ProHoster > Blog > Ma'muriyat > Shaxsiy ma'lumotlar to'g'risidagi qonundan keyin xorijiy mijozlar va ularning Rossiyada ishlash xususiyatlari haqida ertaklar

Shaxsiy ma'lumotlar to'g'risidagi qonundan keyin xorijiy mijozlar va ularning Rossiyada ishlash xususiyatlari haqida ertaklar

Shaxsiy ma'lumotlar to'g'risidagi qonundan keyin xorijiy mijozlar va ularning Rossiyada ishlash xususiyatlari haqida ertaklar
Yevropalik hamkasblar bulutli xizmatlarni taqdim etish bo‘yicha shartnomaga ushbu bandlarni kiritishni so‘rashdi.

Rossiyada shaxsiy ma'lumotlarni saqlash to'g'risidagi qonun kuchga kirganida, biz bilan bog'laning bulut Bu yerda mahalliy filiali bo'lgan xorijiy mijozlar ommaviy ravishda taqillata boshladilar. Bu yirik kompaniyalar va ularga mamlakatimizda xizmat ko'rsatish operatori kerak edi.

O'shanda mening biznes ingliz tilim eng zo'r emas edi, lekin men bulutli texnik mutaxassislarning hech biri ingliz tilida umuman gapira olmasligini his qilardim. Chunki bizning yirik taniqli kompaniya sifatidagi pozitsiyamiz va savollarga javob berishda mening asosiy ingliz tilim bozordagi boshqa takliflardan ustun edi. Keyinchalik Rossiya bulutli provayderlari o'rtasida raqobat paydo bo'ldi, ammo 2014 yilda boshqa tanlov yo'q edi. Bizga murojaat qilgan 10 nafar mijozdan 10 nafari bizni tanladi.

Va shu daqiqada mijozlar bizdan juda g'alati hujjatlarni tayyorlashimizni so'rashni boshladilar. Biz tabiatni ifloslantirmasligimiz va har qanday ifloslantiruvchini mensimasligimiz uchun. Biz poraxo'r amaldorlar emasmiz va korruptsionerlar bilan qo'l berib ko'rishmasligimiz. Bizning biznesimiz barqaror va biz besh yildan keyin bozorni tark etmasligimizga va'da beramiz.

Birinchi xususiyatlar

Keyin biz bulut va infratuzilmaning texnik afzalliklari haqida hammaga xat jo‘natdik, ammo bunga kam odam kerak ekani ma’lum bo‘ldi. Biz katta kompaniya ekanligimiz, ma'lumotlar markazlarida operatsion jarayonlarni o'rnatganimiz (va ular qanchalik yaxshi tuzilganligi), yaqin atrofdagi asosiy mijozlar kim ekanligi va global sertifikatlarga ega ekanligimiz hamma uchun muhim edi. Agar mijozga PCI DSS kerak bo'lmasa ham, bizda borligini ko'rib, xursandchilik bilan bosh irg'adi. Ikkinchi dars shundaki, siz qog'oz parchalari va mukofotlarni to'plashingiz kerak, ular AQShda ko'p narsani anglatadi va Evropada biroz kamroq (lekin baribir bu yerdan ancha yuqori baholanadi).

Keyin vositachi integrator orqali bitta juda katta mijoz bilan shartnoma tuzildi. O'sha paytda men qanday qilib to'g'ri sotishni hali ham bilmasdim, men faqat ingliz tilida biznes odob-axloq qoidalarini takomillashtirdim, barcha xizmatlarni bitta paketda tashkil qilish qanchalik muhimligini tushunmadim. Umuman olganda, biz sotmaslik uchun hamma narsani qildik. Va ular sotib olish uchun hamma narsani qildilar. Va nihoyat, ularning direktori bilan pivo ustida muntazam yig'ilishlardan so'ng, u olib, advokat olib keldi va dedi: Mana, yakuniy mijoz tomonidan kichik rasmiyatchiliklar. Ob-havo haqida hazil qildik, dedi: bir-ikkita kichik o‘zgarishlar bo‘ladi, keling, kelishib olaylik.

