GDPR: НОВЫЕ СТАНДАРТЫ

18 июля 2018

Эксперты Nota Group рассказали о внедрении GDPR в бизнес.

10 июля в Киеве состоялась масштабная конференция «GDPR в Украине: инструкция по внедрению новых стандартов». Организовала мероприятие ассоциация Digital Ukraine, которая пригласила на мероприятие ведущих специалистов в сфере юриспруденции и кибербезопасности, а также сертифицированных офицеров по защите данных(DPO). Эксперты выступали в двух панелях – организационно-юридической и технической. Послушать доклады пришли около 200 человек – представители госструктур, IT-компаний, интернет-магазинов, турфирм, отелей, разработчики приложений для соцсетей, социологи и другие специалисты, сталкивающиеся с необходимостью сбора и обработки данных пользователей в своей работе.

«В мае-июне мы слышали много теоретических изысканий на тему GDPR и вот сегодня реальные люди, обученные и сертифицированные офицеры по защите данных расскажут, как это практически внедряется», – сказал в своем приветственном слове глава наблюдательного совета «Октава Капитал» и основатель компании «Октава Киберзахист» Александр Кардаков.

Как объяснила ведущий юрист Nota Group Юлия Нечепуренко, в контексте GDPR персональные данные — это любая информация, которая относится к физическому лицу, которое идентифицировано или может быть идентифицировано (имя, ИНН, данные о местоположении и прочее). Кроме них существуют «чувствительные данные», обработка которых несет в себе более высокие риски, а значит требует более строгих мер обеспечения безопасности (политические взгляды, этническая принадлежность, вероисповедание, генетические и биометрические данные и прочее). Также в регламенте прописано четыре основных действующих лица: субъект — гражданин ЕС, контролер — организация, которая определяет способ и цели обработки, оператор — обработчик данных и контролирующие органы, которые созданы в каждой стране ЕС. В целом же GDPR может применяться к тем, кто имеет компанию или официальное представительство в Евросоюзе. Также к украинским компаниям, чьи субъекты данных находятся в ЕС.

Итак, за что же именно можно получить штраф и от чего зависит его размер? На эти вопросы ответила координатор группы IT и кибербезопасности юридической фирмы Sayenko Kharenko Дарина Сидоренко: «Санкции налагаются за нарушение защиты персональных данных, а именно – нарушение безопасности, приводящее к случайному или незаконному уничтожению, утрате, изменению, несанкционированному раскрытию или доступу к персональным данным, переданным, сохраненным или иным образом обработанным компанией.

При этом у имплементации GDPR помимо организационной стороны, есть не менее важная – техническая. Как защитить данные своих клиентов от утечки, какие технологии использовать для этого и чего компаниям требовать от своих служб ИТ-безопасности, рассказал R&D-директор компании «ИТ-Интегратор» Владимир Кург: «Хорошая новость в том, что в большинстве компаний работают системы защиты информации, которые можно просто правильно настроить для выполнения GDPR. С точки зрения масштаба разовой утечки самый большой риск – это резервная копия. Для минимизации угрозы нужно обязательно купить лицензию на шифрование резервных копий при создании».

Также эксперт советует бороться с полными правами администраторов: «Нужно разделить роли на владельца, бекап-оператора (делает резервные копии) и хранителя ключей (выдает их для восстановления в нужное время). Также рабочие места администраторов должны быть изолированы, а съёмные носители — блокированы. Контроль потоков данных должен происходить через периметр корпоративной сети, поскольку резервные копии объёмны и их утечку легко отследить.

Источник

Другие новости

12 августа 2019
Агрессивная политика приватности: чем грозит несоблюдение регламента GDPR?
Еще год назад аббревиатура GDPR вызывала у многих страх и ужас. Сейчас украинский бизнес постепенно (хоть и не быстро) углубляется в это понятие и принимает необходимые меры для того, чтоб подстроиться под новые стандарты. Причем тут украинцы? Действие документа распространяется на любой бизнес, работающий с персональными данными европейцев. Если украинская компания имеет свой филиал или представительство на территории Евросоюза или обрабатывает персональные данные европейцев в Украине, то требования GDPR в любом случае будут распространяться на нее. И если год назад слово «GDPR» только звучало угрожающе, то теперь полетели первые головы. Недавние известия о гигантских штрафах всполошили всю мировую общественность: сначала румынское отделение Unicredit Bank получило первый штраф в размере 130 000 евро за нарушение GDPR. Потом авиакомпания British Airways выплатила рекордные 138 млн фунтов стерлингов за прошлогоднюю утечку данных ее клиентов. И буквально следом - сеть отелей Marriott оштрафовали на $124 млн. за потерянные данные клиентов после хакерской атаки. Штрафы вполне реальные и внушительные, при этом они накладываются как на распорядителя (владельца), так и на процессора (оператора) персональных данных. Поэтому многие украинские предприниматели постепенно осознают необходимость внедрения GDPR в своих компаниях. Что это за зверь такой? Европарламент принял регламент General Data Protection Regulation еще в 2016 году. В силу он вступил только с 25 мая прошлого года. Регламент несет обязывающий характер по защите персональных данных для всех стран, на которые распространяется сфера его действия. Украина приняла на себя обязательства в рамках ассоциации с ЕС, которые в том числе заключаются и в защите персональных данных. Именно потому внедрять стандарты GDPR на своем предприятии важно и нужно уже сейчас. Как не попасть под санкции? Внедрение GDPR требует вложений. Но это, как говорится, «must have», чтобы обеспечить своим данным надлежащий уровень защиты. В противном случае можно потерять гораздо больше - максимальный штраф за нарушение GDPR по новому регламенту составляет 4% от годового оборота компании. Посчитайте сами. Уже не говоря о потере клиентов и деловой репутации, которую очень сложно заработать ( а тем более -восстановить) нашим компаниям в Европе. Чтоб не попасть под санкции, важно привлечь специалиста, который внедрит регламент в ваш бизнес - DPO. Это специалист по обеспечению защиты при обработке персональных данных, юрист, аудитор, советник и консультант в одном лице. Он внедряет стандарты GDPR, регулярно следит за их соблюдением, дает рекомендации по оценке влияния разных факторов риска на защиту данных. А также выступает контактным лицом с европейскими органами надзора. Потому что если есть работающая система штрафов- запросы от официальных органов не заставят себя долго ждать. Есть случаи, когда назначение DPO является обязательным, такие как: ● основные виды деятельности включают регулярный и масштабный мониторинг персональных данных граждан Евросоюза ● компания обрабатывает «чувствительные данные» (данные о состоянии здоровья, расовой принадлежности, судимости). Во всех остальных случаях назначение DPO остаётся рекомендованным, но не обязательным. Хотя европейские регуляторы в один голос призывают не пренебрегать таким специалистом и делегировать ему все полномочия по внедрению стандартов GDPR. Важно сделать первый шаг Уже за год активно действующего регламента GDPR мы видим позитивные сдвиги в осведомленности и соблюдении регламента украинскими предпринимателями. Важно сделать первый шаг- определить слабые стороны в компании, найти специалиста, выделить бюджет и реализовать план по защите своей компании от возможных рисков. Помните одно: если мы хотим работать с внешним миром — нужно жить по тем правилам, которые в нем установлены. Поэтому игнорировать GDPR уже не получится. Источник: Левый берег 
Подробнее
12 августа 2019
Бизнес-план для стартапа: от идеи к успешной компании
Современный мир диктует нам новые тренды и, безусловно, будущее бизнеса сегодня за стартапами. Сейчас умы молодых и талантливых предпринимателей заняты тем, как превратить свою идею в доходное дело, сделать свой стартап конкурентным и привлечь крупных инвесторов для его реализации. На практике же больше половины стартапов "сыпятся" еще на старте, потому что креативным идеологам не хватает финансовой грамотности и знания бюрократических процессов. На деле оказывается, что хорошая идея это одно, а вот разработка качественного бизнес-плана, ведение бухгалтерского учета и налогового сопровождения — вовсе другое. Потому сегодня будем разбираться в азах финансового планирования стартапа вместе. Топ ошибок новичков Начнем с того, что ни одной, даже самой гениальной, идее не выжить в материальном мире без качественного и продуманного бизнес-плана. Именно он должен убедить инвестора вложиться в перспективную идею и доказать вкладчику, что его драгоценные средства будут использованы максимально рационально. Но это не единственная цель. Бизнес-план крайне необходим и самому стартаперу, так как он должен стать настольной Библией и руководством к действию в одном флаконе. Этот план должен быть максимально приближен к вашей реальной ситуации, в которой вы собираетесь открывать бизнес. И первая ошибка, которую допускают новички — смешивают цели инвестора с собственными. То есть вместо того, чтобы четко объяснить инвестору, на что пойдут его деньги, стартапер заранее пытается их сэкономить. В итоге такой подход оставляет его у разбитого корыта — инвестор либо уходит, либо стартапер на этапе реализации не вкладывается в бюджеты и несет дополнительные финансовые затраты. Но это не единственные грабли, на которые может наступить начинающий предприниматель. В бизнес-план часто закрадываются обычные технические ошибки. Допустим, вы пользуетесь программой Excel, в которую можно встроить неправильный формулы. Таким образом вы можете легко получить, сами того не заметив, ошибки в вычислениях, например, в расчете зарплаты к выплате. Нередко случаются и концептуальные ошибки — когда учредитель не верно трактует какие-либо технологии или не до конца понимает принцип их работы. Например, мы хотим делать продажи с помощью сайта, закладываем их в размере 15 тыс. грн, но не закладываем ни одной гривни на продвижение и СЕО оптимизацию этого сайта. Это простой пример того, как владелец может не понимать саму технологию продаж. Но все же самыми распространенными и, в итоге, дорогостоящими оказываются методические ошибки.  И самая часто встречаемая — нежелание хотя бы частично самостоятельно финансировать свой проект. Тогда у инвестора возникает стразу два вопроса — что сам стартапер хочет получить от этой истории и в чем тут подвох. А с такими мыслями денег обычно не дают. Также инвестора может отпугнуть отсутствие прозрачной организационной-правовой системы. Я имею ввиду, что ему должно быть четко понятно, кто конкретно будет ответственен за предприятие и как оно будет работать. Строим финансовую модель Из всего выше сказанного вывод напрашивается сам собой — если хотите дать жизнь своему детищу, придется хорошенько потрудится над разработкой качественной финансовой модели для бизнес-плана. Финансовая модель — это тот расчетный документ в программах моделирования или сценарного планирования, который показывает экономику проекта и позволяет оценить эффективность вложений в него. Проще говоря, он иллюстрирует, как ваша идея выходит на окупаемость и сколько можно на ней заработать. Если модель построена правильно, то она дает понимание картины еще и в двух вариантах: при оптимистических и пессимистических сценариях развития бизнеса. А это, в свою очередь, позволяет построить план реакций на внешние факторы для того, чтобы в целом выйти на какой-то уровень прибыльности. Финансовая модель должна иметь сценарий, вводные данные и определенный набор финансовой отчетности. В основном эта отчетность строится на трех формах: отчет о движении денежных средств, о прибыли и убытках, а также баланс. Не обойтись тут и без расшифровок этих документов, но самое главное — без грамотных и прозрачных KPI. Именно они дадут выйти на какие-то коэффициенты, понятные для инвесторов. Данные для финансовой модели можно брать из очень многих источников. Например, для просчета доходов проекта обычно используют объемы и сезонность продаж, цены и инфляцию. В расходы же включаем цены материалов, нормы расходов, агентские по продаже, затраты на аренду и оплату труда, а также на маркетинг и рекламу. Важно не забыть и про инвестиционные затраты, вроде расходов на лицензию и регистрацию, на подбор персонала и приобретение активов для старта. Ну и затраты в виде налогов тоже никуда не деваются — мы, как и другие, должны платить НДС, налог на зарплату и прочие отчисления. Дальше мы собираем все эти данные воедино и моделируем формы отчетности, с помощью которых структурируем всю эту информацию. Теперь эти исходные данные нужно занести в отчеты и обязательно произвести "контрольный выстрел" — проверить модель на отсутствие ошибок в расчетах. Не нужно забывать и про анализ чувствительности. Он дает ответы на такие вопросы: "Если меняется цена на одну гривну, то что происходит дальше?", "Если спрос падает на 1%, то тогда что?". Проработать такие сценарии гиперважно, ведь у инвестора эти вопросы лежат на поверхности и ответ на них может стать решающим. Посмотрите на ситуацию со стороны вкладчика. Ему говорят, что проект окупится за два года. Но если, например, спрос просядет на 2%, то проект выйдет на окупаемость уже через четыре года. А это означает, что проект достаточно чувствительный и вложение в него — большой риск. Лайфхаки для новичков Хорошие модели, благодаря грамотному построению, дают на выходе ту информацию, которая будет полезна и интересна как самому стартаперу, так и инвесторам. То есть в идеале финансовая модель должна давать четкие ответы на любые базовые вопросы, которые могут возникнуть на пути реализации идеи. Но кроме этого, от себя хочу добавить пару приемов, которые помогут стартаперу в битве за инвестиции: ✅ По возможности изучите средние показатели по отрасли. Особенно это пригодится новичкам, ведь данные могут помочь убедить инвестора в перспективах и предвидеть собственные ошибки заранее. Но такая возможность в нашем динамичном мире есть не всегда: первопроходцам, например, в робототехнике или искусственном интеллекте сравнить себя просто не с кем. ✅ Закладывайте резервы. Потому что далеко не все может пойти так, как вы просчитали. Чаще всего это касается продаж, которые в первые месяцы оказываются на гораздо более низком уровне, по сравнению с заложенным. ✅ Будьте реалистами. Инвесторам нельзя сразу обещать "золотые горы" и взорвать рынок. Мы должны сказать сразу и честно, сколько конкретно на нашем продукте он будет зарабатывать. То есть unit economics должна быть понятной инвестору. ✅ Опишите потребность в капитале. Вот вроде бы человек дал данные по тратам и прибыли, рассчитал все остальные показатели и формулы. А в итоге инвестор все равно не может понять, сколько нужно капитала и как стартапер его будут распределять. Вы должны сразу в резюме указать, как видите участие инвестора в вашем проекте. ✅ Разберитесь с деньгами. Научитесь различать потоки денежных средств и прибыль, между которыми многие ставят знак равно. И может быть это аксиома для финансиста, но для стартапера далеко не всегда. Подводя итоги, думаю, становится очевидным, что хороший бизнес-план — это огромный кусок работы. Чтобы все получилось грамотно, понятно и главное эффективно нужно иметь целый букет фундаментальных знаний в юриспруденции, финансах и бухучете. Существует слишком много нюансов, которые надо учесть, иначе все усилия могут пойти насмарку. Потому мой последний и главный совет всем начинающим стартаперам — составление такой бизнес модели лучше доверить профессионалам. Как правило, у аутсорсинговых компаний есть целый штат специалистов любого профиля, которые за сравнительно небольшую сумму разработают качественный бизнес-план. А затраты на таких специалистов в итоге окупятся с лихвой, в случае успешного привлечения инвестора. Помните: денег в мире очень много, а идей — очень мало. Потому если у вас есть идея, и если она будет правильно подана — финансирование всегда найдется. ИСТОЧНИК: ДЕЛО 
Подробнее
12 августа 2019
Плюсы и минусы кадрового аутсорсинга
С каждым годом все больше бизнесов прибегают к услугам кадрового аутсорсинга. Мировые тенденции развития данного рынка показывают фантастический взлет - порядка 80% американских и 70% европейских компаний ведут кадровое делопроизводство и считают заработную плату с помощью аутсорсеров. Украинский рынок предоставления услуг, данного направления не так развит, но имеет хорошие перспективы роста. Самыми активными клиентами на сегодня являются представительства международных компаний и крупные украинские бизнесы. Вырос спрос за последний год и среди украинских предприятий средних размеров. Определим положительные аспекты по передаче кадрового делопроизводства на аутсорсинг. Возможность сосредоточиться на деятельности предприятия. В бизнесе всегда наступает момент, когда СЕО завален бумагами и рутинной работой, а на развитие своего бизнеса времени у него не остается. Ведение кадрового аутсорсинга освобождает работодателя от необходимости решать сугубо технические вопросы, связанные с ведением кадрового учета и соблюдением требований законодательства. Экономия. За счет того, что аутсорсинг кадрового делопроизводства в целом подразумевает решение конкретных проблем, а не непосредственно фактическое постоянное нахождение специалистов на рабочих местах с соответствующими расходами, может обеспечиваться оптимизация затрат предприятия. Особенно актуально это для небольших предприятий, где просто нет практической необходимости в наличии постоянного сотрудника, который занимался бы решением кадровых вопросов. Например, у Вас есть сотрудник с зарплатой в 10 тыс грн, но общие затраты на специалиста намного выше – сюда «плюсуются» расходы на его связь, налоги, рабочее место, страховку, мотивационные программы, обучение и прочее. Всего по нашей оценки дополнительные траты могут достигать еще 10 тыс грн. Работая с аутсорсинговойкомпанией, вы избегаете этих дополнительных трат. Упрощение подбора специалистов. При аутсорсинге все вопросы, связанные с подбором специалистов, возлагаются на исполнителя. Все знают, что в стране сейчас «кадровый голод» – профессионального бухгалтера и юриста найти очень непросто. Если ранее закрыть вакансию можно было в среднем за две недели, то сейчас это может занимать до двух месяцев. Работа с аутсорсинговой компанией эту головную боль с бизнеса снимает.  Снижение рисков. В компаниях, предоставляющих услуги кадрового аутсорсинга, однозначно работают высококлассные специалисты, разбирающиеся в своих задачах и требованиях законодательства. Это практически исключает возможность ошибки. А с недавних пор они стоят для работодателя очень дорого. Например, штраф за допуск на работу сотрудника без оформления трудового договора обойдется бизнесу в более чем 125 тыс грн. А невыплата за неиспользованный отпуск при увольнении – 41 тысгрн. Отсутствие необходимости обеспечения социальных гарантий. Компания, пользующаяся услугами аутсорсинга кадрового делопроизводства не должнаобеспечивать никаких социальных гарантий сотрудникам компании-аутсорсера. Таким образом также снижаются риски потери сотрудника и необходимости поиска замены при выходе его в декрет, болезни или уходе в отпуск С плюсами все более менее понятно. Теперь давайте рассмотрим минусы. И здесь начинается самое интересное. Что все-таки может беспокоить СЕО? Сложность перехода. Аутсорсинговые отношения должны пониматься как партнерские. Нельзя прийти к реализации аутсорсингового проекта через формулу «Мы заплатили, а вы делайте». У аутсорсинговой компании есть знания по направлениям, отрасли, но нет понимания специфических аспектов. Поэтому на этапе внедрения необходимо, во-первых, сформировать с обеих сторон проектную команду, во-вторых, осуществлять несколько этапов контроля. Неопределенность. При переходе на систему аутсорсинга, заказчику необходимо удостовериться в хорошей репутации исполнителя, квалификации его специалистов и возможности осуществлять все необходимые кадровые мероприятия. Важно понимать, что вы ищете себе партнера, а он должен быть высокопрофессиональным и ответственным. Риски утечки информации. Бытует мнение, что при работе с кадровой документацией возможна утечка конфиденциальных данных компании, что может быть недопустимо для некоторых организаций и видов деятельности. На самом же деле из практики могу сказать, что компании - аутсорсеры очень дорожат своей репутацией и не допустят подобного. Такой риск существует только если вы изначально выбрали недобросовестного подрядчика. Но и со штатным специалистами существует подобная опасность. Вопрос аутсорсинга скорее личное восприятие собственника бизнеса. Можно привести тысячу аргументов «за», но, если ему чужда такая модель работы – он найдет тысячу аргументов «против». Как пример можно провести появление на рынке мобильных телефонов, которым скептики не давали шансов на существование в нашей стране. Однако прогнозы специалистов говорили о том, что подобные устройства коммуникации в дальнейшем вытеснят стационарные телефоны, которые априори считались необходимостью в каждом доме. На сегодняшний день наличие в семье стационарного телефона – редкость, а без мобильной связи мы не представляем своей жизни! Новое время диктует новые подходы во всех аспектах нашей жизни, в том числе и создание новых систем в организации и обслуживании бизнес процессов. Так с каждым годом все больше компаний отдают часть своих бизнес-процессов на сопровождение внешнему подрядчику. И я верю, что в скором времени и украинские предприниматели в полной мере примут новую модель.  
Подробнее
8 июля 2019
Nota Group — лучшая аутсорсинговая компания в Украине по версии Investory News
В Украине выбрали ТОП-5 лучших аутсорсинговых компаний. Опрос проводило информационное агентство деловых новостей Investory News. Лучшие аутсорсинговые компании Украины были выбраны на основе голосов украинских предпринимателей и их собственного анализа комплексности услуг. Первое место в рейтинге заняла аутсорсинговая компания Nota Group, которая занимается комплексным правовым и финансовым обслуживанием предприятий и частных лиц. В команде Nota Group — юристы, адвокаты и финансисты с многолетним опытом работы в бизнес-структурах. "Передавать услуги на аутсорс стало модным трендом последних лет. Поскольку это экономия средств предпринимателей, их времени и сил. И главное — это привлечение экспертных знаний, гарантия качества работы и эффективности ведения бизнеса. С профессиональной аутсорсинговой командой можно не переживать за результат", — рассказывает генеральный директор Nota Group, член правления Ассоциации профессионалов корпоративной безопасности Украины, глава комитета корпоративной безопасности Группы компаний "Октава" Татьяна Андрианова. По словам экспертов, чаще всего бизнес отдает на аутсорс IT-процессы, юридические вопросы, управление недвижимостью, налоговую отчетность, кадровые и финансовые вопросы. Также лидерами ТОП-5 лучших аутсорсинговых компаний
стали компании Intercomp Украины, EBS, Группа Финансовых Решений, Kreston GCG.
Подробнее
13 мая 2019
Nota Group увійшла в ТОП-5 бек-офісів на аутсорсингу
Ділове видання БІЗНЕС склало рейтинг кращих українських компаній, які надають послуги бек-офісу на аутсорсингу. Серед цієї п'ятірки і Nota Group! Бізнес найчастіше віддає на аутсорсинг IT-процеси, юридичні завдання, управління нерухомістю та об’єктами, податкову звітність, кадрові, фінансові та закупівельні питання. За оцінками експертів, ринок BPO-послуг (Business Process Outsourcing) в Україні склав 2,9 млрд грн. БІЗНЕС визначив кращих гравців аутсорсингу процесів бек-офісу. Бек-офіс — це допоміжні служби в компанії, які безпосередньо не пов’язані з продажами, але без яких не може обійтися жодна компанія — юристи, бухгалтери, кур’єри, а також кадрові працівники. Цей Топ-5 саме про тих, без кого компаніям неможливо обійтися. При складанні цього ренкінгу БІЗНЕС використовував дані з відкритих джерел, зокрема офіційну інформацію компаній, повідомлення ЗМІ. Видання проаналізувало ринок аутсорсингових послуг в Україні та компанії, які надають максимальну кількість таких послуг. Вони обирали компанії за кількістю клієнтів та сервісів, тривалістю роботи на ринку та їхніми досягненнями. Nota Group — компанія, що спеціалізується на комплексному правовому, фінансовому, бухгалтерському, кадровому операційному супроводі бізнесу, а також на побудові функції корпоративної безпеки та форензику (розслідування корпоративних шайхрайств). Команда Nota Group — експерти з різними компетенціями, що дозволяє надавати максимально широкий спектр послуг і підходити до вирішення питань комплексно та всебічно, опрацьовуючи всі можливі варіанти. Nota Group — не консультанти, а компанія, що повністю бере на себе роботу неприбуткових підрозділів, а це вивільнює у клієнта фінансові ресурси, а також час та енергію для розвитку його бізнесу. Компанія надає повний спектр послуг для бек-офісу, курує всі запити клієнта і доступна цілодобово. Також компанія надає юридичний супровід, фінансовий менеджмент, кадрове діловодство, впровадження корпоративної безпеки та форензик. Nota Group може похизуватись більш ніж 600 виграними справами, що зберегло клієнтам $900 млн. Дата заснування: 2007 р. Кількість клієнтів: 100+. Послуги: юридичний супровід, супровід 1C, впровадження стандартів GDPR, фінансовий менеджмент, кадрове діловодство, корпоративна безпека та форензик, бухгалтерський супровід. Повний текст рейтингу в журналі БІЗНЕС 
Подробнее
13 мая 2019
Як побудувати функцію корпоративної безпеки: дорожня карта та кейси з власного досвіду
Великий стратег Вінстон Черчилль сказав: "За безпеку треба платити, а за її відсутності – розплачуватися". Цей вираз, який уже став крилатим, максимально підходить до реалій ділової сфери. Багато бізнесменів вважають, що побудова функції корпоративної безпеки – справа не обов'язкова, не термінова й зазвичай ситуативна. Такий підхід часто призводить до виникнення кризових ситуацій, вирішення яких потребує колосальних сил і грошових затрат. У нашому сучасному світі, де про корпоративне шпигунство знімають фільми, а балом править конкуренція, бізнесу зі слабким захистом просто не вижити. У цій статті ми розкажемо, як професійно й усебічно налагодити функцію корпоративної безпеки та яку роль у цьому процесі має юридичний департамент. Що таке корпоративна безпека? Це основне запитання, з якого потрібно починати. Необхідно зрозуміти, що корпоративна безпека – це не охоронець на вході чи система відеоспостереження. Такі інструменти – привіт з далекого минулого, вони вже давно не можуть забезпечити ваш спокійний сон і впевненість у майбутньому. Сьогодні побудова корпоративної безпеки на підприємстві – складний і тривалий комплексний процес. Передусім – це прогнозування та ідентифікація загроз. Складність полягає в тому, щоб заздалегідь відчувати, що насувається буря, точно знати, куди може вдарити блискавка, і не допустити виникнення кризової ситуації. Звідки ж чекати проблем? Варіантів безліч. Усі ризики можна поділити на зовнішні й внутрішні. Як би сумно це не звучало, але найбільша загроза для бізнесу в Україні – це держава, тобто корумповані елементи з числа правоохоронців і контролерів. Більшість бізнесменів знають про це не з чуток: ведення бізнесу дуже ускладнюється, коли кожен день доводиться відбиватися від чиновників-корупціонерів. Ще одна не менш серйозна зовнішня загроза – кримінальні структури, конкуренти й промислові шпигуни. Якщо ви вважаєте, що "братки" з 90-х давно зникли, ви помиляєтеся – вони просто змінили яскраві піджаки на дорогі костюми. Нещодавній кейс: на одне підприємство прийшла група осіб із вимогою переоформити одну з бізнес-структур на їхню афілійовану компанію. Такі ситуації бувають не тільки у фільмах, це й досі наша з вами реальність. Приклад ще однієї зовнішньої загрози – звільнені співробітники. Треба завжди пам'ятати, що працівник покидає підприємство з певним обсягом інформації. А якщо до цього додати гнів і жагу помсти – ситуація стає серйозним джерелом проблем. Може відбутися, наприклад, витік конфіденційної інформації до конкурентів. Заподіяний збиток від таких дій залежить від ступеня доступу колишнього співробітника – у разі найгіршого сценарію ситуація може закінчитися навіть зруйнованим бізнесом. Ризики будуть завжди, якщо є відкриті зобов'язання перед кредиторами або постачальниками. Внутрішніми загрозами є все, що відбувається всередині бізнесу. Це – дії співробітників, які можуть завдати шкоди, спричинити витік конфіденційної інформації чи підірвати ділову репутацію. І не завжди співробітник усвідомлює свої дії. Йому може здаватися, що сказане чи зроблене не несе жодної загрози. Варіанти можна перераховувати дуже довго, але головне – убезпечити себе й підприємство, побудувавши функцію корпоративної безпеки. Як побудувати функцію корпоративної безпеки? Щоб бути повністю впевненим у тому, що бізнес перебуває під максимальним захистом, під час упровадження функції корпоративної безпеки треба охопити три елементи: інформаційну безпеку, юридичну й фізичну. Самим же впровадженням мають займатися юристи, а також працівники служби безпеки. При цьому надзвичайно важливо, щоб усі члени групи працювали як один організм. А зробити це можливо тільки поділивши обов'язки й компетенції, бо слабких місць у спільній роботі дуже багато. Наприклад, юридичний департамент часто не довіряє невідомим джерелам служби безпеки. Це цілком закономірно для людей, які керуються тільки фактами та документами, адже перевірка інформації потребує часу та ресурсів. Формуючи команду для побудови функції корпоративної безпеки, надзвичайно важливо поділити обов'язки й відповідальність ще на старті. Основні правила звучать так: обидва департаменти знаходяться в прямому підпорядкуванні власника чи керуючої особи; юридична служба та служба безпеки не повинні бути підзвітними один одному; усі обов'язки, права й сфери впливу має бути зафіксовано на папері й підписано обома сторонами. Якісно прописані внутрішні регламенти дають можливість зняти більшість конфліктних ситуацій. Ось частина питань, які краще залишити юридичному департаменту: підготовка всіх документів, представництво інтересів компанії та її керівників у правоохоронних органах, підготовка всіх запитів й обробка відповідей, аналіз ризиків і шляхів вирішення проблем тощо. Подальшу роботу необхідно будувати в комітеті, де кожен має право голосу. Такий комітет підпорядковується власнику, інформує його про всі процеси й допомагає знайти способи розв'язання проблемних ситуацій. Уявімо, що етап формування комітету вже позаду. Що ж далі? Юридичний департамент бере на себе аналіз і стратегію розвитку інформаційної та юридичної безпеки, а служба безпеки зосереджує увагу на безпеці фізичній. Інформаційна безпека – це захист конфіденційної інформації й комерційної таємниці. Перше, що треба зробити в цьому блоці, – визначити, яка саме інформація є конфіденційною для бізнесу. Юристи фіксують це в регламенті. Кожен співробітник повинен мати доступ тільки до даних, необхідних йому для виконання службових обов'язків. Не можна забувати й про режим зберігання інформації. Важливі документи не можуть лежати на столах, у тумбочці (і навіть у сейфі), адже в кризову хвилину вони можуть потрапити не в ті руки. Наша рекомендація: документи (особливо правовстановлювальні на матеріальні активи) повинні бути на зберіганні в адвокатів. Це блокує несанкціоноване проникнення контролерів-фіскалів і захищає від зловживань співробітників. Щоб обшукати кімнату адвоката, правоохоронці мають отримати окремий дозвіл, а це досить складно. Кожен співробітник під час прийняття на роботу повинен підписувати зобов'язання про нерозголошення конфіденційної інформації. Відповідно до закону за порушення зазначеного договору передбачено адміністративне й кримінальне покарання. Роботодавець може також визначити грошовий штраф за витік, а професійна команда юристів здатна розробити такий договір, який зможе утримати співробітника від несанкціонованого розповсюдження інформації. Не зайвим буде прописати в регламенті й правила про робоче місце для працівників. Знаю випадок, коли до приміщення фінслужби завітали "маски-шоу", а в усіх співробітників на моніторах були папірці з паролями й логінами. Друге правило – правило чистого столу. Це стосується як електронних носіїв, так і паперових. Я рекомендую унеможливити використання флеш-накопичувачів рядовими співробітниками, що зменшить імовірність витоку інформації. Також потрібно звернути увагу на порядок використання електронної корпоративної пошти. Перше правило, яке повинні знати співробітники, – корпоративна пошта є власністю компанії. Був випадок: співробітник, перебуваючи на робочому місці, негативно висловився про держслужбовця на форумі. Через місяць компанія отримала позов про захист честі, гідності й ділової репутації з компенсацією на кілька мільйонів гривень. Юридична безпека. Крім згаданого вище режиму зберігання документів, важливо вести паспорт активів. Якщо на підприємстві їх багато, то й зміна статусів відбувається постійно. Краще, щоб цим займалася окрема людина, яка несе відповідальність за своєчасне оновлення інформації. До юридичної безпеки входить і перевірка людей під час прийняття на роботу. Це дуже важливий чинник у побудові функції корпоративної безпеки. Особливо це стосується керівних позицій та осіб, які матимуть справу з фінансовими ресурсами й конфіденційною інформацією, адже резюме може бути неповним або й зовсім недостовірним. До речі, саме в цьому аспекті вкрай важлива спільна роботи юристів і служби безпеки. Окрема необхідна функція юридичного департаменту – ведення реєстру судових рішень і кримінальних проваджень. Сьогодні це абсолютно відкрита інформація, яку потрібно регулярно перевіряти, щоб раптом не виявилося, що ваш бізнес уже не ваш, а давно належить іншим особам. Сюди, звісно ж, варто віднести й роботу з дебіторською заборгованістю. Тут усе просто: важливо не допускати прострочення й перевіряти контрагентів на предмет їх платоспроможності та надійності на етапі переддоговірної роботи. Хто впроваджує функцію корпоративної безпеки? Захистити ваш бізнес від ризиків і загроз може як внутрішня команда, зібрана з різних фахівців, так і найнята на аутсорс. З власного досвіду можу сказати, що другий варіант є професійнішим, зрозумілішим і якіснішим, оскільки всебічний підхід до побудови функції корпоративної безпеки потребує роботи великої команди юристів, аудиторів, колишніх співробітників правоохоронних органів, аналітиків, психологів. Завдання такої команди – дізнатися все й про всіх. Чи багато ви знаєте про прибиральницю вашого офісу, яка приходить на роботу рано вранці й досить довго перебуває у вашому кабінеті наодинці? Чи впевнені ви у вашій системі захисту від вірусів, яку встановив на комп'ютери штатний IT-фахівець? Чи можете ви гарантувати, що цінна інформація не втече до конкурентів? Найнята на аутсорс команда має за спиною чималий досвід упровадження системи й проведення розслідувань, тому вона налагодить функцію якісніше й оперативніше. Вона вже бачить, де тонкий лід, і знає, як це виправити. Є ще один важливий момент – залучення команди на аутсорс збереже здоровий клімат у колективі. Простіше звинувачувати в усьому якусь невідомому людину, а не колегу, з яким п'єш каву щоранку. В Україні є небагато фірм, здатних упровадити функцію корпоративної безпеки на найвищому рівні, – це Sayenko Kharenko й компанія Nota Group, яка спеціалізується на повному супроводі бізнесу в різних сферах. Вони обидві є членами АПКБУ та мають багаторічний досвід. Також вони керуються принципами повної конфіденційності й максимальної якості роботи. Є й менш помітні фірми, які займаються цим питанням. Дуже відрадно, що з кожним роком цей напрям розвивається все активніше. Обираючи команду, головне звернути увагу на її репутацію та на відгуки щодо роботи. У діловому світі все таємне швидко стає явним. Компанія, яка має ім'я, ніколи не поставить його під загрозу, тож ви можете бути впевнені в її репутації. Під час побудови функції корпоративної безпеки складається умовна "конституція". Ось деякі принципи роботи Nota Group: – ми – не пожежна служба, ми діємо на випередження, тому передусім ідентифікуємо проблему, щоб не допустити її виникнення; – важливе колегіальне ухвалення ключових рішень; – функція корпоративної безпеки – це комплекс дій; – завжди треба дотримуватися корпоративної культури на всіх рівнях і під час виконання будь-яких функцій – це один із головних принципів; – економічна доцільність іншими словами – це ціна питання: ухвалюючи рішення, ми завжди зважуємо альтернативи й віддаємо перевагу економічно доцільним варіантам; – необхідна узгодженість дій з акціонером і CEO бізнесу, адже власники – перші, хто зацікавлений у його збереженні. Завершц огляд цитатою американського криптографа й фахівця з комп'ютерної безпеки Брюса Шнайєра: "Безпека – це процес, а не продукт". Пам'ятайте про це. Джерело: Юрист і закон 
