1.

Retention schedule - which is the policy that governs how long records are retained
by the Company and when they should be destroyed. Это свод правил о хранении
различных документов.

Records Retention Schedule is a policy document used by employees to determine how

long to keep Official records and contains categories of records called Record Classes with
retention period requirements.

The Records Retention Schedule is media neutral – meaning that it includes requirements
for both physical and electronic records.

2. Record class is made up of the following parts:

 Code: Unique alpha-numeric code assigned to the record class.

 Parent: Name of the overall business function that the record class is a part of.
 Name: Descriptive title of the record class.
 Description: Narrative description of the category or group of records that support
the same business process and that have similar retention requirements.
 Jurisdiction: Notations if the record class pertains to specific jurisdictions only.
 Record Examples: Representative examples of the kinds of documents, files, reports,
forms, and data that are classified in each record class. Please note this list is not
intended to be exhaustive and is meant to cite common examples only. Many of the
examples listed will be unique records that are typically associated with the record class;
in some cases, commonly used standard names are also provided.

3. Rules
Organized by jurisdiction, Rules quickly allow you to construct retention/disposition
instructions that suit your business. They reflect your interpretation of the
requirements. Often, one Rule will be suitable for multiple requirements improving
management and usability of the Rule library as a whole.

4. Citations library within PCS is your reference guide to the record keeping

requirements that affect your organization. Here you can capture statutory or
regulatory obligations as well as business/policy needs. The data model for each
citation allows not only the preservation of a citation in its entirety but most
importantly enables you to break out the salient points of the citation into readily
understandable and easily interpretable pieces. Citations are organized by
 jurisdiction allowing quick access to all of the requirements for a specified
geography.
When coupled with the Global Research Service, the Citations library provides high
quality legal information that is continuously updated adding a further degree of
defensibility to your records program.

5. Mapping objects are sets of permanently stored mappings or associations between

Record Classes and either Citations or Rules. The advantage of storing mappings as
independent objects rather than temporary associations between objects is that they
can have their own properties such as metadata, justifications, comments, and audit
history. 

Citation Mapping - Citation Mapping objects can be created either from the
Citation Library or from the Retention Schedule.

Rule Mapping - Rule Mapping objects can be created either from the Rule Library or
from the Retention Schedule.

Term Definition Examples Priority Purpose Outputs

The purpose of IM is to
restore normal service as
quickly as possible and to  Confirmation of
An incident is an
minimize the adverse incident (able to
unplanned
impact on business
interruption to an IT  A report that replicate?)
worked before no operations. If an incident  Resolution (may
service, or a
longer works. Low cannot be resolved also include a
reduction in the
Normal quickly, it may be
Incident quality of an IT  All instances
High escalated. Functional
workaround)
service. Failure of a are unavailable (not  Client Impact
Urgent escalation passes the
component that has planned) (Priority)
incident to a technical
not yet impacted  Escalation (tech
support team with
service is also an & hierarchical) 
appropriate skills;
incident.
hierarchical escalation
engages appropriate
levels of management
Problem A problem is a cause Application Low The key objectives of  Root Cause
of one or more slowness which has Normal Problem Management are determination
incidents. The cause been reported by High to prevent problems and  Resolution plan
is not usually known multiple users and Urgent resulting incident from  Engagement wi
at the time a clients. happening, to eliminate Product Managemen
problem record is recurring incidents and to (Roadmap)
created, and the minimize the impact of
problem incidents that cannot be
management prevented.
process is
responsible for
furthering
 investigation.

 
The purpose of Request
Fulfillment (Tasks) is to
enable users to request
and receive standard
 These are services; to source and
A service request is standard catalog deliver these services; to
Task a request from a items., Set a new Low provide information to
user for information  Completion of th
PCS instance, Normal users and customers
or advice, or for a Request/Task
(Request standard change, or enable SSO High about services and
connectivity, Urgent procedures for obtaining
Fulfillment) for access to an IT Custom Reports them; and to assist with
Service general information,
complaints and
comments.

 
 Enhancement
Request
Question can take   Resolution/Con
User
the form of user Low tion from Client
Training/Awareness This is standard Level 1
education (how to, Normal  JIRA # - Handof
Question redirect, etc.) or
 GRS, Request
High
Service Desk engagement
Product Managemen
for clarification or with our clients.
enhancement Urgent (Roadmap) 
research for any
requests.
legal citation. 

6. PCS - Known Issues

Normal
Follow

 Translations(#10079) - Missing translations for French, Canadian French UI

 Audit Log (#8004) Search doesn't work on the Audit log page
 Dashboard (#7277) - Customized links on the Quick links widget are not
translated
 Filters (#9342) - Impossible to select multiple values for Rule Type Mappings
 Maintenance page (#7168) - Export from the Maintenance page is incomplete
 Maintenance page (#9402) - Impossible to accept updates for disabled citations
 Maintenance page (#9852) - Citation update information isn't displayed if the
application language other than English
 Maintenance page (#9885) - Map to doesn't work on the Maintenance page
 Maintenance page (#9885) - Review Existing Citation doesn't work
 Portal (#8247) - My account pop-up isn't opened in Portal
 Portal (#9733) - IG Portal isn't displayed for some IE customizations
 Portal (#8843) - Impossible to open data of some objects if there are two
snapshots in the portal
 Records Classification page (#9339) - The field IRM Inventory Short Name in In-
Grid Edit mode has limit of 28 symbols instead of 80
 Snapshots (#9340) - Impossible to create snapshots from the Custom Views page
 Uploader (#9899) - Uploader doesn't work if application language is other than
English

High
Follow

 Filters (#9840) - Counters for filters on Maintenance page aren't updated after citation is
accepted/rejected
 Filters (#9840) - Mapped State filter counters on some Libraries pages aren't correct
 Filters (#9611) - Follow Up filter isn't refreshed
 Filters (#9840) - Counters for Mapped State filter are incorrect
 Mapping Wizard (#9680) - Error message is displayed while Mapping Wizard update
 Notifications (#9738) - Weekly/Monthly notifications don't come
 Portal (#9607) - Users come to the Dashboard page via portal link after login to PCS
 Processing Activity page (#9921) - Processing activities disappear from the page of
Processing Activity group is changed
 Reports (#9917) - Retention Schedule Report - a listing of record classes with mappings
takes long time to generate
1.1 Product
PCS – Policy Center Solution - web-based solution for developing, managing and distributing
retention policy. It’s a client delivery mechanism for GRS. Subscription-base service. A secure cloud-
based research authoring and distribution platform that is tightly integrated with our Global
Research Service providing you a new interactive way to access and manage your retention schedule
map your organization structure and data locations

GRS – Global Research Service –web-based solution for creating, managing and storing legal
information related to retention of data and documents.