Men standart shartnomamizni berdim. Advokat yana uchta advokatni olib keldi. Va keyin biz shartnomani ko'rib chiqdik va bir yillik ishni jiddiy ko'rib chiqish paytida biz o'zimizni yoshlardek his qildik. Tasdiqlash ularning yuridik bo'limidan to'rt oylik ish olib bordi. Birinchi iteratsiyada ular egri matnli yettita ulkan PDF-fayllarni, hatto hech narsani tahrir qilish imkoniyatiga ega bo'lmasdan ham yuborishdi. Bizning besh sahifalik shartnomamiz o'rniga. Men tortinchoqlik bilan so'radim: bu tahrirlanadigan formatda emasmi? Ular: “Mana Word fayllari, sinab ko'ring. Balki siz ham muvaffaqiyatga erishasiz." Har bir tahrir uch hafta davom etadi. Ko'rinishidan, bu ularning SLA chegarasi va ular bizga buni qilmaslik yaxshiroq degan xabarni etkazishdi.

Keyin bizdan korruptsiyaga qarshi hujjat so'rashdi. O'sha paytda Rossiya Federatsiyasida bu bank sohasida allaqachon keng tarqalgan edi, lekin bu erda emas. Yozgan, imzolangan. Ajablanarlisi shundaki, o'sha paytda kompaniyada ingliz tilida bunday hujjat bor edi, lekin hali rus tilida emas. Keyin ular NDAni o'z shakllariga muvofiq imzoladilar. O'shandan beri deyarli har bir yangi mijoz o'z ko'rinishida oshkor qilmaslik to'g'risidagi shartnomani keltirdi; bizda allaqachon 30 ga yaqin o'zgarishlar mavjud.

Keyin ular "biznesni rivojlantirish barqarorligi" so'rovini yuborishdi. Biz uzoq vaqt davomida uning nima ekanligini va uni qanday tuzishni tushunishga harakat qildik, namunalar asosida ishladik.

Keyin axloq kodeksi paydo bo'ldi (siz biznes operatsiyalari natijasida bolalarni kesib tashlay olmaysiz, ma'lumotlar markazida nogironlarni xafa qila olmaysiz va hokazo).

Ekologiya, biz yashil sayyora tarafdorimiz. Biz kompaniya ichida bir-birimizga qo'ng'iroq qildik va yashil sayyora uchun ekanligimizni so'radik. Ma'lum bo'lishicha, u yashil edi. Bu, ayniqsa, ma'lumotlar markazida dizel yoqilg'isi iste'moli nuqtai nazaridan iqtisodiy jihatdan oqlanadi. Atrof-muhitga zarar etkazishi mumkin bo'lgan boshqa aniq hududlar topilmadi.

Bu bir nechta muhim yangi jarayonlarni joriy qildi (biz ularni shu vaqtdan beri kuzatib boramiz):

  1. Uskunalar yoki xizmatlarning energiya sarfini muntazam ravishda o'lchash yoki hisoblash va hisobotlarni yuborish imkoniyati bo'lishi kerak.
  2. Saytlarda o'rnatilgan apparat uchun xavfli moddalar inventarizatsiyasi to'ldirilishi va apparat o'zgartirilganda yoki yangilanganda muntazam ravishda yangilanishi kerak. Ushbu ro'yxat har qanday o'zgartirish, yangilash yoki o'rnatishdan oldin tasdiqlash uchun mijozga yuborilishi kerak.
  3. Shartnoma bo'yicha har qanday ob'ektdagi barcha jihozlar Evropa Ittifoqining IT-mahsulotlarida xavfli moddalarni (RoHS) cheklash bo'yicha 2011/65/EU direktivasi talablariga javob berishi kerak.
  4. Shartnoma bo'yicha eskirgan yoki almashtirilgan barcha jihozlar bunday materiallarni qayta ishlash va/yoki utilizatsiya qilishda ekologik xavfsizlikni ta'minlay oladigan professional kompaniyalar tomonidan qayta ishlanishi kerak. Evropa Ittifoqida bu elektr va elektron jihozlarning chiqindilarini yo'q qilish bo'yicha 2012/18/EU direktivasiga muvofiqligini bildiradi.
  5. Elektron pochta Butun etkazib berish zanjiri bo'ylab ishlab chiqarish chiqindilari xavfli chiqindilarning transchegaraviy o'tkazilishini nazorat qilish va ularni yo'q qilish bo'yicha Bazel konventsiyasiga muvofiq bo'lishi kerak (qarang. www.basel.int).
  6. Saytlarda qayta ishlab chiqilgan apparat kuzatuvni qo'llab-quvvatlashi kerak. Qayta ishlash bo'yicha hisobotlar mijozning iltimosiga binoan taqdim etilishi kerak.

