Rambler's Top100
Статьи
Илья ТИХОНОВ  24 декабря 2019

Данные клиентов ждут «приземления» в России

В декабре вступили в силу поправки в КоАП РФ о существенном повышении штрафов за неисполнение требований законодательства о локализации персональных данных на территории нашей страны. Согласно новой редакции кодекса, штраф может достигать 18 млн руб.

Как на это отреагировал рынок?

Необходимость «приземлить» информацию была обозначена в 2017 году в поправках к закону 152-ФЗ «О персональных данных». Согласно документу, при сборе персональных данных российских граждан оператор обязан обеспечить их запись, систематизацию, накопление, хранение, уточнение и извлечение с использованием баз данных, находящихся на территории России. Тогда же в КоАП появились пункты о штрафных санкциях по отношению к организациям, не исполняющим требования 152-ФЗ.

Часть компаний, в основном российского происхождения, сразу выполнила требования законодательства. Тем же организациям, чей головной офис или производство расположены за рубежом, сделать это оказалось технически сложнее. Штраф за нарушение этого пункта изначально составлял всего 3 тыс. руб. – сумма для юридического лица незначительная. Поэтому большинство таких компаний не спешили локализовывать свои базы данных и переносили на российские серверы только часть своих сервисов. 

Сразу после ужесточения штрафных санкций интерес иностранных компаний к локализации данных значительно вырос – за две недели мы получили больше 10 запросов на проведение аудита. Для тех компаний, кто не успел полностью «приземлить» данные на территории РФ, следующим этапом станет приведение ИТ-инфраструктуры в соответствие с требованиями законодательства. Инструменты, позволяющие сделать это, имеются. Например, можно создать локальную копию данных и разместить их внутри облака – публичного или приватного. Ряд российских провайдеров предлагает услугу «Защищенное облако 152-ФЗ», которое подходит для размещения специальных категорий персональных данных. Добавлю также, что российское законодательство предъявляет одни из самых жестких в Европе требований к уровню защищенности каналов передачи данных и ЦОДа в целом. 

Проверки Роскомнадзора запланированы уже на начало 2020 года, поэтому организациям, которые еще не успели локализовать все сервисы, подпадающие под действие законодательства, стоит поторопиться. Реализация такого проекта занимает, как правило, не меньше месяца и должна выполняться провайдером, имеющим достаточный опыт в области информационной безопасности и облачных технологий.

Илья Тихонов, руководитель направления «Комплаенс» и «Аудит» департамента информационной безопасности, Softline
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!