All the required data delivered from GRS to PCS.

GRS objects:

1- Tags: GRS PCS

5 tags:

Jurisdiction
Legislative area
Legal subject
Citation group
Spotlight

2- Citations GRS PCS

3- Pre-packadged retention schedule GRS only
4- Subscriptions GRS only

Jurisdiction is an are where the certain law is applied. It establishes the rules of records
retention and distruction:

State/Province

Country

Region

Code

Name
State

description

Area

1. Jurisdiction - is an area where the certain law is applied. Это эрия (область) на
которую распространяется определенное законодательство. Может быть
-страна -штат/провинция – регион. Это таксономия и создается в GRS.
Поля у юрисдикции:
Code
Area
ISO 3166-1 alpha-2

2. Retention Citation – это вырезка из законодательного акта, которая

устанавливает правила и сроки и хранения и управления даннными. Это
Library и создаётся в GRS (Legal citation) но может создаваться в PCS (Local
citation) Каждый citation создаётся под конкретный jurisdiction и хранит в
себе следующую инфу (Information fields):
Code
Name
Title
Section/Subsection
Heading
(Retention) Trigger
Min (Retention) Period
Max (Retention) Period
Attachments
Retention type
Summary

Tags На какие направления бизнеса может влиять этот ситэйшен.:

5 tags
Jurisdiction
Legislative area
Legal subject
Citation group
Spotlight - это как лейбл не обязательное поле. Если citation не понять что
с ним делать.

Legislative Area (LA): The LA tag describes the area of law and/or the industry to which a citation
relates. The LA will be based upon the legal source of the applicable laws or regulation, such as
Employment, Tax or Environmental Law. Select the most specific Legislative Area applicable.  You may
use multiple Legislative Areas where needed, such as the combining of Environmental with Oil and
Gas or Employment.
Legal Subject (LS): The LS tag sets out the exact business entity that must comply with the legal
requirements. Determining the correct Legal Subject typically requires examination of the Definitions
and/or Authority and Scope sections within a law, chapter or act to find appropriate description of
the intended Legal Subject and Source Object.

Citation Group (CG): The CG tag describes the business activity represented by sets of business
records (as described under Records Affected) for each citation. The Citation Group tag is used to
identify the types of business records impacted by the recordkeeping requirements described in the
citation. The Citation Group tag structure is organized by basic corporate function records that apply
widely across organizations such as Corporate Governance, Employment and Taxation and by
industry-specific types of business records that apply narrowly to specific industries such as
Insurance and Pharmaceuticals.

Spotlight (S): Spotlight is designed to be used to highlight a particularly important area of

regulatory concern for IRM’s PCS clients. Spotlight is assigned to citations to enable clients to easily
locate laws related to a particular Legislative Area (LA) or industry.  Examples includes Spotlight
terms that (i) have a wider, cross industry application such as Anti-Money Laundering and Protected
Health Information or (ii) are industry-specific including Volcker Rule and FATCA (Foreign Account
Tax Compliance Act)  or (iii) represent industry standardized practices such as GxP, including Good
Manufacturing Practice and Good Laboratory Practice. Если не понятно что за ситейшн и что с ним
делать. Тэг нужен чтобы определять важность citations.

Когда приходят изменеия по тегам их не надо паблишить. На GRS обновления по тегам идут
сами, но на PCS в maintenance mode они тоже зависают в pending статусе.

Citation может быть создан в PCS клиентом (Local citation) или обычно
доставляется из GRS по подписке (Legal citation)

Citation text – это выжмка из законодательного акта.

Citation library – это специальная страница где можно увидеть citations
отфильтрованные в соответствии с какими-нибудь критериями. (Например
по юрисдикции)
Trigger – это момент с которого начинается закон для сотрудника.

3. Retention Rule – Умозаключение о правиле хранения документов. Правила

создаются на базе citations. Обычно мапируется с группой доков и обычно
дают понятие сколько времени хранятся доки. Создается в PCS и это
Library.
Поля у Рулы:
Code
Name
Jurisdiction
Rule type
Min retention period
Max retention period
Trigger
 4. Record class – группа доков., схожая по правилу хранения доков (группа
записей данных к которым примменяются одни и те же правила). Рекорд
классы организованы в форме таксономии. Топ-уровеневая
(высокоуровневая запись) – самый верхний Parent- Record Class
называется Business Function, например Бух. Учёт (Accounting). RC
создается только на стороне PCS. Классификация записей в виде
таксономии существует только на PCS и кастомизируется чтобы
соответствовать требованиям специфики клиента. RC уникален для
различных отраслей но обычно для различных инстансов существует
несколько общих рекорд классов.

Record class is made up of the following parts:

 Code: Unique alpha-numeric code assigned to the record class.

 Parent: Name of the overall business function that the record class is a part of.
 Name: Descriptive title of the record class.
 Description: Narrative description of the category or group of records that support
the same business process and that have similar retention requirements.
 Jurisdiction: Notations if the record class pertains to specific jurisdictions only.
 Record Examples: Representative examples of the kinds of documents, files, reports,
forms, and data that are classified in each record class. Please note this list is not
intended to be exhaustive and is meant to cite common examples only. Many of the
examples listed will be unique records that are typically associated with the record class;
in some cases, commonly used standard names are also provided.

