โปรโฮสต์ > บล็อก > การบริหาร > เรื่องราวเกี่ยวกับลูกค้าชาวต่างชาติและลักษณะการทำงานในรัสเซียตามกฎหมายว่าด้วยข้อมูลส่วนบุคคล

เรื่องราวเกี่ยวกับลูกค้าชาวต่างชาติและลักษณะการทำงานในรัสเซียตามกฎหมายว่าด้วยข้อมูลส่วนบุคคล

เรื่องราวเกี่ยวกับลูกค้าชาวต่างชาติและลักษณะการทำงานในรัสเซียตามกฎหมายว่าด้วยข้อมูลส่วนบุคคล
เพื่อนร่วมงานจากยุโรปขอให้รวมข้อกำหนดเหล่านี้ไว้ในสัญญาการให้บริการคลาวด์

เมื่อกฎหมายว่าด้วยการจัดเก็บข้อมูลส่วนบุคคลมีผลบังคับใช้ในรัสเซีย โปรดติดต่อเราที่ เมฆ ลูกค้าชาวต่างชาติที่มีสาขาในท้องถิ่นที่นี่ก็เริ่มหลั่งไหลเข้ามามากมาย บริษัทเหล่านี้เป็นบริษัทขนาดใหญ่ และพวกเขาต้องการผู้ให้บริการในประเทศของเรา

ย้อนกลับไปตอนนั้น ภาษาอังกฤษเพื่อธุรกิจของฉันไม่ได้ดีที่สุด แต่ฉันรู้สึกว่าไม่มีผู้เชี่ยวชาญด้านคลาวด์ทางเทคนิคคนใดที่สามารถพูดภาษาอังกฤษได้เลย เนื่องจากตำแหน่งของเราในฐานะบริษัทขนาดใหญ่ที่มีชื่อเสียงบวกกับภาษาอังกฤษขั้นพื้นฐานของฉันในการตอบคำถามนั้นเหนือกว่าข้อเสนออื่น ๆ ในตลาดอย่างชัดเจน ต่อมามีการแข่งขันเกิดขึ้นระหว่างผู้ให้บริการคลาวด์ของรัสเซีย แต่ในปี 2014 ก็ไม่มีทางเลือกอื่น ลูกค้า 10 ใน 10 รายที่ติดต่อเราเลือกเรา

และในช่วงเวลานี้ ลูกค้าก็เริ่มขอให้เราเตรียมเอกสารที่แปลกประหลาดมาก ว่าเราไม่สร้างมลพิษให้กับธรรมชาติ และจะดูหมิ่นทุกคนที่ก่อมลพิษ ว่าเราไม่ใช่เจ้าหน้าที่ทุจริตและจะไม่จับมือกับเจ้าหน้าที่ที่ทุจริต ธุรกิจของเรามีเสถียรภาพ และเราสัญญาว่าภายในห้าปี เราจะไม่ออกจากตลาด

คุณสมบัติแรก

จากนั้นเราได้ส่งจดหมายถึงทุกคนเกี่ยวกับข้อได้เปรียบทางเทคนิคของระบบคลาวด์และโครงสร้างพื้นฐาน แต่กลับกลายเป็นว่ามีเพียงไม่กี่คนที่ต้องการมัน ไม่ว่าเราจะเป็นบริษัทขนาดใหญ่ ไม่ว่าเราจะสร้างกระบวนการปฏิบัติงานในศูนย์ข้อมูลหรือไม่ (และมีโครงสร้างที่ดีเพียงใด) ใครคือลูกค้ารายใหญ่ในบริเวณใกล้เคียง และไม่ว่าเราจะมีใบรับรองระดับโลกหรือไม่ก็ตาม สิ่งสำคัญสำหรับทุกคนก็คือ แม้ว่าลูกค้าจะไม่ต้องการ PCI DSS ด้วยซ้ำ แต่เมื่อมองความจริงที่ว่าเรามี พวกเขาก็พยักหน้าอย่างมีความสุข บทเรียนที่สองคือคุณต้องรวบรวมกระดาษและรางวัลต่างๆ ซึ่งมีความหมายมากในสหรัฐอเมริกาและน้อยกว่าในยุโรปเล็กน้อย (แต่ยังคงมีมูลค่าสูงกว่าที่นี่มาก)