Xizmatlar sifati (SLA) va o'zaro hamkorlik qilish tartibi (protokollar, texnik talablar) odatdagidek allaqachon imzolangan. Yaqin atrofda xavfsizlik hujjati bor edi: hamkasblar, masalan, 30 kun ichida yamoqlarni chiqarishni va antivirus ma'lumotlar bazalarini va shunga o'xshash narsalarni yangilashni xohlashdi. Sud ekspertizasi va boshqa narsalar uchun hujjatlashtirilgan protseduralar mijozga ko'rsatiladi. Barcha hodisalar haqida xabarlar mijozga yuboriladi. IS ISO dan o'tdi.

Keyinchalik

Rivojlangan bulut bozori davri keldi. Men ingliz tilini o‘rgandim va unda ravon gapira oldim, ishbilarmonlik muzokaralari odob-axloqini tafsilotlarigacha o‘rgandim va chet ellik mijozlarning maslahatlarini tushunishni o‘rgandim. Hech bo'lmaganda uning bir qismi. Bizda hech kim ayb topa olmaydigan hujjatlar to‘plami bor edi. Biz jarayonlarni hamma uchun mos keladigan tarzda qayta ishlab chiqdik (va bu PCI DSS va Tier III UI Operatsion sertifikatlari paytida juda muhim saboq bo'ldi).

Chet ellik mijozlar bilan ishlashda biz ko'pincha odamlarni umuman ko'rmaymiz. Bitta uchrashuv yo'q. Shunchaki yozishmalar. Ammo bizni haftalik yig'ilishlarda qatnashishga majburlagan mijoz bor edi. Bu men va hindistonlik 10 nafar hamkasbim bilan videoqo‘ng‘iroq qilgandek tuyuldi. Ular o'zaro nimanidir muhokama qilishdi, men esa kuzatdim. Sakkiz hafta davomida ular bizning infratuzilmamizga ham ulanmadi. Keyin men aloqani to'xtatdim. Ular ulanmadi. Keyin yig'ilishlar kamroq ishtirokchilar bilan o'tkazildi. Keyin qo'ng'iroqlar mensiz va hindistonlik hamkasblarimsiz amalga oshirila boshlandi, ya'ni ular jim va odamlarsiz o'tdi.

Boshqa mijoz bizdan eskalatsiya matritsasi so'radi. Men muhandisni qo‘shib qo‘ydim: avvaliga – unga, keyin – menga, keyin – bo‘lim boshlig‘iga. Va ular turli masalalar bo'yicha 15 ta aloqaga ega edilar va har birida uch darajali kuchayish bor edi. Bu biroz uyatli edi.

Bir yil o'tgach, boshqa mijoz xavfsizlik so'rovnomasini yubordi. Faqat 400 ta qiyin savol bor, ularni to'ldiring. Va hamma narsa haqida savollar: kod qanday ishlab chiqilgani, qo'llab-quvvatlash qanday ishlaydi, xodimlarni qanday yollaymiz, qaysi birini ishdan bo'shatamiz. Bu jahannam. Ular ushbu anketa o'rniga 27001 sertifikati mos kelishini ko'rdilar. Uni olish osonroq edi.