5. Document type – тип документа. Создаётся на стороне PCS и он тоже

Library. Тоже самое что и Record type на legacy.

6. Document type group taxonomy – таксономия группы типов документов.

7. Retention schedule – это свод правил о хранени и обращении групп

различных типов документов, которые структурированы по индустрии и
юрисдикции, в соответствии с законодательством, устанавливающий как
долго записи хранятся в Компании и когда они должны быть
уничтожены. (На практике – это страница в PCS и это еще и сущность). RS
– это таксономия (Taxonomy – иерархическая parent-child структура в
виде дерева) в виде тригрида (TreeGrid). Создается только на PCS.
Содержит из основного – RC рекорд класс тоесть – какие доки и Rule –
сколько хранить.
Retention Schedule (RS) is a set of rules of records management and storage for
the custom records classification taxonomy. In other words, it`s a place where the
rules are mapped to the relevant record classes for the entire organization.
Consultants work with the “Mapping” module and prepare a fully justified retention
 schedule with Record Classes, Rules and Citations. Once this is done the schedule is
“published” and becomes available to the end users.

Основная связь в PCS – Record class – (mapping) – Rule = Retention

Schedule.

8. Data source – хранилище (репозитория). Флешка/клауд/сервер/локальный

жёсткий диск ПК например. Это library, которая создаётся в PCS под
конкретного юзера.
9. Data owner – Единица орагнизационной структуры или юр. лицо,
ответственное за хранение записей (группы документов) определённого
(RC). Бывают 3 уровней:
- Орагнизационное подразделение (Org unit)
- Кастодия (Castody). Custodian – это юр. лицо, которое несет
ответственность.
- Стюарт (Stewart) – работники организации

10. 3 типа объектов:

Retention – сколько по времени должны храниться данные
Privacy – как обращаться с личными данными Personal data но не сколько.
Как должны быть уничтожены где храниться в каком месте хранилище и т.д
Privacy citations сейчас делает для нас контора под названием Nimity.
Data compliance – нечто специфическое, что добавляет специфичные
требования Data compliance object

11. Retention citations rule – правила которые описывают сколько хранить по

времени группу документов.
Поля рулы:

Code:

Jurisdiction:*

Name:*
Rule Type:

Retention Trigger:

Trigger:*

Min Period:

Min Period Rational:*

Max Period:

Max Period Rational:

Operational Storage Period:

Disposition Action:

12. Privacy obligations – правила как обращаться с данными. Правила

использования Privacy citations.
13. Data compliance obligations - специфичные правила которые дают
дополнительную инфу по специфическим требованиям по оопределенным
пунктам (по 6 пунктам или тегам)
14. Processing activity - представляет собой последовательность действий /
шагов, выполняемых различными типами субъектов, которые задействуют
личные данные.
15. Data flow map – Data Flow Map supports the business process with the visual
representation of the data flow, actors, data sources and types of records with
personal data. Based on BPMN tool. Это диаграмма бизнесс процессов.
Описание бизнесс-процессов.

16. Spotlight – это как лейбл не обязательное поле. Если citation не понять что
с ним делать.
17. Mapping – Направленный способ связи объектов (в нашей системе PCS).
Это еще и самостоятельный объект со своими meta-данными:
Что с чем связано и почему (From to why)
Rule мапят на Record class.
18. Tagging – связь двух объектов в виде ссылки. Применяется часто на
Citation. Тэги нужны что бы определять citations их важность и на какие
направления бизнеса может влиять этот ситейшэн

19. Governance rules – это капсула которая включает в себя один Doc Type
один Record Class и одну Rule

20. Working copy – рабочая страница где (Рекорд манагеры) сотрудники IRM
работают и проводят изменения дополнения создают рекорд классы..
Версия PCS доступная конкретная клиенту есть working copy of citations на
GRS. Перед тем каквыпустить citation – нужно нажать кнопку Publish в GRS
чтобы заапрувить citation. Citations идут из GRS в PCS в 2-х режимах:

-1 unattendant: (автоматческий режим)

-2 maintanance – любые обновления для клиента приходят по такой
схеме:
 Клиент нажимает на PCS кнопку Request update но они зависают в
pending статусе на tenant-е (instance – на старой платформе) для того
чтобы record manager посмотрел апдейт и нажимает Accept или Bulk
Accept. C этого момента citations доступны на PCS.

Citations – из них создают Rules – мапят на Record classы – и делаю

Retention Schedule

Изменеия по ситейшенам:
-1 Major
-2 Minor

21. System view – Способ групировки объектов (4 системных вьюхи на ретеншн

скедуле) которые доступны для всех. В разных системных вьюхах разная
группировка объектов.

22. Custom view – Набор настроек, которые определяют данные из working

copy которые отображаются для юзеров. Фильтры, колонки в селект visible,
а так же схемы (принципы по которым группируются объекты), системные
view на основе которых создаются кастомные. сохраненный способ
визуализации данных через фильтры сортировки select visible.

Custom view есть везде где есть TreeGrid.

23. Snapshot – это сохранненная вьюха с параметрами вьюхи на тот момент

когда был сделан снэпшот. Snapshots видны из Library – custom view-
retention schedule – и в объектах где есть знак плюс+ у них есть Snapshots.

24. IG portal – это отдельная версия сайта с доступом к выбранным снэпшотам

и доступная для определенных пользователей. Он позволяет создавать
вьюхи Retention Schedule с различной комбинацией фильтров и
критериев отображения. Вы также можете загружать различный контент на
страницы IG Portal: например, отчеты или глоссарий терминов. Настройки
IG Portal также позволят вам контролировать, кто может получить доступ к
сайту и каким образом они получают к нему доступ. Основная цель -
поделиться готовым Retention Schedule с другими людьми в организации.

PCS – для рабочих IRM.

IG портал - для клиентов.

