Так держать ! :)

    ОтветитьУдалить
  18. Сколько всего сделано, а сколь еще предстоит :)

    ОтветитьУдалить
  19. Александру и Тарасу: спасибо, коллеги! :)

    Анне: да уж :) и потому в перспективе все более актуальной будет поговорка «один в поле не воин»

    ОтветитьУдалить
  20. Олег21.5.11

    Алексей, с первым юбилеем вас :) в качестве блоггера! Прочитал статью, все хорошо в ней написано, но я бы с вашего позволения ее немного покритиковал. Вот по поводу выводов - они все же на мой взгляд устарели. Вопрос об ответственности регуляторов был поднят еще на одной из первых всероссийских конференций по ПДн, если точнее то в октябре 2008 года. Тогда, представителем холдинга "Севкабель" был задан прямой вопрос регуляторам об их ответственности, когда все сделано правильно, но ПДн тем не менее "ушли". Регуляторы отреагировали дружно и одинаково - так же как в ваших выводах. По поводу рисков, как таковых, можно в случае с ПДн смело принимать их за величину равную "1" (приход регулятора, проблемы с субъектом ПДн). Вы же находитесь в "окопах ИБ", у вас реальная практика с ПДн работников вашего предприятия! Вот если бы по ней еще статья появилась, это было бы здорово. В настоящее время правовая грамотность субъектов по 152 ФЗ заметно растет, отмечено много случаев использования ими данного закона в своих корыстных целях (количество таких случаев постоянно увеличивается). Тенденция нашего времени - это выход на первый план правовых вопросов работы с ПДн, соответственно нужны ранние просчеты возможных рисков связанных с ними и принятие заблаговременных мер по минимизации возможного ущерба. Техническая составляющая по прежневу важна, но постепенно она сдвигается на второй план по отношению к организационно-правовой составляющей. Это кстати, не только в случаях с ПДн происходит, аналогичные процессы наблюдаются, например, при использовании ДБО банками. Сейчас мошенники уже не просто используют последовательные технические действия для совершения мошенничества при использовании ДБО, но и заблаговременно успешно решают правовой вопрос ухода от ответственности за эти деяния.
    Возвращаясь статье, действительно, про ущерб субъекту никто не вспоминает, но об этом может легко вспомнить сам субъект, более того, используя 152ФЗ, он вполне может добиться приличной компенсации ущерба, а также морального вреда.

    Олег

    ОтветитьУдалить
  21. 2Алексей!

    Поздравляю с годовщиной ;)

    2Олег
    >используя 152ФЗ, он вполне может добиться приличной компенсации ущерба, а также морального вреда

    По практике РФ компенсация: в лучшем случае 10 тыс. руб, в худшем - 200 (двести) руб.
    Т.ч. на счет "приличной" - это очень сильно сказано

    ОтветитьУдалить
  22. toparenko: Александр, спасибо! Слава Богу, есть на кого равняться :)

    Олегу: Спасибо :) По поводу критики:

    > Вопрос об ответственности регуляторов был поднят еще на одной из первых всероссийских конференций по ПДн, если точнее то в октябре 2008 года.

    Вопрос, если честно, был поднят гораздо раньше. Но даже если принять во внимание 2008 год, то дальше "поднятия" дело так и не двинулось: ну озвучили, ну ушли, а дальше-то что? Ответственности как не было, так и нет. И не предвидится. Так что эта тема по-прежнему актуальна.

    > Вот если бы по ней еще статья появилась, это было бы здорово.

    А она, собственно, была - все, как здесь описано, так у меня и сделано: http://anvolkov.blogspot.com/2010/06/blog-post.html. Один немаловажный момент, правда, отсутствует: обучение и разъяснительная работа. Этим аспектам я посвятил бОльшую часть всей работы по ПДн в своем коллективе, и именно благодаря этому не было ни одного "отказника" - наоборот, люди приходят, спрашивают... В общем, "идиллия" :)

    Про моральный вред Александр уже сказал.

    Ну а в целом - статья действительно старовата: первая ее версия была готова в ноябре 2010 года, но, к сожалению, с публикацией у нас бывает гораздо дольше, чем с подготовкой материала...

    ОтветитьУдалить
  23. Алексей, поздравляю! Несомненно ценен Ваш блог, и в отличие от многих блогов "столичных" товарищей, здесь рассматриваются вопросы не только предметной области, но и вопросы иерархически более высокого уровня. Радует, что в нашей стране остались люди, которые неравнодушны к судьбе страны! Пожалуй, термин провинциальный, на мой взгляд, ближе и роднее остальных. Именно в провинции еще остались и вера и надежда и Любовь, благодаря ей мы спасемся!
    Успехов Вам, Алексей!

    ОтветитьУдалить
  24. magicandy: спасибо Вам, буду стараться и дальше держать марку провинции!

    ОтветитьУдалить
  25. Олег23.5.11

    toparenko: По практике РФ компенсация: в лучшем случае 10 тыс. руб, в худшем - 200 (двести) руб.
    Т.ч. на счет "приличной" - это очень сильно сказано

    Наверное еще рано делать такие выводы, поскольку эта практика только еще начинается в РФ. Все во многом зависит от субъекта ПДн, его юриста и грамотно проведенного судебного процесса... По поводу приличности 10 000 руб. - смотря с чем сравнивать эту сумму, например, аналогичная сумма - это месячное пенсионное содержание старшего офицера запаса МО РФ, прослужившего достаточно долго вдали от благ цивилизации.

    Алексей Волков:
    http://anvolkov.blogspot.com/2010/06/blog-post.html.

    Алексей спасибо за ссылку, статья очень толковая и правильная. Особенно, выводы про организационные меры понравились.

    Олег

    ОтветитьУдалить
  26. Олегу: к сожалению, и в более серьезных вещах - например, компенсация ущерба врачебной ошибки - суммы недалеко ушли, а ведь практика-то уже - ого-го... По статье - спасибо что читаете, я старался :)

    ОтветитьУдалить