Сегодня многие компании, не желая принимать на себя затраты на покупку и обслуживание физических серверов, выбирают виртуальные площадки. Воспользовавшись услугами хостинг-провайдера, можно создать качественный интернет-портал. И при этом технической поддержкой будет заниматься команда провайдера. В современных российских дата-центрах используются надежные системы хранения данных, высокие показатели бесперебойной работы достигаются за счет дублирования компонентов инженерной инфраструктуры, реализовано гарантированное резервное копирование. Однако в ряде случаев клиенты прибегают к услугам зарубежных дата-центров. Почему?
Мы можем раскрыть анонимную информацию нашим деловым партнерам, таким как поставщики услуг аналитиков, или партнеры по рекламе и маркетингу на основе анонимных данных и информации. Мы можем размещать и передавать вашу информацию нашим поставщикам услуг, которые предоставляют услуги непосредственно нам или от нашего имени. К ним относятся, например, поставщики услуг, которые помогают нам в маркетинговых сообщениях, предоставляя поддержку клиентов, услуги по покупке и выставление счетов. Эти поставщики услуг будут использовать вашу информацию только в соответствии с нашими инструкциями и для определенной цели.
Зарубежный ЦОД: плюсы и минусы
Как правило, ИТ-инфраструктура зарубежных ЦОД – это усовершенствованное оборудование последнего поколения, стандарты качества согласно требованиям ISO 9001 и ISO 27001, высокий уровень безопасности и контроля хранения данных, SLA (Service Level Agreement) - стандартные (доступность 99,5%) и индивидуальные (до 99,995%). Для обеспечения безопасности данных в них используются новейшие ИТ-решения, межсетевые экраны, технологии шифрования каналов связи. Энергообеспечение ЦОД также реализовано с высоким уровнем надежности - вплоть до TIER IV (все продублировано).Чем еще зарубежный ЦОД может быть интересен российским заказчикам? У компаний, предоставляющих хостинг за рубежом, как правило, очень гибкие тарифные планы. Они стремятся предоставить клиенту полный пакет услуг за практически те же деньги, что и базовый вариант. Рассматривать такую услугу как зарубежный хостинг клиентов заставляет и высокое качество сервиса, больший опыт сотрудников, высокая скорость реагирования на возникновение проблем. Любая неисправность будет устранена максимально быстро.
Для целей законодательства, безопасности и безопасности
Международный обмен информацией
Куки-файлы позволяют вам посещать и перемещаться на страницу в наших сервисах без необходимости повторного входа в систему. Эта информация помогает нам анализировать производительность и функционирование нашего сервиса для повышения производительности и разработки новых функций и услуг. Реклама. Анализ. . Местоположение вашего браузера может отличаться в зависимости от используемого вами браузера.Ссылки на сторонние услуги
Всякий раз, когда вы пользуетесь нашим сервисом, мы постараемся поддерживать точность вашей информации и защищать вашу информацию от случайного разрушения.
В европейских дата-центрах работают люди, занимающиеся хостинг-услугами долгие годы, поэтому они знают, как предотвратить возникновение некоторых проблем, как устранить возникшие неполадки в кратчайшие сроки.
Для многих отечественных компаний дополнительная площадка за рубежом – это еще и защита бизнеса. Изъятие оборудования дата-центров, незаконные блокировки, длительные отключения – в России все это приходится учитывать в качестве факторов риска при размещении или аренде физических или виртуальных серверов.
Мы постараемся удовлетворить ваши требования в отношении ваших данных. Однако мы не сможем удовлетворить все ваши требования в следующих случаях. Если вы несовершеннолетний, попросите согласия родителей, прежде чем использовать наш сервис. Вы можете предоставлять информацию только с согласия ваших родителей. Ваши родители могут в любое время отменить любое предварительное согласие, запросить доступ, ремонт, блокировку или удаление информации.