25. Published retention schedule – это RS с которым работают кастомеры на

IG портале а с простым RS работают кураторы делают его snapshot и
паблишат RS на IG портал в PCS

26. Pre-packaged retention schedule – Идут по подписке из GRS и EDG

27. Subscription – подписка по которой из GRS в PCS идут ситейшены.

Подписки работают на основании тегов.
28. PCS privacy module (List main features) –

29. Processing activity – это Business Process компании

30. Типы представления:

Taxonomy – это иерархия по которой расположены объекты в аппликухе.
Library (plain text)

Термины:
Тригрит – визуальное представление иерархии в виде дерева на странице.
View – виды. Бывают системные и (Кастомные)
31. Audit log – все действия, которые были сделаны на тенанте. Его можно
увидеть в меню слева в модуле ADMIN – далее Audit log
32. Jasper report – это движок на Java на котором работают репорты
33. Новая платформа это платформа на которой реализованы принципы
мультитенантности.
34. Ontology manager – Фабрика по производству prepackaged retention
schedule. место где готовят prepackaged retention schedule. Вэб-бэйзд
прилага откуда через API приходят prepackaged retention schedules.
Для крупных клиентов (prepackaged retention schedules) шаблоны по
конкретной индустрии и юрисдикции со своим набором record classes (Для
банков скажем HR, Finances ...) и под ним рулы.
35. Типы значков:
Citation – желтый значок (Legal citation)
Citation – желтый значок c красной каплей (Local citation – кастомный
citation, который может создать кастомер)
Rule – зелёный значок
Record class – синий значок
Privacy obligation – на зеленой иконке черные очки
Privacy – черные очки на любой иконке

36. Доп. Определения:

Instance – экземпляр объекта.
Object – объёкт.
Tenant – это контейнер (отдельное простанставо) для хранения айтемов
организации таких как юзера, домены, подписки и т д. Это пространство
выделяемое кастомеру в PCS. Instances – то же самое что и тенанты
только на старой Legacy платформе.
Entity – сущность.
SSO router
DoD – definition of done
Vendor
Product owner
SOLR – поисковый движок написанный на Java для поиска и фильтрации
 1.2 GDPR
GDPR (General Data Protection Regulation) – Новый регламент о защите персональных
данных. Закон, который объясняет бизнесу, как собирать, обрабатывать и хранить
персональные данные граждан ЕС.
 Brought into force in 2018, the General Data Protection Regulation (GDPR) set out to give
individuals greater control of their personal data that's held by third-parties, such as retailers or
social networks. The regulation aims to harmonise data flows between all member states, and bolster
the rights that EU citizens have over their data held and processed by organisations.

 The General Data Protection Regulation (GDPR) came into force May 25, 2018 and has far-
reaching implications for organizations and their use and storage of EU personal data
 The GDPR protects the right of a European resident to determine whether, when, how and to
whom his or her personal information is revealed and how it can be used 
 The GDPR applies to any data processing activities of those companies that target EU data
subjects, regardless of location, and will control the acquisition, use, transmission, storage,
destruction and breach of personal data
 The regulation requires that an organization seek permission from a local data protection
authority prior to disclosing information to any governmental entity, with breach notifications
required within 72 hours 
 Core to the regulation is that “sensitive information” (religion, national origin, medical
history, sexual orientation) must be guarded more stringently

The overall business purpose of the Data Privacy module is to aid Policy Center customers in
meeting the new EU General Data Protection Regulation (GDPR) on privacy.  This will be
accomplished by reducing the risk of regulatory compliance, data management, retention and
disposition, relative to Information Privacy.  

 The Data Privacy module in PCS allows incorporating privacy requirements in the retention
policy
 PCS allows cooperation on documenting the data processing activities in both textual and
visual forms (data flow mapping)
 Classified privacy legal data is available for multiple jurisdictions to develop a privacy policy
 Classification of personal data types and metadata points for data sources, data owners and
business processes can be easily customized at client’s needs

1.3 What is IMC? What is CUPP? What is

SKP and RC2? How are they linked to
PCS?
client’s needs

1.4 List Minsk office management staff

(Name and responsibilities)
* Alexey Koloskov Director / Administrative responsibilities, Minsk team management, HR
activities

* Sergey Ivanchenko Deputy Director / System Architect in Minsk office

* Alexander Shastakovich Omega TL команда занимается всем PCS больше UI часть фронт и
бэк но не платформенная часть

* Eugeni Gucheck Delta TL – занимаются платформенной частью и API интеграцией,

подключают клиентов к SSO

* Ivan Hvasko Sigma TL контент сервисы, GRS antology manager, migration на EDG

1.5 AGILE SCRUM

Estimation – трудозатратность. Оценка трудозатрат сторипоинтами.
Burndown chart – график сжигания сторипоинтов
Grooming - встречи с участием владельца продукта и скрам-команды, в ходе которой
содержимое бэклога актуализируется и упорядочивается для следующего спринта.

Что такое Backlog Grooming? 

Дословно, это «ухаживание» за продуктовым бэклогом. Grooming, это регулярное
мероприятие, в рамках которого Product Owner совместно с командой проводят
анализ и «перетряхивание» бэклога. Grooming проводиться, чтобы убедиться в
том, что представленные в бэклоге задачи актуальны, имеют приоритет, а
представленные в верхней части списка задачи, готовы к планированию в Sprint,
реализации и выпуску.
Основные цели Backlog Grooming:
1. Самое главное – подготовить задачи в бэклоге для последующей работы с ними.
Перед тем как та или иная задача будет запланирована в Sprint ее необходимо
декомпозировать на пользовательские истории, оценить и определить приоритет;
2. Уточнить актуальность задач, представленных в бэклоге с точки зрения развития
продукта. В том числе пройти по отложенным задачам с низким приоритетом –
возможно они стали более важными, либо их напротив можно окончательно
исключить из списка;
3. Прояснить имеющиеся вопросы, получить дополнительную необходимую
информацию по задачам, которые пока непонятны и поэтому не могут быть
приняты в работу.