จากนั้นก็มีข้อตกลงกับลูกค้ารายใหญ่รายหนึ่งผ่านทางผู้รวมระบบตัวกลาง ตอนนั้นผมยังขายไม่ถูกเลย ผมแค่ปรับปรุงมารยาททางธุรกิจเป็นภาษาอังกฤษ ไม่เข้าใจความสำคัญของการจัดให้ครบทุกบริการในแพ็คเกจเดียว โดยทั่วไปแล้วเราทำทุกอย่างเพื่อไม่ให้ขาย และพวกเขาก็ทำทุกอย่างเพื่อซื้อ และในท้ายที่สุด หลังจากสังสรรค์ดื่มเบียร์กับผู้อำนวยการเป็นประจำ เขาก็พาทนายความมาและพูดว่า: ต่อไปนี้เป็นพิธีการเล็กๆ น้อยๆ ในส่วนของลูกค้าคนสุดท้าย เราพูดติดตลกเกี่ยวกับสภาพอากาศ เขาพูดว่า: จะมีการเปลี่ยนแปลงเล็กๆ น้อยๆ สองสามอย่าง เรามาทำข้อตกลงกันดีกว่า

ฉันให้สัญญามาตรฐานของเรา ทนายความนำทนายความมาอีกสามคน จากนั้นเราก็ดูสัญญาและรู้สึกเหมือนเป็นรุ่นน้องในขณะที่ทบทวนการทำงานอย่างจริงจังหนึ่งปี การอนุมัติใช้เวลาสี่เดือนจากแผนกกฎหมายของพวกเขา ในการทำซ้ำครั้งแรก พวกเขาส่งไฟล์ PDF ขนาดใหญ่เจ็ดไฟล์พร้อมข้อความที่บิดเบี้ยวออกไป โดยไม่ต้องดูเลยโดยไม่สามารถแก้ไขอะไรได้เลย แทนที่จะเป็นสัญญาห้าหน้าของเรา ฉันถามอย่างขี้อาย: มันไม่ได้อยู่ในรูปแบบที่แก้ไขได้หรือไม่? พวกเขาพูดว่า “เอาล่ะ นี่คือไฟล์ Word ลองดูสิ บางทีคุณอาจจะประสบความสำเร็จก็ได้” การแก้ไขแต่ละครั้งจะใช้เวลาสามสัปดาห์พอดี เห็นได้ชัดว่านี่คือขีดจำกัดของ SLA ของพวกเขา และพวกเขาส่งข้อความมาให้เราทราบว่าไม่ควรทำเช่นนี้จะดีกว่า

จากนั้นพวกเขาก็ขอเอกสารต่อต้านการทุจริตจากเรา ในเวลานั้นในสหพันธรัฐรัสเซีย สิ่งนี้เป็นเรื่องปกติในภาคการธนาคาร แต่ไม่ใช่ที่นี่ เขียนลงนาม สิ่งที่น่าประหลาดใจคือในเวลานั้นบริษัทมีเอกสารดังกล่าวเป็นภาษาอังกฤษ แต่ยังไม่มีเป็นภาษารัสเซีย จากนั้นพวกเขาก็ลงนามใน NDA ตามแบบฟอร์มของพวกเขา ตั้งแต่นั้นมา ลูกค้าใหม่เกือบทุกรายได้จัดทำข้อตกลงไม่เปิดเผยข้อมูลในรูปแบบของตนเอง ซึ่งเรามีรูปแบบต่างๆ อยู่แล้วประมาณ 30 รูปแบบ

แล้วส่งคำขอ “การพัฒนาธุรกิจอย่างยั่งยืน” เราใช้เวลานานในการพยายามทำความเข้าใจว่ามันคืออะไรและจะเรียบเรียงมันอย่างไร โดยทำงานจากตัวอย่าง

จากนั้นก็มีจรรยาบรรณ (เนื่องจากการดำเนินธุรกิจคุณไม่สามารถตัดเด็ก ๆ ทำให้คนพิการขุ่นเคืองในศูนย์ข้อมูลและอื่น ๆ เนื่องจากการดำเนินธุรกิจ)

