Юрист в IT — Анна Стратулат

Description
Юрист для digital и IT.

Помогаю бизнесу, строю свой.

Обо мне: http://m-annstr.ru/obomne

Отзывы: t.me/AnnaStratulat_feedback

Для связи: @m_annstr
8 917 817-59-20
Advertising
We recommend to visit
HAYZON
HAYZON
6,053,581 @hayzonn

لا اله الا الله محمد رسول الله

👤 𝐅𝐨𝐮𝐧𝐝𝐞𝐫: @Tg_Syprion
🗓 ᴀᴅᴠᴇʀᴛɪsɪɴɢ: @SEO_Fam
Мои каналы: @mazzafam

Last updated 3 weeks, 2 days ago

Architec.Ton is a ecosystem on the TON chain with non-custodial wallet, swap, apps catalog and launchpad.

Main app: @architec_ton_bot
Our Chat: @architec_ton
EU Channel: @architecton_eu
Twitter: x.com/architec_ton
Support: @architecton_support

Last updated 2 weeks, 3 days ago

Канал для поиска исполнителей для разных задач и организации мини конкурсов

Last updated 1 month ago

5 months, 1 week ago

Рекламу в Instagram и Facebook* запретят?

В конце июня в госдуму был внесен законопроект, согласно которому планируется запретить рекламную деятельность в запрещенных соцсетях.

Суть в чем: если организацию признают экстремистской, то на ресурсах такой организации будет запрещено распространение рекламы.

В пояснительной записке к законопроекту говорится, что хотя некоторые ресурсы были признаны экстремистскими, распространение рекламы на таких ресурсах продолжается. Это работает в пользу владельцев таких ресурсов и против интересов Российской Федерации.

Российские пользователи находят способы обойти ограничения и продолжают пользоваться ресурсами, в т.ч. распространять на них рекламу.

Получение доходов от рекламы владельцам противоправных ресурсов позволяет создавать новый контент, в т.ч. запрещенную информацию и поддерживать интерес к ней.

Ко мне неоднократно обращались рекламодатели, чтобы оценить риски такой деятельности.
Я крайне не рекомендую пытаться обойти запрет, лучше подстроиться под ситуацию законными методами.

❗️Штрафы могут достигать 3 млн рублей.

Ждем информацию о принятии закона и пояснения к нему.
Буду держать вас в курсе.

* соцсети признаны экстремистскими в РФ.

sozd.duma.gov.ru

№652920-8 Законопроект :: Система обеспечения законодательной деятельности

Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы

5 months, 1 week ago

Стоило достичь 1000 подписчиков в канале...

... как государство это заметило???
Недавно появилась инициатива РКН, чтобы владельцы аккаунтов в соц.сетях с аудиторией свыше 1000 читателей были обязаны передавать в РКН сведения о себе.

Законопроект предполагает:
1️⃣уведомление РКН о своих ФИО и контактной информации; (уведомление не равно регистрации в качестве оператора перс.данных)
2️⃣запрет российским компаниям распространять рекламу в соцсетях, владельцы которых не уведомили РКН.

Для чего это нужно?
В первую очередь, чтобы владелец аккаунта мог получать юридически значимую информацию.

Мне как юристу иногда крайне сложно найти нарушителя, если его данных нигде нет. А ведь многие аккаунты нарушают интеллектуальные права на контент или размещают незаконную информацию. С такой инициативой станет проще работать)
Мне как владельцу аккаунта — безразлично. У меня нет причин скрываться.

Осталось дождаться итоговой редакции законопроекта и посмотреть, что в итоге примут (и примут ли?)

А вы как считаете? Полезная инициатива?

5 months, 2 weeks ago

Минцифры утвердило формы справок для аккредитации IT-компанийИ раз уж затронули тему аккредитации... 28.06.2024 г Минцифры опубликовало приказ, которым были утверждены формы справок, которые необходимо прикладывать при аккредитации или ее подтверждении.

Были утверждены 4 формы справок:
о всех доходах, полученных российской организацией, осуществляющей деятельность в области информационных технологий, от физических и юридических лиц от деятельности (в результате осуществления деятельности) в области IT;
подтверждение наличия доли 30 % расходов, произведенных российской организацией, осуществляющей деятельность в области информационных технологий, в результате осуществления деятельности в области IT;
обо всех расходах, произведенных российской организацией, осуществляющей деятельность в области информационных технологий, в результате осуществления деятельности в области IT.
о доходах, полученных российской организацией, осуществляющей деятельность в области информационных технологий, от физических и юридических лиц от деятельности в области IT.

Справки формируются автоматически при заполнении заявления.

5 months, 2 weeks ago

Какое ПО скоро заблокируют?
❗️12 июня 2024 года был опубликован новый список санкций. Санкции включают ограничения на ПО для российских пользователей.

Согласно документу запрещается:

оказывать консультационные услуги в области IT и услуги по проектированию;

оказывать услуги IT-поддержки и предоставлять облачные сервисы для ПО, преднозначенного для управления предприятием, проектирования и производства.

Запреты вступают в силу 12 сентября 2024 года.