Подробнее
13 мая 2019
Год в сетях GDPR: первые итоги Европы и Украины
Уже почти год европейский бизнес живет и работает с оглядкой на регламент по защите персональных данных GDPR, который вступил в силу в мае 2018 на территории ЕС. Казалось бы, какое дело до этого украинским компаниям? Ответ многие уже знают — потому что действие документа распространяется не только на местные фирмы, но и на нерезидентов, которые обрабатывают персональные данные европейцев. И пока в Евросоюзе гремят новости о многомиллионных штрафах для мировых бизнес-гигантов за несоблюдение GDPR, большинство наших предпринимателей все еще размышляют, нужно ли внедрять регламент. Регламент в цифрах и кейсах Этот год был богат на скандалы, связанные с утечкой персональных данных. Были в том числе и первые штрафы, которые пока затронули только европейский рынок — начиная от мелких предпринимателей заканчивая мировыми гигантами. Можно отметить Австрию, где компания была оштрафована за видеонаблюдение, установленное на внешней территории их месторасположения. Проще говоря, это было кафе, где стояла камера без указателей или маркировки, которая бы поясняла, с какой целью ведется съемка. Согласно регламенту, это является нарушением, гражданином была подана жалоба, Комиссия по защите персональных данных Австрии достаточно быстро ее рассмотрела и обязала кафе заплатить штраф в размере 4800 евро. Далее был португальский случай с государственной поликлиникой. Там работало более 300 докторов, но в электронной системе медицинского учреждения было создано 800 аккаунтов с доступом к информации о пациентах. В итоге клиника получила штраф уже 400 тысяч евро. Но самое громкое дело, которое прогремело во всех новостях — это штраф в 50 млн евро для гиганта мирового рынка Google. Жалоба была подана пользователями сервиса во французский орган и состояла в том, что компания собирает данные, не давая полной информации об их объемах и способе хранения. Но Google, можно сказать, отделалась легким испугом, ведь максимальная санкция за нарушение GDPR может достигать 4% годового оборота всего холдинга. Если же говорить языком сухих фактов и цифр, то новый регламент работает и с каждым днем набирает обороты. Согласно последним данным Европейского совета по защите данных, со дня вступления в силу регламента европейские надзорные органы приняли уже более 95 тысяч жалоб от физлиц, которые считают, что их права в рамках GDPR были нарушены. А вот количество реальных штрафов, которые удалось взыскать за это время, посчитать сложней — большая часть дел все еще находится на рассмотрении суда. В региональном разрезе активнее всего выступают граждане Франции, Германии и Нидерландов — там больше всего жалоб. Кстати, феномен последних вполне объясним тем, что у них регламент работает в обязательном порядке еще с 2016 года. А что у нас? Если украинская компания имеет свой филиал или представительство на территории Евросоюза или обрабатывает персональные данные европейцев в Украине, то требования GDPR в любом случае будут распространяться на нее. Это очень широкий спектр деятельности: социальные сети, туристические фирмы, отельный бизнес, медицинский бизнес, страхование, все финансовые структуры, онлайн-площадки, электронная коммерция — и этот список можно продолжать еще очень долго. Фактором попадания под регламент может стать даже европейский домен сайта или возможность расчета в евро. Потому многие украинские компании постепенно начинают осознавать необходимость внедрения GDPR. Особенно открыты в этом вопросе те, кто давно работает с европейскими рынками. Мотивы просты: в первую очередь — это репутация, благодаря которой они дальше смогут двигаться и покорять ЕС. Что касается участников отечественного рынка, то опыт показывает, что наш бизнес начал обращаться за проведением аудита на предмет попадания его деятельности под нормы GDPR. А это уже первый шаг к внедрению регламента. Но у медали есть и другая сторона. У украинских предпринимателей почему-то сложилось впечатление, что внедрять стандарты GDPR — это дорого. Поэтому многие тянут с решением. На самом деле траты не настолько крупные, как кажется на первый взгляд. На предприятиях среднего и малого размера можно обойтись "малой кровью". Минимальный план действий выглядит так: IT-специалисты должны обеспечить технические меры, вроде системы шифрования данных и псевдонимизации. Таким образом, персональные данные будут защищены от утечки и повреждений; Юридическая команда должна разработать организационные меры, вроде внедрения документации. Это в первою очередь построение политики конфиденциальности, чтобы сотрудники понимали, как работает защита данных и почему необходимо соблюдать определенные правила; Логично также вести реестр персональных данных. В него нужно заносить информацию о том, какие данные собирают, с какой целью, где их хранят и как обрабатывают. Это значительно упростит жизнь, в случае обращений пользователя или надзорного органа; Особое внимание стоит уделить договорным взаимоотношениям с контрагентами. Когда им передаются данные, в договоре необходимо прописать правильные формулировки, распределить обязательство сторон и четко указать, кто за что несет ответственность; Также немаловажно проводить тренинги для ответственных лиц, которые работают с персональными данными. Они должны понимать, как вести себя в случае обращения пользователя и какую информацию можно предоставлять. Еще одна причина, по которой украинский бизнес никуда не спешит — это отсутствие четкого механизма взаимодействия между европейскими и украинскими государственными органами по защите данных. У нас на сегодняшний день действует закон о защите персональных данных, и он предполагает просто мизерные штрафы, в отличие от GDPR, ограничиваясь несколькими тысячами гривень, максимальный штраф — 17 тысяч грн, что никоим образом не пугает наших предпринимателей. Но совсем скоро все изменится и для них. Украина приняла на себя обязательства в рамках ассоциации с ЕС, которые в том числе заключаются в защите персональных данных. Именно потому внедрять стандарты GDPR на своем предприятии важно, нужно и необходимо уже сейчас. Поскольку любое несоответствие — это болезненный удар по деловой репутации, которую и так достаточно сложно заработать нашим компаниям в Европе. Так что придется взвешивать, насколько вы хотите чувствовать себя комфортно и не нести дополнительные затраты в виде штрафов. Подумайте дважды! Источник: Delo.ua
Подробнее
11 мая 2019
Тетяна Андріанова: Інформація – це найцінніший ресурс для будь-якого бізнесу
Генеральний директор Nota Group про корпоративну безпеку, аутсорсинг, мотивацію міленіалів та страхи щодо GDPR Корпоративна безпека та захист інформації так чи інакше непокоять будь-який бізнес незалежно від частки ринку та індустрії. З іншого боку, часто власники та топ-менеджмент бажають контролювати у компанії все до дрібниць, відволікаючись від власне заробляння грошей. І ці самі тренди дозволяють успішно розвиватися іншим бізнесам, що зосереджені на розв’язанні вищезазначених проблем. Про основні загрози та захист від них, а також про те, чому IT-шники так люблять аутсорс, а великі компанії побоюються GDPR, — в інтерв’ю генерального директора Nota Group Тетяни Андріанової. Почнемо з аутсорсингу. Як за останніх декілька років змінилося ставлення власників українського бізнесу до того, що можна віддати бек-офіс на аутсорс? Кілька років тому для українського ринку аутсорсинг просто був модним словом. Сьогодні — це тренд, яким керуються у багатьох бізнесах при стратегічному плануванні своєї діяльності, і не лише у великих міжнародних компаніях. Протягом останніх 1-2 років ми спостерігаємо інтенсивне зростання. Ми бачимо, що власники бізнесу охоче погоджуються на аутсорсинг. Такі тенденції спостерігаються й на світовому ринку. Наприклад, це підтверджує дослідження Statista, де є аналіз ситуації з 2000 по 2017 роки. Так, у 2000 році глобальний ринок аутсорсингу оцінювався у $46,5 млрд, а у 2017 році – вже $88,9 млрд. Ми бачимо великий стрибок за достатньо короткий період часу. І я впевнена, що дослідження за 2018 рік покаже ще більші результати. Цього року в Україні ми теж очікуємо на зростання. За рахунок чого відбувається таке зростання? Ринок поступово починає розуміти, що така модель дуже успішна і веде до розвитку компанії. Аутсорсинг надає можливість власникам зосередитися на розвитку свого основного бізнесу, на тому, що приносить дохід. Бек-офіс – це юридичне та бухгалтерське обслуговування, фінансовий консалтинг, кадри та інше. Ця частина бізнес-процесів забирає колосальну кількість часу та енергії! В результаті керівник компанії опиняється “закопаним” під горою паперів, договорів, актів. І часу на розвиток компанії в нього просто не залишається. Це все постійно відволікає від стратегії, роботи з командою, від всіх напрямків, що генерують дохід. А коли всі ці допоміжні функції передаються під керування компетентної команди, які є професіоналами саме в цьому, з’являється час на креатив, новаторство, генерацію крутих ідей. Я би сказала, що це є ключовим аргументом на користь аутсорсу. У роботі з бек-офісом багато й інших плюсів. Наприклад, є ще один дуже важливий момент. Штатний експерт як правило спеціалізується на вузьких питаннях. А в команді бек-офісу є експерти з різних напрямків. Тобто починаючи працювати над проектом, ми формуємо робочу групу із спеціалістів з різними компетенціями. А значить ми можемо подивитися на проблему з усіх боків і знайти оптимальне рішення. В українському бізнес-середовищі власники часто хочуть контролювати все: від найму прибиральниць до стратегічного планування. Як в такому випадку переконати перейти на аутсорс? Прибиральниці — це трошки не наша тема (посміхається). Ми працюємо у напрямках аутсорсингу юридичних послуг, бухгалтерських, корпоративної безпеки, фінансового консалтингу і кадрів. І тут все дуже просто. По-перше, економія. До витрат на утримання всього бек-офісу бізнесу входить не лише заробітна плата персоналу, а й певна кількість інших накладних видатків. Оплата робочого місця, витрати на зв’язок та інтернет, витрати на мотиваційні та освітні програми та багато іншого. І ця сума загалом приблизно дорівнює фонду оплати праці. По-друге, існують тенденції, які свідчать, що малий та середній бізнеси активно зростають. На ринку з’являється безліч стартапів з цікавими інноваційними продуктами. І це означає, що топ-менеджмент  має сконцентруватися на операційній ефективності. Важливо не пропустити момент, коли середній та малий бізнес почне поглинати їхню компанію. А для цього потрібно завжди тримати руку на пульсі і знаходитися “у ринку”. Бек-офіс сильно відволікає менеджмент від основних функціональних обов’язків. А якщо СЕО вирішує довірити бек-офіс іншій компетентній компанії, то після підписання договору у нього вже не болить голова за все, що відбувається у напрямках, які не генерують прибуток. Тому основне — це економіка, а також можливість зосереджуватися на основному бізнесі. Компанії з яких індустрій та напрямків найчастіше користуються такою послугою? За моїми спостереженнями, найбільш прогресивною є IT-сфера. Це хлопці IT-шники, що мають компетенції та експертизу лише у IT. Вони знати не знають і знати не бажають, які є нюанси у веденні бухгалтерського обліку, що таке робота з ризиками та загрозами, як правильно вести кадрові справи співробітників та інше. Вони повністю залучені у свої IT-справи. І цей напрямок фактично безмежний. Сьогодні я не можу сказати, які бізнеси з інших сфер більш чи менш прогресивні. Все залежить від менеджменту кожної окремої компанії. Якщо СЕО з правильним баченням, якщо він правильно розставляє пріоритети, якщо він залучений у свій бізнес, рано чи пізно приходить до необхідності віддати бек-офіс на аутсорс. Втім, існує й інша сторона медалі. Людський фактор часом передбачає жагу до контролю та влади. Тобто, все, що є в моєму бізнесі має бути під моїм тотальним контролем. І чим більше людей мені підпорядковано, тим я крутіше, тим вищі мій авторитет та статус. Але я маю дуже показовий кейс, хоча він і з 1930 року, з досвіду Генрі Форда. Він вибудовував свою імперію за принципом вертикальної інтеграції, всі бізнес-процеси, починаючи з виробництва сировини, знаходилися під його контролем. Але буквально за невеликий період часу, декілька років, General Motors повністю завоював ринок саме завдяки передачі на аутсорсинг своїх основних напрямків: організації системи управління та системи виробництва. І саме після цього відбувся повний перерозподіл автомобільного ринку. Як можна коротко охарактеризувати стан корпоративної безпеки в Україні? Коротко говорити про корпоративну безпеку важко. Багато хто, до речі, підходить до питання побудови корпоративної безпеки вузько, але у підсумку розуміє, що це так не працює. Якісно побудована функція корпоративної безпеки — це комплекс заходів. Це не лише фізична безпека та організація системи фізичного захисту активів. Це й заходи з протидії шахрайства, фінансових зловживань, юридична, кадрова, інформаційна безпека. Всі ми добре пам’ятаємо наслідки атаки Petya. Тому, напевно, на сьогодні побудова інформаційної безпеки – це дуже гостра проблема. Всі ми працюємо в одних  умовах. Тому ризики та загрози, що виникають у бізнесах наших клієнтів, виникають, на жаль, й у всіх інших. І в першу чергу, це, як не дивно, загроза з боку корумпованих елементів державних фіскальних та правоохоронних структур. Сюди ж додаються загрози витоку інформації до конкурентів. З цим також потрібно обов’язково працювати. Ви згадали про наслідки Petya. Що відбувається зараз? Який відсоток українських компаній дійсно почав щось робити? Напевно, після атаки Petya взагалі почали говорити про інформаційну безпеку. Деякі компанії відразу прийняли низку заходів, щоб не допустити такого у майбутньому. Особливо ті, хто постраждав від атаки. Але, що стосується тих, хто не постраждав, тут все складно. Вочевидь у нас, мабуть, у ментальності закладено, що починати діяти потрібно лише, коли ми стикаємося з гострою потребою. Тому, безумовно, Petya багато кого “оживив”. У корпоративній безпеці дуже важливо не гасити пожежу, а працювати на майбутнє, щоб не допустити спалаху цієї пожежі. Тоді, з мого досвіду, це набагато ефективніше та економніше. Зараз безпека даних — це тренд. Захід дуже занепокоєний цим питанням. А що у нас? Ми з колегами недавно повернулися з конференції ASIS, що проходила у Роттердамі. Дійсно, на сьогодні найбільша загроза, про яку говорить увесь світ, — це загроза інформаційній безпеці. І весь світ працює над цим питанням. Наприклад, GDPR, захист персональних даних — регламент, який зобов’язує організувати свої бізнес-процеси таким чином, щоб не допустити витоків персональних баз даних, і за це передбачена чимала відповідальність. Напевно, інформація сьогодні – найцінніший ресурс для будь-якого бізнесу. Що на практиці означає “не допустити витоку”? Цінні данні – це все, з чим ми працюємо: інформація на паперових носіях й інформація, якою володіють наші співробітники, що може бути конфіденційною або містити комерційну таємницю. Безумовно, це й дані, що зберігаються на робочих комп’ютерах, на серверах. І кожен носій потрібно захищати. Від чого захищати? Співробітники у силу халатності чи, можливо, і умисно можуть цю інформацію донести до, наприклад,  конкурентів. Також існує практика, коли оперативні співробітники тих самих правоохоронних структур входять у довіру до співробітника тієї чи іншої компанії, особливо це люблять робити з співробітниками бухгалтерії. Це робиться, щоб отримати інформацію про фінансовий стан бізнесу, податкове планування або у рамках підготовки до якихось процесуальних дій. Власне, найбільш вразливі, напевно, якраз фінансовий та департамент бухгалтерського обліку. Адже саме там найчастіше є найбільше слабких місць. З технічним захистом все більш-менш зрозуміло, як бути з людьми? Існують певні механізми. У першу чергу це робота юристів, які створюють у компанії певний набір внутрішніх документів: політик, регламентів, інструкцій та інше. Кожен співробітник повинен мати можливість ознайомитися з цими політиками і обов’язково підписати зобов’язання про їх виконання. Виходячи з практики, можу сказати, що більшою мірою такі методики працюють. Хоча, звичайно, людський фактор непередбачуваний. Тому ми завжди закладаємо якийсь відсоток ризику. Але практика говорить, що психологічний вплив на людей все ж таки має ефект. Як працює GDPR в Україні? Як впроваджується цей регламент? GDPR – це ще один величезний тренд. Коли з’явилася загроза штрафів у €20 млн, тоді у світі про захист персональних даних почали говорити серйозно та у зовсім іншій тональності. Ми маємо спеціалістів з відповідною європейською освітою, сертифікованих DataProtection офіцерів, які вже мають кілька практичних кейсів із забезпечення організаційних та юридичних заходів на підприємствах по дотриманню GDPR. Це важкий ринок. Часто бізнес вважає, що його це найближчим часом не торкнеться і тому вирішує перенести всі заходи на кілька років. Але ми вже бачимо низку санкційних кейсів щодо європейських компаній. Величезні штрафи можуть загрожувати будь-якому бізнесу. Тому я б не недооцінювала дію GDPR щодо українського бізнесу. З іншого боку, всі чомусь вважають, що якщо сам регламент займає 100 сторінок складного англомовного тексту, то його впровадження коштуватиме дорого. Можу сказати що це помилкова думка. Не знаю, які ціни пропонують інші компанії, але знаю що у нас це доступно для будь-якого бізнесу. В будь-якому разі я б радила не зволікати з його впровадженням. Адже потім штрафи будуть коштувати бізнесу набагато більше. Треба зазначити, що вже  ведеться робота по оновленню нашого законодавства із захисту персональних даних відповідно до європейських стандартів. Поговоримо про Nota Group. З якими результатами компанія закінчила минулий рік? Ми бачимо динаміку зростання кількості наших клієнтів. Всі цілі та стратегічні плани, які ми будували на 2018 рік, ми не лише виконали, а й перевиконали. До слова, минулого року ми увійшли у рейтинг до першої п’ятірки аутсорсингових компанії. І для нас це теж дуже хороший результат. Яка стратегія компанії на наступних кілька років? У бізнес-школі нас вчили, що стратегії компанії потрібно розробляти на 3-5 років. Це класика. У Carnegie Mellon University питання про період планування по-іншому взагалі не стоїть. Але в наших умовах це неприйнятно. І ми оновлюємо стратегічний план щороку. Середовище змінюється, ринок теж змінюється і ми вимушені бути гнучкими та підлаштовувати свої плани під всі тенденції. Якщо коротко, то ми плануємо розвивати наявні напрямки, ставати сильнішими, потужнішими, брати на обслуговування більше клієнтів. Чи плануєте запускати нові напрямки чи продукти? Так, але поки що не можемо озвучувати, які саме. Існує стереотип, що корпоративна безпека – це чоловіча територія. Як ви потрапили на неї? Чому ви обрали саме цей напрямок? Я є членом правління Асоціації професіоналів корпоративної безпеки. Недавно в нас пройшло щорічні збори і я була приємно здивована тим, що жінок стає все більше. На 100 членів асоціації вже приблизно 10% жіночого колективу. І це не може не радувати. Але виходячи з низки практичних ситуацій зазначу, що жінки у різних питаннях часто проявляють себе не слабкішими за чоловіків. Корпоративна безпека — це в основному робота з ризиками та загрозами. Але ж мова не йде про те що ми “врукопаш” захищаємо бізнес. Ми своєю системною, злагодженою, грамотною роботою забезпечуємо недопущення виникнення загрози. З правильним підходом до цієї функції фізично безпеку можливо і не доведеться забезпечувати. Тому для мене не існує жодного розділення у плані чоловік чи жінка. Особисто для мене обставини просто склалися історично. Певний час я працювала in-house юристом. І крім іншого у в мене була функція роботи з ризиками та загрозами. Через якийсь час я цей процес поставила на системні рейки, зробила комплексну роботу, а згодом очолила комітет корпоративної безпеки у групі компаній “Октава”. Назвіть Топ-3 особистих інсайти. Ніколи не опускати руки. Ніколи не здаватися. Навіть якщо тебе ситуація ставить на коліна потрібно набратися сміливості, вставати та йти далі. Це основне правило, яким я керуюся не лише в бізнесі. Також дуже важлива робота з командою. Команда, особливо у сфері послуг, — це основне. Тому треба відчувати колектив, мотивувати його, працювати на командну взаємодію. І третє – тримати руку на пульсі та бути “онлайн” з ринком. Ринок достатньо динамічний. Щодня з’являються нові тенденції. Якщо ти всередині ринку, ти завжди на хайпі. Ви згадали про мотивацію. Дуже часто доводиться чути, що молоде покоління, міленіалів, неможливо нічим зацікавити. Як ви мотивуєте? Згодна, що у молодого покоління є свої пріоритети та свій підхід до роботи. Але тут важливо розуміти цінності. У кожного покоління, та по суті у кожної людини є своя шкала цінностей. Тому мотивація через цінності — це робочий інструмент. Вона може бути матеріально чи нематеріальною, все залежить від конкретних цінностей конкретної людини. У молодого покоління пріоритет більше зміщений у бік нематеріального. Тому потрібно створити комфортні умови для їх творчої діяльності, для того, щоб вони почувалися вільними. Источник: Investory news
Подробнее
1 апреля 2019
Частный исполнитель: кто он сегодня? Доступ к профессии. Отличия в работе частных и государственных исполнителей
Более двух лет назад сообщество получило новую профессию – частный исполнитель. Новацией стало внедрение смешанной системы исполнения судебных решений, где в помощь государственному "родили" частного исполнителя, который начал свою "жизнь" с чистого листа. Для всех желающих стать частным исполнителем был принят Закон Украины "Об органах и лицах, осуществляющих принудительное исполнение судебных решений и решений других органов"(далее – Закон). Что же изменилось и какой результат дало реформирование? Статистика, которую приводит Министерство юстиции Украины после внедрения института частных исполнителей касательно показателя исполнения судебных решений, имеет положительную динамику. Сотрудничество с частными исполнителями постепенно доказывает свою эффективность. С каждым годом количество частных исполнителей в Украине уверенно растет. Это свидетельствует о повышении интереса к профессии и ее перспективах. В профессию идут как бывшие государственные исполнители, юристы, адвокаты, так и начинающие, которые уверены, что нашли достойную профессию для реализации своих амбиций. Несмотря на тот факт, что государственных исполнителей больше, нежели частных, последние уже составляют значительную конкуренцию государственной службе, поскольку осуществляют исполнение быстро и качественно. Но какова "цена" приобщения к данной профессии: знания, деньги или что-то еще? Вышеупомянутый Закон устанавливает требования для тех, кто пытается получить удостоверение частного исполнителя. Прежде чем сдавать квалификационный экзамен, кандидат в частные исполнители обязан пройти обучение и стажировку. Касательно обучения необходимо отметить, что по состоянию на 2019 год более 10 учебных заведений предоставляют такую услугу. Их перечень указан на сайте Минюста. Теоретические знания требуют закрепления на практике, именно поэтому прохождение стажировки является обязательным. Это обеспечивается Департаментом ГИС Минюста Украины на основании полученных заявлений. Но существуют категории лиц, которые освобождаются от необходимости прохождения обязательной стажировки. Для этого согласно ч. 1 ст. 20 Закона у таких лиц должен быть стаж работы государственного или частного исполнителя, адвоката, нотариуса, арбитражного управляющего (распорядителя имущества, управляющего санацией, ликвидатора) не менее одного года или помощника частного исполнителя не менее двух лет. Когда обучение и стажировка позади и получены соответствующие свидетельства, можно подавать заявление о допуске к сдаче квалификационного экзамена и пакет документов, предусмотренный ст. 18 Закона, в Квалификационную комиссию частных исполнителей. Также представляют декларацию об имуществе, доходах, расходах и обязательствах финансового характера, две фотографии размером 40 x 30 мм (для личного дела и удостоверения). Все представленные копии обязательно удостоверяются личной подписью лица. После проверки Квалификационной комиссией поданных документов и сведений принимается решение о допуске лица к сдаче квалификационного экзамена. Сам экзамен представляет собой автоматизированное анонимное тестирование кандидата в частные исполнители. Чтобы его сдать, мало знать теорию, потому что, кроме теоретической части, экзамен содержит ситуационные и практические задачи. Лица, не сдавшие квалификационный экзамен, вправе пересдать его, но не ранее чем через 6 месяцев. Кандидаты, набравшие соответствующий проходной балл, получают удостоверение частного исполнителя. Тем не менее сдать экзамен – это еще не сразу приступить к работе. Необходимо выполнить ряд требований, которые являются финансово затратными. Частный исполнитель должен организовать свой офис в пределах исполнительного округа. Требования к обустройству офиса установлены Положением об офисе частного исполнителя, утвержденным приказом Министерства юстиции Украины от 15.11.2016 г. № 3238/5. Также он обязательно страхует свою гражданско-правовую ответственность перед третьими лицами на сумму не менее 1 тыс. минимальных размеров заработной платы по состоянию на начало соответствующего календарного года. В то же время частный исполнитель заказывает печать, а затем становится на учет в органах фискальной службы по месту своего постоянного проживания как лицо, осуществляющее независимую профессиональную деятельность. Для работы частному исполнителю необходимо открыть в государственном банке несколько счетов, так как собственное вознаграждение и другие поступления и расходы исполнительного производства должны находиться на отдельных счетах, в том числе в национальной и иностранной валютах. Поскольку частный исполнитель будет работать с реестрами и автоматизированной системой исполнительного производства, то ему опять же следует пройти обучение. Только после этого он получит доступ к ним. Эти несколько шагов обойдутся будущему специалисту недешево. Это надо понимать заранее, чтобы не остановиться посреди пути. Чтобы информация о частном исполнителе была внесена в Единый реестр частных исполнителей, он обязан уведомить о начале своей деятельности Министерство юстиции Украины. И все – можно работать. Как видите, путь будущего частного исполнителя не слишком сложный, но и не легкий. Есть время решить, действительно ли работа с должниками является мечтой. Профессиональное сообщество считает низким уровень доступа к профессии частного исполнителя, поскольку процент тех, кто получил уже удостоверения, в отличие от тех, кто намеревался стать частным исполнителем, очень низкий. С причинами отказа претендентов на пути к поставленной ранее цели нужно разбираться. Возможно, со стороны Минюста имеются завуалированные препятствия, которые побуждают кандидатов изменить профессию, потому что не все, кто подает заявление, появляются на экзамене. Те, кто уже преодолел все барьеры и работает на ниве исполнения судебных решений, начинают конкурировать с системой государственных исполнителей. Частные исполнители предлагают взыскателям возможность получать услуги по принудительному исполнению на более высоком уровне. Кто хоть раз обращался в ГИС в качестве взыскателя, знает, насколько неприятным бывает общение с этой службой (затягивание сроков исполнения, осложнение общения с исполнителем из-за установленных ограниченных часов приема, очереди и т. д.). Что же изменилось и изменилось ли что-то вообще? Социологические опросы граждан, у которых была возможность воспользоваться услугами частных исполнителей, показали, что институт частных исполнителей имеет значительные преимущества и более высокие показатели практической деятельности. Какого исполнителя выбрать – государственного или частного, нужно решать, принимая во внимание все аспекты его профессиональной деятельности, а также личные качества, такие как порядочность, обязательность, трудолюбие. Только их совокупность позволит провести процедуру исполнения решения наиболее эффективно. Источник: Лига. Закон
