Глоссарий IT-юриста

Информация
Любые сведения (данные, сообщения) независимо от формы их представления.

Информационная система
Совокупность данных, технологий и технических средств, обеспечивающих обработку информации.

База данных
Систематизированная совокупность материалов, пригодных для обработки ЭВМ.
 Для юриста:

• объект интеллектуальной собственности
• объект передачи
• источник персональных данных

Сайт в сети Интернет
Совокупность программ и информации, доступ к которым осуществляется через интернет.
 Для юриста:

• точка взаимодействия с пользователем
• место акцепта
• источник ПДн

Владелец сайта
Лицо, определяющее порядок использования сайта.
 Ключевой вопрос:
кто контролирует продукт и несёт ответственность.

Оператор информационной системы
Лицо, которое управляет системой и обрабатывает данные.
 Важно:

• ПДн
• ответственность
• договорная модель

Персональные данные (ПДн)
Любая информация, относящаяся к физическому лицу.

Оператор ПДн
Лицо, которое определяет цели и способы обработки данных.

Обработка ПДн
Любые действия с данными:

• сбор
• хранение
• передача
• удаление

 Важно:
это весь жизненный цикл, а не только хранение базы.

Трансграничная передача
Передача данных за пределы РФ.
 Критично для:

• SaaS
• международных сервисов
• облачных решений

Доменное имя
Адрес сайта в интернете.

Хостинг-провайдер
Компания, предоставляющая мощности для размещения сайта.

Поисковая система
Сервис поиска информации (например, Яндекс, Google).
 Важно для:

• рекламы
• регулирования
• ответственности

Цифровые финансовые активы
Цифровые права, существующие в информационной системе.

Цифровая валюта
Цифровые данные, используемые как средство расчёта или инвестиции.

 Важно для:

• fintech
• инвестиционных платформ

Backend (бэкенд)
Часть системы, работающая на сервере.

Frontend (фронтенд)
Часть продукта, которую видит пользователь.
 Это:

• интерфейс
• сайт
• приложение

 Здесь происходит:

• акцепт
• сбор данных
• взаимодействие с пользователем

Fullstack
Разработчик, работающий с backend и frontend.
 Важно для распределения прав на код.

Микросервисная архитектура
Когда продукт состоит из отдельных сервисов.
 Для юриста:

• несколько подрядчиков
• сложная структура ответственности

DevOps
Подход, объединяющий разработку и эксплуатацию.
 Для юриста:

• доступы
• безопасность
• ответственность

CI/CD
Автоматизация разработки и выпуска продукта.
 Важно:

• продукт обновляется постоянно
• юридические решения должны быть встроены в процесс

Deployment (деплой)
Выкладка новой версии продукта.
Риск:

• изменения без юридической проверки

MVP (Minimum Viable Product)
Минимальная версия продукта для тестирования.
 Частая ошибка:

• продукт уже работает, а документов нет

Data flow
Поток данных внутри системы.
 Ключевой инструмент IT-юриста:

• понять, где данные
• куда они идут
• кто их обрабатывает

Data storage
Хранение данных.
 Важно:

• где сервер
• кто владелец
• есть ли трансграничка

Шифрование

• Способ защиты данных

Аутентификация / Авторизация

• аутентификация — кто пользователь
• авторизация — какие у него права

 Важно:

• доступ
• ответственность
• споры

User Journey (путь пользователя)
Как пользователь взаимодействует с продуктом.
 Для юриста:

• где акцепт
• где ПДн
• где риск

Conversion (конверсия)
Процент пользователей, совершающих действие.
 Важно:
юрист влияет на конверсию через документы и процессы.

Retention
Удержание пользователей.
 Связано с:

• рассылками
• уведомлениями
• персонализацией

Unit-экономика
Финансовая модель продукта.
 Важно:

• влияет на договорную модель

Performance marketing
Маркетинг, ориентированный на результат.

Таргетинг
Настройка рекламы под аудиторию.
 Важно:

• ПДн
• согласие
• риски

Cookie
Файлы, собирающие данные о пользователе.
 Ключевой риск:

• согласие
• обработка данных

 Как использовать
Юристу

• как быстрый ориентир
• как инструмент для работы
• как базу для развития

HR и работодателю

• для оценки кандидатов
• для формулирования требований
• для обучения  юридической команды