Мнения. Информационная безопасность

Татьяна Сергеева, юрисконсульт RTM Group в области информационных технологий рассказывает, на что организациям стоит обратить особое внимание при получении льготного статуса и мерах государственной поддержки для IT-компаний.

Поправки коснулись порядка уничтожения персональных данных, оценки вреда при обработке персональных данных, а также обновления данных реестра операторов персональных данных. Наш эксперт в своей авторской колонке расскажет об основных изменениях и даст рекомендации по соблюдению обязательных требований.

Трудно представить компанию или предпринимателя без присутствия в сети "Интернет". В последние годы увеличилось количество правовых конфликтов в области защиты конкуренции и результатов интеллектуальной деятельности. Одним из полей юридического сражения стало доменное имя. В своей авторской колонке адвокат Алексей Азаров ответит на вопросы, как правильно зарегистрировать доменное имя и не потерять его, и что делать, если его пытаются отнять

Тенденция к увеличению штрафов за несоответствие требованиям законодательства в области обработки и защиты персональных данных наблюдается по всему миру. Так, в России, с 2 декабря 2019 года был введен один из самых крупных штрафов в этой сфере – за нарушение требований к локализации баз данных при первичном сборе персональных данных (ч. 8-9 ст. 13.11 КоАП РФ). Его размеры для юрлиц варьируются от 1 млн до 6 млн за первое нарушение и от 6 млн до 18 млн руб. – при повторном. Поэтому требования в части обработки и защиты персональных данных неизменно остаются одними из самых важных для компаний. Но, как показывает практика, ответы на многие популярные вопросы у юристов и проверяющих из Роскомнадзора различаются. Как избежать штрафов – в авторской колонке нашего эксперта.

Физические и юридические лица обладают правами, несут обязанности, могут их создавать, прекращать или изменять. Волеизъявление в отношении прав и обязанностей лица оформляется путем подписания соответствующих решений или актов. Подпись подтверждает, что правами или обязанностями распоряжается именно то лицо, которое указано в документе. Проблема подделывания собственноручной подписи в целях преступной имитации чужого волеизъявления имеет многовековую историю. Вопросы применения электронной подписи в современных условиях не вызывали общественного резонанса, пока широкую известность не получили случаи мошенничества с недвижимостью, где была использована чужая электронная подпись. Какие пробелы существуют в правовом регулировании? Как предупредить преступления в сфере электронной подписи и обеспечить ответственность за ее незаконный оборот? Ответы на эти вопросы в колонке нашего эксперта.

Российская арбитражная практика знает много дел по доменным спорам, когда к ответственности привлекались физические лица, поскольку являлись администраторами спорных доменных имен. Наш эксперт на основе анализа судебной практики расскажет, кого признают в таких делах администратором доменного имени, что представляет собой администрирование доменного имени, компенсации какого размера суды обязывают администраторов спорных доменных имен выплатить в пользу истцов.

Мы уже привыкли к тому, что незаметно разнообразные чаты в мессенджерах стали незаменимой частью нашей бизнес-среды, удобным и оперативным средством коммуникации. Но многие вопросы использования этих инструментов никак не урегулированы на законодательном уровне, а также чаще всего они не прописаны и в локальных нормативных актах компаний. А там, где существует неопределенность, всегда высоки риски споров и неприятностей. На сегодняшний день судебной практики, которая каким-либо образом была бы связана с вопросами использования мобильных мессенджеров, пока нет, но ее появление – дело ближайшего обозримого будущего. Наш эксперт разобрался с некоторыми вопросами, связанными с созданием и использованием чатов.

Кадровая безопасность – это основа безопасности любого предприятия. О том, зачем любому предпринимателю регулярно оценивать благонадежность своих сотрудников и как он может бесплатно проверить нанимаемого сотрудника на судимость, долги или наличие собственного бизнеса, – в колонке нашего эксперта.

Дело "Барбулеску против Румынии" в 2016 году наделало много шума, так как воспринималось как легализация ЕСПЧ тотальной слежки работодателем за сотрудниками. Однако в сентябре 2017 Большая Палата Суда дело пересмотрела. При этом на первое место выдвинулись выводы о соразмерности и оправданности выбранной работодателем формы и степени контроля, а также важность учета права работника на неприкосновенность личной жизни и тайну переписки. Что потребуется теперь от работодателя для контроля за работниками, и как повлияет позиция Большой Палаты на судебную практику – в колонке нашего эксперта.

Эскроу-технологии в Интернете применяются с 2009 года. В России услуги пока не получили широкого применения ввиду общей низкой финансовой грамотности и отсутствия до недавнего времени удобных решений. Эскроу заключается в использовании покупателями и продавцами "третьей доверенной стороны", которая удерживает товары и платежи до тех пор, пока все стороны не выполнят свои обязательства. О том, как эскроу-сервисы помогут защититься при осуществлении любых торговых сделок в Интернете, чтобы избежать исчезновения продавца после предоплаты, перевода денег по чужим платежным реквизитам, или покупки некачественного товара и т.п., в колонке нашего эксперта.

Причина успеха многих кибератак — излишняя вера в то, что стандартные средства защиты, такие как лицензионныи и обновленныи антивирус, последняя версия операционнои системы, использование межсетевых экранов (Firewall) или средств предотвращения утечек (DLP), остановят злоумышленников. Это не так. Расследования инцидентов показывают, что на зараженном компьютере практически всегда стоял популярный антивирус, а инфраструктура организации была хорошо защищена. В своей авторской колонке наш эксперт расскажет, кто чаще становится жертвами кибератак и как от них можно защититься.