Подробнее
19 марта 2019
Что такое эмоциональный интеллект и почему он важен для работодателя
Ни для кого не секрет, что залог продуктивной работы команды — здоровый и благоприятный климат внутри коллектива. Как его создать? Хороший вопрос, особенно в современных условиях, где старые подходы давно не работают. Именно потому сегодня HR-специалисты уделяют много времени поискам инновационных психологических методов подбора персонала, которые помогут организовать рабочий процесс более эффективно. Так в нашем профессиональном лексиконе появилось выражение "эмоциональный интеллект". "Это способность человека распознавать эмоции, понимать намерения, мотивацию и желания других людей и свои собственные, а также способность управлять своими эмоциями и эмоциями других людей в целях решения практических задач", — говорит нам всемирно известный американский психолог Говард Гарднер. Так как эмоциональный интеллект можно использовать в работе и почему это важно? Почему HR-специалисты при поиске нового сотрудника все чаще прибегают к психологическим тестам на определение уровня эмоционального интеллекта? Как научиться контролировать свои эмоции? Сейчас будем разбираться вместе. ЧТО ВАЖНО ДЛЯ РАБОТОДАТЕЛЯ? Не удивлю вас, если скажу, что в идеальном мире все члены команды должны, как маленькие кусочки пазла, складываться в одну большую и красивую картину. Как этого достичь? Есть три основные заповеди успешной коммуникации: слушать, слышать, вести диалог. И как раз высокий уровень развития эмоционального интеллекта каждого члена команды поможет воплотить это в реальность. Потому для HR-специалиста очень важно учитывать умение человека контролировать свои эмоции при приеме сотрудника на работу. Ведь от того, насколько сотрудник проницателен и сдержан, зависит его умение управлять конфликтами в коллективе и не позволять эмоциям брать верх над профессионализмом. А это, в свою очередь, понижает градус эмоций в коллективе и повышает продуктивность. Еще одно наблюдение из моей практики — люди с высоким уровнем эмоционального интеллекта более работоспособны, потому что реже испытывают стресс и быстрее решают поставленные задачи. Теперь перейдем к самому важному вопросу: как определяется уровень эмоционального интеллекта соискателя еще на этапе собеседования? Соглашусь, задача не из легких, ведь нет ни четких критериев, ни общедоступных тестов. Потому приходится импровизировать и вот три приема, которые применяю лично я: проверка рекомендаций у бывших работодателей. Важный лайфхак — задавать правильные вопросы. Например: "Как сотрудник справлялся с неудачами и часто ли они случались?" или "Какие у него были отношения в коллективе и какими были причины возможных конфликтов?"; акцент внимания на поведение кандидата вне кабинета. Как он общается с секретарем или охранником в офисе. Насколько он приветлив, улыбчив и общителен; легкая ролевая игра с имитацией рабочей проблемы. Это может помочь составить стресс-портрет кандидата, а несложный тест на тип личности или умение контролировать переживания (тест Холла) поможет добавить к нему пару штрихов. ЧТО НУЖНО УЧЕСТЬ КАНДИДАТУ? А теперь перевернем ситуацию на 180 градусов и посмотрим на эмоциональный интеллект с точки зрения соискателя. Развивать в себе этот навык очень важно, ведь он поможет вам не только получить работу мечты, но и стабильно прогрессировать в профессиональных навыках. Но что делать, если природа не наградила железной выдержкой и способностью тонко чувствовать потребности других? Без паники, эмоциональный интеллект — это то, что можно развивать в себе. Как это сделать? Вот несколько советов, которые я обычно даю на проработку своим подопечным: 1. Самоанализ и самосознание. Разберитесь в себе: ведите ежедневные заметки о своем эмоциональном состоянии, расспросите близких о своих сильных и слабых сторонах. В общем, попробуйте посмотреть на себя со стороны. 2. Эмоциональный менеджмент. После того, как вы определили свои эмоциональные проблемы, постарайтесь научиться с ними справляться. Например, возьмите за правило считать до 10, прежде чем дать реакцию на то или иное событие в вашей жизни. Также неплохо работает эмоциональная сублимация в спорт: высвободите негатив в безопасной обстановке. 3. Поиск мотивации. Проведите с собой внутренний диалог и проанализируйте свои глобальные недовольства. Почему они возникают? Есть ли у вас глобальная цель? Знаете ли вы как ее достичь? Правильная мотивация даст вам эмоциональное спокойствие и вдохновение на работу в коллективе. 4. Эмпатия. В первую очередь, научитесь давать коллегам выговориться. Ведь это, во-первых, наладит ваши взаимоотношения, во-вторых, даст вам возможность извлечь урок из чужого опыта. 5. Управляйте конфликтами. При возникновении спора нужно попытаться посмотреть на ситуацию глазами оппонента. Вам нужно не просто услышать его позицию, но и понять. Также лучше обсуждать любую проблему, когда вы оба спокойны и заканчивать разговор на какой-то "общей ноте", чтобы обе стороны чувствовали себя понятыми. Конечно же, все эти советы не являются панацеей в определении эмоционального интеллекта. Ведь каждый опытный кадровик знает — блиставший на собеседовании кандидат может оказаться неэффективным в работе и наоборот. Потому важно не переусердствовать. Источник: ТСН 
Подробнее
11 марта 2019
Генеральний директор Nota Group Тетяна Андріанова увійшла в ТОП-30 найкращих ділових пані України
Редакція Investory News разом з читачами обрали найкращих ділових пані України: 30 супервумен сучасного українського бізнесу, які створюють інвестиційне середовище України, розвивають бізнеси та управляють компаніями. Протягом трьох тижнів читачі інвестиційної медіа-платформи InvestoryNews мали змогу проголосувати за найкращих ділових пані України, а також обрати кращих в окремих номінаціях. Усього в лонг-лісті запропонованих до голосування пані було 170 номінанток. Генеральний директор Nota Group, голова комітету корпоративної безпеки групи компаній «Октава», член правління Асоціації професіоналів корпоративної безпеки Тетяна Андріанова стала однією з переможець і увійшла в ТОП-30 рейтингу «SHINE 2019 — НАЙКРАЩІ ДІЛОВІ ПАНІ УКРАЇНИ». Про нашу Пані Випускниця КНЕУ ім. В Гетьмана за спеціальністю “правознавство”, магістр ділового адміністрування, а сьогодні студентка в Берлінському університеті імені Штайнбайса, Тетяна Андріанова розпочала кар‘єру в компанії одного з найбагатших бізнесменів українського ІT-ринку. В компанії “Інформаційні комп’ютерні системи” (згодом — “Інком”), яку заснував Олександр Кардаков, вона управляла юридичними питаннями. У 2004 р. наполеглива юристка отримала свідоцтво адвоката, вже за рік очоливши юридичну службу, що обслуговує всі активи групи компаній “Октава”. 2007 року пані Тетяну призначено директором із правових питань групи компаній “Октава”. Вже за десять років Тетяна Андріанова очолила компанію Nota Group, що спеціалізується на комплексному правовому, фінансовому, бухгалтерському, кадровому операційному супроводженні бізнесу, а також на побудові функції корпоративної безпеки та форензику. У 2018-му видання Strategic Business Review визнало Nota Group одним з лідерів українського ринку аутсорсингових компаній України. Саме це Тетяна Андріанова вважає одним з важливих досягнень минулого року. Пані Тетяна має значний досвід побудови ефективних систем корпоративного управління, структурування угод зі злиття та поглинання, управління та реструктуризації активів. Вона постійно розвивається професійно. У 2017 р. Тетяна Андріанова стала членом правління Асоціації професіоналів корпоративної безпеки України та успішно розвиває цей напрямок, є автором курсу “Побудова функції корпоративної безпеки у великих холдингових структурах”. А минулого року пані Андріанова увійшла до правління відділення ASIS в Україні, що імплементує кращі світові стандарти і практики безпеки. Тетяна Андріанова бере участь у формуванні молодого покоління юристів, ініціює та підтримує різноманітні волонтерські проекти. Вільний час присвячує власним захопленням — гірським лижам, туризму й музиці. У відповідь на запитання про життєве кредо вона цитує Оноре де Бальзака: “Щоб дійти до мети, треба перш за все йти”. Джерело: Investory news   
Подробнее
11 марта 2019
Форензик: что это и почему так необходимо бизнесу
В современном мире ни в чем нельзя быть уверенным на все сто. Особенно это касается бизнес-среды, где деловая беспечность может порой обойтись дорогой ценой. Скажу так: компании переживают тяжелые времена в связи с кризисом не чаще, чем из-за действий недобросовестных сотрудников. Как этого не допустить? Есть три золотых правила: аудит предприятия, выявление слабых мест и внедрение превентивных мер. Все указанные функции сочетает в себе известная в деловых кругах услуга форензик. Именно этот инструмент призван помочь собственнику убедиться, что в его компании работает сильная и надежная команда, ведущая предприятие к успеху. Откуда ждать беды Все бизнесмены прекрасно понимают, что недобросовестная деятельность их сотрудников не сулит ничего хорошего, однако выявить ее могут лишь единицы. "Знаю, что воруют. Не могу понять, где именно", – давно в топе высказываний украинских бизнесменов. Это и не удивительно, ведь дать сбой может любое из звеньев трудовой цепи: от сотрудников финансового департамента или отдела продаж до топ-менеджера. И в лучшем случае это будет простая халатность работника либо неумышленное раскрытие конфиденциальной информации. Вот, к примеру, ситуация из жизни: помощница бухгалтера идет на обед с новым знакомым, который за чашечкой кофе расспрашивает о ее рабочем тайминге и обязанностях. После этого ждите чего угодно – обыска, рейда, ограбления или банального шпионажа. Намного хуже, если будут выявлены факты искажения финансовых отчетностей, воровства при закупках, присвоения либо растраты активов, взяточничества, промышленного шпионажа или вообще саботажа работы предприятия. И тут финансовые потери – лишь одно из зол. Не менее страшен и репутационный урон. Пример: чтобы прикрыть собственную некомпетентность и промахи, финансовый директор в течение нескольких кварталов "рисует" цифры в финансовой отчетности. Что в результате? Пока махинации раскроются, собственник уже успеет принять ряд неправильных решений, основываясь на недостоверных данных. Компанию удастся спасти, но урон может составить миллионы гривен. Когда вводить тяжелую артиллерию Как бы там ни было, один человек в лице собственника или финансиста (пусть даже очень честного и одаренного) провести аудит предприятия на предмет мошеннических схем просто не в состоянии. Тут необходимы знания в нескольких специфических плоскостях – юридической, финансовой, бухгалтерской, административной. Именно поэтому на мировом рынке корпоративных услуг все большей популярности набирает форензик. Эту услугу предоставляет, как правило, целая команда профессионалов, которые могут месяцами "отрабатывать" предприятие, чтобы выявить незаконные манипуляции внутри. Чаще всего такую команду привлекают извне, что будет гарантировать непредвзятость аудита и сохранит здоровый климат в коллективе, ведь в грязном белье будут копаться не коллеги, а чужие люди. А что на деле? Для проведения полномасштабной проверки бизнеса на предмет мошенничества у специалистов по форензику существует целый набор инструментов: анализ системы безопасности, проверка финансовой отчетности, мониторинг деятельности отделов производства, закупки и продаж, а также осуществление коммерческой разведки. Результативность таких действий прекрасно иллюстрируют рабочие кейсы. Вот один из них: акционеры крупного строительного холдинга столкнулись с постоянным и необоснованным дефицитом оборотных средств на предприятии. Подозрения пали на менеджеров, которые по результатам расследования были уличены в нецелевом использовании платежей от клиентов. Также команда специалистов смогла установить факты: – подписания контрактов с заранее определенной завышенной стоимостью; – использования части полученной предоплаты как стимулирующего процента для отдельных представителей заказчика; – подписания фиктивных контрактов по уже выполненным объектам; – завышения количества расходуемых материалов и объемов выполненных работ; – намеренного выполнения строительных работ с нарушением установленных требований; – привлечения неквалифицированных рабочих, что повлекло необходимость осуществлять гарантийные ремонты практически в каждом сданном объекте за счет компании. В итоге история закончилась отстранением ответственных за ведение строительства менеджеров. Вдобавок против них были возбуждены уголовные дела по факту доведения компании до банкротства. Предупрежден – значит вооружен В завершение хочу напомнить одну простую истину: спрогнозировать и предотвратить катастрофу гораздо легче, чем разбираться с ее последствиями. Поэтому не стоит забывать, что форензик – это не только работа с проблемой, но еще и идентификация рисков и разработка комплекса превентивных мер. Построив систему противодействия мошенничеству и взяточничеству команда специалистов по форензику может помочь организовать работу службы внутреннего контроля, наладить систему коммуникации между работниками и руководством (горячая линия, онлайн-обращения), проанализировать слабые места и разработать индивидуальный план противодействия мошенничеству. К слову, практически все крупные международные компании имеют свой собственный протокол действий на такой случай, а их сотрудники регулярно проходят тренинги по корпоративной безопасности. Так что мой совет – играйте на опережение: – регулярно проводите аудит своего бизнеса; – не пренебрегайте систематической проверкой персонала; – не медлите при возникновении малейших подозрений, а сразу обращайтесь к специалистам.
Подробнее
3 февраля 2019
БЭК-ОФИС НА АУТСОРСИНГЕ: КАК ЭТО РАБОТАЕТ 
Люблю выражение «вкладывать душу». Мне кажется, что любой бизнес может быть успешен, только когда сам собственник горит им, эмоционально его заряжает и мотивирует свою команду.  Ну, вы и сами, наверное, замечали, насколько сильно отличается бизнес «с душой собственника» и без нее: в первом случае мы можем увидеть яркий и креативный бренд, а во втором – безликую и аморфную фирму.  И вот недавно на одном из форумов я познакомилась с собственником небольшой компании в IT-сфере, который долго жаловался, что вся ежедневная рутина не дает ему заниматься любимым делом, что он закапывается в бумажки, а на креатив и новаторство ни сил, ни времени уже не остается. Я же, как руководитель бэк-офиса на аутсорсе, задала логичный вопрос: «Почему же не вывести все обслуживающие подразделения из штата и не передать в работу специальным компаниям?» Мой собеседник удивленно посмотрел на меня и спросил: «А что, так можно?» Так родилась идея этой колонки. Сегодня я расскажу вам, что такое бэк-офис и как это работает.  Итак, бэк-офисом принято называть вспомогательные службы в компании, которые не приносят непосредственную прибыль. Возьмем IT-компанию. Продукт делают разработчики, а, например, бухгалтера и юристы – отделы, которые необходимы для построения бизнеса, но напрямую деньги для компании они не зарабатывают.  Сейчас в Украине активно развивается тренд передавать такие функции на аутсорс. И не зря. Такая модель выстраивания бизнес-процессов обусловлена многими факторами. Преимущества бэк-офиса на аутсорсинге  Пожалуй, основное преимущество работы с бэк-офисом на аутсорсе – это непрерывность всех процессов. Ведь ваш бухгалтер не уходит в отпуск, а юрист не увольняется в самый неподходящий момент. У вас не переманивают людей, а армагеддон не наступает с уходом из компании главного финансиста.  Все намного проще: есть договор с компанией, которая закрывает все нужды прибыльных подразделений бизнеса, при этом не нагружая собственника ненужными ему проблемами.  Исходя из первого пункта, становится очевидным и второе преимущество: у владельца появляется время для развития его основного дела, для креатива и воплощения идей. Вы даже не представляете, сколько сил и энергии можно высвободить, если сбросить всю рутинную «шелуху», которая неизбежно ложится на плечи собственника. Один наш клиент когда-то сказал такую фразу: «Я, наконец, начал свободно дышать и заниматься именно тем, ради чего создавал свой бизнес». Мне кажется, что это наиболее точное описание, ведь, когда собственника бизнеса заваливает бумажная рутинная работа, у него просто нет времени заниматься тем, что он действительно любит.  Ну и еще один немаловажный момент: бэк-офис на аутсорсинге может быть более выгоден, чем штатные специалисты. Приведу пример. У вас есть бухгалтер, который обрабатывает 100 документов в месяц. Оборот увеличился, и теперь необходимо обрабатывать 150 документов. Очевидно, что вам надо брать еще одного человека, который будет загружен только частично. А работая с бэк-офисом, вы можете оплачивать только необходимый вам объем. Плюс бизнес не тратится на содержание рабочих мест, сопутствующие расходы, такие как интернет или мобильная связь, выплату премий и прочее.  Страхи  Безусловно, начиная работать с бэк-офисом, бизнес часто испытывает определенные страхи. Например, я неоднократно слышала, что это опасно из-за возможной утечки информации. Или убеждение, что правоохранительные органы могут изъять документацию, расследуя дело по одному из клиентов. Но могу заверить, что все это исключено, если выбрать надежный бэк-офис с хорошей репутацией на рынке. Они будут хранить тайны очень тщательно, ведь от этого зависит их имя и выживание. А наличие в команде адвокатов позволит применить принцип «двойного сейфа», ведь, чтобы обыскать такое предприятие, необходимо получать дополнительные разрешения, и обосновать такую необходимость ой как непросто.  Напоследок хочу пожелать всем в новом году потрясающих идей и сил, чтобы воплотить в жизнь каждую!  Источник: Лига. Блоги
Подробнее
22 января 2019
Компания Google оштрафована на 50 млн евро за нарушение GDPR
Национальная комиссия Франции по информатике и свободам (CNIL) оштрафовала на 50 млн евро американского поискового гиганта Google. Об этом пишет The Local. "Google получил рекордный штраф от регулятора CNIL за неспособность предоставить прозрачную и легкодоступную информацию о политике получения согласия на обработку данных", - говорится в сообщении. CNIL заявила, что Google усложнил пользователям управление настройками о возможности использования их личной информации, в частности, для целевой рекламы. "Люди ждут от нас высоких стандартов прозрачности и контроля. Мы стремимся придерживаться этих ожиданий и требований. Мы изучаем решение для определения последующих шагов", - сказал представитель Google.
Подробнее
14 декабря 2018
Госпиталь оштрафовали за нарушение стандартов GDPR
У нас для вас есть еще один интересный кейс по взысканию штрафа за нарушение европейского регламента по защите данных GDPR. Особенно полезен он будет владельцам бизнеса в сфере здравоохранения, ведь пример четко иллюстрирует, как их могут коснуться новые правила и почему важно внедрить регламент уже сейчас. Речь пойдет о Центральном госпитале португальского городка Баррейру, который получил штраф от местного органа надзора по защите данных (CNPD) на 400 тысяч евро за нарушение GDPR! Чем же провинились медики - сейчас будем разбираться. При проведении аудита медучреждения CNPD обнаружил, что больница предоставила своему персоналу неограниченный доступ к любой информации о пациентах. Доступ к клиническим данным, вне зависимости от специализации, имели даже внештатные сотрудники - психологи, диетологи и прочие. Все они могли просматривать файлы пациентов через собственный профиль в электронной системе клиники. В итоге в программе выявили 985 зарегистрированных профилей врачей, в то время как в клинике числились лишь 296 специалистов. После проверки CNPD вынес вердикт – руководство медучреждения не приняло соответствующие технические и организационные меры для защиты данных своих же пациентов. Плюс ко всему, госпиталь не ограничил нецелевой доступ к конфиденциальным и чувствительным данным. За эти нарушения компании и был назначен суммарный штраф в 400 тысяч евро. У больницы были свои контраргументы - мол, они используют ИТ-систему, которую им предоставил Минздрав Португалии. Но обжаловать решение им не удалось, ведь по мнению CNPD ответственность за имплементацию регламента GDPR и внедрение его принципов в ИТ-системы лежит все же на госпитале.
Подробнее
5 декабря 2018
Європейські стандарти захисту даних: що потрібно знати бізнесу
Новий регламент Євросоюзу щодо захисту персональних даних, який вступив у силу в кінці травня, приносить українському бізнесу більше питань, ніж відповідей. І якщо з абревіатурою GDPR керівники компаній вже звиклись, про співробітника з посадою DPO хоча б чули, то справжній жах вселяє ще одне нове слово з європейського регламенту – DPIA. Що це й чим загрожує? Чи такий страшний вовк, як їм лякають? Зараз будемо розбиратися і з'ясуємо кілька найголовніших питань. Давайте згадаємо ази. З кінця травня український бізнес активно обговорює новий регламент щодо захисту даних, який набув чинності в ЄС, – General Data Protection Regulation. Дане положення поширюється не тільки на резидентів Євросоюзу, але й на компанії з третіх країн, які обробляють персональні дані європейських громадян. Відповідно, під удар потрапляють і українські фірми, які пропонують товари й послуги громадянам і резидентам ЄС. Це можуть бути готелі, клініки, інтернет-магазини, служби поштових пересилань, банки, IT-компанії тощо. Також нові правила можуть торкнутися дослідних організацій, які через інтернет моніторять поведінку європейців. Змусити український бізнес впровадити стандарти GDPR ЄС поки не може, але в разі великої витоку даних штраф за недотримання правил може досягати 20 млн $, або 4% від загального річного обороту. Що таке DPIA? Ця, на перший погляд грізна, абревіатура розшифровується як Data Protection Impact Assessment, що в перекладі означає «оцінка впливу на захист даних». Якщо говорити конкретніше, то відповідно до частини 1 статті 35 Регламенту і (89)–(96) декларативної частини Регламенту ця процедура повинна допомогти виявити високі ризики, які можуть виникнути в процесі обробки персональних даних громадян Євросоюзу, і повинна бути ініційована до початку їх обробки. Логічно, що, якщо обробка почалася до набрання чинності GDPR, оцінку ризиків рекомендується ініціювати якомога раніше в поточному відрізку часу. Тобто, згідно з регламентом, це один із організаційних заходів, який необхідно провести на підприємстві, щоб впровадити стандарти GDPR. У яких випадках потрібно проводити DPIA? Виходячи зі своєї практики, моя порада: в будь-яких, якщо ви маєте справу зі збором і обробкою персональних даних європейців. Адже в бізнесі не буває зайвих запобіжних заходів, тут вже вам приймати рішення, чи ризикувати діловою репутацією та своїм дітищем у цілому. Але все ж є ряд ситуацій, коли DPIA необхідна як повітря. Відповідно до частини 3 статті 35 Регламенту DPIA необхідна: якщо тип обробки з використанням нових технологій може призвести до виникнення високого ризику порушень прав і свобод фізичних осіб; якщо систематично за допомогою автоматизованої обробки оцінюються великі масиви даних; якщо обробляються «чутливі дані» (про здоров'я, релігію, політичні погляди, біометричні дані) або персональні дані про судимості й кримінальні злочини. Хто, коли й як повинен проводити DPIA? Своїм клієнтам я раджу проводити оцінку до початку обробки персональних даних, тобто ще до запуску продукту. Якщо впровадження GDPR відбувається вже на етапі повноцінно функціонуючого продукту, то DPIA потрібно провести якомога швидше. Після цього процедуру варто повторювати при впровадженні нових технологій або організаційних заходів. Наприклад, якщо ви поміняли програмне забезпечення або спосіб зберігання даних. Складання рекомендацій щодо оцінки впливу на захист даних – один із невід'ємних обов'язків DPO (ч. 2 ст. 35 Регламенту). Згідно з регламентом, звіт повинен включати повний опис операцій по обробці даних і їх цілей, оцінку необхідності проведення кожного виду обробки, виходячи з принципу мінімізації даних, оцінку всіх можливих ризиків для європейських громадян, список заходів для подолання ризиків. Навіщо це потрібно? Найпростіша відповідь: це допоможе впровадити й дотримуватися стандартів GDPR. А відповідно, допоможе адекватно оцінити ризики й мінімізувати їх «за секунду до». А це, у свою чергу, вбереже ваш бізнес від багатомільйонних штрафів у разі витоку особистих даних користувачів. А якщо це станеться, у суді факт проведення компанією DPIA може стати вагомим аргументом на користь підприємства. Ну й ще один з менш очевидних плюсів: проведення перевірки додасть «зірочку» на погони вашої ділової репутації. Для європейських партнерів це буде вирішальним фактором співпраці, а для українців – авансом довіри до компанії, яка дотримується європейських стандартів захисту персональних даних. Підсумувати все вищесказане хочу улюбленим прислів'ям юристів: «Попереджений – значить озброєний». Витрачати свої гроші, час і ресурси на необов'язкову, на перший погляд, оцінку DPIA? Однозначно так! Навіщо? Тому що тільки таким шляхом ваш бізнес може планомірно й правильно впровадити європейський регламент GDPR. А це, у свою чергу, може допомогти вам завоювати європейські ринки й зберегти кругленьку суму в разі форс-мажору. Так що моя порада: довірте це питання сертифікованому DPO (офіцеру із захисту даних) і будьте впевнені в завтрашньому дні! БІЗНЕС Журнал 
Подробнее
22 ноября 2018
Прощайтесь с бумагой. Как перейти на электронный документооборот
Что дает бизнесменам переход на электронный документооборот и что нужно, чтобы это наконец сделать Отправили документ клиенту по почте, а он не дошел? Допустили в документе ошибку и нужно его переделывать, заново отправлять? Потеряли документ? Это обычное дело для бумажной документации. Бизнесы тратят огромные деньги на ведение бумажного документооборота. И самое главное - кучу времени. И если раньше без бумажек было не обойтись, то сейчас украинский бизнес может перевести документооборот в электронный формат. Есть много сервисов, доступных и малым, и крупным предприятиям, которые позволяют обмениваться с клиентами электронными документами. Это экономит время на их отправку и поиск, деньги, а также место в шкафу с бумагами. Однако многие предприниматели все еще боятся переходить на “цифру”. Одни опасаются проходить налоговые проверки с электронными документами, рассказывает руководитель торговой площадки Zakupki.Prom.ua Оксана Ферчук. А другим такой формат кажется сложным. “Налоговая не имеет права не признать документ только потому, что он электронный. Это закреплено в соответствующем законе об электронных документах и электронном документообороте, также электронные документы описаны в Налоговом кодексе. Даже если во время проверки требуют бумажную версию, все сервисы электронного документооборота позволяют легко распечатать необходимую копию. А вот страх сложности формата удается побороть первым отправленным документом”, - добавляет Ферчук. Начать вести электронный документооборот может и новый бизнес, и уже давно работающий. Последнему не нужно будет переводить в электронный формат уже накопленные документы. Юридический советник Nota Group Александр Герасько говорит, что бумажные документы должны будут просто храниться дольше в соответствии со сроками хранения соответствующих документов. Первое, что нужно бизнесмену - электронная цифровая подпись (ЭЦП). Ею можно подписывать все электронные документы: как коммерческие договоры, так и налоговую отчетность или документы, необходимые для работы с госорганами. ЭЦП можно получить в Аккредитованных центрах сертификации ключей, список которых можно найти на сайте Центрального удостоверяющего органа при Министерстве юстиций. Однако юрлицам ЭЦП выдают не все центры. Так, подпись можно получить в центре при Фискальной или Казначейской службе. Или же воспользоваться такой услугой в одном из банков, предоставляющих такую услугу. Стоимость оформления ЭЦП зависит от организации. К примеру, в центре при Казначейской службе сделают ключ бесплатно, в банках стоимость услуги от 100 грн. Если же бизнесмен уже работает и сдает налоговую отчетность через интернет, то ЕЦП у него точно есть. И его можно использовать в системах электронного документооборота. Далее бизнесмену стоит выбрать систему электронного документооборота. Их в Украине хватает. Есть и платные, и бесплатные. Есть такие, которыми можно пользоваться просто в браузере, а есть те, что можно интегрировать в корпоративные ERM/CRM-системы. К примеру, сервис Вчасно от группы компаний EVO работает прямо в браузере и устанавливать его как-то специально не нужно. Но можно интегрировать его во внутренние ИТ-системы. Тарифы зависят от количества документов, которые бизнес собирается обрабатывать. Так, при покупке пакета на 100 и больше документов стоимость обработки одного составит 90 копеек. Этот пакет действителен 3 года. Предприниматели, которые только начинают бизнес, могут воспользоваться сервисом договоров AXDRAFT Business, чтобы существенно сэкономить время на поиск, заполнение и формирование нужных договоров. Становясь клиентом онлайн-банкинга «Ок, Альфа!» от Альфа-Банка Украина, предприниматель получает бесплатный доступ к любым предзаполненным договорам, в которые нужно только внести некоторые данные (даты, реквизиты), заполнив онлайн поля с подсказками. Договор формируется автоматически. Сделав такой простой первый шаг в оцифровке бизнеса, следующим решением клиента наверняка будет переход к электронному документообороту. Что это дает LIGA.net попросила поделиться выгодами от перехода на электронный формат компанию Деливери и площадку Zakupki.Prom.ua. Логистическая компания Деливери начала пользоваться онлайн-сервисом электронного документооборота с июля 2017 года и подключать к нему своих клиентов. За год в компании зафиксировали такие показатели: снизилась нагрузка на бухгалтеров предприятия, сократились сроки проработки документов: раньше бухгалтер компании тратил на отправку одного документа 5-15 минут. Теперь в 5 раз меньше. электронный документооборот обходится Деливери в 7 раз дешевле, чем бумажный, учитывая затраты на почтовые услуги и бумагу. “Большим плюсом для клиентов компании является также возможность отслеживать все действия, производимые с электронным документом: кем и когда он создан, подписан, кому отправлен, какие изменения вносились в процессе. Это позволяет выстраивать прозрачные отношения как внутри компании – с сотрудниками, так и во внешних коммуникациях: с клиентами, партнерами и госорганами”, - говорит соучредитель Delivery Group Андрей Ивасив. Торговая площадка Zakupki.Prom.ua тоже перешла на электронный документооборот в прошлом году. С февраля 2017-го по февраль 2018-го площадка отправила более 300 тыс. документов. И сэкономила на этом: 5 млн грн, включая затраты на бумагу, печать, конверты, почтовые и курьерские услуги, оплату рабочего времени сотрудников. из них 2,4 млн грн - экономия на одних только почтовых расходах. “Преимущества электронного документооборота нужно рассматривать не только с финансовой точки зрения. Стоит отметить еще несколько моментов. Во-первых, сотрудники  могут работать над другими, более интересными задачами. Из их жизни почти исчезла рутина в виде печати, подписания, упаковки в конверты, наклеивания марок и массовых отправок десятков килограмм бумаги. Также больше нет случаев потери документов – все хранится в кабинете пользователя в сервисе. Сократились и сроки доставки: клиент получает на почту оповещение сразу же после отправки документа, еще за минуту может его подписать электронной цифровой подписью (сейчас – квалифицированная электронная подпись) и отправить обратно”, - добавляет Оксана Ферчук. Источник: Лига 
