3 дня до дедлайна: ответили на требование Роскомнадзора без остановки работы интернет-магазина
Контекст
К нам обратился интернет-магазин, работающий через собственный сайт, с реальным трафиком и продажами. Обратились, когда на руках уже было требование Роскомнадзора, и до истечения срока ответа оставалось три рабочих дня.
Три рабочих дня — это мало даже для простой задачи. Здесь задача простой не была.
К нам обратился интернет-магазин, работающий через собственный сайт, с реальным трафиком и продажами. Обратились, когда на руках уже было требование Роскомнадзора, и до истечения срока ответа оставалось три рабочих дня.
Три рабочих дня — это мало даже для простой задачи. Здесь задача простой не была.
Проблема
Зайдя на сайт клиента, стало понятно: работы много. Документы не соответствовали требованиям, правовые основания для обработки данных были выстроены некорректно, часть механик на сайте работала так, что создавала дополнительные риски.
Всё это нужно было не просто исправить, а исправить быстро — и так, чтобы магазин продолжал работать без просадки. Потому вариант «закрываем и переделываем в спокойном режиме» не существовал.
Остро стоял вопрос: как успеть устранить ключевые риски, понять, какие еще нарушения могли вызвать интерес ведомства, и подготовить корректный ответ, не останавливая работу сайта и не нарушая текущие бизнес-процессы.
Зайдя на сайт клиента, стало понятно: работы много. Документы не соответствовали требованиям, правовые основания для обработки данных были выстроены некорректно, часть механик на сайте работала так, что создавала дополнительные риски.
Всё это нужно было не просто исправить, а исправить быстро — и так, чтобы магазин продолжал работать без просадки. Потому вариант «закрываем и переделываем в спокойном режиме» не существовал.
Остро стоял вопрос: как успеть устранить ключевые риски, понять, какие еще нарушения могли вызвать интерес ведомства, и подготовить корректный ответ, не останавливая работу сайта и не нарушая текущие бизнес-процессы.
Как работали
Первым делом — приоритизация. Не всё можно было успеть, поэтому сразу разделили: что закрывает требование напрямую, что создаёт косвенные риски и тоже должно быть устранено, а что остаётся на потом.
В ходе выполнения выяснилось, что у клиента несколько команд разработчиков, и они не пересекались. Добавьте разницу в часовых поясах, сокращённый рабочий день и необходимость согласовывать подписание документов с руководителем с учётом его расписания. По факту вместо трёх дней у нас было около двух с половиной.
Работа шла по нескольким направлениям одновременно.
Первым шагом мы провели экспресс-анализ сайта и требований, указанных в письме Роскомнадзора. Параллельно была выстроена рабочая коммуникация с разработчиками и командой клиента. Важно было не просто указать, что нужно изменить, а дать понятную инструкцию: какие элементы сайта корректировать, где изменить формулировки, как реализовать новые блоки.
После внедрения изменений мы проверили их фактическую реализацию и убедились, что новые элементы работают корректно.
Следующим этапом стала подготовка официального ответа регулятору. Сам ответ сопроводили скриншотами с пояснениями, чтобы проверяющий мог сразу соотнести запрос с конкретными изменениями на сайте. Наглядность упрощает рассмотрение.
Отдельной задачей стала подготовка инструкции по подписанию и отправке документов — вплоть до того, в каком формате печатать, чтобы при сканировании не потерялось качество. Казалось бы, мелочь. Но страницы одного документа, отсканированные в разных форматах, при склейке превращаются в нечитаемый файл, и на исправление этого недоразумения могут уйти часы. Времени на такой риск у нас не было.
Первым делом — приоритизация. Не всё можно было успеть, поэтому сразу разделили: что закрывает требование напрямую, что создаёт косвенные риски и тоже должно быть устранено, а что остаётся на потом.
В ходе выполнения выяснилось, что у клиента несколько команд разработчиков, и они не пересекались. Добавьте разницу в часовых поясах, сокращённый рабочий день и необходимость согласовывать подписание документов с руководителем с учётом его расписания. По факту вместо трёх дней у нас было около двух с половиной.
