Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Чего ждать бизнесу от закона о хранении персональных данных?

Чего ждать бизнесу от закона о хранении персональных данных?

Закон, обязывающий компании размещать персональные данные россиян на серверах на территории РФ, наделал шума. Как этот закон повлияет на бизнес? Что же будет с сервисами, которыми мы сегодня пользуемся?

Принятый закон «О внесении изменений в отдельные законодательные акты Российской Федерации (в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях)» затрагивает не только Федеральный закон №152 «О персональных данных» о местах хранения баз данных с персональными данными россиян, но и другие аспекты, относящиеся к законодательству о персональных данных.

В 152-ФЗ изменения коснулись ст. 18 «Обязанности оператора при сборе персональных данных» (оператор при сборе персональных данных россиян, в том числе через интернет, должен хранить их в базах данных, расположенных на территории РФ), а также ст. 22 «Уведомление об обработке персональных данных» (о том, что нужно уведомлять контролирующий орган Роскомнадзор о месте хранения баз данных).

Также в принятом законе Роскомнадзор наделяется полномочиями вести реестр нарушителей прав субъектов персональных данных, ограничивать доступ к информации, обрабатываемой с нарушением законодательства о персональных данных, возможностью блокировать ресурсы. И, нужно сказать, что формально контролирующий орган уже наделен таким правом по 139-ФЗ. Например, 8 июля Роскомнадзором был заблокирован сайт telkniga.com с номерами сотовых телефонов россиян.

На кого повлияет закон о хранении персональных данных на территории РФ?

Прежде всего, закон должен коснуться крупных российских компаний, хранящих персональные данные за границей. Им необходимо будет переносить свои дата-центры на территорию России, что потребует больших финансовых затрат. Ведь хостинг на зарубежных ресурсах значительно дешевле. Поэтому можно предположить, что некоторые компании захотят сэкономить и попытаться обойти закон. Например, создавать копии лишь части базы данных и продолжать хранить основную базу за границей. Технически очень сложно определить, что данные хранятся не на территории России. Отсюда возникает вопрос, каким образом контролирующий орган будет отслеживать выполнение закона, это кажется нетривиальной задачей. Но многие российские компании, для которых важен имидж, которые стремятся соблюсти все требования законодательства, будут размещать базы данных на территории нашей страны.

Рассмотрим, на кого еще может распространяться принятый закон. Согласно 152-ФЗ, законодательство о персональных данных распространяется на российских операторов и, в соответствии с разъяснениями Роскомнадзора, на представительства иностранных юридических лиц, ведущих свою деятельность на территории РФ. То есть на иностранные компании, осуществляющие сбор персональных данных россиян, в том числе с помощью информационно-телекоммуникационной сети «Интернет», действие 152-ФЗ не распространяется.

Если же взять какой-нибудь отель в Турции, на сайте которого происходит сбор персональных данных россиян, то доступ к нему будет ограничен из-за несоблюдения требований нашего законодательства. Но одно дело, когда это касается сайта какого-то небольшого отеля, а другое — когда речь идет о сайте крупной компании. Отелю для выполнения российского законодательства не имеет смысла переносить базу данных на территорию РФ с рациональной точки зрения, так как для него это будут слишком большие финансовые затраты. Но такие корпорации, как Microsoft, IBM, EMC и многие другие, захотят продолжить работать на российском рынке и постараются сохранить клиентов, создавая дата-центры или арендуя уже существующие. И в этом можно увидеть положительный момент: создание дата-центров на территории России повлечет развитие отечественной IT-индустрии.

Как изменится контроль над обработкой персональных данных?

Подписанный закон также вносит изменения в Федеральный закон №294 «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», выводя из-под действия этого закона контроль и надзор за обработкой персональных данных, за соблюдением требований в связи с распространением информации в информационно-телекоммуникационной сети «Интернет». Это значит, что если сейчас Роскомнадзор может прийти в компанию с проверкой только один раз в три года (это регулируется 294-ФЗ), то c вступлением закона в силу с 1 сентября 2016 года он может делать это в любой момент. При этом станет необязательной публикация Роскомнадзором плана проверок на следующий год, и, следовательно, компании даже не будут знать, когда к ним придут с проверкой. Для обычных компаний малого и среднего бизнеса это изменение более существенно по сравнению с изменениями, касающимися хранения персональных данных на территории России.

В последнее время российское законодательство активно меняется, особенно в области персональных данных. И есть вероятность того, что закон, который вступит в силу 1 сентября 2016 года, все же претерпит некоторые изменения. Тем более что сейчас в нем действительно много неясных моментов, помимо перечисленных.

Елена Республиканская , эксперт продукта Контур.Персональные данные

Чего ждать бизнесу от закона о хранении персональных данных?

Закон, обязывающий компании размещать персональные данные россиян на серверах на территории РФ, наделал шума. Как этот закон повлияет на бизнес? Что же будет с сервисами, которыми мы сегодня пользуемся?

Принятый закон «О внесении изменений в отдельные законодательные акты Российской Федерации (в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях)» затрагивает не только Федеральный закон №152 «О персональных данных» о местах хранения баз данных с персональными данными россиян, но и другие аспекты, относящиеся к законодательству о персональных данных.

В 152-ФЗ изменения коснулись ст. 18 «Обязанности оператора при сборе персональных данных» (оператор при сборе персональных данных россиян, в том числе через интернет, должен хранить их в базах данных, расположенных на территории РФ), а также ст. 22 «Уведомление об обработке персональных данных» (о том, что нужно уведомлять контролирующий орган Роскомнадзор о месте хранения баз данных).