Какие данные мы собираем и как мы это делаем. Эта информация помогает нам понять навигационные привычки наших Служб и веб-пользователей и позволяет нам улучшить удобство использования нашего веб-сайта. Ваш компьютер автоматически предоставляет эту информацию при каждом входе в систему, если вы не включите технологии блокировки, доступные в некоторых браузерах. Мы можем собирать информацию об устройстве, такую как аппаратная модель, версия операционной системы и уникальный идентификатор устройства. Мы можем собирать и хранить информацию на вашем устройстве, например, путем хранения в кэше веб-браузера и приложений. Печенье. Благодаря этой технологии мы можем предложить вам лучший пользовательский интерфейс, открыв интересующие вас области вашего веб-сайта, оставив эти области для вашего следующего посещения. Рекламодатели используют эту информацию для таргетинга и оценки эффективности рекламы. Личная информация. Хотя мы обычно не требуем от наших пользователей раскрытия личной информации, которая позволяет нам однозначно идентифицировать их, мы можем просить вас делать это время от времени. Например, это может быть ваш адрес электронной почты, имя, почтовый адрес, номер телефона, номер кредитной карты, страна, язык, демография или постоянный идентификатор. Информация об устройстве. . В этом случае единственной необходимой информацией для хранения и обработки является ваш адрес электронной почты, страна и язык, которые необходимы для отправки вам циркуляра.
Кроме того, у компаний растет потребность сделать онлайн-транзакции более защищенными от государственной слежки и киберпреступников. Поэтому те, кому нужен сервер с защитой данных от несанкционированного доступа и гарантией надежной работы нередко рассматривают вариант аренды сервера за рубежом. Наконец, финансовая стабильность европейских операторов ЦОД – еще один фактор снижения риска.
Что мы делаем с вашей личной информацией. Мы намерены использовать эту информацию, чтобы адаптировать наш веб-сайт к вашим потребностям и улучшить ваши отношения с вами в целом. Мы не собираем и не используем какие-либо личные данные, которые вы передаете нам в целях, отличных от предоставленных нам, без предварительного уведомления или без вашего явного согласия, за исключением случаев, разрешенных местным законодательством. Ваша личная информация сохраняется и затем обрабатывается для следующих целей.
Обработка ваших личных данных для этой цели не требует вашего предварительного согласия; В маркетинговых целях. Если вы не хотите получать эти сообщения, достаточно сообщить нам, когда вы передадите свою личную информацию. Выход из системы. Если это требуется действующим законодательством, мы отправим вам эти сообщения только с вашего явного согласия. Если вы дали нам разрешение, но вы не хотите получать эти сообщения, просто сообщите нам об этом после того, как вы получили Циркуляр по процедуре «Процедура выхода», которая будет включена в этот Циркуляр.
Специалисты дают несколько полезных советов , как вести интернет-бизнес в РФ и избежать проблем:
- Регистрируйте домены за границей - вне зоны.ru и у известных регистраторов.
- Зарегистрируйте компанию за границей. Создайте материнскую и дочернюю компании. Первой будет принадлежать технология, а вторая будет ее лицензировать. Это позволит защитить главный интеллектуальный актив.
- Пользуйтесь услугами нескольких ЦОД. Даже за рубежом есть вероятность блокировки сервера или дата-центра по решению суда. Важные данные нужно дублировать на оборудовании, находящемся не только в другом ЦОД, но и под иной юрисдикцией.
- Размещайте базы данных за границей. Держите бухгалтерию на зарубежных серверах и работайте по VPN. Вы сможете мгновенно восстановить работу офиса.
- Документируйте все, что касается установленного ПО. Позаботьтесь о нужном уровне защиты серверов и локальной сети.
Зарубежные ЦОД – это еще и стабильность. Она подразумевает как благоприятную политическую и экономическую обстановку за границей, так и бесперебойную работу ЦОД. Клиенты таких хостингов могут быть спокойны за будущее своих веб-проектов.
Эти места включают страны, которые не обеспечивают адекватный уровень защиты частной жизни. Пример. Если нам нужно что-то отправить, мы должны предоставить ваше имя и адрес грузоотправителю. Мы предоставляем только сторонние представители и поставщиков с минимальными данными, необходимыми для реализации соответствующих услуг или транзакций. Ваши данные также могут передаваться третьим лицам, если это требуется по закону, или мы уполномочены делать это, например, при ответе на государственные или регулирующие органы или в связи с возможным юридическим спором.