นิเวศวิทยาว่าเรามีไว้สำหรับโลกสีเขียว เราโทรหากันภายในบริษัทและถามกันว่าเราอยู่เพื่อโลกสีเขียวหรือไม่ ปรากฎว่าเป็นสีเขียว นี่เป็นเหตุผลทางเศรษฐกิจ โดยเฉพาะอย่างยิ่งในแง่ของการใช้เชื้อเพลิงดีเซลในศูนย์ข้อมูล ไม่พบความเสียหายต่อสิ่งแวดล้อมในด้านอื่นๆ ที่เฉพาะเจาะจง

สิ่งนี้ทำให้เกิดกระบวนการใหม่ที่สำคัญหลายประการ (เราได้ติดตามกระบวนการเหล่านี้ตั้งแต่นั้นมา):

  1. ควรเป็นไปได้ที่จะวัดหรือคำนวณการใช้พลังงานของฮาร์ดแวร์หรือบริการอย่างสม่ำเสมอ และส่งรายงานได้
  2. สำหรับฮาร์ดแวร์ที่ติดตั้งในไซต์งาน จะต้องจัดทำรายการวัตถุอันตรายให้เสร็จสิ้นและอัปเดตเป็นประจำเมื่อมีการเปลี่ยนหรืออัปเกรดฮาร์ดแวร์ รายการนี้ควรถูกส่งไปยังลูกค้าเพื่อขออนุมัติก่อนการเปลี่ยนแปลง อัปเกรด หรือการติดตั้ง
  3. ฮาร์ดแวร์ทั้งหมดในไซต์ใดๆ ภายใต้สัญญาจะต้องเป็นไปตามข้อกำหนดของ European Union Directive No. 2011/65/EU ว่าด้วยการจำกัดสารอันตราย (RoHS) ในผลิตภัณฑ์ไอที
  4. ฮาร์ดแวร์ที่ชำรุดหรือเปลี่ยนใหม่ทั้งหมดภายใต้สัญญาจะต้องนำไปรีไซเคิลโดยบริษัทมืออาชีพที่สามารถรับรองความปลอดภัยด้านสิ่งแวดล้อมในการรีไซเคิลและ/หรือการกำจัดวัสดุดังกล่าว ในสหภาพยุโรป หมายถึงการปฏิบัติตามคำสั่ง 2012/18/EU เกี่ยวกับการกำจัดขยะอุปกรณ์ไฟฟ้าและอิเล็กทรอนิกส์
  5. อีเมล ของเสียจากฮาร์ดแวร์ตลอดทั้งห่วงโซ่อุปทานจะต้องเป็นไปตามอนุสัญญาบาเซิลว่าด้วยการควบคุมการเคลื่อนย้ายข้ามพรมแดนของของเสียอันตรายและการกำจัด (ดู www.basel.int).
  6. ฮาร์ดแวร์ที่ออกแบบใหม่ในไซต์งานต้องรองรับการตรวจสอบย้อนกลับ ควรจัดเตรียมรายงานการประมวลผลซ้ำให้กับลูกค้าเมื่อมีการร้องขอ

คุณภาพของการบริการ (SLA) และขั้นตอนการโต้ตอบ (โปรโตคอล ข้อกำหนดทางเทคนิค) ได้รับการลงนามตามปกติแล้ว เอกสารความปลอดภัยใกล้เคียง: เพื่อนร่วมงานต้องการเปิดตัวแพตช์และอัปเดตฐานข้อมูลแอนติไวรัสและอื่นๆ ที่คล้ายกันภายใน 30 วัน เป็นต้น ขั้นตอนเอกสารสำหรับนิติเวชและสิ่งอื่น ๆ จะถูกแสดงให้ลูกค้าเห็น รายงานเหตุการณ์ทั้งหมดจะถูกส่งไปยังลูกค้า ผ่านระบบ IS ISO