Вместе с запретами был опубликован документ (генеральная лицензия), в которой указаны исключения.

Согласно лицензии под ограничения не подпадают услуги по передаче коммуникаций в интернете, а именно: мгновенные сообщения, чат и электронная почта, социальные сети, обмен фотографиями и фильмами, просмотр веб-страниц, ведение блогов, платформы социальных сетей, платформы для совместной работы, услуги аутентификации пользователей, веб-хостинг, услуги регистрации доменных имен и др.

Т.к. многие из моих клиентов пользуются иностранным ПО, то остро встал вопрос о рисках.
А именно, необходимо было рассмотреть вопрос использования Notion, Google workspace, Jira, Slack.

Исходя из этих двух документов, в настоящее время Notion, Slack и Jira не подпадают под санкции.
Чего нельзя сказать про Google Workspase.

Однако стоит учитывать, что российские компании предпочитают переходить на отечественные сервисы, поскольку риск блокировки крайне велик и ограничения могут быть введены в любое время. Так было с trello, например.

Мы с командой уже заменили trello и Notion на "православный" Weeek, Google docs на яндекс.документы. И если переход на weeek дался нам спокойно, то к яндекс.документам есть вопросики...

Помогала клиенту разобраться в тонкостях санкицонного комплаенса Фатима Даова.

А у вас были замены иностранного ПО на российские аналоги? Что выбрали?

6 months ago

Красная зона ЦБ.
Как проверить и что делать если..?

Красная зона — страшное словосочетание для добросовестных компаний.

У ЦБ есть так называемый светофор: красная, желтая и зеленая зоны.
?99% бизнеса находится в зеленой зоне, и у них все хорошо.
? Желтая зона. Туда относят компании, которые в купе с нормальной хоз.деятельностью проводят и сомнительные операции. Такие операции могут быть заблокированы. За операциями тщательно следят.
? Красная зона. Это компании-прослойки, однодневки и прочие, которые не ведут реальную деятельность и служат только для незаконных целей: отмывание доходов и финансирования терроризма. Операции по счетам таких компаний будут блокироваться. Деньги не вернут и при расторжении договора с банком. Если решение не обжаловать, то компанию ждет принудительная ликвидация.

Получить известие о том, что ваша многолетняя процветающая компания в красной зоне, можно, разве что, вместе с инфарктом.?

Письмо "счастья" может прислать банк или контрагент. При попытке перевести вам деньги, его банк может заблокировать операцию.

Как узнать?
1️⃣Информацию об операциях отслеживают банки. Они же могут сказать, в какой зоне находится компания. Поэтому первым делом пишем в свой банк. При этом, если компанию внесут в список сомнительных, то банк должен сразу уведомить своего клиента. Такая информация точно не пройдет мимо. Если уведомление вы не получали, значит есть шанс)
2️⃣ Направить запрос в Росфинмониторинг
3️⃣Можно направить запрос напрямую в ЦБ. Но они направят в свой банк и в Росфинмониторинг

Что делать если..?
Если компания действительно в красной зоне, то у вас есть6️⃣ месяцев на обжалование со дня получения такой информации.
Для этого нужно подать в банк заявление о пересмотре оценки. За 10 рабочих дней банк рассмотрит заявление и вынесет свое решение.
Если банк не понизит группу риска, клиент вправе обратиться в межведомственную комиссию при ЦБ РФ. Без подачи заявления в этот орган обжаловать оценку в суде нельзя.
Если и ЦБ откажет, то только в суд.

Лучший способ избежать попадания в красную зону — не участвовать в сомнительных операциях.

6 months ago

Запросы от РКН.
Свежие случаи из практики.

В мае мои клиенты получили запросы от РКН на предоставление документов.

Запросы были двух видов:
1️⃣В рамках профилактического визита.
2️⃣В рамках проверки сведений, подтверждающих, что оператор выполняет обязанности по защите перс.данных ( ч. 1 ст. 18.1 Закона о персональных данных (152-ФЗ))

В случае с проф.визитом запрашивается довольно широкий перечень документов. Потом РКН организует звонок, в котором участвует сразу несколько компаний. Процедура добровольная. Можно задать вопросы, уточнить данные. Инспектор разъясняет типовые ошибки. Очень полезная процедура, если в штате нет специалистов по персональным данным.
Ответственности за неявку нет.

Во втором случае все наоборот. За непредставление документов предусмотрена ответственность по 19.7 КОАП. Ответственность небольшая. Но мы же не хотим, чтобы к нам пришли с более серьёзной проверкой. Поэтому важно ответить инспектору.

В ч. 1 ст. 18.1 Закона о персональных данных (152-ФЗ) указаны следующие меры, которые должны быть проведены в компании:
1️⃣Назначить ответственного за организацию обработки перс.данных в компании;
2️⃣ Составить политику оператора в отношении обработки персональных данных;
3️⃣Разработать локальные акты, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства и устранение последствий таких нарушений;
4️⃣ Разработать положение о внутреннем контроле соответствия обработки Пнд 152-ФЗ;
5️⃣Разработать положение об оценке вреда;
6️⃣ Ознакомить работников с документами и законом о перс.данных

Причем, оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей. Но на деле это не совсем так.
Клиент предоставил имеющиеся документы, которые сделал их прошлый юрист и РКН сказал: — "недостаточно".
Пришлось включиться и помочь разобраться.