Между тем благодаря шифрованию сотрудники ЦОД могут вообще не иметь доступа к вашим данным. Данные за границей будут полностью защищены. Проблема - требования российского законодательства, согласно которым нужно использовать сертифицированные ФСБ и ФСТЭК средства шифрования. Вряд ли удастся убедить зарубежного провайдера ЦОД применять российские средства шифрования, а сертификация в России иностранных средств шифрования слишком затратна: хостинг будет нерентабельным. И это еще одна проблема. Помимо ограничений, накладываемых российским законодательством, пользователь иностранного хостинга может столкнуться и со специфическими требованиями местных регуляторов.
Если вы являетесь ребенком или несовершеннолетним, вам необходимо получить согласие родителя или законного опекуна на совершение определенных сделок на этом веб-сайте. В этом случае вы несете полную ответственность за все риски, связанные с хранением данных за пределами Европы. Если вы являетесь пользователем из Тайваня, мы хотели бы обратить ваше внимание на следующее в соответствии с соответствующими законами и правилами Тайваня.
Мы будем хранить и, при необходимости, использовать вашу личную информацию с момента предоставления ее нам любыми способами, пока вы не попросите нас ее удалить. В соответствии с Законом о защите личных данных вы можете применять следующие права в отношении персональных данных: любой запрос и запрос на просмотр личной информации; любой запрос на дублирование персональных данных; любое требование о предоставлении правильной личной информации; любой запрос о прекращении сбора, обработки или использования персональных данных; и любой запрос на удаление личной информации. Использование и раскрытие совокупных анонимных данных.
Наконец, еще один недостаток - определенные неудобства при оплате услуг зарубежных провайдеров, которые используют системы, принятые в конкретной стране, либо международные сервисы, в то время как российские компании внедряют максимально комфортные для клиентов способы оплаты.
Разумный компромисс между отечественными и зарубежными площадками – выбор отечественного хостинг провайдера, располагающего площадками как в России, так и за рубежом. В России уже завоевала популярность смешанная модель, когда часть корпоративных данных находится в РФ, а часть выводится за рубеж. Российские хостинг-провайдеры учитывают желания клиентов и предлагают заказчикам такой смешанный тип размещения данных. Клиенты же преследуют при этом разные цели.
Мы защищаем персональные данные, которыми вы делитесь с нами. Кроме того, наша цель - обеспечить целостность всех личных данных, которые мы имеем. В связи с обработкой ваших личных данных у вас есть определенные права. Вы имеете право подтвердить, обрабатываются ли ваши персональные данные и какие данные задействованы. Вы имеете право на получение информации о ваших личных данных; цель и методы их обработки; идентификация менеджера данных; и сущности или категории объектов, которым мы можем передавать данные. Вы имеете право: обновлять, корректировать или объединять свои данные; и удаление, анонимность или блокирование их данных в случае их незаконного использования. У вас есть право, полностью или частично, предотвратить обработку ваших персональных данных с должным обоснованием, даже если оно имеет отношение к цели, для которой оно было собрано; и предотвращать обработку их персональных данных с целью распространения рекламных материалов, прямых продаж или проведения маркетинговых или бизнес-опросов. Чтобы ускорить общение, напишите, пожалуйста, английский и укажите, с какой страной вы связываетесь.
Резервная площадка
Нередко ИТ-стратегия компании требует наличия как минимум двух дата-центров – основного и резервного. И это не случайно. Ведь потеря информации или контроля над ней в лучшем случае гарантирует большие убытки, в худшем это полная потеря бизнеса. Поэтому развертывание основного и резервного ЦОД для серьезной компании сегодня стратегически необходимо и оправдано. Понятно, что стоит это недешево, но есть другое решение - хостинг.
Также укажите производителя и модель вашего продукта. Отзыв разрешения на дальнейшее использование вашей личной информации. Как только это будет возможно, мы удалим ваши персональные данные из наших баз данных. Сегодняшнее глобализированное общество не может существовать без международных передач данных, и поэтому этот институт заслуживает особого внимания. Начальник отдела регистрации Управления по защите персональных данных.
В следующих разделах мы будем рассматривать передачу личных данных за рубежом с разных точек зрения не только с точки зрения действующего законодательства и действующей судебной практики Европейского Суда, но мы сосредоточимся на долгожданном общем положении о защите персональных данных, наконец, дождаться его публикации в Официальном журнале Европейского Союза.
