Вы готовы к новому закону о защите персональных данных?

 

В этом году Россия приняла новый, довольно специфичный закон об управлении данными. Закон № 242 вступил в силу с 1 сентября 2015 года и внес изменения в действующие законы № 149, № 152, № 294, регламентирующие защиту и конфиденциальность персональных данных.

Новый закон предписывает обрабатывать персональную информацию на серверах и в центрах обработки данных, расположенных в России, а не за рубежом. Соблюдать новые законодательные требования помогут новые технологии, в частности, облачный сервис Flexible Computing Advanced. Чтобы получить более подробную информацию, примите участие в нашем вебинаре в сентябре.

 

Законы о защите информации пересматриваются

Россия — не первая страна, которая пытается ввести в действие национальный закон о защите информации. В 2014 году Бразилия хотела внести поправку в закон Marco Civil da Internet, регламентирующий использование интернета: международным интернет-компаниям предписывалось хранить данные на серверах, расположенных на территории страны. Однако в самый последний момент правительство отказалось от этой идеи под давлением интернет-компаний, которые заявили, что это приведет к росту затрат и ограничений на одном из крупнейших интернет-рынков.

Европейский союз тоже жестко регулирует защиту данных. Если информация о компаниях или гражданах Евросоюза хранится в другой стране, то в ней должны действовать не менее строгие законы, чем в ЕС.

 

Компании в стрессе

Россия действует решительно. Изначально планировалось, что закон № 242 вступит в силу в сентябре 2016 года, но затем дату перенесли на год раньше. Компании должны были проявить крайнюю изобретательность, чтобы успеть подготовиться к указанному сроку. Чтобы следовать букве нового закона, и российские, и транснациональные компании (в том числе ведущие онлайн- бизнес) должны иметь «местный» центр обработки данных. Любые зарубежные соцсети, интернет-магазины и другие виды веб-сайтов, оперирующие информацией о гражданах РФ, должны использовать ЦОДы в России.

Предусмотрено довольно суровое наказание за невыполнение закона: серьезные штрафы и для частных лиц, и для компаний. Возможны также приостановка деятельности компаний и блокировка сайтов.

 

Правильное толкование закона

В законе № 242 есть несколько неоднозначных моментов. Российские и международные компании требуют прояснить терминологию и отдельные положения нового правового акта, например, уточнить, что понимается под «персональными данными» и «базой данных».

Необходимы также разъяснения некоторых положений, которые допускают двоякую интерпретацию. Если подходить буквально, то запрещено хранение даже одной копии базы данных с персональными данными за пределами РФ. Однако на деле власти придерживаются более либеральных взглядов — не возбраняется хранить резервную копию базы данных за рубежом при условии, что ее оригинальная версия находится в российском ЦОД.

Ситуацию прокомментировал Андрей Зорин, директор по юридическим вопросам Orange Business: «В сложившейся ситуации компании ждут поддержки со стороны государства. Оно по мере возможности идет им навстречу, давая рекомендации по вопросам соответствия вступающему в силу закону. Эта практика продолжится и после 1 сентября. Все заинтересованы в скорейшем устранении противоречий между деятельностью компаний и требованиями нового закона».

 

Как справиться?

Компании серьезно озабочены необходимостью защищать конфиденциальную информацию и обеспечивать соответствие новому нормативному акту. Многие видят выход в использовании частного облака, где можно хранить данные пользователей из различных стран, обеспечивая безопасность персональной информации и соблюдение законодательных норм. Частное облако, используемое для обработки данных конечных пользователей, гарантирует предписываемое российским законом «местное» присутствие и позволяет полностью контролировать информацию.

«Выход — в использовании действенных технологий и работе с правильным партнером. Этот партнер должен обладать опытом работы в государственном секторе, развитой международной сетью и обширными знаниями в законодательной сфере разных стран», — отметил Ричард ван Вагенинген, генеральный директор Orange Business в России.

«Частные и разделяемые облака обеспечивают необходимую функциональность. Orange предлагает широкий спектр облачных решений: частные и разделяемые облака, разворачиваемые на территории клиента или в нашем дата-центре, частично или полностью управляемые с портала самообслуживания. Наши центры хранения и обработки данных расположены в России, что полностью соответствует законодательным требованиям. Мы готовы оказывать необходимую поддержку нашим клиентам уже с 1 сентября», — добавил Ричард ван Вагенинген.

 

Более подробная информация об облачных решениях Orange в России и других странах приведена здесь. Чтобы зарегистрироваться для участия в предстоящем вебинаре, посвященном новому российскому закону о защите информации, перейдите по ссылке.