Организация встречи для проведения

Grooming. 
Чаще всего для Grooming проводиться отдельная встреча. Она может проводиться
как регулярно, всегда в один и тот же день, так и по мере необходимости –
требуется список оцененных и приоритезированных историй.
Важно не совмещать проработку бэклога с планированием спринта. В рамках Sprint
Planning мы уже должны иметь список подготовленных задач, чтобы
сосредоточиться только на вопросах реализации историй и формировании скоупа
(состава задач) для ближайшей итерации. Задача Grooming выполнить этот
необходимый предварительный шаг и подготовить набор задач для планирования
в работу.
Участники Backlog Grooming это владелец продукта, остальные члены Scrum
команды и некоторые стейкхолдеры, чье участие будет полезным. Владелец
продукта играет ведущую роль в организации встречи, он определяет цели и
повестку для Grooming сессии.
Довольно важно ограничить число заинтересованных сторон, участвующих во
встречи. Слишком большое количество участников будет снижать общую
эффективность. Владелец продукта должен приглашать только тех участников, чья
обратная связь, знания, информация необходима для проведения Grooming.
На встречу по Grooming должны быть приглашены все члены Scrum команды, т.к.
их вклад ценен для реализации задач. Если сессия обработки бэклога приводит к
какому-либо изменению приоритетов важно, чтобы команда была согласна с
этими изменениями.

Этапы и активности в рамках Backlog Grooming:

1. Удаление существующих задач:

 Исключение из бэклога пользовательских историй, которые больше не

актуальны

2. Добавление новых задач:

 Создание новых пользовательских историй для новых потребностей бизнеса

3. Декомпозиция задач:

 Разбиение крупных задач (Epics) на пользовательские истории, которые

могут быть реализованы и выпущены независимо от остальных задач. При
этом каждая такая история содержит в себе бизнес ценность.
 Поводами для декомпозиции могут быть: 
o Крупный размер задачи, который не позволяет реализовать ее в
рамках одной итерации;
o Epic содержит в себе несколько подзадач, каждая из которых имеет
различный приоритет с точки зрения развития продукта.
 Техники декомпозиции задач: Agile: 8 методов декомпозиции задач

4. Приоритезация задач: 

 Определение приоритетов для пользовательских историй в бэклоге, в том

числе уточнение приоритетов выставленных ранее;
 Методы приоритезации задач: Agile: методы приоритезации задач

5. Оценка задач:

 Присвоение оценок историям, которые не были оценены ранее;

 При необходимости выполняется переоценка тех задач, по которым
появились новые вводные, уточнились требования;
 Методы оценки User Stories: Agile: 7 техник оценки задач
6. Применение результатов\уроков предыдущих итераций разработки:

 В рамках Grooming суммируется и используется полученный во время

предыдущих спринтов опыт, чтобы максимально оптимизировать развитие
продукта и технической точки зрения и в плане ожиданий пользователей.

В целом, Grooming помогает гарантировать, что требования будут уточнены, а

пользовательские истории будут подготовлены к работе заранее до планирования
в Sprint. В этом случае команда во время планирования очередной итерации имеет
хорошо проанализированный и четко определенный набор историй, которые
разбиты атомарные и независимые составляющие, оценены и приоритезированы.
Основываясь на результатах выполненной итерации (прошлый Sprint), могут быть
скорректированы требования или выполнена переориентация направления
развития продукта, которые будут учтены в последующих спринтах. Таким образом
Grooming поддерживает и повышает гибкость Scrum процесса за анализа
полученных знаний и фидбэков и включения соответствующих изменений
(например, новый функционал и\или технические задачи) в будущие спринты.

Glossary
PCS – Policy Center Solution - web-based solution for developing, managing and distributing
retention policy. It’s a client delivery mechanism for GRS. Subscription-base service. A secure cloud-
based research authoring and distribution platform that is tightly integrated with our Global
Research Service providing you a new interactive way to access and manage your retention schedule
map your organization structure and data locations

GRS – Global Research Service –web-based solution for creating, managing and storing legal
information related to retention of data and documents.

All the required data delivered from GRS to PCS.

Jurisdiction is an area where certain law or regulation related to records retention is applied. Each
piece of legislation which establishes the rules of records retention and destruction is enforced
within a specific jurisdiction, which can be a separate state (for instance, California), country (for
example, Germany), region (for example, EU), etc. 

Citation is a quote from a regulation or law which explains the data retention and management
rules. Each Citation is created for a certain Jurisdiction and keeps the following information: code,
name, title, section, heading, retention trigger, minimum retention period, maximum retention
period, attachments, etc.  There is a special page called Citation library where you can view or filter
citations according to some criteria, for example, Jurisdiction. Citations can be created on PCS by a
client (so-called local citations) or can be delivered from GRS by subscription (legal citations). A user
can differentiate these citations by their icons. Citation tags

(5 штук):

Jurisdiction

Legislative Area (LA): The LA tag describes the area of law and/or the industry to which a citation
relates. The LA will be based upon the legal source of the applicable laws or regulation, such as
Employment, Tax or Environmental Law. Select the most specific Legislative Area applicable.  You may
use multiple Legislative Areas where needed, such as the combining of Environmental with Oil and
Gas or Employment.

Legal Subject (LS): The LS tag sets out the exact business entity that must comply with the legal
requirements. Determining the correct Legal Subject typically requires examination of the Definitions
and/or Authority and Scope sections within a law, chapter or act to find appropriate description of
the intended Legal Subject and Source Object.

Citation Group (CG): The CG tag describes the business activity represented by sets of business
records (as described under Records Affected) for each citation. The Citation Group tag is used to
identify the types of business records impacted by the recordkeeping requirements described in the
citation. The Citation Group tag structure is organized by basic corporate function records that apply
widely across organizations such as Corporate Governance, Employment and Taxation and by
industry-specific types of business records that apply narrowly to specific industries such as
Insurance and Pharmaceuticals.