Резервный ЦОД позволяет устранить простои и обеспечить возможность незамедлительного восстановления в работе серверных систем при отказе и серьезной аварии.
Использование в качестве резервного ЦОД зарубежной площадки поставщика услуг хостинга – это минимизация и рисков, и затрат. При такой схеме работы достигается максимальная безопасность и надежность. С точки зрения грамотного построения бесперебойной работы площадок это правильное решение.
По статистике , российскими компаниями большая часть проектов использования зарубежных дата-центров рассматривается именно с точки зрения создания двух разнесенных площадок и минимизирующих риски систем. Таким образом, использование услуг основного и/или резервного ЦОД в Европе – это не только защита от рейдерства и административного давления, но и диверсификация рисков, создание высоконадежной распределенной ИТ-инфраструктуры.
Быстрое развитие передовых технологий, позволяющих обрабатывать и передавать все больший объем данных, вызвало новые проблемы и проблемы. Личные данные передаются по все большему количеству виртуальных и географических границ и хранятся на серверах во многих странах. Значительное увеличение трансграничных потоков данных также способствовало экономической и социальной интеграции, обусловленной функционированием внутреннего рынка. В настоящее время высокоскоростной Интернет и все более быстрое переключение на облачные сервисы для хранения данных на удаленных серверах больше не имеют значения, в какой стране хранятся личные данные, но как они защищены от несанкционированного доступа и кто и при каких условиях подход и, возможно, дополнительно справиться с ними, соответственно. обрабатывать их или передавать их другим субъектам.
Ближе к клиенту
Если целевой аудиторией сайта являются русскоязычные пользователи, то размещение ресурса на географически отдаленных серверах может увеличить время отклика сайта (хотя и не всегда), и наоборот. В ряде случаев зарубежные дата-центры будут хорошим вариантом для компаний, чей бизнес ориентирован на зарубежный рынок, в частности, работающих на рынке Европы.Зарубежную площадку можно использовать для размещения данных с целью подключения к ним европейских заказчиков. Стоимость трафика будет существенно меньше. К тому же серверы, базирующиеся в зарубежных ЦОД, показывают лучшее время отклика для европейских пользователей. Такие дата-центры имеют прямой доступ к европейским точкам обмена трафиком. Например, для трейдеров при работе на валютном рынке критична задержка получения и отправки данных, и при хостинге на зарубежной площадке она будет гораздо меньше, чем при работе из Москвы или Самары. Задержки приходится принимать во внимание при размещении игровых серверов (что ведет к снижению лагов в компьютерных играх), создании сетей доставки контента (CDN). Размещать ЦОД вблизи от клиентов нередко вынуждены и компании с большим международным охватом.
Вообще говоря, необходимо сказать, что это не только деятельность, когда личные данные передаются из одной страны в другую, например, по электронной почте, но также и любая операция, посредством которой личные данные становятся доступными другому субъекту для дальнейшей обработки.
Например, обработка персональных данных в многонациональных компаниях, где персональные данные сотрудников контролируемых лиц могут быть размещены в базе данных на общем сервере, причем каждый национальный субъект имеет доступ к такой базе данных и просматривает личные данные или, возможно, дополнительно для обработки.
Более того, из-за слабой развитости российских сетей и особенностей их организации трафик от московского провайдера в регионы часто ходит через Европу. Связность же с европейским дата-центром зачастую лучше, чем с московским. И в целом связь может оказаться надежнее и качественнее.
Российские хостинговые компании все чаще предлагают хостинг за рубежом и при этом могут достойно конкурировать с зарубежными хостерами. В частности, компания RuVDS, динамично развивающийся хостинг-провайдер, специализирующийся на оказании услуг IaaS корпоративного класса, в числе партнеров которого крупнейшие финансовые институты, ряд коммерческих банков и социальных проектов, планирует расширить перечень услуг за счет предоставления клиентам зарубежного хостинга, для чего заключила договор с европейским дата-центром (Швейцария), где и будут размещаться ресурсы клиентов.