Подробнее
21 ноября 2018
Обыск: как подготовиться и вести себя во время визита «гостей»
Одно слово "обыск" вгоняет в ужас любого современного предпринимателя. И кто из вас присутствовал на обыске хоть раз в жизни, тот знает – с визитом незваных "гостей" действовать нужно молниеносно. Одно слово «обыск» вгоняет в ужас любого современного предпринимателя. И кто из вас присутствовал на обыске хоть раз в жизни, тот знает – с визитом незваных «гостей» действовать нужно молниеносно, ведь счет идет чуть ли не на минуты. Признаюсь – как юрист и адвокат, я люблю сопровождать обыски, люблю жесткие переговоры и делал это не один десяток раз. И, к моему сожалению, опыт показывает, что большинство компаний и их сотрудники не знают элементарных правил поведения при вторжении с обыском. Потому этот блог – «тревожный чемоданчик» для владельцев бизнеса. Как понять, что вы "на мушке"? Из своей практики могу выделить целый список факторов, которые намекают на приближение обыска. При этом каждый из них по отдельности может ничего не означать, но в совокупности они могут стать тревожным звоночком. Итак, давайте остановимся на каждом подробней: - Вы сотрудничаете с контрагентом бюджетного сектора или участвуете в публичных закупках. Дело в том, что сегодня государство активно борется с коррупцией и соответственно регистрируются уголовные производства в отношении должностных лиц госпредприятий, которые делают крупные закупки. Везде подозревают коррупционные схемы, всех участников в сговоре и занесение отката по результатам тендера. Потому я считаю, что участие в публичных закупках, работа с госсектором и бюджетными организациями -  это уже некий риск. В моей практике были случаи, когда зарегистрировано уголовное производство по ст. 3.6.4, 191 УК в отношении должностных лиц государственного предприятия, а за документами правоохранители приходили ко всем контрагентам этого предприятия, которые поставляли товары и предоставляли услуги в сфере ИТ. - В отношении должностных лиц вашего контрагента зарегистрировано уголовное производство или к ним уже приходили с обыском. То есть вы ничего не сделали, вы просто когда-то с ними работали и уже об этом даже благополучно могли забыть. Сейчас же в отношении той самой компании есть уголовное производство, например, по статье «фиктивное предпринимательство» или «мошенничество с финансовыми ресурсами». Правоохранителям может показаться, что часть средств, полученных преступным путем, потратили на вашу компанию или они были выведены через нее. - Ваша компания занимает ведущее место на рынке и имеет недобросовестных конкурентов. Особенно, если часть этих самых конкурентов принадлежит бывшим сотрудникам правоохранительных органов. Подстроенные обыски выбивают вас на какое-то время из игры, вы несете репутационные потери, также могут быть утеряны важные документы, остановлена деятельность компании, а сотрудники могут уйти к конкурентам. - Вы получили запрос от правоохранителей о предоставлении документов, а незнакомые лица интересуются у вахтера или охраны местонахождением компании. Два последних признака – это обычно то, что вас приближает к обыску. Особенно стоит насторожиться, если в запросе есть требование о предоставлении документов, подтверждающих право собственности или аренды офиса (склада) компании. Потому что задача правоохранителей перед получением определения суда на обыск узнать, где вы физически находитесь, где может быть имущество, документы, которые нужны для досудебного расследования. Как себя вести, если нагрянул обыск?  А теперь представим, что предвидеть обыск не удалось и к вам все же нагрянули. Ни для кого не секрет, что основанием для проведения обыска является определение суда. Но первым, кто встретит правоохранителей, может оказаться тот же вахтер или охранник. И велика вероятность, что он не будет знать, что делать. Я горжусь, что в нашей компании проинструктирована даже уборщица. А на мониторе у охраны всегда есть список всех компаний с контактами на случай обыска. Как только визитеры заходят в холл, охранник выясняет к какой компании пришли и звонит ответственному лицу. Дальше: чем быстрее вызовут адвоката – тем лучше. Его присутствие всегда влияет на поведения правоохранителей и сильно их дисциплинирует. Если же ваш защитник еще в пути, то сообщите правоохранителям, когда он прибудет и назовите его фамилию. Если не вспомнили номер адвоката сразу – просто сообщите о намерении воспользоваться правовой помощью. Напомню, что закон «Стоп маски шоу-1» позволяет привлекать адвоката на любой стадии обыска и запрещает следователю или прокурору не допустить его. Но это все в идеале. А теперь давайте представим себе ситуацию: у вас нет адвоката или он не может приехать быстро. Забегая наперед, хочу предупредить, что отсутствие защитника ваших интересов в течение трех часов не препятствует проведению обыска. То есть силовики могут приступить и без него. Потому важно запомнить пару несложных экстренных действий, с которыми вы сами справитесь без труда: - Проверьте правовые основания для проведения обыска: срок действия определения суда не должен превышать один месяц с даты постановления. - Сверьте правильность идентификационного кода компании и адреса. - Проверьте полномочия следователя или прокурора, который пришел с этим определением на обыск. - Вам вручают экземпляр определения суда о проведении обыска. Я рекомендую на втором экземпляре с указанием вашего ФИО написать, что вы его получил и что заявлено ходатайство о правовой помощи. Редко бывает, но, если правоохранители пришли с бесплатным адвокатом - стоит написать также, что вы от него отказались и указать фамилию того специалиста, которого ждете. Также укажите, что заявлено ходатайство о видео фиксации –закон «Стоп маски шоу-1» обязывает «гостей» это делать. - Мне часто задают вопрос «А могу ли я снимать на телефон?». Однозначный ответ - да, закон это не запрещает. Сразу скажу, это редко нравится правоохранителям. Более того - в уголовно-процессуальном кодексе есть ремарка, что следователь может вас попросить не совершать действий, которые препятствуют обыску. Тут стоит объяснить, что снимать вы будете с определённого расстояния, что мешать не будет. С другой стороны, телефон могут изъять, были случаи вплоть до выбивания его из рук. Также есть еще один важный момент – если вы уже собираетесь снимать на телефон, то вначале сьемки надо представиться, назвать устройство, с помощью которого ведется запись, время и место съемки, описать действие или нарушение, которое  фиксируется. Это поможет вам использовать видео в качестве доказательства неправомерных действий правоохранителей, за которые в дальнейшем можно будет потребовать компенсацию из бюджета – спасибо новому закону «Стоп маски шоу 2». Еще несколько важных моментов, которые стоит помнить: следователь/прокурор имеют право запретить любому лицу покидать место обыска, а также принять решение о личном обыске лиц, находящихся в месте проведения обыска. Личный обыск может проводиться только лицам одного пола – женщину может обыскивать только женщина.  Как вести себя при обыске? Как только вы получили информацию, что на вашем пороге «гости» – время действовать. В нашей компании система оповещения включается по всему офису, ее слышат абсолютно все, кто находиться в стенах бизнес-центра. И первый шаг при сигнале тревоги – выключить компьютеры. А перед этим рекомендую выйти из почтовых клиентов, мессенджеров, вытащить из устройств битлокеры и флешки. Следующий шаг – соберите все свои личные вещи (телефон, кошелек, деньги, паспорт, ключи и т.д.) и держите их при себе. Все это могут просмотреть только, если следователь примет решение в отношении вас персонально. Из ошибок, которые  видел своими глазами: сотрудники начинают паниковать, хватают ноутбуки и бегут их прятать … в буфет за холодильник. Это настораживает и порождает подозрения в ваш адрес. Или когда сотрудники в панике начинают выбрасывать в измельчитель бумаги какие-то договора, которые на самом деле выеденного яйца не стоят. При виде этого правоохранители обычно начинают личный обыск. Или, когда деньги выбрасывали из окон в сумке. Кстати по поводу денег. Если у сотрудника компании их нашли – лучше признаваться, что они ваши и говорить, что это - накопленная на что-то сумма (на машину/Мальдивы/подарок жене или любовнице и т.д.). Правда будьте готовы потом сходить на допрос и объяснить под протокол происхождение средств и почему они лежали на рабочем месте. Но это уже задача адвоката подготовить вас к допросу. Если же вы начнете отрицать, что найденная сумма ваша – будьте готовы, что этих денег вы больше никогда не увидите. Еще один важный совет - не оставлять «гостей» ни на секунду одних. Чтобы не заблудились или ничего своего не оставили. Не берите в руки вещи, которые вам не принадлежат. По закону правоохранители могут только один раз зайти в помещение. Как только они обыскали конкретную комнату и вышли из нее, рекомендую закрыть это помещение и не допускать повторного проникновения. Часто это условие нарушается под предлогом «Ой, мы еще забыли проверить там в шкафу…». Любые попытки повторного проникновения рекомендуется  фиксировать на видео и отображать как нарушение в протоколе обыска. Также важно, чтобы во время обыска никто из ваших сотрудников не общался с оперативниками даже на самые отстраненные темы. Правоохранители, а особенно сотрудники СБУ – отличные психологи. Они умеют найти нужные ключики к человеку, по испуганным глазам идентифицируют с кем лучше пообщаться, якобы успокоить. По моим наблюдениям особенно они любят поговорить по душам в курилке или просто выпить кофе с бухгалтером. Ну и последнее – не давайте никаких пояснений во время обыска. Часто правоохранители манипулируют необходимостью срочного допроса. Сообщите им, что готовы прийти на допрос со своим адвокатом, получив предварительно повестку за три дня, как это предусмотрено ч. 8 ст. 135 УПК.  Как себя обезопасить? Считаю, что к обыску должны быть готовы все, вне зависимости от того, чем именно занимается компания. Ваш юрист должен вас проконсультировать. Но если вы обходитесь собственными силами запомните простые правила: - Не храните на столе распечатанные копии конфиденциальных документов, соблюдайте правило чистого стола. - Не храните на компьютере лишнюю рабочую информацию – переносите ее в облако или на внешний сервер. Чем меньше на рабочем компьютере будет данных – тем лучше.  Не забывайте регулярно чистить рабочую почту. - Также я рекомендую всем, вне зависимости от масштаба бизнеса, разработать порядок действия на случай обыска. Проведите инструктаж среди сотрудников, проведите аудит информационной безопасности. Ну и последнее – чтобы не «гуглить» в момент обыска контакты правозащитников, лучше заранее подготовиться и заключить договор с адвокатом, которому вы можете доверять.  Ведь предупрежден – значит вооружен, потому не пренебрегайте простыми превентивными мерами и затраты окупятся потом с лихвой! Источник: Лига. Блоги
Подробнее
6 ноября 2018
6 СПОСОБОВ МОТИВИРОВАТЬ СОТРУДНИКА БЕЗ ДЕНЕГ
"Только два стимула заставляют работать людей: жажда заработной платы и боязнь ее потерять", — сказал когда-то легендарный "отец" автомобилей Ford Генри Форд. И тогда он, возможно, был абсолютно прав, но времена меняются, и сегодня я возьму на себя смелость с ним поспорить. В современном мире физический труд отошел на второй план и в большинстве компаний трудятся бойцы интеллектуального фронта. Деньги и страх больше не мотивируют этих людей. Ведь дефицита предложений на рынке вакансий давно нет, а финансовая сторона стала чем-то самим собой разумеющимся. К тому же любая финансовая мотивация может заставить сотрудника безукоризненно выполнять задачи, но вряд ли поможет культивировать в нем креатив и желание проявлять инициативу. Потому сегодня перед кадровиками стоит непростая задача — мотивировать персонал на великие свершения, не прибегая к банальным рычагам давления. Исходя из своего опыта, делюсь с вами шестью самыми эффективными, на мой взгляд, подходами мотивации сотрудников. №1 АКТИВНОСТИ И ЛИЧНОСТНЫЙ РОСТ Нет, речь сейчас пойдет вовсе не о корпоративных гуляниях. Из моей практики шумные посиделки обычно производят краткосрочный эффект, впечатлений и запала хватает ненадолго. То есть без корпоративов сегодня дело не обходится, конечно, но вы должны дать своему сотруднику что-то большее, что он захочет вернуть компании вдвойне. Мой рецепт — предложить выбрать любые мастер-классы или курсы, которые работник давно хотел пройти. Одно единственное условие — чтобы полученные знания прямо или косвенно можно было применить в работе. Например, мои подопечные юристы захотели интенсивный тренинг по продажам. И результат не заставил себя долго ждать: плюс один клиент сразу по окончанию первой лекции. Другой пример: если ваш копирайтер хочет освоить искусство обработки фото — смело отправляйте его на эти курсы. Впоследствии он сможет не только писать вам хорошие тексты, но и самостоятельно подбирать и обрабатывать визуальный контент к ним. №2 ПОДДЕРЖКА СО СТОРОНЫ НЕПОСРЕДСТВЕННОГО РУКОВОДИТЕЛЯ Какой бы гонорар человек не получал, насколько бы интересным не было содержание его работы, если отношения с руководством не выстроены, человек вскоре покинет компанию. Начальник, который не дает качественной обратной связи, не способствует профессиональному росту сотрудника, ведет беседы исключительно в демотивирующем тоне, является одной из главных причин, по которой бизнес теряет ценных специалистов и тратит затем внушительные ресурсы на привлечение новых. Неопытные руководители полагают, что путь к мотивации сотрудников лежит через угрозы вроде "если не закроешь проект вовремя, лишу тебя премии". По их мнению, это жестокий, но быстрый и эффективный способ повысить вовлеченность. Обычно к таким приемам прибегают руководители, которые не уверены в себе или боятся, что компанию ждет упадок. Поэтому они вымещают негатив на подчиненных. Угрозы уволить, лишить премии или сократить зарплату лишь передают этот страх сотрудникам, что вряд ли положительно скажется на эффективности. Станьте образцом и примером для сотрудников, мотивируйте их к росту, возвращайтесь с качественной и полезной для сотрудников обратной связью, будьте корректны и учтивы, мыслите стратегически, находите к каждому индивидуальный подход. Только тогда ваши подчиненные пойдут за вами, а продуктивность их работы, как командной, так и личной, увеличится в разы. №3 ГЛУБОКАЯ КОММУНИКАЦИЯ Тут я вам Америку не открою — максимально продуктивная работа на результат может быть только при условии комфортной обстановки внутри коллектива. Сотрудники должны не только быть лояльны друг к другу, но и быть по-настоящему дружны. И тут задача HR-экспертов заключается в том, чтобы познакомить людей друг с другом поближе. Чтобы коллеги были не только эфемерными членами команды, но также отдельными личностями с эмоциональной привязкой. Для этого нужно проводить как можно больше совместных неформальных встреч. А еще лучше — сделать их традицией. Например, пятничный боулинг или игры в мафию по четвергам. Еще одна маленькая хитрость — сделать в офисе побольше совместных пространств. Это должны быть места, где сотрудники пересекаются ненамеренно и могут пообщаться на отвлеченные темы. Например, комфортные диваны в комнате для отдыха или стойка с кофемашиной в укромном месте. №4 АЗАРТ И ДУХ СОРЕВНОВАНИЯ Еще один прием для нефинансовой мотивации сотрудников — учреждение легких рабочих конкурсов. Хороший кейс для отдела продаж: менеджер, который первым закроет месяц, получит, к примеру, прогулку на яхте с семьей по Днепру. В зависимости от вида бизнеса, возраста и семейного положения сотрудников условия и призы могут меняться. Но! Очень важно с этим не переборщить, ведь от рабочего азарта до жесткой конкуренции — один шаг. Потому поощрение должно быть не слишком "заоблачным", чтобы проигравшие не расстраивались. При этом оно должно быть достаточно приятным бонусом, чтобы ради него стоило постараться. Еще один нюанс — конкурсы и подходы нужно постоянно менять, чтобы не превращать их в рутинную работу и у сотрудников не пропадал запал. №5 ЧЕЛОВЕЧЕСКИЙ ФАКТОР Этот блок рекомендаций придется кстати руководителям. И первая из них — используйте систему неожиданных поощрений. Это вознаграждение без каких-либо условий и обещаний. Ведь, согласитесь, приятно, когда за хоть и качественную, но рутинную работу ты получаешь неожиданный бонус? Это повышает мотивацию работать еще лучше и оправдать доверие, а также лояльность к компании в целом. Тут тоже есть три условия — сотрудники не должны повторяться, их работа должна быть выполнена на высоком уровне, а сами поощрения не должны происходить очень часто. Следующий совет руководителю — уделяйте подчиненным достаточно внимания. В крайнем случае, используйте правило "30 секунд" из психологии — при встрече уделите это время коллеге целиком. Похвалите его за что-то, подбодрите или просто сделайте комплимент. Это тоже мотивирует его на лояльное отношение к начальству и даст понимание, что его ценят и уважают. №6 ИГРОВАЯ ФОРМА ТРУДА Да, да, да порой это как с детьми! Сотрудников нужно заинтересовать и держать их внимание во что бы то ни стало. Для этого необходимо создать на рабочем месте такие условия, чтобы человеку хотелось там находиться, а не сбежать поскорее домой. Мировые корпорации давно уже это смекнули и сделали свои штаб-квартиры похожими на парк развлечений: например, все офисы Google напичканы игровыми автоматами, приставками, кабинами для сна и прочим. Там можно во время рабочего дня отвлечься на занятие йогой, а на работу приходить в чем вздумается. Подобный опыт перенимали и другие отраслевые гиганты: были кейсы, где на работу разрешалось приходить в пижамах или даже гулять по офису босиком. У всех этих приемов одна благая цель: чтобы человек не относился к работе как к неизбежной тягости, а чувствовал себя непринужденно и "как дома". Тогда продуктивность его труда возрастает в несколько десятков раз. От себя добавлю: все это хорошо, но с маленькой оговоркой. Такие системы мотивации хороши, но только не для сотрудников, которым приходится ходить на деловые встречи и посещать по долгу службы официальные мероприятия. В таком случае, исходя из своего опыта, могу посоветовать обойтись хотя бы минимальными мерами: вкусная и разнообразная еда, комната отдыха в офисе, несколько настольных игр, например, и уютные рабочие места. Подытожить все вышесказанное хотелось бы цитатой еще одного известного автомобильного магната и основателя компании Honda Соичиро Хонда: "Люди работают напряженнее и более инновационно, если их не принуждают". И вот с ним я, пожалуй, соглашусь, потому что активная, эффективная и креативная команда — это львиная доля успеха любого проекта. Шантаж деньгами и увольнением, как показала практика, такую команду выстроить совсем не помогает. Потому золотой ресурс любого бизнеса — это лояльные, свободные и высокомотивированные сотрудники. Источник: ТСН.Блоги
Подробнее
29 октября 2018
С приветом из Европы: готовы ли наши бизнесмены к штрафам по GDPR
GDPR — это, наверное, самая громкая законодательная мера в области защиты данных человека в новом тысячелетии. 25 мая соответствующий регламент вступил в силу в странах ЕС и ЕЭЗ. В Украине были слышны лишь отголоски этого события. Например, когда основатель Facebook Марк Цукерберг “отчитывался” перед европарламентариями за проколы по сохранению информации о своих пользователях, его тоже спрашивали про GDPR. А гуру соцтеха недоумевал и убеждал, что все будет окей. Поэтому GDPR (EU General Data Protection Regulation) воспринималась нашими согражданами как некая правовая заморская диковинка, за которой можно понаблюдать, уютно устроившись у себя в кабинете в кресле. Как будто ты смотришь в аквариум, где маленькие, но юркие рыбки накинулись на живой корм. Но, как оказалось, своеобразное местное затишье может выйти боком. Призрак или реальная опасность? В первые месяцы большинство европейских структур по защите данных дали лицам, которые обрабатывают и хранят чужие данные, время на подготовку. Жара началась лишь осенью, когда появились новости о принятии решений по первым штрафам. Как заявил недавно Наблюдатель в сфере защиты данных в Европе Джованни Буттарелли, он ожидает, что о первых штрафах (или других дисциплинарных санкциях) будет слышно лишь к концу года.  Правда, уже есть и первые ласточки. Например, европейцы уже подсчитали, что могут оштрафовать Facebook на $1,6 млрд за недавнюю утечку данных 50 млн аккаунтов, 10% из которых могут быть из ЕС. Так вот, пока европейские компании готовятся соответствовать новой политике по защите данных или придумывают, как уберечь себя от штрафов, в украинском бизнесе в этой сфере мало что происходит. А зачем? Бытует мнение, что только IT-компании, работающие на европейских рынках, сейчас должны суетиться, так как имеют дело с большим количеством пользовательских данных и иностранными заказами. И IT-шники действительно суетятся. Но практически никто не осознает, что GDPR коснется огромного количества украинских бизнесов, которые, казалось бы, вообще никакого отношения к европейцам не имеют. Кого касается? Елена Колченогова, специалист в сфере защиты персональных данных и юрист консалтинговой компании Nota Group, описывает бизнесы, которых могут затронуть санкции, очень лаконично: “Нормы распространяются в Украине на компании, которые предлагают товары и услуги субъектам данных в Европе, неважно на платной или бесплатной основе”. Кто такие субъекты данных? Это физические лица, которые там проживают: резиденты и граждане ЕС. “В зоне риска оказываются достаточно большое количество бизнесов, которые касаются транспорта, медицины, страхования, туризма, IT, банковских сервисов, торговли и прочие”, - подчеркивает Колченогова. Также новые нормы распространяются на компании, которые осуществляют мониторинг данных этих людей в интернете, т.е. отслеживание в сети через онлайн-идентификаторы (cookies-файлы, IP-адрес пользователя - что, кстати, тоже относится к персональным данным в соответствии с регламентом). Скажем, европеец зашел на страничку интернет-магазина, где есть определенный перечень услуг. Информация о том, что он посещал этот сайт у онлайн-площадки сохраняется. Следовательно, у процессора (оператора) этой онлайн-площадки возникают требования по соблюдению обработки данных, предусмотренные регламентом. Понятное дело, что таким сайтом, собирающим информацию, может быть не только интернет-магазин, но и, к примеру, местный украинский онлайн-сервис по продаже билетов Укрзалізниці, которым решил воспользоваться гражданин какой-нибудь западной страны. Помимо данных о посещении у государственного предприятия окажутся в распоряжении его дополнительные личные данные - фамилия и имя. Если это будет авиабилет, купленный у украинской авиакомпании онлайн, то к этим личным данным может еще добавиться номер паспорта, возможно, предпочтения в еде на борту, родственниках, номерах карт и так далее. Финансовый процессинг операции по покупке этого же билета будет осуществлять украинский банк, который тоже обязан будет обрабатывать и хранить персональные данные об этой транзакции в соответствии с требованиями регламента. Иными словами, в сети может сохраняться довольно большое количество предпочтений и особенностей поведения пользователей. “SEO-специалисты и маркетологи отслеживают, с какого сайта клиент пришел, трассу его поведения на своем сайте и на какой ресурс он отправился дальше. Это помогает создавать портрет пользователя - ценные данные для любого маркетолога”, - рассказывает R&D директор компании ИТ-Интегратор Владимир Кург. Поэтому интернет-маркетологам сейчас есть над чем подумать, чтобы не потерять свой любимый инструмент. Также регламент GDPR распространяется на те компании, которые имеют представительства в странах ЕС. Это может быть и отдельное юридическое лицо, и филиал, и просто департамент. Или даже просто физическое лицо, которое является агентом, предоставляющим услуги. Какая ответственность? Штрафы в размере 2% от общего глобального годового оборота или 10 млн евро(в зависимости от того, что больше) за необеспечение защиты, нарушение сроков уведомления/неуведомление наблюдательного органа или субъектов данных, не назначение DPO в случаях, требующих обязательного назначения, нарушение обработки данных детей как субъекта данных. Штрафы в размере 4% от годового оборота или 20 млн евро (в зависимости от того, что больше) в случае нарушения основных принципов обработки данных, прав субъектов, передачи данных в третьи страны. Такую санкцию можно получить, например, за допущение утечки данных или необеспечение защиты. Кстати, Facebook европейцы сейчас хотят подвести именно под эту норму. Как подчеркивает Елена Колченогова, в Европе законодательство в сфере защиты персональных данных не ново - ему уже более десятка лет. В Украине у нас тоже есть профильное законодательство. Но из-за маленьких штрафов никто сейчас не обращает внимание на обработку персональных данных и тем более их защиту. У нас это максимум тысячи гривен. Как европейская санкция может быть применима к Украине? Сначала судебное разбирательство проходит на территории ЕС. “В Украине еще не было такой практики, и поэтому мы не можем точно описать, как это будет работать”, - говорит Елена Колченогова. Но, скорее всего, в нашей стране разбирательство будет “приземляться” с привлечением Уполномоченного ВР Украины по правам человека, поскольку данное должностное лицо осуществляет функции контроля по защите прав человека, в том числе персональных данных. Если в европейских судах уже будет вынесено решение, то через стандартную процедуру признания решения международных судов, утвержденную процессуальным законодательством Украины и двусторонними международными договорами, она будет осуществляться у нас. Что делать, если есть такие риски? С чего начать, чтобы обезопасить себя от претензий со стороны европейских потребителей? Сам регламент GDPR определяет организационную и техническую составляющую. Как раз к организационной части относится больше юридических аспектов. Шаг первый. Для начала нужно определить, подпадает ли бизнес под GDPR или нет. Для этого в компании резонно провести специальный аудит. Шаг второй. Если ответ утвердительный, то предстоит поработать как с бумажками, так и внедрить через технические средства защиты требования GDPR.Сначала нужно назначить в компании ответственного за соблюдение его норм или нанять такого человека на аутсорс. Это так называемый Data Protection Officer (DPO). Он будет обучать персонал, давать рекомендации и контролировать соблюдение требований регламента в компании. “Регламент не устанавливает четкие требования к квалификации DPO. Подчеркивается, что такой специалист должен иметь опыт работы и соответствующие знания. Как правило, такой специалист (Data Protection Officer) обязателен, если бизнес масштабно и регулярно обрабатывает персональные данные. DPO может быть как в штате, так и на аутсорсе. Однако, чем больше опыта работы, тем более квалифицированную помощь специалист способен оказать. В связи с чем функции DPO может выполнять правовой и технический консультант на аутсорсинге”, - подчеркивает юрист Nota Group. Шаг третий. Внедряются и соблюдаются основные принципы обработки данных (принцип законности, точности, прозрачности, минимизация данных, хранение данных не более срока, необходимого для обработки данных). Рекомендуется вести реестр (записи) обработки данных. Это тоже ключевой критерий, когда в компании определяется, какие и чьи данные она обрабатывает, кому их передает. Если в компании более 250 сотрудников, такой реестр является обязательным. “Если субъект - гражданин или резидент стран ЕС - обратился к вам относительно данных, которые вы обрабатываете, вам будет проще и быстрее предоставить такую информацию при ведении подобного реестра данных”, - подчеркивает юрист. Шаг четвертый. Далее необходимо назначить представителя в европейских странах. Если компания в Украине осуществляет услуги или предоставляет товары европейцам, но у нее нет представительства в Европе (например, это украинский интернет-магазин), она должна назначить такого представителя. Это может быть как физическое, так и юридическое лицо. Например, юрфирма, которая имеет контактное лицо в ЕС. Шаг пятый. Для компании в целом разрабатываются специальные политики конфиденциальности, условия использования данных, договорные положения с контрагентами, уведомления для субъектов данных об обработке их данных, корпоративные правила. По своей сути корпоративные правила являются пошаговой инструкцией по работе с данными. В таких документах должно быть также четко прописано, какими правами владеют граждане и резиденты Европы. Среди них право на доступ к своим персональным данным, право запретить обработку персональных данных, приостановить, удалить их. Особенностью обязывающих корпоративных правил является то, что они удобны для холдинговых компаний, если структура состоит из нескольких юрлиц под зонтиком одного акционера. При этом один может находиться в Польше, другой в Украине, третий в Испании, но все соблюдают одни и те же правила. Кодексы и правила можно утверждать самостоятельно. Но чтобы подтвердить, что они соответствуют регламенту, нужно пройти процедуру согласования в наблюдательных европейских органах. Это длительный процесс. Крупные мировые компании уже его проходили. И на сайте ЕС даже есть перечень таких компаний, чьи корпоративные правила утверждены европейским наблюдательным советом. Шаг шестой. Проведение IТ-аудита, устранение брешей в системе информационной безопасности, разработка правил в этой сфере. Во сколько обойдутся услуги компании, которая будет сопровождать бизнес по GDPR? Как объясняет юрист Nota Group Елена Колченогова, бизнес-процессы у каждого предприятия свои. Поэтому сложно сказать, какой объем данных обрабатывает компания. Для этого-то сначала и требуется аудит. Нужно быть готовым потратить где-то $100 в час на группу юристов, которые будут внедрять GDPR в ваш бизнес. Если компания занимается обработкой данных масштабно и регулярно, то цифры могут быть другими. Владимир Кург добавляет, что параллельно запрашивается информация об обрабатываемых данных в юридическом отделе и у IT-шников (либо службе IT-безопасности). К последним вопрос следующий: какой у нас объем персональных данных, подпадающих под данную регуляцию? А именно: сколько в системе записей о физлицах из ЕС, какой объем информации связан с этими людьми? Дальше уже принимается решение. “Смотрим, сколько записей. Сравниваем максимальную санкцию со стоимостью услуг, которые может предоставить юрист”, - уточняет Кург. Цель - не потратить больше. Как реализуется техническая часть? Помимо бумажной юридической части, при подготовке к GDPR невозможно обойтись без ряда процедур в IT-системах. Здесь тоже нужно навести марафет. Главное - знать, с чего начать. Как отмечает Владимир Кург, у данных в любом бизнесе есть три состояния. 1. Data in rest - хранимые, неактивные данные. Это бэкапы, в которых хранятся все данные. Они могут находиться на локальной системе или в облаке. Дальше вопросы. Могут ли утечь такие бэкапы из облака? Прецеденты бывают. Что в этом случае делать? Самое простое - шифрование при создании бэкапов. Бэкапы - приоритет №1, потому что в них содержится весь набор корпоративных данных, включая персональные. И цена одного единственного инцидента максимальна. 2. Data in use - данные в обработке. Должно быть понимание, какой доступ к данным есть у сотрудников и клиентов. Нужно проаудировать систему на предмет того, какой объем данных может получить сотрудник, если предположить, что он недобросовестный. На уровне администратора баз данных в компании можно реализовать принцип “наименьшее необходимое знание” или “наименьший необходимый доступ”, объясняет Владимир Кург. Типичный пример: в большинстве систем управления базами данных можно включить маскировку полей для определенной пользовательской группы. “Людям из колл-центра, которые принимают звонки, надо знать имя обращающегося, откуда он звонит, какой продукт он купил или каким уже владеет. Поэтому достаточно замаскировать поля фамилии, даты рождения, точного адреса, номеров кредиток и т.д. И для данной роли пользователя обеспечивается безопасность персональных данных”, - рассказывает R&D директор ИТ-Интегратор. Еще одни “страшные” люди для data in use - аналитики и маркетологи. Они хотят иметь массивные отчеты, полный набор “исторических” данных. Чтобы снизить риски работы с персональной информацией о клиентах, есть два варианта. Первый - маскировка, как в примере выше. Второй - псевдоанонимизация, когда конкретные имена и адреса замещаются псевдонимами. Увидеть связь псевдонима с реальными данными могут только уполномоченные лица. Все это должно расписываться в протоколах и процедурах обработки. 3. Data in motion – это данные в процессе передачи. Здесь есть угроза прослушивания трафика. Риски здесь значительно меньше, так как технически это сделать труднее: в первую очередь – идентифицировать нужный поток. Но если, к примеру, резервное копирование идет в облако в незашифрованном виде, то на уровне провайдера можно скопировать большую часть сессии. Или, приложив дополнительные усилия, даже всю. То же касается и “прослушки” web-сессий пользователя по http. Но не по https, поскольку в этом случае сессия шифруется. Резюме Смысл не только в том, чтобы обезопасить себя документарно. Нужно еще это внедрить и соблюдать. “Фаза №1 и самая главная - просчитайте риски. Если они небольшие, не заморачивайтесь. Стоимость защиты данных должна сопоставляться с рисками нарушения их защиты”, - подчеркивает Владимир Кург. Идеальная модель для многих бизнесов после проведения аудита и осознания, что они в группе риска, - отдать GDPR на аутсорсинг. Это сродни тому, когда человек покупает страховку для поездки в Европу. Как известно, ее можно и не покупать. Но лучше подложить соломы на всякий случай. Ведь за медицинские услуги в западных странах потом не рассчитаешься, точно так же как и не отвертишься от штрафа в 2-4% от оборота, когда местные суды уже “приземлят” европейское решение по какой-нибудь незначительной, по нашим меркам, кляузе европейца. Источник: ЛИГА 