В итоге сделали все по списку, а также:
Провели оценку вреда и вынесли заключение по итогам оценки.
Помогли выявить слабые места и скорректировали имеющиеся документы.
После направления документов связались с инспектором и уточнили все ли "ок". Сообщили свои контакты. В общем, показали, что готовы к сотрудничеству.

Инспектор подвтердил получение информации и сообщил, что все хорошо.
Больше проблем с данным вопросом не возникало.

8 months, 2 weeks ago

Подключить сервис к ЕАИС

Не все знают, что не только гос/мун сервисы можно подключить к ЕАИС. Негосударственные сервисы тоже могут.

Это эксперимент Минцифры и действует он с 1 апреля 2021 г. по 31 декабря 2024 г. А в прошлом году Минцифры утвердило форму заявки. Т.е. при прохождении проверки и соблюдении требований Минцифры авторизация в вашем сервисе может проходить через госуслуги.

Очень актуально для сервисов, которым важна подтвержденная аутентификация: сервисы поиска работы, агрегаторы информации по товарам/услугам и т.п.

❗️Итак, что потребуется:

1️⃣Завести профиль компании на госуслугах, если еще нет. Для этого понадобится КЭП.

2️⃣Зарегистрировать данные по своей информационной системе на портале ЕСИА. Руководство пользователя и технические особенности процесса можно посмотреть тут.

3️⃣Ознакомиться с регламентом и выполнить технические требования.

4️⃣Провести ряд организационных и технических мер по обеспечению безопасности (закупить соответствующее ПО, настроить его и проч).

5️⃣Согласовать с ФСБ и ФСТЭК модель угроз безопасности персональных данных.

6️⃣Заполнить заявку. См.приказ.

7️⃣Разработать и приложить к заявке документы:
Модель угроз безопасности персональных данных
Регламент обеспечения безопасности персональных данных
Положение об обработке персональных данных
Письма от ФСБ и ФСТЭК о согласовании

8️⃣Отправить все это дело в Минцифры и ждать. Решение принимает президиум Правительственной комиссии по цифровому развитию.

Если все ок, то вы сможете настроить интеграцию с ЕАИС совместно со специалистами Минцифры и ваши пользователи смогут авторизоваться на сервисе через госуслуги.

Подключение бесплатное.
Если не считать всех технических и организационных затрат, то конечно, бесплатное))

А вы знали о такой возможности?

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации

Руководство пользователя технологического портала ЕСИА

8 months, 3 weeks ago
10 months ago

Когда подрядчики приносят проблемы

Буквально на прошлой неделе разбирались в ситуациях, когда подрядчики подкинули проблем.

1️⃣В первом случае, на сайте компании подрядчики по разработке сайта разместили чужое фото. Претензия от правообладателя не заставила себя ждать.

В результате переговоров, сумма, которую просили за нарушение, снизилась с 37 до 20 тыс. ?

Подрядчики попались честные. Компенсировали своему клиенту данную сумму.

2️⃣ Во второй ситуации концов не нашли. Но и сумма выдалась круглая - 140 тыс за одно фото.

При этом, сайтом пользоваться перестали пару лет как и он пылился на задворках интернета. Пока правообладатель спорного фото его не нашел и не прислал претензию. ?

В данном деле найти договор с разработчиками не получилось. Сейчас компания договаривается о снижении суммы компенсации. Шансы не велики.

⁉️Что нужно делать, чтобы обезопасить себя от таких ситуаций:

1️⃣Ввести регламент по работе с контентом.

Штатные специалисты либо сами создают контент и являются авторами. Либо пользуются только согласованными фотостоками с нужными лицензиями.

2️⃣ Если привлекаются подрядчики, то прописать в договоре с ними:

обязательство подрядчиков использовать только согласованные фотостоки;

ответственность за нарушение прав третьих лиц в договоре. Кто контент предоставляет, тот за него и отвечает.

❗️Будьте внимательны. Компенсации порой достигают кругленьких сумм.

Проверить права можно простым поиском по картинке. Если есть сомнения, то лучше обновить контент на сайте?

We recommend to visit
HAYZON
HAYZON
6,053,581 @hayzonn

لا اله الا الله محمد رسول الله

👤 𝐅𝐨𝐮𝐧𝐝𝐞𝐫: @Tg_Syprion
🗓 ᴀᴅᴠᴇʀᴛɪsɪɴɢ: @SEO_Fam
Мои каналы: @mazzafam

Last updated 3 weeks, 2 days ago

Architec.Ton is a ecosystem on the TON chain with non-custodial wallet, swap, apps catalog and launchpad.

Main app: @architec_ton_bot
Our Chat: @architec_ton
EU Channel: @architecton_eu
Twitter: x.com/architec_ton
Support: @architecton_support

Last updated 2 weeks, 3 days ago

Канал для поиска исполнителей для разных задач и организации мини конкурсов

Last updated 1 month ago