Краткий обзор действующего законодательства
К области стандартных договорных положений ср. Саморегулируемые инструменты могут быть обозначены как обязательные корпоративные правила, этические кодексы и механизмы сертификации, при условии, что они являются неотъемлемой частью обязательства получателя в третьей стране применять соответствующие гарантии, а также различные формы утвержденных договорных положений. В целом, средства саморегулирования для передачи данных в третьи страны по существу требуют от диспетчера данных прямой ответственности за обеспечение безопасности передаваемых данных и, при необходимости, для дальнейшей соответствующей передачи таких данных.
Заключение договоров на обслуживание, финансовые, юридические вопросы, техническая поддержка будут осуществляться RuVDS: клиенту не придется самому взаимодействовать с зарубежным провайдером, адаптироваться к его нормативной среде и терминологии. И при этом стоимость услуг будет вполне конкурентной.
Как в сейфе
Швейцария сегодня позиционирует себя как глобальное хранилище данных. Сейчас это одна из самых безопасных юрисдикций для размещения дата-центров. Ключевым преимуществом для развития данного бизнеса в стране стали строгие законы Швейцарии, как дань банковским традициям.
Одно из преимущество хостинга в Швейцарии состоит в том, что государство защищает физический доступ к данным компании-клиента.
Сегодня швейцарские дата-центры предлагают свои услуги любой компании, которая ищет стабильное место хранения в Европе. В частности, с тех пор как бывший подрядчик Агентства национальной безопасности США Эдвард Сноуден придал гласности документальное подтверждение широкомасштабной слежки правительства, владельцы ЦОД в Швейцарии наблюдает увеличение спроса на услуги безопасного хранения данных из США.
Швейцарию относят к странам с минимальным уровнем риска при размещении данных.
Швейцария зарекомендовала себя как островок стабильности, способной противостоять финансовым и геополитическим потрясениям. Такая фундаментальная устойчивость является гарантом безопасности вашего веб-ресурса. Политическая и финансовая стабильность этой страны сама по себе является весомым, но не единственным аргументом.
Швейцария расположена в центре Западной Европы, в непосредственной близости к ведущим европейским странам с сильной экономикой и деловой активностью, миллионами потенциальных клиентов компаний, ведущих бизнес в Европе. Благодаря прямому подключению к ведущим провайдерам такой ЦОД способен значительно уменьшить время реагирования на запросы из Европы, Азии и Америки. Это означает быстрый отклик для конечного пользователя, вне зависимости от его географического расположения.
Технологическое развитие Швейцарии в совокупности с инфраструктурой ЦОД позволяет предоставлять хостинг-услуги наивысшего качества, обеспечивать высокий уровень обслуживания клиентов. Используемое оборудование отвечает самым строгим стандартам производительности и безопасности. Инновационные меры безопасности и эффективное управление поможет избежать возможных рисков. Современное оборудование защищает ресурсы клиентов от мощных TCP/UDP-атак типа DDoS - до 10 Гбит/c или 4 млн. пакетов в секунду.
Швейцарию можно считать идеальным местом расположения ЦОД.
Заключение
Зарубежными дата-центрами сейчас активно интересуется крупный и средний бизнес -юридические, фармацевтические и финансово-инвестиционные компании, ритейлеры. Может вырасти интерес и со стороны медиа-ресурсов. Важное преимущество российских хостинг-провайдеров, предлагающих свои услуги на базе зарубежной площадки, – наличие русскоязычной технической службы поддержки, что далеко не всегда предлагают зарубежные провайдеры. Языковой барьер может стать существенным препятствием. У российских хостинг-провайдеров эта проблема снимается автоматически. Кроме того, сейчас для удобства клиентов задействуются различные каналы коммуникации.
Российские хостинг-провайдеры хорошо понимают проблемы и требования российских клиентов, а это нередко помогает решать возникшие вопросы в кратчайшие сроки, использовать для этого наиболее подходящие инструменты.
Многие из типичных для России ситуаций иностранцам зачастую тяжело не только разрешить, но и вникнуть в их суть. Российскому провайдеру проще найти способ помочь клиенту.
Услуги RuVDS ориентированы в первую очередь на корпоративный сегмент: государственные структуры, банки, биржевых игроков. Серверы RuVDS располагаются в собственном дата-центре самого современного уровня в подмосковном Королеве, а высокая скорость работы и гибкие тарифные планы делают веб-хостинг очень привлекательным для клиентов.