Работа шла по нескольким направлениям одновременно.
Первым шагом мы провели экспресс-анализ сайта и требований, указанных в письме Роскомнадзора. Параллельно была выстроена рабочая коммуникация с разработчиками и командой клиента. Важно было не просто указать, что нужно изменить, а дать понятную инструкцию: какие элементы сайта корректировать, где изменить формулировки, как реализовать новые блоки.
После внедрения изменений мы проверили их фактическую реализацию и убедились, что новые элементы работают корректно.
Следующим этапом стала подготовка официального ответа регулятору. Сам ответ сопроводили скриншотами с пояснениями, чтобы проверяющий мог сразу соотнести запрос с конкретными изменениями на сайте. Наглядность упрощает рассмотрение.
Отдельной задачей стала подготовка инструкции по подписанию и отправке документов — вплоть до того, в каком формате печатать, чтобы при сканировании не потерялось качество. Казалось бы, мелочь. Но страницы одного документа, отсканированные в разных форматах, при склейке превращаются в нечитаемый файл, и на исправление этого недоразумения могут уйти часы. Времени на такой риск у нас не было.
Что пошло не по плану
После подачи ответа проверяющий обратил внимание на моменты, которые не были указаны в исходном требовании. Пришлось готовить дополнение, что фактически означает пройти тот же путь ещё раз — это нагрузка, которая изначально не закладывалась.
После подачи ответа проверяющий обратил внимание на моменты, которые не были указаны в исходном требовании. Пришлось готовить дополнение, что фактически означает пройти тот же путь ещё раз — это нагрузка, которая изначально не закладывалась.
Результат
За 3 дня удалось:
— проанализировать сайт, выявить нарушения и выстроить план устранения;
— поставить задачи разработчикам и проконтролировать реализацию изменений;
— привести обработку персональных данных в соответствие с требованиями закона, не останавливая продажи;
— подготовить ответ в Роскомнадзор и ответ на дополнительные замечания.
Требование закрыто. Претензий нет. Магазин работает.
Для клиента это означает: угроза миновала, можно работать дальше.
За 3 дня удалось:
— проанализировать сайт, выявить нарушения и выстроить план устранения;
— поставить задачи разработчикам и проконтролировать реализацию изменений;
— привести обработку персональных данных в соответствие с требованиями закона, не останавливая продажи;
— подготовить ответ в Роскомнадзор и ответ на дополнительные замечания.
Требование закрыто. Претензий нет. Магазин работает.
Для клиента это означает: угроза миновала, можно работать дальше.
Вместо вывода
Когда говоришь клиенту «претензий к вам нет», в ответ почти всегда слышишь облегчённый выдох. И это понятно: страх административного дела держит в напряжении всю команду. Но именно в этот момент важно не остановиться.
Требование Роскомнадзора редко охватывает всё: оно указывает на то, что попало в поле зрения проверяющего или робота при автоматической проверке. Если ведомство зафиксирует три и более нарушения, это уже основание для полноценной проверки. Причём обратиться могут из любого региона, не только по месту регистрации компании.
Поэтому успешный ответ на требование — это хороший повод разобраться и провести аудит на предмет того, что же ещё может быть не в порядке, пока никто не заметил. Чтобы выдох облегчения не стал единственным результатом этой работы.
Когда говоришь клиенту «претензий к вам нет», в ответ почти всегда слышишь облегчённый выдох. И это понятно: страх административного дела держит в напряжении всю команду. Но именно в этот момент важно не остановиться.
Требование Роскомнадзора редко охватывает всё: оно указывает на то, что попало в поле зрения проверяющего или робота при автоматической проверке. Если ведомство зафиксирует три и более нарушения, это уже основание для полноценной проверки. Причём обратиться могут из любого региона, не только по месту регистрации компании.
Поэтому успешный ответ на требование — это хороший повод разобраться и провести аудит на предмет того, что же ещё может быть не в порядке, пока никто не заметил. Чтобы выдох облегчения не стал единственным результатом этой работы.