Spotlight (S): Spotlight is designed to be used to highlight a particularly important area of

regulatory concern for IRM’s PCS clients. Spotlight is assigned to citations to enable clients to easily
locate laws related to a particular Legislative Area (LA) or industry.  Examples includes Spotlight
terms that (i) have a wider, cross industry application such as Anti-Money Laundering and Protected
Health Information or (ii) are industry-specific including Volcker Rule and FATCA (Foreign Account
Tax Compliance Act)  or (iii) represent industry standardized practices such as GxP, including Good
Manufacturing Practice and Good Laboratory Practice.

Rule is a defined procedure of data retention and management, which documents the trigger, the
minimum and maximum period of data retention, operational storage action and disposition action.
It is easier to construct retention instructions using one common Rule for guidance instead of several
Citations. The number of common rules is much smaller than the number of citations. Rules can be
of different types and are usually marked with different icons in a green framing. There is a separate
library used for Rules, where they can be grouped and filtered.

Record Class (RC) is a group of data records, to which the same retention rules are applicable.
Record Classes are organized in the form of a record classification taxonomy, so you can see several
structured levels of Record Classes in the application. The top level is often referred to as a business
function, for example, Accounting. Record Classification Taxonomy exists on PCS only and is
customized to meet client-specific requirements. It is unique for different industries, but usually there
are some common record classes on various instances.

Record Example is an existing feature within Policy Center today.  It is a textual field on the Record
Class object that allows the user to manually type in specific examples of this Records Class.  

Record Type (RT) is an example of the record that may keep personal information (for example, a
job application). The purpose of the Record Type is to provide more granular metadata about a
Record Class - defines type of a specific document. By providing a list of more granular examples of
some company documents, the customer’s organization has illustrated to its employees what is
meant by these documents and what the typical ones are. 

Records Inventory is a group of Record Types.  This grouping mechanism is used to delegate the
maintenance of Record Types to appropriate individuals with the company.

Access Control Group (security group) is a collection of users with a given set of permissions
assigned to the group (and transitively, to the users). A role is a collection of permissions, and a user
effectively inherits those permissions when he acts under that role.

Mapping is a one-way link between two objects of different types, for example, between a Citation
and a Record Class. In the application mappings are represented in the form of separate objects and
can have their own properties such as metadata, justification text, comments, and audit history. They
can be created manually or using a Mapping Wizard.

Data Owner (DO) is a legal entity or a person responsible for retaining the records of a specific
record class. It is used for creating a customized organizational structure. It allows to identify,
manage and organize data custodians or data stewards within your organization. You can structure
this taxonomy according to how company is organized. The tree is build using a series of
organizational units. Stewards and custodians can be located at any level of the tree.

Data Source (DS) is a physical repository that keeps the data, some of which can be personal and/or
sensitive (for example, HR Shared Drive). The knowledge of where personal data is stored is required
to be compliant with the GDPR.

Retention Schedule (RS) is a set of rules of records management and storage for the custom
records classification taxonomy. In other words, it`s a place where the rules are mapped to the
relevant record classes for the entire organization. Consultants work with the “Mapping” module and
prepare a fully justified retention schedule with Record Classes, Rules and Citations. Once this is done
the schedule is “published” and becomes available to the end users.

Custom View is a personalized view you can create according to your needs. In order to create a
Custom View, apply necessary filters, select schema, visible columns and their order along with other
page settings, click the Views dropdown and choose Save custom view link.  

You can also view and create new Custom View in the Custom Views Library. Please notice that if you
didn`t make any changes to the page, the “Create Custom View” button will be grayed out and
disabled. You can Edit or Delete a Custom view as well.

Working copy is an editable Retention Schedule version you are working with at the moment.
 Snapshot is a read-only version of the published retention schedule based on a Custom View made
at some particular time. All subsequent changes made to the Custom View settings and retention
schedule have no impact on the snapshot. A snapshot should be created via Custom View page.

The Information Governance (IG) Portal is a separate site version with the access to selected
snapshots and available to certain users. It allows to create retention schedule views with different
combination of filters and display criteria. You can also upload various content to IG Portal pages: for
example, reports or a glossary of terms.  IG Portal settings will also allow you to control who can
access the site and how they access it. The main goal is sharing ready made Retention Schedule with
other people in organization.

Audit shows all changes made to the object from creation to deletion including mappings creation
and status changes. Only users with appropriate permissions can view the Audit Log. To access the
Audit Log, click the Admin - > Audit Log. From here, you can manage all administration tasks. For
each individual object, navigate to the Audit vertical tab to see the audit events.

GDPR Brought into force in 2018, the General Data Protection Regulation (GDPR) set out to give
individuals greater control of their personal data that's held by third-parties, such as retailers or
social networks. The regulation aims to harmonise data flows between all member states, and bolster
the rights that EU citizens have over their data held and processed by organisations.

 The General Data Protection Regulation (GDPR) came into force May 25, 2018 and has far-
reaching implications for organizations and their use and storage of EU personal data
 The GDPR protects the right of a European resident to determine whether, when, how and to
whom his or her personal information is revealed and how it can be used 
 The GDPR applies to any data processing activities of those companies that target EU data
subjects, regardless of location, and will control the acquisition, use, transmission, storage,
destruction and breach of personal data
 The regulation requires that an organization seek permission from a local data protection
authority prior to disclosing information to any governmental entity, with breach notifications
required within 72 hours 
 Core to the regulation is that “sensitive information” (religion, national origin, medical
history, sexual orientation) must be guarded more stringently

The overall business purpose of the Data Privacy module is to aid Policy Center customers in
meeting the new EU General Data Protection Regulation (GDPR) on privacy.  This will be
accomplished by reducing the risk of regulatory compliance, data management, retention and
disposition, relative to Information Privacy.  