ต่อมา

ยุคของตลาดคลาวด์ที่พัฒนาแล้วมาถึงแล้ว ฉันเรียนภาษาอังกฤษและสามารถพูดได้คล่อง เรียนรู้มารยาทในการเจรจาธุรกิจอย่างละเอียด และเรียนรู้ที่จะเข้าใจคำแนะนำจากลูกค้าชาวต่างชาติ อย่างน้อยก็ส่วนหนึ่ง เรามีชุดเอกสารที่ไม่มีใครจับผิดได้ เราออกแบบกระบวนการใหม่เพื่อให้เหมาะกับทุกคน (และนี่กลายเป็นบทเรียนที่สำคัญมากระหว่างการรับรองการปฏิบัติงาน UI ของ PCI DSS และ Tier III)

เวลาทำงานกับลูกค้าต่างชาติเรามักจะไม่เห็นคนเลย ไม่ใช่การประชุมเพียงครั้งเดียว แค่จดหมายโต้ตอบ แต่มีลูกค้าคนหนึ่งบังคับให้เราเข้าร่วมการประชุมประจำสัปดาห์ ดูเหมือนวิดีโอคอลกับฉันและเพื่อนร่วมงานอีก 10 คนจากอินเดีย พวกเขาคุยกันเรื่องบางอย่างกันเอง และฉันก็เฝ้าดู เป็นเวลาแปดสัปดาห์ที่พวกเขาไม่ได้เชื่อมต่อกับโครงสร้างพื้นฐานของเราด้วยซ้ำ จากนั้นฉันก็หยุดการสื่อสาร พวกเขาไม่ได้เชื่อมต่อ จากนั้นจึงจัดการประชุมโดยมีผู้เข้าร่วมประชุมน้อยลง จากนั้นการโทรก็เริ่มเกิดขึ้นโดยไม่มีฉันและเพื่อนร่วมงานจากอินเดียนั่นคือพวกเขาเกิดขึ้นในความเงียบและไม่มีผู้คน

ลูกค้ารายอื่นขอเมทริกซ์การยกระดับจากเรา ฉันเพิ่มวิศวกร: อันดับแรก - กับเขาจากนั้น - สำหรับฉันจากนั้น - ไปที่หัวหน้าแผนก และพวกเขามีผู้ติดต่อ 15 รายในประเด็นที่แตกต่างกัน และแต่ละรายมีการยกระดับสามระดับ มันน่าอายเล็กน้อย

หนึ่งปีต่อมา ลูกค้าอีกรายหนึ่งได้ส่งแบบสอบถามด้านความปลอดภัย มีคำถามยุ่งยากเพียง 400 ข้อ โปรดกรอกให้ครบถ้วน และคำถามเกี่ยวกับทุกสิ่ง: เกี่ยวกับวิธีการพัฒนาโค้ด, วิธีการทำงานของฝ่ายสนับสนุน, วิธีที่เราจ้างบุคลากร, คนไหนที่เราไล่ออก นี่คือนรก พวกเขาเห็นว่าใบรับรอง 27001 จะเหมาะกับพวกเขาแทนที่จะเป็นแบบสอบถามนี้ มันง่ายกว่าที่จะได้รับ

ชาวฝรั่งเศสมาในปี 2018 มีอยู่ช่วงหนึ่งที่เรากำลังพูดถึงในวันอังคาร และวันพุธ มีการแข่งขันฟุตบอลโลกที่เมืองเยคาเตรินเบิร์ก เราหารือเรื่องนี้เป็นเวลา 45 นาที ทุกอย่างได้รับการหารือและตัดสินใจแล้ว และฉันก็พูดในตอนท้ายว่า: ทำไมคุณถึงนั่งอยู่ในปารีส? คนของคุณจะชนะการแข่งขัน และคุณก็นั่งลง พวกเขาติดยาเสพติด มีการสร้างสายสัมพันธ์ทั้งหมด จากนั้นพวกเขาก็ถูกฉีกออกจากกันทางอารมณ์ พวกเขาพูดว่า: เอาตั๋วให้เราไปที่สนามแล้วพรุ่งนี้พวกเขาจะมาที่เมืองอิคาเทรินเบิร์กที่มีมนต์ขลัง ฉันไม่ได้รับตั๋ว แต่เราคุยกันเรื่องฟุตบอลต่อไปอีก 25 นาที จากนั้นการสื่อสารทั้งหมดก็ไม่เป็นไปตาม SLA อีกต่อไปนั่นคือทุกอย่างเป็นไปตามสัญญา แต่ฉันสัมผัสได้โดยตรงว่าพวกเขาเร่งกระบวนการและทำทุกอย่างเพื่อเราเป็นหลักอย่างไร เมื่อผู้ให้บริการชาวฝรั่งเศสประสบปัญหากับโปรเจ็กต์นี้ พวกเขาโทรหาฉันทุกวัน แต่ก็ไม่ได้รบกวนพวกเขา แม้ว่าจะมีข่าวลือว่าพวกเขากำลังจัดการประชุมอย่างเป็นทางการมากก็ตาม