Подробнее
2 октября 2018
КОРПОРАТИВНАЯ БЕЗОПАСНОСТЬ: ИНСТРУКЦИЯ ПО ВНЕДРЕНИЮ В БИЗНЕС
Что для вас корпоративная безопасность? Это охранники на входе? Система видеонаблюдения? Штатный юрист или генерал-майор, охраняющий ваш покой? Я, как специалист в данной сфере, могу сказать, что все это – давно устаревшие инструменты, которые уже не могут обеспечить ваш спокойный сон и уверенность в завтрашнем дне. Сегодня построение корпоративной безопасности на предприятии – процесс сложный, длительный, структурный и комплексный. И в первую очередь — это прогнозирование и идентификация проблем. Важность в том, чтобы заранее понимать, что надвигается буря, точно знать куда может ударить молния и не допустить возникновение кризиса. Правильно, чтобы функцию корпоративной безопасности внедряла группа профессионалов.  В нее входят и финансисты, и юристы, и работники служб безопасности. Процесс этот начинается с аудита – фундамента, а потом по кирпичику выстраивается не один день. Описать в этом тексте каждый шаг – невозможно, но я постараюсь рассказать про самые доступные инструменты внедрения корпоративной безопасности, которыми можно воспользоваться уже сегодня. Это не означает, что теперь ваш бизнес в безопасности, но лишними они точно не будут! ВИДЫ УГРОЗ. Все угрозы можно поделить на внешние и внутренние. Как бы не было печально, но часто самое большое зло извне для украинского бизнеса - это государство в лице правоохранителей, фискалов и контролеров. Еще одна не менее серьезная внешняя угроза - криминальные структуры, конкуренты и «промышленные шпионы». Если вы считаете, что «братки» из 90-х канули в лету, то, к сожалению, это не так. Вот вам свежий кейс: к нам обратился собственник бизнеса, к которому пришла группа лиц с требованием переоформить одну из своих структур на их аффилированную компанию. Вы думаете, что такие сценки остались только в фильмах, а это – все еще наша с вами реальность. Единственная разница – малиновые пиджаки заменили дорогими костюмами. Пример еще одной внешней угрозы - уволенные или недовольные сотрудники. Надо всегда помнить, что работник уходит с определенным объёмом информации. А если к этому добавить гнев и жажду мести – ситуация представляет собой серьезный источник угроз. Также риски существуют всегда, когда есть открытые обязательства перед кредиторами или поставщиками. Внутренними угрозами является все, что происходит внутри бизнеса. Это осознанные или неосознанные действия сотрудников, которые могут нанести ущерб, повлечь за собой утечку конфиденциальной информации или подорвать деловую репутацию. При построении функции корпоративной безопасности на предприятии важно охватить три направления: информационная безопасность, юридическая и физическая. Только так можно полностью обезопасить себя и предприятие от возможных угроз. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ. Она подразумевает защиту конфиденциальной информации и коммерческой тайны. И первое, что мы делаем в этом блоке – определяем, какая именно информация является конфиденциальной для нашего бизнеса. Каждый сотрудник должен иметь доступ только к тем данным, которые необходимы ему для выполнения служебных обязанностей.  Также важен режим их хранения. Как вы обычно храните информацию на бумажных носителях? На столе? В тумбочке? В сейфе? Моя рекомендация - документы, особенно правоустанавливающие на материальные активы, должны быть на сбережении у адвокатов. Это блокирует несанкционированное проникновение при заходе контролеров-фискалов и защищает от злоупотреблений сотрудников. Также каждый сотрудник при приеме на работу должен подписывать обязательство о неразглашении конфиденциальной информации. По закону за нарушение такого договора полагается уголовное наказание, плюс каждый работодатель может определить денежный штраф за утечку. Не лишним будет прописать и правила рабочего места для сотрудников. Да,  для многих это банальные вещи. Я знаю случай, когда при появлении «маски-шоу» в помещение финслужбы, у всех сотрудников на мониторах оказались приклеены листочки с паролем и логином. Второе правило – правило чистого стола. Это касается как электронных носителей, так и бумажных. По-хорошему, я рекомендую исключить возможность использования «флешек» рядовыми сотрудниками, только с согласия руководителя либо сисадмина. Обратить внимание нужно и на порядок использования электронной корпоративной почты. Первое правило, которое должны знать сотрудники – корпоративная почта является собственностью компании. У нас в практике был пример: сотрудник, находясь на рабочем месте, высказался негативно на форуме об одном высокопоставленном чиновнике. И через месяц в компанию поступил иск о защите чести и достоинства деловой репутации с компенсацией в несколько миллионов гривен. Пренебрегать нельзя и антивирусной защитой. Это касается по большей части сисадминов, однако рядовые сотрудники тоже должны знать, как реагировать при первых признаках заражения системы. ЮРИДИЧЕСКАЯ БЕЗОПАСНОСТЬ. Помимо вышеупомянутого режима хранения документов, важно вести паспорт активов. Если на предприятии их много, то вероятнее всего постоянно происходят какие-то обновления статусов. Мой совет – актуализацией данных должен заниматься отдельный человек. В юридическую безопасность входит и проверка людей при приеме на работу. А это крайне важный аспект в построении функции корпоративной безопасности. Особенно это касается ответственных позиций и тех, кто будет иметь дело с финансовыми ресурсами. Потому что резюме может быть неполным, недостоверным и вообще неизвестно с каким «шлейфом». И еще: не забывайте вести реестр судебных решений и уголовных производств. Сегодня это абсолютно открытая информация и лучше мониторить ее регулярно. Чтобы вдруг не оказалось, что ваш бизнес вовсе уже и не ваш, а принадлежит каким-то другим лицам. В это же направление я включаю, конечно же, работу с дебиторской задолженностью. Тут все просто: важно не пропускать просрочки такой задолженности и на этапе преддоговорной работы проверять контрагентов на предмет их платёжеспособности и надежности. АДМИНИСТРАТИВНАЯ БЕЗОПАСНОСТЬ. Банально, но вы должны быть уверены, что ваши материальные ценности находятся в целостности и сохранности. Есть офисные, и есть складские помещения, режим доступа к ним должен быть строго определен. Да, комплексное внедрение всех перечисленных мной мер - недешёвое удовольствие. Да, оно влетит вашей компании в копеечку. Да, на первый взгляд это может показаться необоснованной тратой средств. Но скупой, как известно, платит дважды. Поверьте, как показывает практика, затраты на построение функции корпоративной безопасности окупаются при первой же проверке. Не рискуйте своим бизнесом, обратитесь к специалистам! Источник: ЛІГА.Блоги
Подробнее
21 августа 2018
Учим детей английскому: советы от бизнес-мам
Успешные бизнесвумен и по совместительству заботливые мамы рассказали, как сделать так, чтобы языковой барьер не стал ограничением в карьере нашего будущего лидера. Каждый родитель мечтает, чтобы его малыш покорил мир и стал настоящим лидером. И в этом без знания английского ему не обойтись. Так с какого возраста лучше начинать заниматься с ребенком иностранным языком и как развить интерес к его изучению? САМЫМ МАЛЕНЬКИМ. По словам вице-президента компании «ИТ-Интегратор» Надежды Омельченко, формирующая среда для ребенка начинается с самого рождения: «До словесной основы языка закладывается сначала слуховая. Потому очень важно, чтобы малыш слышал английскую речь, пусть даже пока и не понимал. И важный первый этап - выучить язык самим родителям. Тогда они смогут разговаривать с дитем, петь ему песни и колыбельные на английском. Если же язык вы еще не выучили, можно время от времени ставить ребенку английские песенки в записи или включать мультики на английском. В любом случае с этим советую поторопиться, потому что более серьезное изучение языка можно начинать уже с трех лет и лучше не ограничивать обучение ребенка только кружками или репетитором». Генеральный директор Nota Group Татьяна Андрианова советует переводить обучение в игровую форму, когда ребенок немного подрастает: "Например, мы собирали английские слова из кубиков. А еще придумали сказку про кота, который приехал из Англии и говорил только на английском. И постоянно попадал в разные ситуации, а ребенок подсказывал, что должен сказать котик, чтобы их решить. Потом у нас появилась игрушка – она выглядит как шар, который можно друг другу бросать. Говоришь в него английское слово, бросаешь ребенку, он слушает слово и повторяет его вслух, ну а дальше уже его очередь сделать то же самое и кинуть шар маме или папе". Согласна с ней и Надежда Омельченко: "Если родители говорят на английском хотя бы минимально, то любая игровая ситуация становится обучающей. Например, можно устраивать английское чаепитие с куклами или поиграть в «Формулу-1». Но тут нужно учитывать, что у дошкольников лимит внимания – не более 10 минут. Это значит, что вид развлечений придется менять очень часто. Также мы с дочкой поем вместе песни или слушаем английские курсы пока едем в машине. А с детьми постарше можно разрабатывать лексику, играя в Элиос или Показуху на английском". МОТИВАЦИЯ. Чем старше становится ребенок, тем сложнее родителям находить правильные аргументы в пользу дополнительных уроков. И тут наши бизнес-мамы сошлись во мнении, что важно чуток мотивировать и вдохновлять свое чадо. Надежда Омельченко говорит: "Важно показать малышу, что английский – это не какой-то непрактичный предмет, а очень даже применимый. Он должен понимать, что язык пригодится не когда-нибудь в будущем, когда мы поедем в другую страну, а на нем говорят прямо здесь и сейчас. Тогда для него станет естественным разговаривать на английском, пусть даже с ошибками. Методика заучить-написать с детьми не работает, язык должен быть легче и проще. Вот вам один из эффективных приемов: в зависимости от возраста и интересов выбираем лексику определенного места или вида деятельности. Например, сначала учим все об аквапарке, канатном парке или танцах, а потом идем с ребенком в это место пробовать все на практике. Отличная мотивация!" Такого же мнения придерживается и Татьяна Андрианова: "У нас в семье разработана система мотивации. Например, если ребенок просил купить шоколадку – он должен был сказать название сладости на английском языке. В более старшем возрасте отлично работает погружение в среду. Есть поездки, где ребенок живет в английской семье и, естественно, общается с ними только на английском. Такая поездка за месяц дает больше, чем год изучения языка в стране. Еще дома мы сейчас играем в монополию на английском языке. То есть учимся не только считать, вести бюджет, но и параллельно изучаем язык. А с недавних пор мы делаем всей семьей по утрам зарядку и названия всех упражнений говорим на английском". Источник: Ivona
Подробнее
17 августа 2018
А ось і перші порушники GDPR
20 липня CNIL, орган, відповідальний за GDPR-страшилки у Франції, видав перші 2 попередження за порушення GDPR. Перші 2 в історії за перші в історії (виявлені) порушення. Прилетіли такі попередження стартапам — Fidzup та Teemo. Компаніям із непоганим портфелем венчурних інвестицій, призначеними посадовими особами із захисту персональних даних та пафосними релізами про GDPR-комплаєнс. Ці попередження — чудова можливість для юристів озброїтися раціонально-практичними аргументами: для чого готувати тонну документів та рекомендацій, пов’язаних з GDPR. Кому першому не пощастило Давайте чесно, ми всі чекали, коли хтось попадеться. Багато хто тримав пальці схрещеними “тільки не нас, тільки не нас”. І ось перші попалися. Обидві компанії — не випадкові мішені невблаганного фатуму. Погодьтеся, регулятору було важко пройти повз гучні маркетингові заяви, на кшталт “4 долари за тисячу користувачів для вашого сайту” або “4 тисячі доларів за мільйон користувачів”. Чи то така політика, чи то попередній скандал з Cambridge Analytica привернули увагу до обох стартапів. Але обидва стартапи, описані як схеми “заплати-за-дані” (pay-for-data), уже давно були в полі зору медіа. Про них писали BuzzFeed, обидві компанії потрапили до Звіту Yale Privacy Lab — Єльського гуртка за інтересами, пов’язаними з персональними даними. Де, крім цих компаній, також згадувалися DoubleClick, Braze, Millennial Media та інші. Крім цього, у травні Apple прибрав із App Store усі додатки, які використовували послуги Teemo та Fidzup. Цього було замало. Здається, хлопці гадали, що кожен учасник компанії має абсолютний дипломатичний імунітет і прививку від GDPR. Однак, таке викривлене тлумачення Віденської конвенції про дипломатичні зносини та неправильне розуміння основ вакцинації не сподобалося CNIL. Який і дав кожній із них 3 місяці, аби взятися за розум. Що було не так? Обидві компанії займалися геотаргентингом. Для цього вони збирали геолокаційні дані осіб — користувачів мобільних додатків, які належали B2B-партнерам Fidzup та Teemo. Обробка персональних даних починалася одразу після завантаження додатку партнера. Працювало це так: завантажується додаток – збираються дані – обробляються дані - приходять pop-up windows таргетингової реклами – здійснюється авторизація в додатку (можливо) і нарешті –> надається згода на певну обробку (можливо). Що у цій схемці не комільфо? Те, що останні 2 елементи цього ланцюжка стоять наприкінці, а не 2- чи 3-ми відповідно. А хіба це не проблема власників додатків, що вони не одержали згоду? Не зовсім. У цьому ланцюжку Fidzup та Teemo збирали дані та визначали мету їхньої обробки. Мова йде про дані, одержані внаслідок факту завантаження певних аплікашок. За це — заслужений титул контролера (володільця) даних. І в частині збору геолокаційних даних саме дует Teemo-Fidzup повинен нести відповідальність за порушення GDPR. Детальніше про кожну з компаній Teemo використовувавSDK(такий собі інструмент), за допомогою якого оброблялися дані геолокації користувачів додатку (точніше — завантажувачів додатку) та унікальний рекламний ID. Це відбувалося без відома юзерів і ще до того моменту, коли певний додаток був запущений. Якщо партнери вже давно випустили додаток на ринок і мали своїх користувачів, Teemo’s SDK починав збирати дані користувачів після першого оновлення додатку (авжеж, без повідомлення юзерів). З урахуванням даних, які накладалися на обрані клієнтами points of interest, користувачам відправлялася таргетингова реклама. Схожим чином, Fidzup із використанням іншого SDK обробляв рекламний ID та технічну інформацію гаджета (MAC-адресу). Ці дані передавалися бізнес-клієнтам, які (за рахунок утиліти Fidbox) могли також запускати таргетингову рекламу, коли юзери наближалися до обраних бізнесами точок продажів. В обох випадках публічні документи додатків не могли надати користувачам інформацію, звідки ця реклама береться. Повідомлення про обробку даних також не вказувало на особу контролера даних — Fidzup чи Teemo відповідно. Ще трохи про вимоги до згоди, або урок для прийдешніх поколінь GDPR каже: згода повинна полягати у вільному, конкретному, поінформованому та однозначному бажанні особи, щоб її персональні дані оброблялися. Така згода повинна стосуватися однієї або кількох цілей обробки. Згода повинна надаватися до початку обробки даних. Щодо обох випадків CNIL сказав, що не дотримано жодної з умов GDPR-сумісної згоди. Насамперед згода не була надана до початку обробки, а це ж просто канонічна вимога! Згода, яку дав користувач, не була вільною. Вона стосувалась усіх випадків обробки і була вбудована в сам факт авторизації в додаток (по-іншому не запустиш). Крім того, завантаження додатку було нерозривно пов’язано із завантаженням SDK. Згода не була конкретизована. Юзер не міг обрати конкретні види обробки, із якими він погоджується, а з якими — ні. Насправді, мало хто робить це нормально (дорогувато, кажуть, а ще частіший аргумент — страшнувато на вигляд на сайті потім), але все ж така диференціація згоди makes sense. Не всі хочуть маркетингові розсилки та включення даних до CRM-системи. Згода не було інформованою. адже не містила інформації про використання даних для таргетингової реклами третіми особами. До моменту завантаження додатку не було жодного повідомлення, що дані почнуть оброблятися вже і зараз. Здавалося б, у нашому випадку уже достатньо порушень. Та проблеми були не лише зі згодою, принаймні в Teemo. Строк зберігання або золоте правило “Не перетримай” Teemo обробляло дані впродовж строку, який не виправданий метою такої обробки. Це другий висновок CNIL, що стосується активного використання геолокаційних даних протягом (а тепер слухайте, поборники 10-річних строків!) 13 місяців. CNIL провів тест на пропорційність (а юристи це роблять в “Оцінці легітимних інтересів контролера”) і зазначив: право на повагу до приватності тут точно переважає. Чому? Тому що використання таких тулкітів, які допомагають таргетувати особу 13 місяців поспіль, є серйозним втручанням у приватність. Також така обробка допомагає також стежити за людьми у великих масштабах. А раптом ще така інформація, наприклад, внаслідок витоку даних (data breach), потрапить до рук зловмисників? Тепер увесь цей аналіз потрібно добряче обдумати стартапам. Надано їм для цього 3 місяці, достатньо, щоб тричі зняти фільм “Три білборди під Еббінгом, Міссурі”. Ми ж також подумали. І задалися питанням: Що стає очевидно необхідним для тих організацій, які не хочуть стати Teemo-Fidzup? Розберіться з потоками даних в межах організації. Вистачить банальних запитань та excel-таблички: звідки, від кого, куди, для чого і як довго? Перші запитання, на які треба відповісти. Можна залучити і юриста. Перевірте, на що ви покладаєтеся, збираючи дані (дипломатичний імунітет володільця даних чи все ж на згоду користувача). Якщо на згоду, тоді перегляньте, що передбачає така згода та що ви при цьому повідомляєте користувачу. Можливо, вам підійде взагалі інша підстава для обробки, зокрема, ваші легітимні інтереси. Подбайте про строки зберігання і, за можливості, підготуйте retention policy. Не зберігайте довше, ніж потрібно. Можливо, вам узагалі не потрібні персональні дані користувачів. Цього повинно вистачити для початку. Принаймні, щоб не опинитися на шпальтах Le Monde. Якщо ж ви просто користувач різних додатків, знаєте французьку і не хочете, щоб вашу локацію знали в недобросовісних компаніях, скористайтеся порадами CNIL, які мали б допомогти зберегти вашу приватність. А поки компанії-ньюзмейкери обіцяють все виправити набагато швидше, ніж протягом наданих 3 місяців, ми ще раз дивимося на типові запитання, які чують юристи “Ви порадили технічні заходи, підготували для нас внутрішні політики. Ми розмістили публічні документи у футтері, зробили pop-up вікно. Для чого це все, якщо нікого не штрафують?”. “Ви радите обмежити строк зберігання даних. Невже не можна просто зберігати маркетингові дані, допустимо, 10 років? Або стільки ж, скільки розкладається поліетилен. Хто це взагалі перевірить?”. “Хіба GDPR не лише для того, щоб притиснути до стіни Google, Facebook і інших прислужників Великого брата? Ми ж маленькі, ми в хатці”. Короткі відповіді для запам’ятовування: треба, орган, не лише для того.   Наостанок Нещодавно Associated Press разом із Прінстонським університетом провели розслідування щодо Google. Із результатами можна ознайомитися, зокрема, на the Guardian. Відповідно до цього розслідування, Google, не заперечуючи цього, збирає геолокаційні дані в процесі користування продуктами Google. Навіть якщо користувач змінив налаштування так, щоб такі дані не збиралися. Щось нагадує? 20 млн. євро. Істочник:   
Подробнее
14 августа 2018
GDPR: как внедрить новые стандарты в Ваш бизнес
Несколько последних месяцев умы украинских предпринимателей будоражит одна короткая аббревиатура из четырех букв, в которой затаились многомиллионные штрафы. GDPR или General Data Protection Regulation – новый регламент Евросоюза по защите данных, который вступил в силу в конце апреля. Теперь он нагоняет ужас не только на западные компании, но и на украинский бизнес, работающий с персональными данными европейцев. Хоть первый шок уже прошел, наши предприниматели судорожно пытаются понять, как не попасть под штрафные санкции и при этом отделаться «малой кровью». Сценарии внедрения GDPR можно обсуждать очень долго, но я все же сторонник практических советов. Давайте разберем кейс, где вы уже знаете, что такое стандарты GDPR и уверены, что их нужно внедрять в свой бизнес. Дальше у Вас есть два варианта действий. Можно попытаться имплементировать регламент самостоятельно и тут Вам в помощь знание специализированного английского, юриспруденции и технических наук. Второй вариант менее сложный, но более затратный – нанять специалиста Data Protection Officer (DPO) и делегировать ему внедрение стандартов GDPR. Я, например, обеими руками за второй вариант, потому что умение грамотно делегировать полномочия - признак эффективного лидера. И тут хочу поставить акцент на слове «грамотно». Потому давайте проясним для себя несколько важных вопросов: кто такие DPO, что входит в круг их компетенций и как выбрать настоящего профессионала. Начнем с азов. DPO – это человек в вашей компании, которому предстоит не только внедрить стандарты GDPR, но и регулярно следить за их соблюдением. Своим клиентам я советую обязательно обзавестись таким специалистом в трех случаях: если основные виды деятельности включают регулярный и масштабный мониторинг персональных данных граждан Евросоюза, если компания обрабатывает «чувствительные данные» (данные о состоянии здоровья, расовой принадлежности, судимости), а также всем государственным органам. Во всех остальных случаях нанять на работу DPO заставить вас никто не может – его присутствие идет с приставками «желательное» и «рекомендовано». Но на практике цена такой беспечности, в случае возникновения проблем, - штраф в $20 млн евро. Из своего опыта могу сказать, что для успеха любого кадрового решения руководитель должен четко понимать, зачем ему нужен новый сотрудник и какие конкретно функции он должен на себя взять. А поскольку фигура DPO для украинского рынка труда пока новая и загадочная, не лишним будет расставить все точки над «і». В идеале Data Protection Officer должен взять на себя три основные задачи. И первая из них контроль: помимо внедрения стандартов GDPR и мониторинга их соблюдения, в случае возникновения проблем DPO должен быть контактным лицом с европейскими органами надзора. Во-вторых, этот сотрудник должен выступать в роли внутреннего консультанта и давать свои рекомендации по оценке влияния разных факторов риска на защиту данных. Ну и третья, не менее важная задача – обучить персонал работе в рамках GDPR, потому что соблюдение даже минимальных протоколов безопасности в рутине может сыграть решающую роль. Но, как известно, хороший урожай взрастает только на благодатной почве. Чтобы DPO справился со своими задачами максимально эффективно, рекомендую организовать ему работу на «особых условиях». К примеру, тако鬬 сотрудник должен отчитываться только перед высшим руководством, а также быть максимально независим в принятии решений. Из всего вышеперечисленного напрашивается вполне очевидный вывод - в идеале пользоваться услугами DPO лучше на аутсорсе. Кстати, регламент GDPR даже предполагает, что такой специалист может обслуживать сразу несколько компаний. Ну и последний незакрытый вопрос - как выбрать компетентного DPO и не прогадать? Прежде всего, он должен быть экспертом в области европейского и украинского права, а также обладать опытом в сфере защиты данных. Думаете найти такого сверхчеловека практически невозможно? А вот и нет! Несмотря на то, что на данный момент в Евросоюзе пока нет обязательной сертификации DPO, некоторые украинские юристы уже проходят обучение за границей и расширяют перечень своих услуг GDPR-сопровождением. К примеру, в компании, где я являюсь генеральным директором, уже есть два сертифицированных DPO, и мы уже предоставляем услугу по внедрению GDPR. Верность такого движения подтверждает статистика: по последним оценкам Международной ассоциации профессионалов в области конфиденциальности в ближайшей перспективе минимум 25000 DPO понадобятся в Евросоюзе, а еще 75000 – по всему миру. В сухом остатке мы имеем практически шекспировскую дилемму – быть или не быть, а точнее нанимать или не нанимать специалистов по внедрению GDPR. Мой ответ – однозначно быть и обязательно нанимать! Хотя бы потому, что наша страна с каждым годом все стремительней приближается к европейскому законодательству, а значит, рано или поздно, соблюдать стандарты GDPR все же придется всем украинским компаниям. Потому работа с DPO сегодня – это инвестиция в будущее. Источник
Подробнее
20 июля 2018
ФОРЕНЗИК – MUST HAVE УКРАИНСКОГО БИЗНЕСА
Слово «форензик» происходит от латинского «forensic» – форум или публичные дискуссии. Первоначально оно использовалось в Древнем Риме и применялось к торговым площадям, где проходило множество сделок, кипела общественная жизнь, люди на дебатах доказывали свою правоту. Новый мир – новые реалии. Но если задуматься, современное значение слова «форензик» ушло не так далеко от истоков. В деловом мире оно используется для обозначения комплекса мер по выявлению мошеннических схем в компании как среди рядовых сотрудников, так и организованных топ-менеджерами. Это могут быть махинации в отчетностях или финансовых операциях, воровство при закупках, вовлечение в информационный шпионаж, взяточничество, присвоение активов и проч. Согласно статистике, корпоративное мошенничество – явление далеко не редкое. Чаще всего оно возникает в финансовых департаментах, в отделах закупок, продаж, порой попадаются и топ-менеджеры. И, как правило, чем выше на карьерной лестнице находится мошенник – тем больше убытков он может принести компании. Вывести на чистую воду В силу своей профессии не могу даже сосчитать, сколько раз в жизни слышала фразу: «Я знаю, что у меня воруют. Но не понимаю, кто и где». Это нередкая ситуация, ведь собственник просто не в состоянии отследить все процессы, происходящие на его предприятии, тем более проконтролировать всех сотрудников, особенно когда речь о штате в несколько сотен, а то и тысяч человек. И в таких случаях привлекают специалистов по форензику. Один человек провести аудит не в состоянии. Невозможно быть экспертом во всем, а данный анализ требует узких специализированных знаний во многих направлениях. Эффективная команда по форензику состоит из юристов, экономистов, бухгалтеров, возможно, бывших сотрудников полиции – оперативников и аналитиков, и даже психологов. Эти люди могут работать над одним предприятием несколько месяцев, чтобы в конце проверки предоставить владельцу полный отчет по всем процессам в его компании. Как происходит в действительности Теперь поговорим о наших реалиях. Услуги по проведению форензика – относительно новое явление на рынке консалтинга, даже для западного бизнеса. А понимание важности данных процедур для стабильного развития бизнеса приходит к украинским предпринимателям очень медленно. Специалистов по форензику нанимают неохотно и как-то с опаской. Чтобы понять причины такой настороженности, я получила мнениене одного бизнесмена. Оказалось, дело не в деньгах, а в страхе вынести сор из избы. На практике же могу сказать, что проведение независимого расследования аутсорсинговой компанией намного продуктивнее. Во-первых, это сохраняет здоровый климат в коллективе. Ведь во всем можно винить «того неизвестного дядю», а не коллегу, с которым пьешь кофе каждое утро. Во-вторых, нанятая команда имеет за спиной немалый опыт проведения подобных расследований, поэтому они сделают все более качественно и оперативно. И, в-третьих, ни одна компания, дорожащая своей репутацией, не станет выносить сор из избы клиента. Информация скорее выплывет через обиженных сотрудников. Ситуации из жизни Один владелец крупного бизнеса потерял миллионы из-за мошенничества своего топ-менеджера, который долгое время искажал финансовую отчетность, а собственник на основании этого принимал неверные управленческие решения. Другой крупный бизнесмен чуть было не лишился всего из-за регулярной передачи информации о компании конкурентам в течение многих лет. Ему удалось сохранить предприятие, но данная ситуация отбросила его бизнес на несколько лет назад. После увольнения коммерческого директора одной из компаний возникла проблема потери ею «золотого» статуса как агента по продаже товаров от одного из ключевых поставщиков. В результате проведенногофинансового расследования были вскрыты следующие факты: нецелевое использование денежных средств, полученных в качестве 100%-й предоплаты за товары, и использование их в качестве депозита; получение дополнительного дохода генеральным и финансовым директорами компании, что не было отражено в бухгалтерских операциях и отчетности; несвоевременная и искусственно отложенная на квартал покупка валют, необходимых для выполнения контрактов; нарушение сроков оплаты поставщикам за отгруженные товары c последующей оплатой штрафов; покупка валют на бирже по галопирующему курсу; использование директором личных валютных денежных средств как кредитных, оформленных по чрезвычайно завышенной процентной ставке через фиктивный договор финансовой помощи. Еще один кейс – по результатам годовых отчетов, предоставляемых менеджментом строительной компании, выявили ее постоянную потребность  в оборотных средствах, несмотря на достаточный объем кредитования. У финансово-аудиторского комитета холдинга и акционеров возникло подозрение, что контрактные оплаты за товары и услуги по предоплате используются менеджментом компании нецелевым образом. В ходе расследования выяснилось: контракты подписывались с завышенной стоимостью или были фиктивными по уже выполненным работам; количество расходуемых материалов значительно преувеличено; объемы работ «задваивались»; привлекался низкоквалифицированный дешевый персонал – компания была вынуждена постоянно проводить гарантийные работы. Доказательств было более чем достаточно, чтобы отстранить менеджеров  и возбудить в отношении них уголовные дела по факту доведения компании до банкротства. А ведь этого можно было бы избежать, если бы специалистов по форензику привлекли на ранних этапах. Тут вспоминается ставшая уже крылатой фраза  Уинстона Черчилля: «За безопасность стоит платить, а за ее отсутствие – расплачиваться». Татьяна Андрианова, адвокат, директор по правовым вопросам компании «Октава Капитал» Источник
