Защита персональных данных и не только - книга рецептов: февраля 2024

понедельник, 5 февраля 2024 г.

ОФФТОП. Как легко писать тексты?

Пост из моей группы ВКонтакте. Так как не все читают меня там, приняла решение подтянуть на блогспот полезные тексты.

Ежедневно мы работаем с огромным объемом текстовой информации. Ладно бы только читали, иногда ведь приходится писать самим. Здесь я, конечно, иронизирую и заигрываю с читателем. Ничего мне не "приходится", я обожаю писать. Однако дело это непростое. К некоторым текстам не знаешь как подступиться.

Предлагаю вам крупицы своего опыта.

1. Определяемся с темой. Когда тема задана - это хорошо и плохо одновременно. Хорошо, потому что появляется основа, плохо, потому что появляются рамки. Когда тему нужно придумать, двигайтесь от общего к частному. Пример: Информационные технологии - Информационная безопасность - Персональные данные - 152 Федеральный закон - Биометрия - Документы Минцифры по биометрии.

2. Учим матчасть. Даже если у вас очень много опыта по теме нужно проверить свои знания. Что-то обязательно изменилось. Было 146 Постановление про проверки, стало 1046. Была одна операционная система, поставили другую. Построили новый корпус, заменили ответственное лицо и т.д. Хороший текст, не важно, статья это или документ, должен быть точным.

3. Читаем новости и статьи на тему. Это для вдохновения, для цитирования, для поиска ответов, на появившиеся вопросы. Естественно, плагиат не допустим.

4. Намечаем общий план текста. По ходу дела он может меняться.

5. Только на этом этапе мы начинаем непосредственно писать. Чтоб было проще, можно воспользоваться известным советом и начать текст с фразы "так, короче", чтобы поймать волну. Пишем как есть, без редактуры.

6. Рисуем/подбираем картинки, строим графики, таблицы, выбираем нужные фотографии.

7. Работаем с каждым абзацем. Убираем повторы, подбираем синонимы, выстраиваем логику изложения. Читаем вслух, чтобы понять, как звучит текст.

8. Меняем абзацы местами пока текст не зазвучит как мелодия. Убираем всё лишнее.

9. Важное выделяем: жирным, рамкой или курсивом. Но не всем сразу, должно быть изысканно.

10. Проверяем орфографию и пунктуацию. И не только. Обращение к читателю на ты или на вы? Время повествования, стиль изложения, все должно быть одинаково. Если в начале пишем "выберите вкладку настроек", то в середине не может быть "пользователь устанавливает системное время самостоятельно". Вы либо обращаетесь напрямую "сделайте, возьмите, включите", либо описываете "некто делает, берет, устанавливает". Вы либо присоединяйтесь к читателю: "делаем, выбираем, устанавливаем", либо становитесь учителем: "сделай, выбери, установи".

11. Убираем "так, короче". Текст готов.

А как у меня получается писать, вы можете узнать из моих книг и статей. По вопросам приобретения новой книги обращайтесь лично Ксения Лебедева или в сообщения группы Защита персональных данных и не только.

По вопросам приобретения моей новой книги, а также получения бесплатной книги "Мысли про... информационную безопасность и жизнь" (2020) и бесплатной книги "Персональные данные: что было, что будет, чем сердце успокоится" (2015) обращайтесь ко мне напрямую:

E-mail: shudrova87@mail.ru

Telegram: @KseniaShudrova

Вконтакте: @shudrova

Как ответить на любой вопрос по персональным данным?

Посвятив 14 лет жизни защите персональных данных, я задумалась, как выглядит мой алгоритм ответов на вопросы из этой сферы? Здорово было бы формализовать метод принятия решений. И вот к чему я пришла.

1. Внимательно изучаем вопрос. Выделяем ключевые слова-термины: биометрия, специальные категории, вред, угроза, оператор, политика, уведомление и т.д.

2. Ищем по ключевым словам в 152-ФЗ любые упоминания по теме вопроса. Иногда ответ находится уже на этом этапе.

3. Обращаем внимание на фразы в законе "в случаях, предусмотренных законодательством". Ищем другие федеральные законы на тему. Например, "О банках и банковской деятельности".

4. Обращаем внимание на фразы "в порядке, установленном Правительством", "для выполнения требований, установленных Правительством". Ищем нужное Постановление Правительства.

5. "В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности" - определяется ФСБ России. Федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации - ФСТЭК России.

6. При упоминании "уполномоченного органа по защите прав субъектов персональных данных" ищем документы Роскомнадзора.

7. Если речь идет про обработку на бумаге - заглядываем в 687 Постановление Правительства.

8. Технические меры и средства защиты информации - сверяемся с 21 приказом ФСТЭК России (для ГИС - еще и с 17 приказом).

9. Криптография - 378 Приказ ФСБ России.

10. Биометрия - не забываем про многочисленные документы Минцифры.

11. После того, как найден документ более менее по теме высокого уровня: ФЗ, ПП, приказы органов власти спускаемся ниже. Ищем отраслевые требования (медицина, образование, банки, государственные корпорации), требования головного офиса, требования на предприятии.

11. Смотрим судебную практику, лучше за 2 последних года. Начинаем с Верховного суда, постепенно спускаемся до местных судов в вашем регионе/городе, если ничего нет, смотрим другие регионы, расширяем диапазон до 5 лет. Много информации можно найти по поиску решений по статье 13.11 КоАП РФ + ключевое слово из вопроса.

12. Если ни в законодательстве, ни в судебной практике ничего однозначного не нашли, то принимаем своё экспертное суждение по вопросу, собираем комиссию и утверждаем нужный локальный документ.

Это общий порядок действий, частности вы можете найти в моей электронной книге "Персональные данные: как защищать" (2023), книга электронная.