Российский хостинг-провайдер RUVDS при поддержке компании Huawei ввел в эксплуатацию гермозону класса надежности TIER IV в дата-центре Deltalis в швейцарском Аттингхаузене. Она предназначена для оказания клиентам услуг аренды виртуальных серверов VPS/VDS. Huawei выступила поставщиком телекоммуникационного оборудования последнего поколения, а также инженерных решений по организации виртуальной среды.
Реализация проекта в Швейцарии позволяет обеспечить высокий уровень безопасности данных - технологический и юридический, - а также оптимизацию скорости доступа для европейских клиентов за счет удобного географического расположения гермозоны (модульной единицы дата-центра самого высокого в настоящее время класса надежности). Услуги VPS будут предложены как российским, так и зарубежным клиентам компании RUVDS. По словам управляющего директора RUVDS Артема Федосеева, цены на услуги VDS/VPS компании в Швейцарии не будут отличаться от текущих в дата-центре RUCLOUD в Москве, что позволит клиентам выбрать наиболее удобное для них расположение виртуального сервера по единой, одной из самых низких на рынке цене.
В перспективных планах компании - создание универсального продукта, одинаково подходящего для любых целей и при этом доступного для всех пользователей по цене. Площадка в Швейцарии позволит предложить более широкий выбор сервисов клиентам из самых разных отраслей.
Метки: Добавить метки
- Tutorial
Ох, сколько уже было сказано о персональных данных! Интернет предпринимателей особенно взбудоражила история с локализацией. И до сих пор не совсем понятно, как и к кому этот 242 ФЗ применяется. Поэтому мы с коллегами из Б152 решили на примерах все разобрать и предложить варианты хранения данных, подходящие совершенно разным компаниям.
Напомним, что он вступил в силу 1 сентября 2015 года, хотя принят был еще летом 2014-го. О нем много разговоров, но судебной практики пока нет. Поэтому мы обратимся к опыту иностранных коллег.
Суть закона заключается в том, что отныне юридическим лицам, которые работают с персональными данными граждан РФ, запрещено собирать и хранить эти данные за рубежом – они обязаны локализовать базы данных на территории России. Закон этот вносит важные изменения в ФЗ № 152 «О персональных данных», вступивший в силу еще в 2007 году.
По части жестких требований к локализации ПДн мы далеко не одиноки. На территории других стран подобные законы действуют уже не один год.
Вьетнам
В 2013 году во Вьетнаме владельцев нескольких конкретных видов ресурсов (новостных, социальных сетей и онлайн-игр) обязали локализовать копии данных. Для чего это было сделано, нетрудно догадаться. Конечно же, для предоставления их компетентным органам и облегчения рассмотрения претензий пользователей. Запрета на параллельную обработку персональных данных за рубежом власти Вьетнама не ввели.
Китай
Китайцы подошли более сурово к вопросу трансграничной передачи данных, правда, в отношении только одного вида персональной информации. На два года опередив вьетнамцев, Китайский народный банк опубликовал Уведомление банковским институтам о защите персональной финансовой информации. Этот документ запретил кредитным организациям хранить, обрабатывать или анализировать за границей личную финансовую информацию, полученную внутри страны.
Индия
В том же 2011 году Министерство коммуникаций и информационных технологий Индии утвердило Правила по процедурам и практикам. Такое размытое название документа подразумевает под собой вполне конкретные цели, а именно – обеспечение безопасности специальных категорий персональных данных. В Правилах определены эти самые специальные категории, в список включили пароли, финансовую информацию (включая данные о банковском счете или кредитной карте), сведения о здоровье, сексуальной ориентации и биометрические данные.
Для этих категорий ПДн установили требование, согласно которому передача их любой другой компании или физическому лицу, находящемуся в Индии или в другом государстве, возможна только при условии обеспечения последними должного уровня защиты. И возможно все это только в рамках выполнения договора, заключенного с субъектом данных, или в случае получения от него согласия на передачу.