Подробнее
19 июля 2018
НЕ ПРОНЕСЛО. ЧТО УГРОЖАЕТ УКРАИНСКОМУ БИЗНЕСУ ИЗ-ЗА ЕВРОПЕЙСКОГО ЗАКОНА О ПЕРСОНАЛЬНЫХ ДАННЫХ
Как проверить, распространяется ли на ваш бизнес действие европейской директиве о защите персональных данных (GDPR) и как быть с данными, чтобы не попасть под санкции. Перед европейским регламентом о защите персональных данных (General Data Protection Relations), которая вступила в действие 25 мая 2018 года, не устоят даже сильные мира сего. На днях огромный штраф за обращение с персональными данными получил заокеанский Facebook. Известны случаи огромных штрафов с собственных европейских бизнесов, в частности, максимум получил сервис Ticketmaster. Украинского бизнеса регламент в определенных случаях тоже касается. В каких и каким образом, что нужно сделать, чтобы не заработать штраф и обсуждалось на конференции «GDPR в Украине». НВ приводит ключевые пункты из выступлений докладчиков. Когда GDPR может применяться к украинским компаниям Как объясняет Юлия Нечепуренко, ведущий специалист Nota Group, под действие регламента попадают все, кто имеет компанию или представительство в Евросоюзе. Если таковых нет, то все равно под действие регламента подпадают бизнесы, которые используют персональные данные граждан ЕС, если обработка данных связана с предложением товаров и услуг или мониторингом их поведения. По словам Дарины Сидоренко, координатора группы IT и кибербезопасности Sayenko, самая большая потенциальная проблема для украинского бизнеса в случае нарушения GDPR – это репутационные риски. После этого строить партнерские отношения в Европе будет сложнее. Также есть риски криминальной и административной ответственности. Что такое персональные данные Согласно директиве, персональные данные – это любая информация, которая позволяет идентифицировать физическое лицо. Субъект данных в данном случае – это идентифицированное или пригодное к идентификации физическое лицо. В частности, люди, граждане Евросоюза. У данных есть контролер и оператор, первый – дает инструкции по работе с ними (сбор, применение, обработка), второй – обрабатывает. Оператор не имеет права обрабатывать данные без инструкции контролера. Если такового нет, считается, что он сам для себя контролер. Как можно работать с персональными данными Контролер должен запрашивать у субъекта разрешение на обработку данных, при этом – четко обозначать цель, для которой он это делает. Если данные были собраны для одной цели, но обрабатываются для других – это нарушает регламент. Исключение составляет аффилирование или обработка для статистики. В отношении данных действует несколько принципов. Минимизация. Могут собираться минимальные данные, соответствующие цели сбора. Например, если авиакомпания продает билеты, она может обрабатывать паспортные данные, электронный адрес. Но данные о политических взглядах пассажира ей точно не нужны, поэтому она не может их собирать и обрабатывать. Персональные данные – это любая информация, которая позволяет идентифицировать физическое лицо. Фото: pixabay.com Точность. Данные должны быть точными, полными и актуальными. Ограничение на хранение. Данные хранятся в течение определенного срока, адекватного цели хранения. Как только цель достигнута или потеряла актуальность, их нужно удалить. Целостность и конфиденциальность. Контролер обязан принять все меры для обеспечения безопасности данных. Подотчетность. Контролеры должны руководствоваться принципами GDPR и должны быть готовы доказать, что соответствуют им. Законная обработка данных Субъект данных должен дать согласие на обработку для конкретных целей. Запрос к нему должен быть изложен простым и понятным языком, согласие дано без принуждения, четко и понятно. Само согласие должно храниться вместе с данными, чтобы в случае чего у компании была возможность доказать, что субъект дал согласие на обработку. Из этого требования есть несколько исключений. Во-первых, если обработка необходима для выполнения контракта, в котором субъект является одной из сторон. Например, если речь идет о покупке в интернет-магазине, это могут быть электронный адрес, адрес доставки, данные банковской карты – то есть то, что необходимо для предоставления услуги. Получение таких данных не требует получения согласия субъекта, так как он сторона договора. Во-вторых, когда обработка необходима для соблюдения юридических обязательств контролера. Это может быть обработка данных новых сотрудников, так как в данном случае речь идет о трудовых отношениях. Кроме того, для защиты жизненных интересов субъекта или другого лица, для исполнения задач государственного органа (например, если гражданин пришел на голосование) и в случае преобладающего законного интереса контролера или третьих лиц. Но Нечепуренко поясняет, что GDPR не прописывает, что именно означает этот пункт. В преамбуле написано, что субъект может ожидать, что обработка данных на основании законного интереса может случиться, однако для этого между субъектом и контролером уже должны быть отношения. Например, субъект может ожидать сообщения о распродаже, хотя он как такового разрешения не давал. Но ссылаться на этот пункт стоит только тогда, когда контролер может доказать его. Права субъекта данных Доступ к данным о себе. Как правило, на подобные запросы нужно отвечать в течение 30 дней. Но если субъекты данных злоупотребляют своим правом и когда слишком много запросов, контролер имеет право или отказать, или установить плату. Право на забвение. Контролер обязан применить внутренние политики, предусматривающие действие в таких ситуациях. Получение отчетов. Субъект данных имеет право требовать отчеты о том, что его данные были удалены или изменены, если это не влечет слишком больших усилий или если это не является невозможным. Наиболее активно ищут нарушителей Франция, Германия и Великобритания. Изображение: pixabay.com Портативность данных. Субъекты данных имеют право получить у контролера собственные данные в машиносчитываемом формате и передать их другому контролеру (не скрывая этого от первого контролера). Такую возможность нужно предусмотреть. Право на возражение. Субъекты могут возражать против обработки их данных. Контролер должен иметь механизмы остановки сбора данных в таком случае. Право на жалобы, представительство и компенсацию. Субъекты имеют право подать жалобу, при этом могут представлять сами себя или обратиться в организацию, которая имеет в своих уставных документах эту функцию – защищать права субъектов данных. Право на исправление ошибок. Право не быть субъектом данных, которые обрабатываются в результате автоматических способов сбора. Вкусы, местонахождение, передвижение и т.д. (Facebook, привет!) Как внедрить стандарты GDPR Самая большая потенциальная проблема для украинского бизнеса в случае нарушения GDPR – это репутационные риски. Также есть риски криминальной и административной ответственности Как объясняет Елена Колченогова, глава Комитета по защите данных Ассоциации Digital Ukraine, регламент подразумевает два вида мер для защиты персональных данных: организационные и технические. Технические требуют privacy by default и privacy by design. Privacy by default – это конфиденциальность по умолчанию. То есть если компании нужно собирать какую-то информацию о субъекте, это можно делать в минимальных необходимых количествах. Под санкции попадают даже те компании, у которых произошла утечка данных, например, вследствие кибератаки Privacy by design – конфиденциальность, которая уже заложена в программное обеспечение. Организационных мер значительно больше. Например, говорится, что записи обработки данных должны включать всю информацию о субъекте, контролере и операторе, а также о самих данных, если данные передаются в третьи страны – эта информация также должна отображаться в записях. Исключение делается для предприятий, где работает менее 250 человек, но не делается, если обработка данных может привести к риску для субъекта данных. Также GDPR рекомендует назначить специалиста, владеющего знаниями о защите персональных данных, который сможет применить GDPR на предприятии – data protection officer. Он нужен, если в компании масштабно происходит обработка данных, если речь идет о государственных или особо чувствительных данных (здравоохранение, биометрия и т.д.). В задачи такого специалиста входит обучение, консультирование (для оценки рисков, например) и контроль. Именно это лицо отвечает за работу с данными перед контролирующими органами и субъектами, хотя в случае нарушений штрафуют не его. Это может быть один человек на несколько организаций, необязательно в штате. Также GDPR рекомендует прописывать политики конфиденциальности, проводить оценку риска используемых данных, если в компании имеет место систематическая масштабная оценка персональных данных, основанная на автоматизированной системе. Например, транспортная организация устанавливает видеонаблюдение или если больница обрабатывает данные пациентов, в том числе иностранцев. Если контролер или оператор находится за пределами ЕС, обработка связана с поставками товаров или услуг, или нужен постоянный мониторинг поведения субъектов данных, компании необходимо назначить представителя в ЕС. И это лицо может быть привлечено к судебным разбирательствам, связанным с обработкой персональных данных. Так ли страшен штраф, как его малюют Как рассказывает Сидоренко, под санкции попадают даже те компании, у которых произошла утечка данных, например, вследствие кибератаки, так как подразумевается, что они не приняли достаточные меры для их защиты. Санкции должны показать людям, что персональные данные – это важно. В каждой стране ЕС уже есть органы, которые отвечают за защиту персональных данных. И в некоторых государствах уже были громкие кейсы со штрафами. По словам Сидоренко, наиболее активно ищут нарушителей Франция, Германия и Великобритания, а Балканские страны, по ее инсайдерской информации, пока относительно лояльны и дают своим компаниям время на адаптацию. Первое, что учитывается в наказании – это природа нарушения, насколько масштабным оно было, какую информацию задело и сколько человек, было ли это целенаправленно или вследствие того, что компания что-то не сделала для защиты Первое, что учитывается в наказании – это природа нарушения, насколько масштабным оно было, какую информацию задело и сколько человек, было ли это целенаправленно или вследствие того, что компания что-то не сделала для защиты. Максимальный штраф – 20 млн евро или 4% годового оборота – налагается, только если компания нарушила несколько принципов, все это будет компилироваться и объединяться в одну сумму штрафа. Эксперт полагает, что после внедрения GDPR о кибератаках на персональные данные будут говорить чаще и приводит несколько примеров. Компания Ticketmaster, которая продает билеты, получила максимальный штраф. Она была взломана 25 июня, а предупредила людей 27-го. Это уже первая и важная характеристика для такого наказания. Вторая – их система ранее была подвержена аудиту, и компания-аудитор предупредила о потенциальной точке взлома. У компании Timeshop, которая анализирует пользовательские данные из соцсетей, тоже максимальный штраф. 4 июля на нее была совершена кибератака и были украдены данные 20 млн человек. IT-специалисты смогли остановить утечку, но она все равно была огромной. У Timeshop не было двойной авторизации для аутентификации в облаке, а это одно из требований GDPR. Защита от утечек персональных данных Как говорит Владимир Кург, R&D-директор компании «ИТ-Интегратор», в информационных системах большинства компаний работают системы защиты информации, которые можно должным образом настроить, чтобы выполнить требования GDPR. Контролер должен видеть, что происходит в системе, где обрабатываются данные, как они «ходят» и на каком этапе находятся. Персональные данные могут находиться в трех состояниях: в покое, в состоянии использования и передачи. Первыми пользуются в первую очередь администраторы, а находятся они обычно в архивах или резервных копиях. Данные в состоянии использования читают, дополняют и используют. На этом этапе у данных могут появляться новые пользователи. Серьезность потери данных пропорциональна числу затрагиваемых пользователей. С точки зрения масштаба утечки самый большой риск – резервные копии Данные в движении – это данные в момент, когда они передаются по локальным или глобальным сетям. В одном из пунктов статьи 83 говорится, что серьезность потери данных пропорциональна числу затрагиваемых пользователей. С точки зрения масштаба утечки самый большой риск, по словам Курга, – резервные копии. И именно на них большинство не обращает внимание. Хотя хищение и утечка резервных копий – это утечка всех данных компании. Минимизировать угрозу для этих данных помогает лицензия на шифрование резервных копий, борьба с «правами бога» администраторов (разделение тех, кто делает резервные копии, и хранителей ключей) и банальная изоляция рабочих мест администраторов, а также блокировка портов для съемных носителей. Так как резервные копии объемные, их утечку можно отследить. Если речь идет о данных в обработке, то как правило, у сотрудников или клиентов компании нет необходимости работать со всеми массивами записей. В данном случае фактор риска – это люди, которые могут инициировать масштабную утечку. Прежде всего администраторы и аналитики, которым для построения каких-то маркетинговых отчетов требуется извлечь очень большой массив пользовательских данных. Минимизировать угрозу позволяют такие классы приложений, как Database Firewall или Web Application Firewalls, а также блокировка прямых интерфейсов баз данных при помощи маскировки. Средства маскировки есть у большинства промышленных баз данных. Для защиты данных и в покое, и в обработке используется псевдоанонимизация, которую не стоит путать с анонимизацией. Анонимизированные данные, согласно директиве, защите не нуждаются. Они могут оставаться в системах, например, для анализа big data. Основное отличие псевдоанонимизированных данных от анонимизированных – это то, что их невозможно идентифицировать по каким-то критериям из внешнего мира. Кург приводит в пример кейс медицинской системы, в которой хранятся данные пациентов в открытом виде и которым нужна защита. Защитить их можно разными способами. Первый – пользователю открываются данные, которые нужны только для его работы. Например, регистратура видит только имя и номер телефона пациента, которому нужно напомнить о визите, а также время приема и специалиста. Это добавляет защищенности данным, но если произойдет утечка базы, то маски не помогут. Псевдоанонимизация – это замена ID физлица и его имени генерируемым кодом, к которому привязываются данные. Часть набора данных, которые однозначно идентифицируют пользователя – номер паспорта, кредитной карты, номер телефона – могут еще и шифроваться. Для данных в движении угрозы невелики, так как в каждый момент времени передается небольшой объем, однако это не отменяет угроз в принципе. Во-первых, в локальной сети это может быть инсайдерский перехват, такие случаи уже были. Администраторы должны шифровать трафик и блокировать съемные носители, потому что многие приложения, в том числе рабочие места систем, создают копии локальных данных. И эти копии можно скинуть на внешний носитель. Также есть системы контроля трафика в сети, которые позволяют отслеживать сеансы пользователей. То есть шифрование предотвращает утечку данных, мониторинг показывает ее и позволяет блокировать. Во-вторых, фишинг. Классика фишинга – рассылка с имитацией фирменного стиля сайта со ссылкой на копию, где невнимательный пользователь оставляет свои данные. Защита от фишинга лежит прежде всего в юридической плоскости. Но также стоит покупать правильные сертификаты безопасности для сайтов и не экономить на этом моменте. Например, есть более дорогие сертификаты, удостоверяющие организацию.
Подробнее
16 июля 2018
КАК ОБЕЗОПАСИТЬ СВОЙ БИЗНЕС ОТ РЕЙДЕРОВ
Рейдеры - страшный сон любого предпринимателя. Во времена кризиса их активность и аппетиты растут в геометрической прогрессии. Как понять, что ваш бизнес "на мушке" и защититься? Рейдеры - страшный сон любого предпринимателя. Во времена кризиса их активность и аппетиты растут в геометрической прогрессии. От посягательств рейдеров на сто процентов не застрахован ни один вид бизнеса. Не думайте, что если у вас, к примеру, цветочная лавка или кофейная точка, то вы в безопасности. Вы ровно в той же зоне риска, что и владелцы крупных компаний, для которых война с захватчиками – сродни, биты титанов. Так как же понять, что ваш бизнес «на мушке» рейдеров?  Из опыта могу сказать, что обычно под прицел попадают компании с низким уровнем юридической защиты, внушительными внешними долгами, но чаще всего – те, кто работают «в серую» или с нарушениями. Аферисты тщательно изучают свою жертву: оценивают инвестиционную привлекательность бизнеса, размер прибыли, финансовую отчетность, кредитную историю. Также смотрят на репутацию компании, оценивают законность ведения бизнеса, собирают информацию о сотрудниках и узнают о наличии конфликтов внутри организации. Чем больше таких «слепых зон», тем выше риск быть «взятыми на абордаж» рейдерами. Итак, как это происходит? Развенчаю еще один миф – рейдеры уже давно не выглядят как лысые парни спортивной внешности из далеких 90-х. Теперь это солидные люди в пиджаках, с обширными знаниями в юриспруденции и финансах, а еще с «нужными связями» и креативным мышлением. Силовой захват предприятия отошел на второй план, уступив дорогу более «цивилизованным методам». Сегодня в ход идет враждебное поглощение и манипуляция с банкротством. В первом случае мошенники берут акции компании за гроши через подставных людей и получают блокирующий пакет. С ним они уже могут делать все что угодно, от замены руководства до продажи предприятия. Еще один коронный прием аферистов – выкупить кредиты предприятия и добиться через суд начала процедуры банкротства. Не думайте, что чистая кредитная история вас спасет. Долги могут появиться как по взмаху волшебной палочки, ведь коррупция и фальсификация, зачастую неотъемлемые части рейдерского захвата. А дальше все по обкатанному сценарию: стоимость активов стремительно падает и за копейки они уходят злоумышленникам. Есть еще множество более изощренных схем, описание которых запросто уместилось бы в собрание сочинений. Но, так или иначе, даже в наше время есть те, кто работают по старинке: «отжать» бизнес можно за пару часов, если на руках есть подделанное решение суда, а за плечами - парни в балаклавах. КАК БОРОТЬСЯ. При любом из этих сценариев действовать нужно мгновенно, ведь каждый потраченный день, а то и час уменьшает шансы собственника вернуть отнятое. Как обезопасить свой бизнес? Есть прекрасная поговорка: «Если хотите мира – готовьтесь к войне». Потому, своим клиентам я рекомендую заранее разработать комплекс мер для отражения атаки. С чего начать? Прежде всего, следует привести в порядок все учредительные документы, сделать их нотариально заверенные копии и спрятать оба варианта в надежном месте вместе с печатями. Второе золотое правило – коммуникация между руководством и юристами должна быть налажена, как швейцарские часы. В моей практике были десятки примеров, когда крупные компании отбивались от рейдеров своим управленческо-юридическим щитом. Юристы также могут заранее проработать ряд правовых ловушек, в которые угодят аферисты в случае захвата. Еще один совет: постоянно отслеживайте происходящее с вашим бизнесом по открытым источникам.  Ваш секретарь запросто справиться с поиском информации в реестре прав собственности. Причем я всегда рекомендую мониторить не только свой бизнес, но и информацию о контрагентах, должниках, кредиторах и соучредителях. Следующий шаг – работа с персоналом компании. Важно определить круг лиц, которым вы доверяете и убедиться, что шпионы в ваши ряды не затесались. Ну и конечно же не жалейте денег на видеонаблюдение, техсредства и качественную охрану. Именно они помогут вам выиграть время в случае силовой атаки. В идеале для сотрудников раз в полгода нужно проводить «боевые учения», чтобы в случае реально атаки все знали свою партию. Но что делать, если захват уже происходит? Быстро собраться с мыслями и приготовится принять ряд правильных решений. Для начала под руководством юриста как можно скорее нужно создать центр принятия решений. В идеале, помимо юристов и собственника (собственников), туда должны входить руководитель предприятия, финансовый директор и главный бухгалтер. Но на деле же у рейдеров зачастую есть «крот» внутри организации, потому круг доверия может быть уже. Следующий шаг – обезопасить, а лучше вывезти из здания, все основные документы. Это могут быть протоколы общих собраний, договоры между соучредителями, устав, лицензии, правоустанавливающие документы и прочее. Если захват силовой, то лучше сразу вызывать полицию.  Как минимум — зафиксировать происходящее. Как максимум — убедить их стать на вашу сторону. Если поводом для вторжения стало незаконное изменение данных в реестрах, не теряя ни минуты обращайтесь в комиссию Минюста по вопросам рассмотрения жалоб в сфере госрегистрации. Если захватчики манипулируют судебным решением - оспаривайте его или собирайте доказательства фальсификации. Также рейдеры могут наведаться с решением суда об обеспечении какого-нибудь иска. В такой ситуации срочно готовьте ходатайство о снятии этого обеспечения, штурмуйте с ним суд и помните – ваше обращение обязаны рассмотреть в течении суток. В любом случае решение всех этих проблем лучше делегировать профессионалам. Параллельно не лишним будет придать ситуации огласку и по возможности подключить медиа. Помните: публичность – худший враг рейдера. Чем же закончится эта история? Тут открытый финал, ведь рейдерский захват может длиться от одного дня до нескольких лет. Все зависит от уровня подготовки бизнеса и профессионализма кризисной команды. Предупрежден — значит вооружен, а потому вывод: не жалейте ни времени, ни средств на безопасность своего предприятия. Источник
Подробнее
12 июля 2018
GDPR: КАК ВНЕДРИТЬ НОВЫЕ СТАНДАРТЫ В СВОЙ БИЗНЕС
Много шума в украинских бизнес-кругах наделал новый регламент о защите персональных данных General Data Protection Regulation, который вступил в силу в конце мая в Евросоюзе. Теперь под многомилионные штрафы за несоблюдение регламента подпадают и компании-нерезиденты ЕС, которые обрабатывают данные европейских граждан. Потому у наших компаний возникло много вопросов и домыслов на этот счет. Разобраться в вопросе и развеять все мифы помогла масштабная конференция «GDPR в Украине: инструкция по внедрению новых стандартов», которая состоялась в самом центре столицы в минувший вторник, 10 июля. Организовала мероприятие ассоциация Digital Ukraine, которая пригласила расставить «все точки над и» ведущих специалистов в сфере юриспруденции и кибербезопасности, а также сертифицированных офицеров по защите данных(DPO). Эксперты выступали в двух панелях – организационно-юридической и технической. Послушать доклады пришли около 200 человек – представители госструктур, IT-компаний, интернет-магазинов, турфирм, отелей, разработчики приложений для соцсетей, социологи и другие специалисты,  сталкивающиеся с необходимостью сбора и обработки данных пользователей в своей работе. «Сегодня мы действительно понимаем: хотим работать с внешним миром — нужно жить по тем правилам, которые там установлены. Не хотим – можем жить у себя. В мае-июне мы слышали много теоретических изысканий на тему GDPR и вот сегодня реальные люди, обученные и сертифицированные офицеры по защите данных расскажут, как это практически внедряется», — сказал в своем приветственном слове глава наблюдательного совета «Октава Капитал» и основатель компании «Октава Киберзахист» Александр Кардаков. Как объяснила ведущий юрист Nota Group Юлия Нечепуренко, в контексте GDPR персональные данные — это любая информация, которая относится к физическому лицу, которое идентифицировано или может быть идентифицировано (имя, ИНН, данные о местоположении и прочее). Кроме них существуют «чувствительные данные», обработка которых несет в себе более высокие риски, а значит требует более строгих мер обеспечения безопасности (политические взгляды, этническая принадлежность, вероисповедание, генетические и биометрические данные и прочее). Также в регламенте прописано четыре основных действующих лица: субъект — гражданин ЕС, контролер — организация, которая определяет способ и цели обработки, оператор — обработчик данных и контролирующие органы, которые созданы в каждой стране ЕС. «В целом же GDPR может применяться к тем, кто имеет компанию или официальное представительство в Евросоюзе. Также к украинским компаниям, чьи субъекты данных находятся в ЕС. Здесь есть важный момент – связана ли обработка этих персональных данных с предложением товара или услуг. Например, сайт должен иметь версию на одном из языков стран ЕС или на нем должна быть возможность рассчитаться в евро. Также под регламент подпадают те, кто обрабатывает данные в связи с мониторингом поведения европейцев. Это может быть, например, анализ соцсетей», — пояснила Нечепуренко. По ее словам, в соответствии с регламентом, например, до обработки данных контролер должен запрашивать согласие субъектов на такую обработку, четко обозначать цель обработки простым и понятным языком. Итак, за что же именно можно получить штраф и от чего зависит его размер? На эти вопросы ответила координатор группы IT и кибербезопасности юридической фирмы Sayenko Kharenko Дарина Сидоренко: «Санкции налагаются за нарушение защиты персональных данных, а именно – нарушение безопасности, приводящее к случайному или незаконному уничтожению, утрате, изменению, несанкционированному раскрытию или доступу к персональным данным, переданным, сохраненным или иным образом обработанным компанией. Что касается физических лиц, которые также могут быть контролерами данных, то в случае незначительного нарушения вместо штрафа к ним может быть применен выговор. Например, если Вы – ФОП и продаете через интернет сайт в Европе сувениры ручной работы, вам не угрожают штрафы в больших размерах». Максимальная сумма, на которую могут оштрафовать контроллеров и операторов, составляет до 20 миллионов евро или 4 % годового оборота компании. «Сумма штрафа зависит от того, скольких людей затронула утечка данных, какой вред нанесла, продолжительности нарушения, это намеренная внешняя атака или она произошла из-за того, что компания не внедрила в свою систему безопасности необходимые технические решения для сохранности данных своих клиентов. Критериев много, но максимальный штраф будет наложен, если нарушение компании включает сразу несколько критериев Регламента, – говорит Сидоренко. – Примером возможного применения максимального штрафа может быть случай компании по продаже билетов Ticketmaster, которая 23 июня 2018 признала, что у нее произошел взлом в системе безопасности, который затронул более 40 тысяч британских клиентов. Клиентам о взломе сообщили 27 июня 2018, что является нарушением норм Регламента, поскольку Ticketmaster должна была оповестить клиентов в течение 72 часов с момента взлома. Более того, fintech фирма Monzo обнаружила мошенническую активность по картам клиентов Ticketmaster еще в апреле и предупредила компанию о потенциальной атаке 12 апреля 2018. Исходя из этих критериев, компании грозит наложение максимального штрафа, поскольку она знала об угрозе, но не предприняла необходимых шагов по предотвращению взлома, а просто проигнорировала предупреждение». Что делать предприятию, чтобы избежать негативных последствий и сохранить репутацию, объяснила глава Комитета по защите данных Ассоциации Digital Ukraine и ведущий юрист Nota Group Елена Колченогова, которая является сертифицированным офицером по защите данных (DPO). Организационных мер регламент предлагает много: вести записи обработки данных, назначить офицера по защите данных (DPO) и представителя в ЕС, провести оценку воздействия операций обработки на защиту данных (DPIA), пройти сертификацию, внедрить кодекс поведения на предприятии, принять политики конфиденциальности и прочие. «Во-первых, каждый контроллер должен вести запись обработки данных в письменной и электронной форме. Должна фиксироваться информация о том, кто и какие данные, у кого собирает и куда передает. Этого могут не делать только фирмы, где работает менее 250 сотрудников, хотя и здесь могут быть исключения — говорит Колченогова. – Во-вторых, рекомендовано, а в определенных случаях обязательно, назначить DPO, который может быть штатным сотрудником или привлеченным по аутсорсингу, что более предпочтительно, поскольку такой специалист должен быть независим в принятие решений. DPO — это специалист по защите данных, который владеет экспертными знаниями в области права и практике защиты персональных данных и который следит за соблюдением положений и принципов GDPR на предприятии. Также он должен обучать персонал соблюдению регламента и быть контактным лицом с органами надзора и субъектами данных. В-третьих, чтобы соответствовать GDPR, компания может пройти добровольную сертификацию на три года у аккредитованных в ЕС юрлиц. Но эта система пока в стадии разработки» При этом у имплементации GDPR помимо организационной стороны, есть не менее важная – техническая. Как защитить данные своих клиентов от утечки, какие технологии использовать для этого и чего компаниям требовать от своих служб ИТ-безопасности, рассказал R&D-директор компании «ИТ-Интегратор» Владимир Кург: «Хорошая новость в том, что в большинстве компаний работают системы защиты информации, которые можно просто правильно настроить для выполнения GDPR. С точки зрения масштаба разовой утечки самый большой риск – это резервная копия. Для минимизации угрозы нужно обязательно купить лицензию на шифрование резервных копий при создании». Также эксперт советует бороться с полными правами администраторов: «Нужно разделить роли на владельца, бекап-оператора (делает резервные копии) и хранителя ключей (выдает их для восстановления в нужное время). Также рабочие места администраторов должны быть изолированы, а съёмные носители — блокированы. Контроль потоков данных должен происходить через периметр корпоративной сети, поскольку резервные копии объёмны и их утечку легко отследить. Также есть риск утечки данных через администраторов и аналитиков. Потому нужно вместе с внешним файрволом установить такой же и для внутренней сети. Он выявит несанкционированное получение большого массива данных», – говорит Кург. Еще одно средство маскировки информации – «маскировка» избыточных для конкретной рабочей роли полей базы данных. Если пользователю не нужно видеть для работы, например, номер банковской карты, для него он будет скрыт. Ирина Артишук, руководитель группы по работе с партнерами компании «АВТОР», считает: «GDPR не предусматривает каких-то конкретных технических средств для защиты персональных данных. При этом согласно требований GDPR необходимо обеспечить целостность и конфиденциальность персональных данных, а также и контроль доступа к ним. В связи с этим наша компания рекомендует использовать двухфакторную аутентификацию для решения задач защиты персональных данных согласно GDPR. Суть ее заключается в том, что для успешной аутентификации нужны как минимум два фактора: «чем-то владеть» – наличие физического носителя (смартфон, аппаратный токен, OTP-токен, смарт-карта), «что-то знать» — логин и пароль или пин-код доступа к аппаратному устройству. В информационных системах это является важным элементом защиты персональных данных и распределения доступа к информации. По статистике, более 80% компьютерных взломов проходят из-за ненадежных паролей. Потому компаниям, которые все еще пользуются этим методом, советую пересмотреть подход». Источник
Подробнее
12 июля 2018
GDPR ДЛЯ ВСІХ: ЯК УКРАЇНСЬКИМ ПІДПРИЄМЦЯМ ЗАПРОВАДИТИ ЄВРОПЕЙСЬКИЙ РЕГЛАМЕНТ