จากนั้นในการสื่อสารอื่นๆ ฉันเริ่มติดตามว่ามันทำงานในลักษณะเดียวกัน หลายๆ คนไม่ต้องกังวลว่าจะออกไปอย่างไรและมาจากไหน นั่นเพราะเราเอง - จากออฟฟิศ สุนัขของพวกเขาอาจเห่า หรือซุปอาจวิ่งหนีไปในครัว หรือเด็กอาจคลานเข้าไปเคี้ยวสายเคเบิล บางครั้งอาจมีคนหายไปจากการประชุมและกรีดร้อง บางครั้งคุณก็ออกไปเที่ยวกับคนแปลกหน้า ถ้าไม่รู้จะพูดอะไรก็ควรพูดถึงสภาพอากาศ เกือบทุกคนพอใจกับหิมะของเรา บางคนบอกว่าเคยเห็นเขามาแล้วครั้งหนึ่ง การสนทนาเกี่ยวกับมอสโกที่เต็มไปด้วยหิมะกลายเป็นการพูดคุยเล็ก ๆ น้อย ๆ: มันไม่ส่งผลกระทบต่อข้อตกลง แต่จะลดการสื่อสาร หลังจากนั้นพวกเขาก็เริ่มพูดแบบเป็นทางการน้อยลง ซึ่งก็เยี่ยมมาก

ในยุโรปพวกเขาปฏิบัติต่อไปรษณีย์แตกต่างกัน ถ้าเราไปไหนก็ไม่ตอบ ถ้าไปพักร้อนจนถึงเมื่อวานคงดูไม่ได้สักเดือน แล้ว: “ตาเฒ่า ฉันเพิ่งกลับมา ฉันเร้าใจ” และจะหายไปอีกสองวัน เยอรมัน ฝรั่งเศส สเปน อังกฤษ - หากคุณเห็นการตอบกลับอัตโนมัติ คุณจะรอเสมอไม่ว่าโลกจะแตกจะเป็นอย่างไร

และคุณสมบัติสุดท้ายประการหนึ่ง ความแตกต่างระหว่างเจ้าหน้าที่รักษาความปลอดภัยกับเราคือ สิ่งสำคัญสำหรับเราคือการปฏิบัติตามข้อกำหนดทั้งหมดอย่างเป็นทางการ ในขณะที่กระบวนการมีความสำคัญกว่า นั่นคือพวกเขาใส่ใจกับแนวทางปฏิบัติที่ดีที่สุด และสำหรับเราจำเป็นต้องแสดงให้เห็นเสมอว่าตรงทุกจุด ชาวฝรั่งเศสคนหนึ่งได้ทำความคุ้นเคยกับกระบวนการและเอกสารของศูนย์ข้อมูล เราบอกว่าเราจะแสดงนโยบายในสำนักงานเท่านั้น เขามาพร้อมกับนักแปล เราได้นำนโยบายต่างๆ ที่เป็นกระดาษมาไว้ในโฟลเดอร์ภาษารัสเซีย ชาวฝรั่งเศสนั่งกับทนายความ-นักแปล และดูเอกสารที่เป็นภาษารัสเซีย เขาหยิบโทรศัพท์ออกมาและเลือกดูว่าพวกเขาให้สิ่งที่เขาขอหรือไม่ หรือแอนนา คาเรนินา คงจะเคยเจอมาแล้ว..

การอ้างอิง

ที่มา: will.com

เพิ่มความคิดเห็น