 The Data Privacy module in PCS allows incorporating privacy requirements in the retention
policy
 PCS allows cooperation on documenting the data processing activities in both textual and
visual forms (data flow mapping)
 Classified privacy legal data is available for multiple jurisdictions to develop a privacy policy
 Classification of personal data types and metadata points for data sources, data owners and
business processes can be easily customized at client’s needs
Processing Activities (PA) is a sequence of actions/steps performed by various types of actors
which involve the personal data.

Data Flow Map supports the business process with the visual representation of the data flow, actors,
data sources and types of records with personal data. Based on BPMN tool.

Personal Data Categories taxonomy  allows creating custom classification of personal and sensitive
data tailored to organization needs. The classification can then be used to identify the types of
records, business processes and data sources that contain them.

Custom privacy metadata fields allow tracking additional information for data sources, data
owners, business processes and record types which contain personal information. The standard set of
metadata fields can be enhanced with custom metadata points which are relevant to the
organization and its business needs. 

Data Controller is an organization or a person who determines the purposes for which and the
manner in which any personal data are, or are to be, processed. 

Data Processor is an organization or a person (other than an employee of the data controller) who
processes the data on behalf of the data controller. 

Actor is a person or an organization that takes part in the business process (for example, HR
Manager).

Privacy Citation is an abstract of law that contains privacy requirements.

Privacy Obligation is a summary of the privacy requirements concluded by the data privacy officer
and an important part of the organization privacy policy.

Personal Data Category is a type of personal and sensitive data (for example, health information,
employment history information, bank account details). The classification of personal data and its
level of granularity depends on the organization industry and adopted privacy policy.

Dashboard is a feature which presents the summary information of the PCS Pro/Enterprise instance.
The Dashboard aims at enhancing the user experience of the PCS users who log in via Working Copy
and need summary information to review on their home page.

Retention Schedule Workflow a progression of steps (tasks or activities) that comprise a work
process where each step is dependent on occurrence of the previous step, involve two or more
persons, and create or add value to the organization's activities. In terms of the Retention Schedule
Workflow it is the review and approval process of the new or updated Retention Schedule. Workflow
contains tasks that are assigned to reviewers, approvers and assignees.

The goal of the Workflow feature is to simplify and automate the process of gathering feedback on
the Retention Schedule updates and to help in taking decision to approve the final version of the
Retention Schedule. 

Workflow Task an activity that can be executed within a workflow definition or independently (as a
single step).

Assignee user who is responsible for approval of the certain document/s/step/action.

HINSTANCE. Все процессы загружают себя в оперативное пространство ОС. Таким
образом какая-то часть ОС будет "занята" приложением - это область называется
модулем. ОС не работает с именами программ она работает с модулями. Чтобы их как
то различать она ОС должна знать в какой части адресного пространства находится
модуль - вот HINSTANCE и есть адрес в памяти той самой области которую "занимает"
приложение (читай HINSTANCE - адрес модуля, адрес области в которой хранятся
директивы которые несёт в себе для процессора исполняемый файл)

Очень хорошо поиметь представление о HINSTANCE можно на примере DLL. Считайте,

что DLL это "как деталь механизма, которую могут использовать все приложения".
Чтобы знать где эта "деталь" лежит нужно знать адрес части адресного пространства
которую она занимает - вот HINSTANCE и даст нам адрес
читайте о DllMain по ссылке
Her Government recognized the right to privacy and the concept of global digital privacy in its national
laws, in accordance with its obligations under the international instruments to which it was a party.
Ее правительство признает право на неприкосновенность личной жизни и концепцию глобальной
цифровой конфиденциальности в своих национальных законах, в соответствии со
своими обязательствами по тем международным документам, участником которых оно является.

SSO – Технология единого входа – это средство аунтификации, позволяющее пользователям

осуществлять доступ к нескольким приложениям с помощью одного набора учетных данных.
Обычно организации используют технологию единого входа для упрощения доступа к различным
приложениям на стороне потребителя, веб- и облачным приложениям с целью повышения
комфортности работы пользователей. Она также может предоставить IT- отделу расширенный
контроль пользовательского доступа, сократить число обращений в службу поддержки в связи с
паролями, а также улучшить безопасность и соответствие стандартам.

The Four Values of The Agile Manifesto

The Agile Manifesto is comprised of four foundational values and 12 supporting
principles which lead the Agile approach to software development. Each Agile
methodology applies the four values in different ways, but all of them rely on them to
guide the development and delivery of high-quality, working software.

1. Individuals and Interactions Over Processes and Tools

The first value in the Agile Manifesto is “Individuals and interactions over processes and
tools.” Valuing people more highly than processes or tools is easy to understand
because it is the people who respond to business needs and drive the development
process. If the process or the tools drive development, the team is less responsive to
change and less likely to meet customer needs. Communication is an example of the
difference between valuing individuals versus process. In the case of individuals,
communication is fluid and happens when a need arises. In the case of process,
communication is scheduled and requires specific content.
2. Working Software Over Comprehensive Documentation
Historically, enormous amounts of time were spent on documenting the product for
development and ultimate delivery. Technical specifications, technical requirements,
technical prospectus, interface design documents, test plans, documentation plans, and
approvals required for each. The list was extensive and was a cause for the long delays
in development. Agile does not eliminate documentation, but it streamlines it in a form
that gives the developer what is needed to do the work without getting bogged down in
minutiae. Agile documents requirements as user stories, which are sufficient for a
software developer to begin the task of building a new function.
The Agile Manifesto values documentation, but it values working software more.
3. Customer Collaboration Over Contract Negotiation
Negotiation is the period when the customer and the product manager work out the
details of a delivery, with points along the way where the details may be renegotiated.
Collaboration is a different creature entirely. With development models such as
Waterfall, customers negotiate the requirements for the product, often in great detail,
prior to any work starting. This meant the customer was involved in the process of
development before development began and after it was completed, but not during the
process. The Agile Manifesto describes a customer who is engaged and collaborates
throughout the development process, making. This makes it far easier for development
to meet their needs of the customer. Agile methods may include the customer at
intervals for periodic demos, but a project could just as easily have an end-user as a
daily part of the team and attending all meetings, ensuring the product meets the
business needs of the customer.
4. Responding to Change Over Following a Plan
Traditional software development regarded change as an expense, so it was to be
avoided. The intention was to develop detailed, elaborate plans, with a defined set of
features and with everything, generally, having as high a priority as everything else, and
with a large number of many dependencies on delivering in a certain order so that the
team can work on the next piece of the puzzle.