Права користувачів і обов'язки компаній, або як не «попасти» на багатомільйонні штрафи. Чи зможуть українські підприємці спокійно продовжувати співпрацювати з європейськими компаніями без загрози отримати багатомільйонний штраф за порушення норм Загального регламенту захисту даних (GDPR) Євросоюзу? Про те, як впровадити європейський регламент в український бізнес, розповіли на конференції «GDPR в Україні: інструкція з впровадження нових стандартів у бізнес», яку організувала асоціація Digital Ukraine 10 липня за підтримки компанії «IT-Інтегратор». KFund Media спробував виділити ключові моменти. Які права мають користувачі? Ключова вимога GDPR – збір персональних даних користувачів можна проводити тільки з чіткою і конкретною метою. В іншому випадку, обробка даних буде вважатися незаконною, підкреслила провідний фахівець Nota Group Юлія Нечепуренко. Винятком може стати збір персональних даних, наприклад, для створення статистики в громадських цілях. Підприємці можуть збирати тільки необхідні дані. Наприклад, авіакомпанія, що зазвичай використовує електронну адресу і паспортні дані користувачів, в жодному разі не може збирати дані про політичні переконання. Регламент GDPR зобов’язує компанію отримати дозвіл користувачів в цифровому вигляді на обробку їхніх даних для конкретної мети. Як тільки мета досягнута, дані слід видалити відповідно до принципу обмеженого в часі зберігання. Користувачі мають право зробити запит на свої персональні дані, щоб, наприклад, дізнатися мету їх обробки. Компанії повинні відповісти на запит протягом 30 днів, якщо відправники не зловживають своїми правами. Користувачі також мають право вимагати видалити їхні дані або оскаржити обробку даних в судовому порядку, отримавши компенсацію. Українські компанії, які мають контрагентів в Європі, повинні впровадити всі необхідні технічні заходи для дотримання прав користувачів. «GDPR матиме лише позитивний вплив на український бізнес», – впевнена Юлія Нечепуренко. Навіщо потрібен Data Protection Officer? Регламент GDPR зобов’язує компанії вжити технічних та організаційних заходів. У першому випадку, мова йде про технічну діагностику процесів збору і зберігання даних. Організаційні заходи включають дві важливі складові: - запис обробки даних (документування інформації про компанії, процеси збору даних і користувачів), - введення посади спеціального Data Protection Officer (DPO, директора з питань захисту даних). «Data Protection Officer – це фахівець, який володіє необхідними знаннями щодо захисту персональних даних», – пояснила суть своїх обов’язків сертифікований DPO та провідний спеціаліст Nota Group Олена Колченогова. Це робота для юриста, що вимагає великих знань в сфері права. DPO повинен повністю контролювати безпеку персональних даних і оцінювати ризики (Data Protection Assessment). Саме він повинен навчити інших співробітників працювати з персональними даними користувачів. Втім, тільки оцінити ризики і навчити персонал недостатньо, уточнила Колченогова. Гарантію може дати лише спеціальний сертифікат про відповідність фірми всім критеріям GDPR, який видають на три роки. Чим загрожує недотримання GDPR? Згідно ст. 4 GDPR, за порушення регламенту, наприклад, неправильне зберігання або крадіжку персональних даних, компанії загрожує адміністративне покарання. Малий бізнес на перший раз може відбутися попередженням. Залежно від тяжкості порушення регламент передбачає: - штраф €10 млн, або 2% від річного глобального обороту компанії; - штраф €20 млн, або 4% від річного глобального обороту компанії. «Найвищі адміністративні штрафи накладають, якщо компанія порушила кілька норм регламенту», – уточнила координатор групи IT та кібербезпеки юридичної компанії Sayenko Kharenko Дарина Сидоренко. У Німеччині, Франції, Іспанії і Великобританії вже активно перевіряють компанії на предмет порушення регламенту, розповіла вона. У той же час, влада країн Балтії дали місцевим компаніям час на перебудову діяльності відповідно до GDPR. Однією з перших «жертв» європейського регламенту став американський організатор концертів Ticketmaster, розповіла Дарина Сидоренко. У суботу, 23 червня, компанія виявила злом системи, проте повідомила про це своїм користувачам тільки через чотири дні, 27 червня. За GDPR, вона зобов’язана була зробити це протягом 72 годин. Незадовго до інциденту в компанії пройшов аудит систем безпеки, який показав її кібервразливість. У Ticketmaster не поспішали закривати діри в безпеці. Тепер компанії загрожує штраф від €20 млн. Источник
Подробнее
22 июня 2018
NOTA GROUP ВОШЛА В ПЯТЕРКУ ЛУЧШИХ АУТСОРСИНГОВЫХ КОМПАНИЙ УКРАИНЫ ПО ВЕРСИИ ЖУРНАЛА SBR
Аутсорсинговые услуги набирают популярности в Украине. В нашей стране 45 брендов предоставляют услуги аутсорсинга бизнес-процессов в финансовой и юридической сферах.  Объем рынка юридических и бухгалтерских услуг в 2017 г. составил около 15 млрд грн. Самыми крупными игроками являются пять международных компаний Ernst&Young, PricewaterhouseCoopers, Deloitte, KPMG, McKinsey, которые занимают 75% рынка. Поэтому их мы не включили в рейтинг, дав тем самым возможность остальным участникам рейтинга шанс на первенство. В short list редакции SBR вошло четыре десятка украинских компаний, предоставляющих аутсорсинговые услуги. Всем номинантам было предложено заполнить анкеты. На основании данных из опроса и открытых источников был составлен рейтинг из 10 лучших аутсорсинговых компаний Украины. При ранжировании учитывались такие показатели, как количество клиентов, отзывы клиентов, количество услуг на аутсорс, соотношение цена-качество услуг, количество сотрудников компании, оборот компании и уровень сервиса. 1 место — EBS EBS — украинская консалтинговая компания, которая была создана как единый консультационный центр, предназначенный для поддержки выхода новых игроков на рынок. EBS содействует в развитии и решает повседневные задачи украинских компаний, а также международных инвесторов. Спектр услуг EBS включает аутсорсинг бухгалтерского учета, подготовку финансовой и налоговой отчетности, подготовку управленческой отчетности, аутсорсинг начисления и выплаты заработной платы, аутсорсинг услуг финансового директора на временной основе, финансовую отчетность по международным стандартам и др. Миссия компании  – существуем для того, чтобы помогать компаниям в Украине достигать выдающихся результатов.  Мы делаем значительный вклад в успех каждой отдельной компании с целью содействия экономическому росту в Украине. Мы любим то, что мы делаем! Количество сотрудников компании 132 Количество клиентов 160 Количество услуг на аутсорсинг 9   2 место — Дмитриева и Партнеры Фирма «Дмитриева и партнеры» завоевала авторитет на рынке юридических аутсорсинговых услуг, как в Украине, так и за ее пределами. Компания предоставляет комплексные услуги по решению юридических, налоговых, бухгалтерских вопросов клиентам из Украины и других стран мира. «Дмитриева и Партнеры» предоставляет аутсорс-услуги в следующих направлениях юридического сопровождения бизнеса: cудебная практика, налоговое право, трудовое право, корпоративное право, инвестиции и валютное регулирование, внешнеэкономическая деятельность, комплайенс и др. Миссия компании – развивать и внедрять на практике абсолютную прозрачность, легитимность и надежность ведения бизнеса, неукоснительно следуя законам и общественным установкам. Количество сотрудников компании 16 Количество клиентов 300 Кол-во услуг на аутсорсинг 15   3 место — Finance Solutions Group Finance Solutions Group (FSG) – независимая специализированная компания, провайдер комплексных  решений для повышения эффективности бизнеса. Компания была основана практикующими экспертами, владеющими разными техниками эффективного управления ресурсами бизнеса и проектного менеджмента.  Компания предоставляет аутсорсинг бухгалтерского учета, функций CFO, кадрового учета, казначейства, подготовки налоговой, управленческой, финансовой и МСФО-отчетности. Миссия компании – способствовать эффективности бизнеса и финансовому благосостоянию своих клиентов посредством развития, обучения, внедрения и усовершенствования предлагаемых решений. Количество сотрудников компании 17 Количество клиентов 45 Кол-во услуг на аутсорсинг 8   4 место — Nota Group Nota Group – компания, предоставляющая для бизнеса полный спектр финансовых, бухгалтерских, юридических услуг, а также тендерное сопровождение, построение функции корпоративной безопасности и форензик. Среди аутсорсинговых услуг компании правовое абонентское сопровождение, сопровождение отдельных сделок, юридические тренинги для бизнеса, тендерные процедуры, управленческий учет, казначейство, налоговое планирование, финансовый менеджмент, бухгалтерское сопровождение, разработка мотивационных программ, подбор персонала, кадровый аудит, кадровый учет, начисление заработной платы, корпоративная безопасность, форензик. Миссия компании – за счет опытной команды, отличного знания структуры построения бизнеса, широкого спектра услуг, умения смотреть на ведение дел глазами собственника и просчитывать риски и угрозы, создать комфортное поле для работы клиента. Количество сотрудников компании 33 Количество клиентов 14 Кол-во услуг на аутсорсинг 16   5 место — BDO в Украине Организация BDO была основана в Европе, имеет богатую многолетнюю историю и представлена в 162 странах мира. BDO в Украине — аудиторско-консалтинговая компания, которая оказывает широкий спектр услуг, в том числе и аутсорсинговые, которые являются лишь одним из видов ее деятельности . Среди них ­– бухгалтерский аутсорсинг – по ПСБУ и МСФО, расчет заработной платы, кадровый аутсорсинг и делопроизводство, регистрация и ликвидация предприятий и представительств, налоговое и юридические консультирование. Миссия компании – быть лидером исключительного качества обслуживания клиентов. Количество сотрудников в отделе аутсорсинга 15 Количество клиентов 30 Кол-во услуг на аутсорсинг 5 Вторая пятерка рейтинга Данные компании давно существуют на рынке аутсорсинга бизнес-процессов и также заслуживают вашего внимания. Информация о них взята из открытых источников, поэтому компании перечислены без ранжирования. Дебет и кредит Компания много лет специализируется на бухгалтерском аутсорсинге, а также предоставляет юридические и аудиторские услуги.  Ведя бизнес в различных сферах – торговля, производство, услуги­ – специалисты компании предлагают клиентам решения для эффективного развития и роста бизнеса в любых экономических условиях. Также компания помогает оперативно решить вопросы, возникающие с налоговой службой, пенсионным фондом и другими государственными органами. Elma Consulting Компания обеспечивает комплексное сопровождение предприятий малого и среднего бизнеса путем предоставления бухгалтерских, юридических и консультационных услуг, от регистрации бизнеса до полного правового обеспечения хозяйственной деятельности. На предприятии внедрена автоматизация бизнес-процессов, внутренняя система контроля качества и ряд других инновационных разработок, которые гарантируют высокое качество обслуживания. Global Consulting Компания поддерживает владельцев малого и среднего бизнеса, оказывая профессиональные услуги для открытия и развития собственного дела: аудиторские, бухгалтерские, юридические услуги, управленческий консалтинг. В Украине работает два офиса – в Киеве и Харькове. В компании работают сертифицированные налоговые консультанты и аудиторы, бухгалтеры, адвокаты и юристы. За долгое время работы на рынке Global Consulting  стала членом нескольких престижных международных ассоциаций. ГК «ОЛ. Консалтинг» Группа «ОЛ. Консалтинг» предоставляет широкий спектр консалтинговых услуг силами высококвалифицированных специалистов: аудиторов, бухгалтеров-экспертов, адвокатов, юристов, бизнес-тренеров, которые могут дать ответ на большинство вопросов и помочь решить проблемы, возникающие в текущей хозяйственной и коммерческой деятельности субъектов предпринимательства. Услуги компании: информационная поддержка и отраслевые исследования, поиск партнеров и отношения с органами власти, Business Start up, бизнес-консалтинг, слияние и поглощение компаний, управление проектами, юридические услуги, финансовые консультации, бухгалтерский учет и налоговое планирование, корпоративные тренинги. ГК «Сова» Аутсорсинговая компания «СОВА» предоставляет услуги кадрового учета и расчета заработной платы компаниям, которые работают в разных сферах бизнеса, во всех регионах Украины и за ее пределами. Среди клиентов компании – государственные и коммерческие учреждения. Компания предоставляет услуги по подбору персонала, аутсорсингу персонала, аутстаффингуперсонала, аутсорсингу кадрового делопроизводства, кадровому аудиту, аутсорсингу расчета заработной платы. Источник
Подробнее
6 июня 2018
КАК ВЫБРАТЬ ДЕТСКИЙ ЛАГЕРЬ ДЛЯ РЕБЕНКА: СОВЕТЫ ОТ ИЗВЕСТНЫХ МАМ
Летние каникулы в самом разгаре и многие родители уже задумались об отдыхе для своих чад. Но как провести это время с пользой для ребенка? Ведь каждый родитель мечтает вырастить успешного человека и настоящего лидера. Мы поинтересовались у успешных бизнесвумен и по совместительству заботливых мам, каким должен быть идеальный летний отдых для маленьких будущих лидеров. ТОНКОСТИ ВЫБОРА ЛАГЕРЯ. Летний отдых в лагере может сыграть не последнюю роль в формировании будущего лидера, считают наши мамы-эксперты. Вице-президент компании «ИТ-Интегратор» Надежда Омельченко говорит: В лагере ребенок может получить один из важнейших лидерских навыков: умение работать в команде. Ведь лидерство без команды невозможно, а летний лагерь – настоящий марафон тимбилдинга. Тут ребенок научится уважать других, выстраивать с ними коммуникацию и справляться с вызовами. Генеральный директор NotaGroup Татьяна Андрианова добавляет: Во-вторых, ребенок приобретёт такое важное для лидера качество, как самостоятельность. Вдали от дома он научится принимать собственные решения и преодолевать трудности, которые обычно берут на себя родители. Какие же тенденции стоит учесть, чтобы вырастить из любимого карапуза успешного человека? Сегодня весь мир поглощён процессами глобализации и по мнению экспертов, неотъемлемыми качествами для будущего лидера станет знание языков и наличие глобального мышления. И тут, конечно, мамы единогласно выступают «за» языковые и международные детские лагеря. Надежда Омельченко говорит: Мы должны давать ребенку возможности и не ограничивать их языковыми барьерами. Для того чтобы быть «глобал», лучше взять сначала какой-то один язык и развивать его. Но это не обязательно должен быть английский. Например, сегодня некоторые родители обучают своих детей китайскому языку, ведь он уже сейчас невероятно востребован из-за темпов развития китайской экономики. Согласна с ней и Татьяна Андрианова: Языковых лагерей сейчас действительно масса, на любой вкус и бюджет. Например, можно выбрать языковой лагерь с пляжным отдыхом, можно найти с насыщенной экскурсионной программой. Также он может быть как в Украине, так и заграницей, - говорит Татьяна Андрианова. – В любом случае главное, на что стоит обратить внимание – наличие среди воспитателей носителей языка. Потому что именно это поможет ребенку в непринужденной атмосфере подтянуть разговорный английский и восприятие языка на слух. Также чтобы стать глобальным лидером, ребенок должен быть подготовлен кросскультурно. Надежда Омельченко советует: Другими словами, наша задача воспитать в нем толерантность, готовность воспринимать и понимать традиции, правила и культуру других народов. Ребенка надо научить так называемой «точке входа»: как построить контакт и взаимодействовать с людьми из разных культур. Для этого дети должны путешествовать и международный лагерь для этого подойдет идеально. Исполнительный ассистент генерального директора компании Miratech Ирина Муравьева считает, что не обойтись маленькому будущему лидеру и без способности широко и смело мыслить: Важно развивать в ребенке перспективное видение. А если проще – умение мечтать и идти за своей мечтой. Потому каникулы не должны быть поминутно расписаны дополнительными занятиями. Оставьте немного времени на «подурачиться». Лето – это также время попробовать что-то новое: открыть для себя новое захватывающее увлечение, познакомиться с интересными людьми. Благодаря этому и рождаются мечты. По словам Ирины Муравьевой, отдых в Украине, а не за ее пределами, порой может быть предпочтительней. «Немаловажно и душевное спокойствие родителей. Поэтому, если ребенок еще достаточно маленький (как в моем случае, например), и вам спокойнее от мысли, что вы можете уже через 20 минут, при необходимости, быть рядом с вашим чадом – выбирайте лагерь поближе. Но при этом не факт, что стоимость такого отдыха будет ниже, чем в той же Испании или Британии», - говорит Ирина Муравьева. БИЗНЕС ИЛИ СПОРТ. Так какой же тип лагеря лучше подойдет для будущего лидера: спортивный в лесу или развивающий в городе? Наши бизнесвумен сошлись во мнении, что оба варианта хороши по-своему и дадут детям разные, но в обоих случаях необходимые, навыки. Вот вам пару аргументов в пользу спортивного кэмпа от Татьяны Андриановой: После 9-месячного сидения за партой в школе ребенку просто необходима двигательная активность. Потому советую обратить внимание на места, где в программе есть пробежки, спортивные игры или соревнования. Но помимо физического развития, спорт научит ребенка упорству, силе воли и умению достигать большие цели постепенно. А это, в свою очередь, необходимые качества, которыми должен обладать настоящий лидер. В то же время, бизнес-лагеря могут быть не менее полезными: «Там дети работают над собственными проектами. Например,придумывают,как выпустить на рынок фирму по производству мороженого. Так ребенок в игровой форме получает базовые основы бизнеса: узнает что такое «себестоимость», «бренд», «маркетинг» и «продвижение», - отмечает Надежда Омельченко. ДЕНЬГИ С СОБОЙ. Еще один важный вопрос: дать ребенку возможность выбрать место и способ отдыха, либо все же самому подобрать развивающий лагерь? Опытные мамы и бизнес-леди советуют не давить на ребенка, чтобы не ущемлять его лидерские задатки. Надежда Омельченко советует: Мне, как маме из бизнеса, хочется спланировать каждый день его летних каникул. Но если я буду своей внешней мотивацией разрушать внутреннюю мотивацию ребенка, то он привыкнет перекладывать ответственность на взрослого. Потому лучшее решение – создать мотивационную среду с непрямым воздействием. Незаметно подложил брошюру с хорошим лагерем, невзначай рассказать что-то интересное об этом месте или предложить ребенку просто съездить посмотреть. Вы удивитесь, как часто это срабатывает! Еще один дискуссионный вопрос: давать ли карманные деньги в поездку и сколько? Бизнес-мамы единогласно считают – давать! Омельченко говорит: Уже с 7-8 лет можно работать с карманными деньгами. Ребенок должен понимать стоимость денег, научиться их откладывать и тратить. Для этого за месяц-два до поездки лучше потренироваться. В КРУГУ СЕМЬИ. По мнению Татьяны Андриановой, лучший способ воспитать лидера - собственный пример. И если по каким-то причинам не получается отправить ребенка в лагерь – можно правильно спланировать и отдых в кругу семьи. Летние каникулы – прекрасная возможность провести время совместно с детьми и максимально вложить нужный посыл на год грядущий. Любые совместные активности, в том числе с элементами допустимого экстрима, позволяют ребенку выйти из зоны комфорта, развивают силу воли и готовность преодолевать любые ситуации, - считает бизнесвумен. - Исходя из этого, одним из вариантов отпуска может быть семейное путешествие на яхте, например, по островам Хорватии. Там ребенок обретет навык работы в команде, потому что всем вместе нужно будет готовить еду и справляться с непредвиденными обстоятельствами. Кроме того, четкое соблюдение режима на яхте укрепит в малыше чувство ответственности. Согласна с Андриановой и Надежда Омельченко: Если нет возможностей отправлять за границу – над лидерством всегда можно поработать в семье. Например, попросить ребенка помочь дедушке или бабушке, взять на себя ответственность за какой-то участок работы. Это тоже поможет ему развить лидерские качества. В свою очередь финансовый директор агрохолдинга Ирина Дюбенкова уверена – будущие лидеры вырастают только из уверенных в себе детей: Потому надо чаще хвалить ребенка за его достижения, пусть и не большие. Это то поколение подростков, которое для того чтобы чего-то достичь в жизни требует похвалы, а не создания стрессоустойчивых ситуаций. Их не нужно опускать на «0», а потом ожидать, что они станут крепче и сильнее. Это пережитки постсоветского пространства. Больше времени проводите с детьми, обсуждайте перед сном с ними их проблемы и достижения. Тогда у ребенка будет хорошая самооценка. Я выбираю отдых, прислушиваясь к пожеланию своего сына, к его интересам. Так, например, мой сын отказался ехать в лагерь со своими одноклассниками. Я это учла. Он поехал со своими одногруппниками по детской школе бизнеса. И очень доволен. Кроме того, бизнесвумен советуют учить ребенка планированию. Например, это может быть дневник, где чадо пишет поставленные цели и процесс их реализации. А можно сделать это более увлекательно. Например, создать карту желаний на лето и повесить ее где-то в комнате на видном месте. Все желания малыша лучше визуализировать, например использовать вырезанные картинки из журналов или его рисунки. Источник
Подробнее
5 июня 2018
НЕ ПОГРЯЗНУТЬ В БУМАЖКАХ: ПОЧЕМУ СТОИТ ОТДАТЬ БИЗНЕС-ПРОЦЕССЫ НА АУТСОРС
Когда читаешь истории успешных предпринимателей, кажется, что все было просто. Вот они что-то придумали, быстро воплотили в жизнь и вышли на миллионные обороты. Однако бизнес состоит не только из удачных, рисковых и веселых решений. Он включает большую работу с документацией, договорами и массой других важных формальностей. Задумав бизнес, будущий предприниматель садится просчитывать детали. И хватается за голову. Неясно, как бизнес оформлять, что учитывать кроме очевидно необходимых вещей, когда дело окупится, сколько нанять людей и сколько им платить. Выходит, человек хотел заняться любимым делом и заработать, а погряз в бумажках и счетах. Если начинающий бизнесмен - не специалист по финансам и заодно не юрист, кадровик и аналитик, то справиться со всеми этими ролями будет сложно. Потому лучше поступить, как завещал американский экономист Питер Друкер: делать то, что получается лучше всего, а остальное отдать на аутсорс. Аутсорс теперь может себе позволить даже небольшой ресторан. На аутсорс можно отдать все бизнес-процессы и возню с бюрократией. А владельцу остается заниматься только теми вещами, ради которых он бизнес открывал. Что такое аутсорс бизнес-процессов? Business process outsourcing (BPO) или аутсорсинг бизнес-процессов - это передача внутренних процессов бизнеса внешнему подрядчику. Все начиналось во второй половине прошлого века с промышленного и ИТ-аутсорсинга. А с конца 90-х компании начали отдавать внешним фирмам такие бизнес-процессы, как бухучет, маркетинговые исследования, найм персонала и другие. Согласно отчету компании Deloitte за 2016 год, бизнес чаще всего отдает на аутсорс IT-процессы, юридические задачи, управление недвижимостью и объектами, налоговую отчетность, кадровые, финансовые и закупочные вопросы. А рынок аутсорсинга с каждым годом растет, если не считать проседание в 2013 и 2016 годах. В прошлом году объем мирового рынка составил $88,9 млрд. В Украине рынок BPO-услуг составил 2,9 млрд грн, по данным компании по аутсорсингу бизнес-процессов Nota Group. А согласно последнему рейтингу, в пятерку лидеров на рынке Украины вошли такие аутсорсинговые компании: EBS, Дмитриева и Партнеры, Группа Финансовых Решений, Nota Group и BDO Украина. Хотя Deloitte делал отчет на основе опроса компаний с миллиардными оборотами, аутсорсинговые услуги сейчас доступны не только крупным фирмам, но и малому бизнесу. Речь вовсе не о бухгалтерах на фрилансе. Аутсорсинговые компании готовы поддерживать малый и средний бизнес. Зачем МСБ аутсорсинг? На этапе создания бизнеса предприниматели часто нанимают штатного бухгалтера, юриста и кадровика в одном лице. Кажется, что так дешевле. Но в итоге, как правило, платить приходится дважды, а гонка за дешевизной негативно сказывается на качестве работы. Если говорить о качестве, то, даже нанимая человека в штат, важно помнить, что универсальных специалистов не бывает. "Один юрист не может быть профессионалом одновременно в трудовом, гражданском, хозяйственном и уголовном праве. Передавая же услугу на аутсорсинг, можно быть уверенным, что вопросом будет заниматься специалист конкретного профиля. А если нужно, специалисты всегда могут проконсультироваться друг с другом", - говорит гендиректор Nota Group Татьяна Андрианова. В компании Benoy разделяют мнение Адриановой. Фирма попробовала работать со штатными юристами и со специалистами на аутсорсе. В итоге руководство пришло к выводу, что юрист, специализирующийся на одном направлении, более профессионален, чем штатный "универсальный" юрист. Так компания начала пользоваться юридическими услугами на аутсорсе. "К тому же, профессионал высокого класса на аутсорсе обходится нам дешевле. Ну и, что совсем удивительно, в одном конкретном случае юрист со стороны за 2 часа разобрался в проблеме, на которую штатному юристу потребовалось 5 часов", - рассказывает гендиректор Benoy Роман Фисун В передаче бизнес-процессов на аутсорс есть еще одна особенность. Часто предприниматель не может проконтролировать работу своего юриста или финансиста - у него просто нет нужных знаний. А вот руководители аутсорсинговой фирмы понимают все процессы и отвечают за качество работы своей репутацией. Они проверят, как бухгалтер составил налоговый отчет, а юрист - договор. То же касается соблюдения специалистами аутсорсинговой компании условий конфиденциальности. "Аутсорсинговая компания обеспечивает 100% конфиденциальность и несет полную юридическую ответственность за предоставленные услуги. До начала работы с клиентом аутсорсинговая компания подписывает договор о неразглашении конфиденциальной информации. Невыполнение договора - это потеря клиента, репутации, бизнеса и финансовые потери. А какая ответственность штатного сотрудника? Он потеряет рабочее место и уйдет работать в другую компанию", - добавляет гендиректор аутсорсинговой компании Группа Финансовых Решений Любовь Цымбал. А как насчет экономии? Содержать штатного сотрудника - это не только платить ему зарплату. Нужно оплачивать налоги, аренду рабочего места, командировки, поддержку ИТ-системы, связь, обучение и прочее. На начальном этапе предприниматели об этом забывают. "Если брать сотрудника на зарплату 10 000 грн, в целом его содержание обойдется в 20 000 грн. Мы просчитывали стоимость содержания одного сотрудника по разным компаниям, все зависит от должности и специфики. Но в среднем получается так", - говорит руководитель финансово-аудиторского департамента Nota Group Дмитрий Рыбальченко. Помимо этого любой бизнес растет или сужается. Как раз в периоды масштабирования предприятия можно ощутить, сколько аутсорсинговая компания экономит бизнесу денег. Дмитрий Рыбальченко иллюстрирует это примером о бухгалтерии: "Например, мы создали фирму и взяли одного бухгалтера на зарплату 40 000 грн. В месяц он обрабатывает условные 1000 документов. Мы решили выйти на ВЭД (внешнеэкономическая деятельность или выход на зарубежные рынки, - Ред.), и теперь бухгалтеру нужно обрабатывать 1500 документов. Приходится нанимать еще одного и платить еще 40 000 грн. Итого - 80 000 грн в месяц за 1500 документов. А если у меня бухгалтерия на аутсорсе, то я плачу, условно, 40 грн за документ. В месяц получаются те же 40 000 грн за 1000 документов. Но если нужно обработать 1500 документов, то я заплачу 60 000 грн, а не 80 000 грн. Так же работает и в обратную сторону - если бизнес сужается и документов нужно обрабатывать меньше. Есть еще вариант с абонентским обслуживанием. Например, бизнесмен платит 40 000 грн в месяц и его не волнует, сколько документов было обработано". Какие функции МСБ может отдать на аутсорс? Малый бизнес может обратиться к специалистам на аутсорсе еще на этапе запуска. Они помогут все юридически грамотно оформить. "Особенно необходимо это сделать, если планируется работа с партнерами. Мы же знаем, что жизнь - непредсказуема, и очень важно, чтобы отношения были правильно оформлены еще на берегу. Это поможет избежать множества проблем в будущем", - говорит Татьяна Андрианова. Так, например, юридический пакет Nota Group может состоять из таких услуг: - регистрация бизнеса; - составление договоров; - решение задач, связанных с интеллектуальной собственностью; - ведение всей документации предприятия; - хранение документов; - сопровождение на сделках и переговорах; - сопровождение по трудовому праву; - защита в судах и многое другое. Это далеко не полный список. Предприниматель может выбрать все, что нужно конкретно его бизнесу. А вот к финансовым услугам можно прибегнуть еще раньше, чем к юридическим - на этапе поиска инвестиций. Дмитрий Рыбальченко рассказал, что специалисты Nota Group помогают стартаперам и предпринимателям правильно составлять паспорт проекта для банков и венчурных фондов. "Ты можешь потратить кучу времени, ходить по банкам и слушать "да-да", но в итоге ничего не получить. А мы работали со многими банками и знаем, какие из них выдают кредиты, а какие об этом только говорят. Помимо банков у нас есть картотека фондов. Мы примерно понимаем, кому и что может быть интересно. Если проект в агросфере - стоит идти в один банк, в энергетике - в другой. Также с фондами", - говорит Рыбальченко. На аутсорс можно отдать все, что касается денег - от бухгалтерского учета и налоговых вопросов до оценки бизнеса, анализа его финансового состояния и планирования деятельности. Маленький бизнес в принципе может закрыть все бизнес-вопросы с помощью стандартных аутсорсинговых услуг. А что для "рыб" покрупнее? Самые популярные в Украине направления аутсорсинговых услуг - юридическое и финансовое сопровождение. И хотя, по словам Любови Цымбал, все, что касается внутренней информации компании, владельцы и топ-менеджмент все еще боятся выносить за стены фирмы, спрос на аутсорсинговые услуги растет. Тем более, что помимо стандартного набора наши консалтинговые компании могут предложить значительно больше. Например, услуги по деофшоризации. Или помощь с оценкой инвестиций. Компания EBS обещает проверить потенциальный объект покупки на достоверность всех отчетностей, выявить опасности и «подводные камни», которые могут подстерегать инвестора. А компания Группа Финансовых Решений предлагает провести оценку должностей, чтобы определить их ценность для организации и повысить эффективность ее функционирования. Отдельное направление BPO - построение корпоративной безопасности и форензик - расследование фактов мошенничества на предприятии. Этим занимается Nota Group. В первом случае специалисты выстраивают систему защиты от внешних и внутренних угроз: рейдерских захватов, утечек информации к конкурентам, непредвиденных юридических рисков и прочего. А вот услуга форензик необходима, когда руководитель бизнеса подозревает, что на предприятии происходят некие махинации, но не может их вычислить. "Если у человека есть возможность злоупотребить служебным положением, велика вероятность, что он это сделает. Это подтверждает статистика. Как правило в злоупотреблениях замешаны отдел закупок, бухгалтерия и нередко - топ-менеджеры", - рассказывает Татьяна Андрианова. Она приводит пару примеров из опыта: "Один мой клиент - владелец крупного бизнеса - потерял миллионы из-за афер своего топ-менеджера. Тот искажал финансовую отчетность, а собственник на ее основе принимал неверные управленческие решения. И так продолжалось несколько лет. Другой крупный бизнесмен чуть было не лишился всего из-за утечки информации к конкурентам. И подобные "сливы" тоже продолжались не один год". Помимо поиска недобросовестных, но уже трудоустроенных сотрудников, Nota Group проверяет бэкграунд кандидатов при приеме на работу. Это полезная услуга, особенно если бизнесмен нанимает сотрудника, который будет иметь доступ к конфиденциальной информации. Рынок аутсорсинга растет с каждым годом, как и качество предоставляемых услуг. И часто работа с BPO-компанией более выгодная и надежная, чем штатные специалисты. Она дает предпринимателям возможность отдать специалистам самую монотонную часть и заниматься любимым делом. И при этом быть уверенным в качестве выполненных юридических, финансовых и прочих задач. Источник
Подробнее
5 июня 2018
ОРЕНДА (АУТСТАФІНГ) ПРАЦІВНИКІВ. ЯК БУТИ, КОЛИ ЗАКОН ПРИЙНЯТО, А ПОРЯДОК – НІ?