Frantsuzlar 2018 yilda kelishgan. Bir payt biz seshanba kuni gaplashamiz va chorshanba kuni Yekaterinburgda jahon chempionati o'yini bor. Biz 45 daqiqa davomida masalani muhokama qilamiz. Hammasi muhokama qilindi va qaror qabul qilindi. Va oxirida aytaman: nega Parijda o'tiribsiz? Bu yerdagi odamlaringiz turnirda g‘olib chiqadi, siz esa o‘tirasiz. Ular bog'langan edi. To'liq yaqinlashish bor edi. Keyin ular shunchaki hissiy jihatdan ajralib ketishdi. Ular: bizga dalaga chipta olib keling, ertaga ular sehrli Iekaterinburg shahriga kelishadi, deyishadi. Men ularga chipta olmadim, lekin yana 25 daqiqa futbol haqida suhbatlashdik. Keyin barcha aloqalar endi SLA bo'yicha ketmadi, ya'ni hamma narsa shartnoma bo'yicha edi, lekin men ular jarayonlarni qanday tezlashtirayotganini va hamma narsani birinchi navbatda biz uchun qilishlarini bevosita his qildim. Frantsuz provayderi loyiha bilan kurashayotganda, ular har kuni menga qo'ng'iroq qilishdi, bu ularni bezovta qilmadi. Garchi ular juda rasmiy ravishda uchrashuvlar tashkil qilishayotgani haqida mish-mishlar mavjud.

Keyin, boshqa aloqalarda, men xuddi shunday ishlaganini kuzata boshladim. Ko'pchilik qanday qilib tashqariga chiqish va qaerdan kelish haqida tashvishlanmaydi: bu biz - ofisdan. Va ularning iti hurishi mumkin yoki osh oshxonada qochib ketishi mumkin yoki bola emaklab kirib, kabelni chaynashi mumkin. Ba'zan kimdir yig'ilishdan qichqiriq bilan g'oyib bo'ladi. Ba'zida siz notanish odam bilan birga bo'lasiz. Agar nima deyishni bilmasangiz, ob-havo haqida gapirishingiz kerak. Bizning qorimizdan deyarli hamma xursand. Ba'zilar uni bir marta ko'rganliklarini aytishadi. Qorli Moskva haqidagi suhbat mayda gaplarga aylandi: bu kelishuvga ta'sir qilmaydi, lekin aloqani kamaytiradi. Shundan so'ng ular kamroq rasmiy gapira boshlaydilar va bu juda yaxshi.

Evropada ular pochtaga boshqacha munosabatda bo'lishadi. Agar biror joyga borsak, ular javob berishmaydi. Agar siz kechagi kungacha ta'tilda bo'lgan bo'lsangiz, uni bir oy davomida ko'rmasligingiz mumkin, keyin: "Chol, men endi qaytib keldim, men tirillayapman". Va yana ikki kun yo'qoladi. Nemislar, frantsuzlar, ispanlar, inglizlar - agar siz avtomatik javobni ko'rsangiz, dunyoning oxiri nima bo'lishidan qat'i nazar, siz doimo kutasiz.

Va oxirgi xususiyat. Ularning qo‘riqchilarni biznikidan farqi shundaki, biznikilar uchun barcha talablar rasmiy ravishda bajarilishi muhim, ular uchun esa jarayonlar ustunlik qiladi, ya’ni ilg‘or tajribaga e’tibor beradi. Va biz bilan har doim barcha fikrlar to'liq bajarilganligini ko'rsatish kerak. Hatto bir frantsuz ma'lumotlar markazining jarayonlari va hujjatlari bilan tanishish uchun keldi: biz siyosatni faqat ofisda ko'rsatishimiz mumkinligini aytdik. U tarjimon bilan keldi. Rus tilidagi papkalarda qog'ozdagi bir qancha siyosatlarni olib keldik. Fransuz advokat-tarjimon bilan o‘tirib, rus tilidagi hujjatlarni ko‘zdan kechirdi. U telefonini olib, so'raganini berdimi yoki Anna Kareninami, tanlab tekshirdi. Ehtimol, allaqachon duch kelgan.

Manbalar

Manba: www.habr.com

a Izoh qo'shish