With Agile, the shortness of an iteration means priorities can be shifted from iteration to
iteration and new features can be added into the next iteration. Agile’s view is that
changes always improve a project; changes provide additional value.

Perhaps nothing illustrates Agile’s positive approach to change better than the concept
of Method Tailoring, defined in An Agile Information Systems Development Method in
use as: “A process or capability in which human agents determine a system
development approach for a specific project situation through responsive changes in,
and dynamic interplays between contexts, intentions, and method fragments.” Agile
methodologies allow the Agile team to modify the process and make it fit the team
rather than the other way around.
Before you start your next project, consider these Agile best practices.

Learn all there is to know about Agile project management and tips to help you
start implementing Agile PM best practices.

Get the free e-book to implement my Agile best practices

The Twelve Agile Manifesto Principles

The Twelve Principles are the guiding principles for the methodologies that are included
under the title “The Agile Movement.” They describe a culture in which change is
welcome, and the customer is the focus of the work. They also demonstrate the
movement’s intent as described by Alistair Cockburn, one of the signatories to the Agile
Manifesto, which is to bring development into alignment with business needs.

The twelve principles of agile development include:

1. Customer satisfaction through early and continuous software delivery –

Customers are happier when they receive working software at regular intervals, rather
than waiting extended periods of time between releases.
 2. Accommodate changing requirements throughout the development process – The
ability to avoid delays when a requirement or feature request changes.
3. Frequent delivery of working software – Scrum accommodates this principle since the
team operates in software sprints or iterations that ensure regular delivery of working
software.
4. Collaboration between the business stakeholders and developers throughout the
project – Better decisions are made when the business and technical team are aligned.
5. Support, trust, and motivate the people involved – Motivated teams are more likely
to deliver their best work than unhappy teams.
6. Enable face-to-face interactions – Communication is more successful when
development teams are co-located.
7. Working software is the primary measure of progress – Delivering functional
software to the customer is the ultimate factor that measures progress.
8. Agile processes to support a consistent development pace – Teams establish a
repeatable and maintainable speed at which they can deliver working software, and they
repeat it with each release.
9. Attention to technical detail and design enhances agility – The right skills and good
design ensures the team can maintain the pace, constantly improve the product, and
sustain change.
10. Simplicity – Develop just enough to get the job done for right now.
11. Self-organizing teams encourage great architectures, requirements, and designs –
Skilled and motivated team members who have decision-making power, take ownership,
communicate regularly with other team members, and share ideas that deliver quality
products.
12. Regular reflections on how to become more effective – Self-improvement, process
improvement, advancing skills, and techniques help team members work more
efficiently.

https://www.pmoffice.by/blog/agile/agile-approach.html
Что такое Agile и Scrum?
Что такое Agile?
Agile (англ. «проворный, сообразительный») – философия, совокупность гибких подходов
к разработке программного обеспечения, которые стали использовать для управления
проектами. Гибкие подходы подразумевают, что продукт создают в результате итераций,
заказчик формирует требования постепенно, причем изменения требований
приветствуются даже на поздних стадиях разработки. Исполнение требований заказчика
обеспечивают рабочие группы, которые состоят из специалистов различного профиля.

Источник: https://www.fd.ru/articles/158359-agile---chto-takoe-metodologiya-podhod-i-
printsipy
«Agile» – это свод общих принципов, которые являются общими для ряда новых методов
разработки и управления проектами, таких как SCRUM, экстремальное
программирование, Канбан и ряда других, как противопоставление традиционному
бюрократизированному и часто не отвечающему современным требованиям подходу. Но,
кроме того, это и маркетинговый термин, зонтичный бренд, для синергии продвижения
гибких методологий.

Источник: https://www.fd.ru/articles/158359-agile---chto-takoe-metodologiya-podhod-i-
printsipy
Любое использование материалов допускается только при наличии гиперссылки.

Что такое Scrum?

Scrum – это одна из нескольких методологий гибкой разработки ПО:


o Scrum
o Lean
o Feature Driven Development
o Behaviour Driven Development
o Extreme Programming
o Dynamic Systems Development Method DSDM
Основополагающие принципы
Agile-манифеста
Мы следуем таким принципам:

1. Наивысшим приоритетом для нас является удовлетворение

потребностей заказчика, благодаря регулярной и ранней поставке

ценного программного обеспечения.

2. Изменение требований приветствуется, даже на поздних стадиях

разработки. Agile-процессы позволяют использовать изменения для

обеспечения заказчику конкурентного преимущества.

3. Работающий продукт следует выпускать как можно чаще, с

периодичностью от пары недель до пары месяцев.

4. На протяжении всего проекта разработчики и представители бизнеса

должны ежедневно работать вместе.

5. Над проектом должны работать мотивированные профессионалы.

Чтобы работа была сделана, создайте условия, обеспечьте поддержку и

полностью доверьтесь им.

6. Непосредственное общение является наиболее практичным и

эффективным способом обмена информацией как с самой командой, так

и внутри команды.

7. Работающий продукт — основной показатель прогресса.

8. Инвесторы, разработчики и пользователи должны иметь

возможность поддерживать постоянный ритм бесконечно. Agile

помогает наладить такой устойчивый процесс разработки.

9. Постоянное внимание к техническому совершенству и

качеству проектирования повышает гибкость проекта.

10.Простота — искусство минимизации лишней работы — крайне

необходима.

11.Самые лучшие требования, архитектурные и технические решения

рождаются у самоорганизующихся команд.

12.Команда должна систематически анализировать возможные

способы улучшения эффективности и соответственно

корректировать стиль своей работы.