Як відомо, в Україні до моменту прийняття Закону України «Про зайнятість населення» від 05.07.2012 р. №5067-VI (далі – Закон про зайнятість), який набрав чинності 01.01.2013 р., не було врегульовано на законодавчому рівні надання такого виду послуг як послуги з оренди (аутстафінгу) персоналу. Сутність послуги з оренди персоналу полягає в тому, що одна компанія приймає до себе на роботу на підставі трудового договору (зараховує до штату) працівника, а потім передає його в найм (оренду) іншій компанії на підставі договору про надання послуг з оренди працівника. При цьому юридично такий працівник перебуває в трудових відносинах з первісною компанією, з якою у нього укладений трудовий договір, а фактично виконує вказівки/завдання, отримані від орендаря (замовника послуг за договором про надання послуг з оренди працівника). Законодавчу легітимність послуга з оренди персоналу отримала лише з прийняттям Закону про зайнятість. Однак деякі питання, незважаючи на прийняття Закону про зайнятість, залишилися відкритими та не до кінця врегульованими. Зокрема, абз. 1, 2 ч. 1 ст. 39 Закону про зайнятість передбачено, що діяльність суб'єктів господарювання (роботодавців, які наймають працівників для подальшого виконання ними роботи в Україні в іншого роботодавця на умовах трудових договорів) здійснюється на підставі дозволу, виданого центральним органом виконавчої влади, що реалізує державну політику у сфері зайнятості населення та трудової міграції. Порядок видачі дозволу на наймання працівників для подальшого виконання ними роботи в Україні в іншого роботодавця встановлюється Кабінетом Міністрів України. На виконання ч. 1 ст. 39 Закону про зайнятість, Кабінет Міністрів України прийняв постанову Кабінету Міністрів України від 20.05.2013 р. №359, якою затвердив Порядок видачі дозволу на наймання працівників для подальшого виконання ними роботи в Україні в іншого роботодавця. Відповідно до п. 2 вищевказаної Постанови Кабінету Міністрів України від 20.05.2013 р. №359, постанова набирає чинності з дня набрання чинності законом про внесення змін до деяких законів України про видачу дозволу на наймання працівників для подальшого виконання ними роботи в Україні в іншого роботодавця. 23.05.2013 р. Кабінет Міністрів України як суб’єкт права законодавчої ініціативи, на виконання п. 2 Постанови Кабінету Міністрів України від 20.05.2013 р. №359, вніс до Комітету Верховної Ради України з питань соціальної політики, зайнятості та пенсійного забезпечення Проект Закону №0951 «Про внесення змін до деяких законів України щодо видачі дозволу на наймання працівників для подальшого виконання ними роботи в Україні в іншого роботодавця». Відповідно до умов Проекту Закону №0951 пропонувалося: доповнити перелік документів дозвільного характеру у сфері господарської діяльності, затверджений Законом України «Про Перелік документів дозвільного характеру у сфері господарської діяльності»; закріпити положення про те, що Дозвіл на наймання працівників для подальшого виконання ними роботи в Україні в іншого роботодавця видається на необмежений строк; закріпити положення про те, що рішення про видачу дозволу або відмову в його видачі приймається протягом 10 робочих днів з дня одержання центральним органом виконавчої влади, що реалізує державну політику у сфері зайнятості населення та трудової міграції, документів, необхідних для видачі дозволу. Однак вказаний Проект Закону №0951 так і не був прийнятий. Тобто існує ситуація, за якої норма Закону Про зайнятість про обов’язковість отримання дозволу для передання в найм (оренду) працівників до іншого роботодавця закріплена на рівні закону, а порядок, що встановлює процедуру видачі такого дозволу, так і не набрав чинності. Таким чином, постає питання про те, як бути в такій ситуації роботодавцям, які мають намір та планують надавати послуги з найму (оренди) працівників, а також що роблять роботодавці в ситуації, яка склалася? Відповідно до ч. 3 ст. 36 Закону Про зайнятість, перелік суб'єктів господарювання, які надають послуги з посередництва у працевлаштуванні, та суб'єктів господарювання, які здійснюють наймання працівників для подальшого виконання ними роботи в Україні в інших роботодавців, формується та ведеться центральним органом виконавчої влади, що реалізує державну політику у сфері зайнятості населення та трудової міграції, в установленому Кабінетом Міністрів України порядку. 05.06.2013 р. Кабінет Міністрів України прийняв Постанову №400, якою затвердив Порядок формування та ведення переліку суб'єктів господарювання, які надають послуги з посередництва у працевлаштуванні, та суб'єктів господарювання, які здійснюють наймання працівників для подальшого виконання ними роботи в Україні в інших роботодавців. П. 5 вищевказаного порядку передбачено, що для включення до переліку посередники подають до Державної служби зайнятості рекомендованим листом з повідомленням про вручення заяву за формою, встановленою Мінсоцполітики. На виконання п. 5 Порядку, Міністерство соціальної політики України 01.08.2013 р. прийняло Наказ №471, яким затвердило форму заяви про включення до Переліку суб'єктів господарювання, які надають послуги з посередництва у працевлаштуванні, та суб'єктів господарювання, які здійснюють наймання працівників для подальшого виконання ними роботи в Україні в інших роботодавців. Враховуючи вищевказане, компанії з метою уникнення застосовування штрафних санкцій не отримують дозволи для передання в найм (оренду) працівників до іншого роботодавця (оскільки порядок видачі дозволів не набрав чинності), а лише подають заяви до Державної служби зайнятості України заяви про включення до переліку суб'єктів господарювання, які надають послуги з посередництва у працевлаштуванні, та суб'єктів господарювання, які здійснюють наймання працівників для подальшого виконання ними роботи в Україні в інших роботодавців, форма якої затверджена вищевказаним Наказом Міністерства соціальної політики України №471. Источник
Подробнее
20 апреля 2018
ПРО БЕЗПЕКУ ЗАМОВИМО СЛОВО
Тетяна Андріанова, генеральний директор компанії Nota Group, голова комітету корпоративної безпеки групи компаній «Октава», член правління Асоціації професіоналів корпоративної безпеки «Безпека – це процес, а не продукт», – пише у своїй книзі американський криптограф і фахівець із комп'ютерної безпеки Брюс Шнайєр. Це золоте правило повинні знати всі фахівці, що працюють у сфері безпеки. Адже світ не стоїть на місці. Технології розвиваються, а з ними з'являються все нові й нові загрози. Бізнес стикається з проблемами, про які ще не замислювався вчора. І тоді починається судорожне «гасіння пожежі». А найчастіше слідом за цим ідуть колосальні збитки та витік цінної інформації. Великі світові компанії давно усвідомили важливість вибудовування функції корпоративної безпеки на підприємстві. У це вкладаються сили та ресурси. Великі гравці розуміють, що в даному питанні важливо працювати на випередження. Побудова функції корпоративної безпеки – це перегони між фахівцями на підприємствах і шахраями, які винаходять усе нові схеми злому захисту. І в цій гонці бізнес просто зобов'язаний завжди приходити першим! Цього тижня в Роттердамі приходить найбільша міжнародна конференція з безпеки ASIS Europe 2018. На ній була представлена ​​й українська делегація, до складу якої я входила. Даний захід – абсолютно унікальний майданчик для обміну досвідом між професіоналами у сфері безпеки всього світу. Туди злітаються представники з Америки та Європи. Лекції читають провідні фахівці цієї сфери з таких гігантів бізнесу, як Microsoft, Amazon, Philips Lighting тощо. Вони розповідають про погрози, з якими зіткнулися, і шляхах відбиття атак. Це абсолютно безцінні знання, отримані на власному досвіді. Але знаєте, що ключове? Перебуваючи на конференції та спілкуючись із фахівцями з різних країн, я не могла перестати думати про те, як привернути увагу українського бізнесу до важливості даного напрямку на підприємствах. Яким чином донести інформацію, що вибудовування комплексу превентивних заходів – набагато ефективніше, ніж спроби врятуватися під час кризи. Я часто використовую відому цитату Уїнстона Черчилля: «За безпеку треба платити, а за її відсутність – розплачуватися». Так просто для розуміння, але так складно для втілення в життя в українських реаліях. Знали б ви, як часто в своїй професійній кар'єрі я чула фрази від керівників бізнесу: «Зараз на це немає коштів», «У мене є співробітник, який відповідає за це», «Раніше проблем не було» і моє улюблене: «Та ну, пронесе!..» З цих діалогів я можу зробити висновок, що більшість керівників підприємств не розуміють, як саме повинна виглядати служба безпеки, хто повинен в неї входити та які функції вона повинна виконувати. І тим більше скільки вона повинна коштувати. Щоб донести до українських підприємців важливість побудови функції корпоративної безпеки, ми запустили в Асоціації професіоналів корпоративної безпеки, членом правління якої я також є, курс «Керівник корпоративної безпеки». І перші два модуля вже позаду. Ми обговорюємо. Вчимо й вчимося самі. Ділимося досвідом, наводимо практичні кейси. Так, під час даного курсу я читала лекцію «Побудова функції корпоративної безпеки у великих холдингових структурах». І одним з найгостріших моментів стало обговорення того, хто саме здійснює дану роботу на підприємстві. Чи це має бути служба безпеки або ці функції можна покласти на юридичний департамент? Хто входить до даного відділу? І окремий важливий момент: як не перетворити цю структуру в каральний орган. Під час роботи в «Октаві Капітал» я пройшла весь довгий шлях побудови корпоративної безпеки на підприємстві. Ми починали з того, що дана функція була покладена на акціонера, а закінчили цілим комітетом, який включає також і форензік (розслідування корпоративного шахрайства). Ми не раз оступилися, перш ніж прийшли до ідеї створення комітету. І ми на власному досвіді знаємо, що класична модель побудови служби безпеки – неефективна. По суті, ви самі ж, своїми руками, запускаєте в своєму ж бізнесі структуру, яка стає каральним органом; оберігаючи себе, не інформує акціонера вчасно про всі загрози, зловживає повноваженнями, ще й не в змозі охопити весь спектр необхідних завдань. Адже, наприклад, щоб провести комплексний аналіз всіх юридичних і фінансових документів, необхідно мати спеціальні знання. Після довгого й тернистого шляху наша компанія зупинилася саме на комітеті, куди, в нашому випадку, входять представники кожного бізнесу. У не настільки великих структурах це можуть бути представники департаментів. Головне – суть. Принцип круглого столу – рівноправність, відкритість і спільне обговорення проблем і загроз. Комітет підзвітний акціонеру, який, таким чином, обізнаний щодо всіх ризиків. Така модель дає можливість приймати всі рішення колегіально, а не одноосібно, не допускати виникнення проблем, дотримуватися принципів корпоративної етики. Сама структура ділиться на три підкомітети: інформаційну безпеку, юридичну та фізичну. Кожен напрямок відповідає за свій обсяг робіт. Наприклад, перші – за збереження комерційних таємниць, антивірусний захист тощо. Юридичний підкомітет відповідає за всі правові аспекти ведення бізнесу, за дотримання всіх норм, захист активів та інше. Ну а на підкомітет фізичної безпеки лягають функції забезпечення збереження матеріальних цінностей. Це величезна й складна структура не вибудовується за один день. І власник бізнесу знову ж повинен розуміти, що, отримавши завтра інформацію про атаки, що готуються, він навряд чи встигне вчасно зреагувати. Я б назвала це своєрідною культурою побудови бізнесу. Цей напрям має бути так само обов'язковим на підприємствах, як, наприклад, відділ бухгалтерії. І дана функція вибудовується не в момент, коли пожежа вже бушує, а в момент побудови самого бізнесу. Це одна зі стін, прибравши яку, ми обвалимо весь будинок. В Україні є висококваліфіковані фахівці з побудови даної функції на підприємствах. В Україні є де вчитися і є кого наймати. У нас є кадри. Але процес не почне рухатися швидше, поки самі власники та керівники проектів не усвідомлять важливість даного питання. І я хочу, щоб через рік, через два наша делегація на ASIS Europe 2018 була вдвічі більшою. Щоб відвідування подібних подій стало обов'язковим для фахівців сфери безпеки. А ще мрію ніколи не чути слова «пронесе» від керівників бізнесу. Але це, напевно, вже з області фантастики. Источник
Подробнее
6 марта 2018
ГЕНЕРАЛЬНЫЙ ДИРЕКТОР NOTA GROUP ВОШЛА В СПИСОК «ЛЕДИ БИЗНЕСА. 50 САМЫХ УСПЕШНЫХ ЖЕНЩИН УКРАИНЫ»
Щороку журнал БІЗНЕС визначає найкращих бізнесвумен країни. Редакція складає власний список, орієнтуючись на бізнес-досягнення представниць прекрасної статі, та пропонує читачам методом голосування обрати переможниць в різних галузях або ж доповнити список. Власними спеціальними номінаціями редакція додатково нагороджує леді, які мали особливі досягнення. Власниці, лідерки, управлінці, ініціаторки, фундаторки та бренди з жіночим обличчям — усі вони героїні нашого номера, які надихають своїм прикладом і задають нові тренди українському бізнесу. Їх набагато більше за 50, і на своїх сторінках БІЗНЕС буде розкривати їхні історії. Валерія Заболотна, IT-школа UNIT Factory (ІТ та телеком) Анна Насіковська, DIM Group (промисловість) Тетяна Абрамова, RITO (Послуги) Філя Жебровська, “Фармак” (медицина і краса) Спецномінація БІЗНЕСа “Традиції якості” Тетяна Андріанова, “Октава Капітал”, Nota Group (Управляючі компанії та асоціації) Орися Німченко, “Вімм-Білль-Данн Україна” (промисловість) Анна Огренчук, LCF Law Group (Послуги) Ольга Афанасьєва, UVCA (управляючі компанії та асоціації) Оксана Кавицька, Helen Marlen Group (ритейл) Алла Олійник, Borsch Ventures (ІТ та телеком) Наталія Бондарьова, “Баядера Груп” (промисловість) Альона Калібаба, Chasopys Creative Family (Послуги) Надія Омельченко, “ІТ-Інтегратор”, “Лиса гора” (управляючі компанії та асоціації, ІТ та телеком, послуги) Спецномінація БІЗНЕСа “Агент змін” Лариса Бондарєва, Креді Агріколь Банк (фінанси) Алла Коваленко, “Бісквіт-Шоколад” (промисловість) Віра Платонова, MasterCard Europe в Україні, Молдові, Грузії, Туркменістані, Таджикистані, Киргизстані та Узбекистані (фінанси) Ірина Букур, Irene Bukur (медицина і краса) Юлія Комарова, Guliev Wine Group (промисловість) Ніна Васадзе, “Фалькон-Авто” (ритейл) Яніна Пономарьова, “ОТП Лізинг” (фінанси) Катерина Костерева, Terrasoft (ІТ та телеком) Олена Волошина, IFC (управляючі компанії та асоціації) Юлія Романенко, “L’Oreal Україна” (медицина і краса) Ірина Костюшко, “Зоря” (промисловість) Галина Герега, “Епіцентр-К” (ритейл) Людмила Русаліна, “Петрус” (промисловість) Олена Кошарна, Horizon Capital (управляючі компанії та асоціації) Ірина Горова, “MOZGI Entertainment” (Послуги) Алла Савченко, BDO в Україні (Послуги) Олеся Линник, M.E.Doc (ІТ та телеком) Вікторія Гресь, дизайнер (Послуги) Людмила Севрюк, “Брокард-Україна” (ритейл) Зоя Литвин, “Освіторія”, Новопечерська школа (Послуги) Ольга Гуцал, “Каміон Оіл”, Абрикос” (промисловість) Спецномінація БІЗНЕСа “Сталевий характер” Ірина Тарасевич, “Ремос” (ТМ “ЯКА”) (медицина і краса) Олена Ліховець, “ГлаксоСмітКляйн Фармасьютікалс Україна” (медицина і краса) Анна Дерев’янко, EBA (управляючі компанії та асоціації) Галина Усенко, Into-Sana (медицина і краса) Анна Луковкіна, “Всі. Свої” (ритейл) Світлана Діденко, “Дарниця” (медицина і краса) Ольга Устинова, “Vodafone Україна” (ІТ та телеком) Олена Малинська, Банк Кредит Дніпро (фінанси) Спецномінація БІЗНЕСа “Проект року” Людмила Дригало, ПП “Дригало” (промисловість) Любов Цимбал, “Група Фінансових Рішень” (Послуги) Ірина Мірошник, IMMER Group (промисловість) Спецномінація БІЗНЕСа “Динаміка року” Олена Дуніна, “DuPont Pioneer Україна” (промисловість) Лариса Шен, LoraShen (Послуги) Єлизавета Юрушева, Fairmont Grand Hotel Kyiv, бутик-готель “Рів’єра” (Послуги) Вікторія Михайльо, “Альфа-Банк (Україна)” (фінанси) Наталія Єремєєва, Stekloplast (промисловість) Источник
Подробнее
5 февраля 2018
В 2018-М УКРАИНСКИЙ БИЗНЕС ЖДЕТ УСИЛЕНИЕ КОНКУРЕНЦИИ И НЕХВАТКА КАДРОВ
Предприниматели озаботятся безопасностью бизнес-данных, выйдут из "тени" и перейдут на удаленную работу По словам экспертов, компании будут переходить на дистанционную работу, а соискателям нужен гибкий рабочий график В этом году украинский бизнес ждут усиление конкуренции и нехватка кадров. "Сегодня" узнала, что работодатели будут поднимать зарплаты, опасаясь оттока сотрудников за границу, но работа удаленно все еще будет вызывать сомнения. ВСЛЕД ЗА ТЕХНОЛОГИЯМИ. По словам руководителя секретариата Совета предпринимателей при Кабмине Андрея Забловского, в этом году будет наблюдаться усиление конкуренции на всех рынках — как внутренних, так и внешних. Кроме того, ожидается и обострение технологической конкуренции. "Этот год в Украине пройдет под знаком автоматизации и роботизации. Эти процессы перестанут быть прерогативой отдельных стартапов, они коммерциализируются и наберут промышленных масштабов", — рассказал нам Забловский и добавил, что их драйверами станут большие корпорации и международные компании. Также, по мнению эксперта, из-за сложной экономической ситуации в стране все больше компаний будут искать выход на внешний рынок. А вот те, что останутся, начнут вести дела открыто. "Многие предприниматели выйдут из "тени", поскольку из-за цифровизации процессов возможностей работать "нечестно" все меньше и меньше", — отмечает экономист. Эксперт видит в этом также заслугу распространения в Украине технологии блокчейна, внедрение которой в бизнес продолжится. При этом Забловский отмечает, что будет развиваться и криптовалютный бизнес, несмотря на то, что он у нас все еще вне правового поля. Источник
Подробнее
26 января 2018
КОРПОРАТИВНАЯ БЕЗОПАСНОСТЬ: КАК ЗАЩИТИТЬ СВОЙ БИЗНЕС
«За безопасность необходимо платить, а за ее отсутствие – расплачиваться», - ставшая уже крылатой фраза Уинстона Черчилля как нельзя актуальна для украинского бизнеса. В нашем современном мире, где про корпоративный шпионаж снимаются фильмы, а балом правит конкуренция, бизнесу со слабой защитой попросту не выжить. Украинские предприниматели пока далеки от понимания того, что грамотное выстраивание функции корпоративной безопасности должно происходить одновременно с запуском всего бизнеса. Комплекс превентивных мер убережет от колоссальных убытков, а порой и от краха всего бизнеса. У нас же зачастую о построении этой жизненно необходимой функции вспоминают, когда, например, информация уже утекла к конкурентам, и предприниматель в лучшем случае может только наказать виновных. Я неоднократно видела к каким плачевным последствиям может привести безответственность в данном вопросе. Так, сотрудник одной крупной компании, будучи вовлеченным в масштабный проект, скопировал информацию с коммерческой тайной и шантажировал владельцев бизнеса. А после того, как он был уволен, продал данные заинтересованной стороне, которая успешно ими воспользовалась. Вот еще пример. Директор крупного бизнеса, провалив череду проектов, был не готов признать свою несостоятельность, как руководителя, и чтобы скрыть от владельца реальную картину с колоссальными убытками, на протяжении определенного периода искажал отчетность, показывая прибыль. Все это он красиво украшал радужными планами на будущее. И продолжал выплачивать бонусы себе и близкому окружению. Это - истории из жизни. И это - не единичные случаи, можете мне поверить. Итак, как же выстроить надежную корпоративную защиту? Что должна предложить владельцу служба безопасности или аутсорсинговая компания, которую нанимают для осуществления данных задач? Грамотные специалисты подходят к вопросу комплексно. В первую очередь необходимо понять, какие именно факторы могут негативно повлиять на Ваш бизнес. Они могут быть внутренние (например, сотрудники, незащищенность прав на активы, корпоративное мошенничество, устаревшая техническая защита и прочие) и внешние (несоответствие работы компании действующему законодательству, действия правоохранительных и контролирующих органов, криминальные структуры, рейдеры, недобросовестные конкуренты, а также лица, специализирующиеся на промышленном шпионаже и т.д). Угроз много и под каждый бизнес выстраивается своя система защиты исходя из специфики. Поэтому любая работа в данном направлении начинается с комплексного аудита. Нанятая на аутсорс компания или служба безопасности обязана устранить все правовые и финансовые риски, разработать комплекс мер по защите прав на активы, выстроить информационную безопасность компании (устранить возможности для утечки информации, установить защиту информационной системы от вирусных атак и т.д), провести комплексную проверку всех сотрудников и прочее. Отдельное направление работы при выстраивании функции корпоративной безопасности - Форензик – комплекс процедур по расследованию корпоративного мошенничества и внедрение превентивных мер. Владелец бизнеса может и не догадываться, что у него воруют, пока не прибегнет к услугам специалистов. А статистика говорит о том, что корпоративное мошенничество - явление далеко не редкое. Чаще всего оно появляется в отделах продаж, закупок, в бухгалтерии, порой, грешат топ-менеджеры. Объёмы, естественно, зависят от уровня сотрудника, а спектр возможных нарушений крайне широк: это взяточничество, присвоение активов, искажение финотчетности и прочее. Справиться с таким объёмом задач один сотрудник не в состоянии. Как правило, функцию корпоративной безопасности выстраивает целая команда юристов, аудиторов, порой бывших сотрудников правоохранительных органов, психологов. Задача данной команды - узнать все и про всех. Например, много ли вы знаете про уборщицу Вашего офиса, которая приходит на работу ранним утром и длительный промежуток времени находится одна в Вашем кабинете? Уверены ли Вы в вашей системе защиты от вирусов, которую установил на компьютеры штатный IT-специалист? Можете ли вы гарантировать, что ценная информация не уйдет конкурентам? Насколько грамотны Ваши сотрудники в вопросах корпоративной информации? Ведь «слить» данные они могут и не намеренно. Пример: на собеседование приходит молодая девушка и говорит, что забыла резюме. Но документ есть у нее на флешке. Почти всегда собеседующая сторона соглашается вставить внешнее устройство в компьютер и распечатать документ. И так легко и просто в вашу систему попадает вирус, который крадет ваши сведенья и даже делает снимки с ваших экранов. Опять же, думаю, почти каждый владелец бизнеса помнить относительно недавнюю атаку вируса Petya, из-за которой Украина потеряла, по оценкам экспертов, 10 млрд грн.! И, по мнению специалистов, это была далеко не последняя атака подобного рода. Постепенно украинский бизнес осознает важность выстраивания функции корпоративной безопасности. Но процесс идет медленно, неуверенно. Мы, как будто, движемся в темноте по неизведанной территории, в то время, как весь другой мир уже все изучил и исследовал. Мы все еще задаёмся вопросом: «А нужно ли тратить на это ресурсы», когда ответ может быть только один: «Да». Источник
Подробнее
25 ноября 2017
ЧТО ДЕЛАТЬ, ЕСЛИ БАНК ВЫПИСАЛ ШТРАФ ЗА ЗАДОЛЖЕННОСТЬ
Банк не может требовать закрыть задолженность и заплатить штраф, если прошло три года "Ситуация – банк выдал кредит на 300 грн в 2008 году. Сейчас подает иск, по которому требует взыскать 300 грн. – долг и 79700 грн. – штрафы и пеня. У меня все", – возмущается в Facebook запорожанка Екатерина Констатинова. Сайт "Сегодня" узнал, когда банк должен напомнить о задолженности и требовать заплатить штраф. По законодательству общий срок исковой давности три года, говорит юрист, директор по правовым вопросам компании "Октава Капитал" Татьяна Андрианова. "Банк может обратиться с требованием, иском в суд, в течение трех лет с момента возникновения такого долга. Что касается штрафных санкций, то срок исковой давности 1 год с момента возникновения права требования основного обязательства. Поэтому правовых оснований требовать оплаты штрафа по истечении этого срока нет", – говорит правовед. Однако, если договором были установлены другие сроки исковой давности, например, пять лет и более, то право требований банка будет сохраняться на протяжении договорных сроков исковой давности. Если иск в суд был предъявлен в пределах срока исковой давности, то срок исковой давности прерывается. Источник
Подробнее
21 ноября 2017
ПОМОЖЕТ ЛИ НОВЫЙ ЗАКОН О ЗАЩИТЕ БИЗНЕСА УКРАИНЦАМ – ЮРИСТ
Новые стандарты досудебного расследования (закон № 7275) запрещают изымать серверы и компьютерную технику у бизнеса, но разрешает делать это для «экспертного исследования». Об этом заявила адвокат Татьяна Андрианова. «Запрещается изъятие электронных информационных систем, компьютерной техники, серверов и мобильных телефонов субъектов предпринимательской деятельности. Но есть и исключения! Например, разрешается изъятие для „экспертного исследования“. Не думаю, что проблема написать иную цель и, как и раньше, спокойно производить изъятие», — рассказывает юрист. Одно из ключевых и важных изменений — признание недопустимыми доказательства, которые получили во время обыска, на который не был допущен защитник. Но, отмечает адвокат, при этом защитник должен доказать факт своего недопущения. «Способ и форма доказывания не определены, а это значит, что любая форма такого доказывания может считаться ненадлежащей», — рассказывает Татьяна Андрианова. Напомним, как ранее писал Realist, новый закон предусматривает установление видеофиксации судебного решения о проведении обысков и недопустимости принятия такого решения без адвоката. Обыски будут также фиксироваться на видео. Источник
Подробнее
14 ноября 2017
СУПЕРПОЗИЦИЯ КРИПТОВАЛЮТ: ЗАКОННЫ ЛИ БИТКОИНЫ В УКРАИНЕ
Криптовалюта в Украине, как кот Шредингера – по крайней мере, пока Рада не примет закон или НБУ не даст разъяснения. Представьте мир через 30-40 лет. Каким он будет? Найдут ли лекарство от рака, создадут ли человеческих клонов, отправят ли первах поселенцев на Марс? А вот еще вопрос: будут ли еще в обиходе бумажные деньги? Или же доллары и евро останутся только в музеях и на страницах учебников по истории? Уже неоднократно экономисты с мировыми именами заявляли, что наличка уходит в прошлое. И окончательно это может произойти в достаточно обозримом будущем. В это можно поверить, если оценить скорость проникновения криптовалют в нашу жизнь. О подобных "электронных расчётах" человечество узнало только в 2008 году, когда появился документ с описанием протокола и принципа работы, и это было что-то очень загадочное и непонятное для широкой публики. Но уже в 2010-м впервые в истории за криптовалюту был приобретён товар, а именно — две пиццы! Теперь слово "биткоин" — самая дорогая и потому популярная криптовалюта из более тысячи существующих — знакомо даже школьникам. Тем временем правительства во всем мире решают, что делать с такими "деньгами", каков их юридическим статус. И считать ли их деньгами вообще. Немного о мировом опыте. Правовой статус криптовалют разный в разных странах. В Германии — это частные деньги и ими, например, даже могут рассчитываться между собой предприятия. Япония признает криптовалюту законным платежным средством. Министерство финансов США рассматривает биткоин как бизнес, оказывающий расчетно-кассовые услуги населению, но не как валюту. А Налоговое управление США считает их ценным активом, как, например, золото. В Китае операции с криптовалютой разрешены для физлиц и запрещены для банков, она считается виртуальным товаром. В Швейцарии конкретно биткоин имеет статус иностранной валюты. Что же в Украине? А в Украине ситуация с развитием и использованием криптовалют достаточно размытая. Долгое время власти делали вид, что такого средства платежа не существует. Ну, знаете: нет криптовалют — нет проблем. В 2014 году Нацбанк определил биткоин как "денежный суррогат, который не имеет обеспечения реальной стоимостью и не может использоваться физическими и юридическими лицами как платежное средство". Далее было молчание длиной в три года. Но в этом году властям пришлось вернуться к этому вопросу. После череды публикаций в СМИ и развернувшейся дискуссии в НБУ все же пришлось объяснить, какой правовой статус имеет биткоин в нашей стране. И свелось это объяснение к тому, что они и сами этого не знают, но в ближайшее время обязательно определят. "На данный момент биткоин не имеет определенного правового статуса в Украине. Определение такого статуса осложняется отсутствием консолидированного подхода к классификации биткоин и регулирования сделок с ним в мире", — завили в Нацбанке. Неверно говорить, что биткоин или любая другая криптовалюта у нас в стране — незаконны. Но в то же время нельзя и утверждать, что они законны. Криптовалюта в Украине в позиции кота Шредингера Что же означает это на практике? Первое. Неверно говорить, что биткоин или любая другая криптовалюта у нас в стране — незаконны. Но в то же время нельзя и утверждать, что они законны. Криптовалюта в Украине в позиции кота Шредингера. По крайней мере, пока Верховная Рада не примет закон или НБУ не даст разъяснения. Более того, недавно была новость, что в Киеве впервые в мире продали квартиру за криптовалюту. И с юридической точки зрения сделка эта — абсолютно легальна. Опять же, не запрещено у нас и зарабатывать криптовалюту, то есть заниматься майнингом. За это не предусмотрено никакой ответственности. И относительно недавний случай, когда задержали людей, занимающих майнингом биткоинов — тоже очень неоднозначный. Им можно вменять незаконное пребывание в бассейне на территории института электросварки им. Патона, если у них не было соответствующих разрешительных документов. Возможно, можно вменять подделку каких-то документов, как писали СМИ. Но их точно нельзя задерживать за сам майнинг. В прессе их назвали "подпольной фермой по майнингу". Но позвольте, как что-то может быть подпольным, если оно не запрещено? Еще один важный момент: операции с криптовалютой обратной силы не имеют — не только в Украине, вообще нигде. То есть, если вы расплатились за что-то теми же биткоинами, вернуть ее уже не получится. Не помогут и лучшие адвокаты страны. Но опять же, рассчитываться криптовалютой можно. Тюрьма или даже общественные работы вам за это точно не грозят. Еще один интересующий вопрос — получив биткоины, нужно ли платить с него налог? Многие страны регулируют статус криптовалют на своей территории, и, соответственно, могут получать с этого прибыль. Но так как в Украине биткоина, как и любой другой криптовалюты, с юридической точки зрения не существует, то не существует и нормы, по которой человек, не заплативший налог, нарушает закон. Это как с проституцией. Можно легализовать, что даст возможность контролировать сферу и получать прибыль в бюджет страны. А можно делать вид, что этого не существует, и плодить преступный рассадник. Ведь криптовалюта никуда не денется — напротив, с годами она будет получать все большее распространение. Так и с криптовалютолй: легализация сделает возможным ее контроль, а также введение ответственности за незаконные действия с ней. То есть, государство должно сделать две вещи. Во-первых, определить, что же такое криптовалюта в Украине в целом и биткоин в частности, а во-вторых, указать, как необходимо платить налоги с криптовалютных опеарций. Пока этого не произойдет, будет продолжаться путаница и неразбериха, а новых скандалов в обществе — не избежать. При этом юридически каждая из сторон будет права. Источник
Подробнее
20 июля 2017
ЖИЗНЬ БЕЗ ПЕЧАТЕЙ
Украина, демонстрируя свое стремление приблизиться к европейским стандартам ведения бизнеса, а также повышения в рейтинге Doing Business  генерирует прогрессивные законы. И было бы здорово, если бы также активно они и воплощались в жизнь. Закон и печати Одним из них является Закон «О внесении изменений в некоторые законодательные акты Украины относительно использования печатей юридическими лицами и физическими-лицами предпринимателями», который 19.07.2017г. вступил в силу. Как указывается в документе:оттиск печати не может быть обязательным реквизитом любого документа, который подается субъектом хозяйствования в орган государственной власти или орган местного самоуправления; копия считается заверенной в установленном порядке, если на такой копии проставлена ​​подпись уполномоченного лица такого субъекта хозяйствования или личная подпись физического лица – предпринимателя; орган государственной власти или орган местного самоуправления не вправе требовать нотариального заверения верности копии документа в случае, если такое требование не установлено законом; орган государственной власти или орган местного самоуправления не имеет право требовать печати. Важно обратить внимание на то, что только орган госвласти или орган местного самоуправления не имеет право требовать печати; на остальных субъектов правило не распространяется. Хотя Закон гласит, что наличие или отсутствие оттиска печати предприятия на документе не создает юридических последствий. Мое мнение, печать – устаревший реквизит бизнеса и мнимая защита от подделок. Во всех цивилизованных странах печать давно не является обязательным атрибутом и если и проставляется на документах, то исключительно для красоты. Для бизнеса это создает массу бюрократических процедур, что затягивает бизнес-процессы и подписание договоров. Кроме того, наличие печати влечет за собой допзатраты сначала по ее получению, потом хранению и контролю за использованием. Риск мошенничества Многие бизнесмены обеспокоены возможными злоупотреблениями в связи с этим, такими как подделка документов. Но наличие печати не является гарантией защиты от мошенников. Незаконное изготовление необходимой печати по заказу, к сожалению, существует. Эта опция не раз использовалась рейдерами при захвате бизнесов. Но как же защититься от подделок и неприятных неожиданностей? Всем собственникам бизнеса рекомендую прописывать в уставе ограничение полномочий директора и прочих лиц, наделенных правом подписи договора. Устанавливать денежные пороги сделок, при превышении которых требуется согласование с собственниками. Однако, последняя судебная практика говорит о том, что уставных ограничений для защиты своих прав при злоупотреблении недостаточно и надо доказать, что контрагент знал об этих ограничениях. Поэтому важно при регистрации компании данные ограничения указать в едином госреестре, который будет доступен  каждому заинтересованному лицу. Конечно, эти ограничения не спасут бизнес от мошенничества с подделкой, но точно усилят правовую позицию защиты в суде. Также рекомендую требовать от контрагентов подтверждения полномочий подписанта, изучая все надлежащие юридические документы, устав, доверенности и пр. Целесообразно и взять за правило подписание договоров при очной встрече подписантов или как минимум в присутствии представителей от компании, ведь получив подписанный от контрагента договор совершенно нет уверенности, что подпись стоит надлежащего подписанта. Татьяна Андрианова, адвокат, директор по правовым вопросам компании «Октава Капитал» Источник
Подробнее