Малайзия
Финальной на сегодня глубиной нашего погружения в историю будет 2010 год, когда закон о защите персональных данных Малайзии ввел запрет на передачу ПДн за пределы страны. Осуществлять трансграничную передачу персональных данных можно лишь при соблюдении определенных условий и в ряде исключительных случаев. Например: согласие субъекта ПДн, необходимость исполнения договора между субъектом и оператором, необходимость исполнения контракта между оператором и третьим лицом, который был заключен по запросу или в интересах субъекта ПДн.
Однако подобные нововведения касаются не только азиатских стран. Запрет на передачу персональных данных за рубеж был введен в Австралии, правда, только в отношении данных о здоровье.
Вот только на фоне ФЗ-242 все вышеупомянутые законы и указания – детские сказки. Наш закон более суров и специфичен.
Больше всего споров возникает вокруг того, что этот закон запрещает хранение ПДн российских граждан за рубежом, но параллельное хранение, на первый взгляд, невозможно отследить. К тому же закон не содержит правовых инструментов, решающих эту проблему.
Минкомсвязи внес ясность в вопрос трансграничной передачи. Согласно их разъяснениям, ПДн граждан, изначально внесенные в базы данных на территории России, могут быть переданы за рубеж в соответствии с положением о трансграничной передаче данных. Также ведомство подтвердило возможность предоставления удаленного доступа к российским БД с территории других государств.
Перейдем к практике.
Судебных решений пока нет, слишком мало времени прошло. Пока мы можем лишь сказать, что изменения коснулись всех компаний, которые работают на территории РФ. Как им быть и что делать? Как строить теперь свою работу?В первую очередь не надо паниковать. А что делать дальше – советуют наши коллеги из Б-152.
Итак, что делать если:
1. Вы иностранная компания, которая работает на территории РФ, в том числе через отдельное юридическое лицо или филиал.Вариант 1. Передать данные за рубеж в обезличенном виде.
Это значит, что персональные данные будут находиться на серверах в России, но каждому физическому лицу будет присвоен ID, который и передается за рубеж. Таким образом персональные данные отделяются от субъекта, и их невозможно будет соотнести с конкретным человеком. Такой подход предлагает Microsoft для работы со своими сервисами и Microsoft Azure.
Вариант 2. Трансграничная передача данных с хранением первичной актуальной базы на территории России.
Как мы уже сказали, закон не запрещает обрабатывать данные за границей, но только в том случае, если база данных в РФ является наиболее полной и актуальной. То есть если сбор и хранение первоначально происходит в БД на территории России, то персональные данные можно передавать за рубеж и использовать там. На данный момент это один из самых востребованных способов локализации персональных данных.
И самый простой вариант его реализации – использование буферного сервера в России. В этом случае данные сначала попадают на этот сервер, и только потом – за рубеж. Позиция регуляторов позволяет это сделать, ведь соблюдено главное требование – первичная база данных находится в России.
Напомним, что базой данных, с точки зрения Минкомсвязи и Роскомнадзора, считаются в том числе бумажные базы. Например, это может быть шкаф с личными делами сотрудников в виде картотеки или таблица в excel.
2. Вы российская компания
Самый очевидный способ – перенести базы персональных данных, их обработку, сбор и хранение на территорию РФ, используя российские дата-центры.
Однако варианты с трансграничной передачей и обезличиванием вам тоже подойдут.
За нарушение норм локализации отдельной ответственности не предусмотрено. А значит, действует ст. 13.11 КоАП РФ, устанавливающая санкции за нарушение установленного порядка сбора, хранения, использования или распространения персональных данных. Штраф за это совсем небольшой, для юридических лиц он составляет не более 10 тыс. руб.
Но это не единственная мера воздействия. Альтернативой является возможность внесения доменных имен и сетевых адресов в реестр нарушителей прав субъектов персональных данных. Что, пожалуй, более существенно, нежели штраф.
Итак, что нужно сделать со срочностью «вчера», чтобы понять, какие из описанных действий предпринять:
Источники:
1. Савельев А. И. Законодательство о локализации данных и его влияние на рынок электронной коммерции в России. // Закон, 2014, № 9.
2. Information Technology (Reasonable security practices and procedures and sensitive personal data or information) Rules, 2011. Indian Ministry of Communication and Information Technology.
3. Personal Data Protection Act, Law No. 709 of 2010, Official Gazzette of Malaysia, June 10, 2010, P.U. (B) 464.