Также в принятом законе Роскомнадзор наделяется полномочиями вести реестр нарушителей прав субъектов персональных данных, ограничивать доступ к информации, обрабатываемой с нарушением законодательства о персональных данных, возможностью блокировать ресурсы. И, нужно сказать, что формально контролирующий орган уже наделен таким правом по 139-ФЗ. Например, 8 июля Роскомнадзором был заблокирован сайт telkniga.com с номерами сотовых телефонов россиян.

На кого повлияет закон о хранении персональных данных на территории РФ?

Прежде всего, закон должен коснуться крупных российских компаний, хранящих персональные данные за границей. Им необходимо будет переносить свои дата-центры на территорию России, что потребует больших финансовых затрат. Ведь хостинг на зарубежных ресурсах значительно дешевле. Поэтому можно предположить, что некоторые компании захотят сэкономить и попытаться обойти закон. Например, создавать копии лишь части базы данных и продолжать хранить основную базу за границей. Технически очень сложно определить, что данные хранятся не на территории России. Отсюда возникает вопрос, каким образом контролирующий орган будет отслеживать выполнение закона, это кажется нетривиальной задачей. Но многие российские компании, для которых важен имидж, которые стремятся соблюсти все требования законодательства, будут размещать базы данных на территории нашей страны.

Рассмотрим, на кого еще может распространяться принятый закон. Согласно 152-ФЗ, законодательство о персональных данных распространяется на российских операторов и, в соответствии с разъяснениями Роскомнадзора, на представительства иностранных юридических лиц, ведущих свою деятельность на территории РФ. То есть на иностранные компании, осуществляющие сбор персональных данных россиян, в том числе с помощью информационно-телекоммуникационной сети «Интернет», действие 152-ФЗ не распространяется.

Читайте также:  Как открыть свой буфет

Если же взять какой-нибудь отель в Турции, на сайте которого происходит сбор персональных данных россиян, то доступ к нему будет ограничен из-за несоблюдения требований нашего законодательства. Но одно дело, когда это касается сайта какого-то небольшого отеля, а другое — когда речь идет о сайте крупной компании. Отелю для выполнения российского законодательства не имеет смысла переносить базу данных на территорию РФ с рациональной точки зрения, так как для него это будут слишком большие финансовые затраты. Но такие корпорации, как Microsoft, IBM, EMC и многие другие, захотят продолжить работать на российском рынке и постараются сохранить клиентов, создавая дата-центры или арендуя уже существующие. И в этом можно увидеть положительный момент: создание дата-центров на территории России повлечет развитие отечественной IT-индустрии.

Как изменится контроль над обработкой персональных данных?

Подписанный закон также вносит изменения в Федеральный закон №294 «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», выводя из-под действия этого закона контроль и надзор за обработкой персональных данных, за соблюдением требований в связи с распространением информации в информационно-телекоммуникационной сети «Интернет». Это значит, что если сейчас Роскомнадзор может прийти в компанию с проверкой только один раз в три года (это регулируется 294-ФЗ), то c вступлением закона в силу с 1 сентября 2016 года он может делать это в любой момент. При этом станет необязательной публикация Роскомнадзором плана проверок на следующий год, и, следовательно, компании даже не будут знать, когда к ним придут с проверкой. Для обычных компаний малого и среднего бизнеса это изменение более существенно по сравнению с изменениями, касающимися хранения персональных данных на территории России.

В последнее время российское законодательство активно меняется, особенно в области персональных данных. И есть вероятность того, что закон, который вступит в силу 1 сентября 2016 года, все же претерпит некоторые изменения. Тем более что сейчас в нем действительно много неясных моментов, помимо перечисленных.

Автор: Елена Крюкова, эксперт продукта Контур.

Особенности применения закона о локализации персональных данных на практике: рекомендации для бизнеса

Вот уже более девяти месяцев действует так называемый закон о локализации персональных данных (Федеральный закон от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»; далее – Закон № 242-ФЗ). Он обязывает операторов обеспечивать запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных россиян с использованием баз данных, находящихся на территории России. Первоначально требования закона были недостаточно точно конкретизированы, в результате чего у представителей бизнеса возникло множество вопросов. Однако большую их часть удалось разрешить еще до вступления Закона № 242-ФЗ в силу. Оставалось ждать, как принятый закон будет реализовываться на практике. И теперь, чуть меньше года спустя, можно выделить ряд наиболее распространенных проблем, с которыми столкнулся бизнес в процессе его применения.

Идентификация баз данных

До 1 сентября 2015 года компании уведомляли Роскомнадзор о категории персональных данных, перечне действий с ними, целях их обработки, обеспечении безопасности и др. С указанной даты у них появилась еще одна обязанность – сообщать о месте нахождения базы данных информации, содержащей персональные данные россиян (п. 10.1 ч. 3 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Все эти сведения должны быть отражены в уведомлении, подаваемом в Роскомнадзор.

Таким образом, теперь любой оператор персональных данных должен знать, какие именно информационные системы, содержащие базы данных, он использует и где они расположены.

Наталья Иващенко, к.ю.н., руководитель межотраслевой группы юридической компании «Пепеляев Групп» :

«До вступления в силу законодательного требования о локализации персональных данных Роскомнадзор на практике ограничивался документальной проверкой соблюдения требований Закона № 242-ФЗ. Поскольку требований к месту расположения персональных данных не предъявлялось, то компании сообщали о тех персональных данных, которые содержались во внутренних информационных системах, которые для них были очевидны (например, база данных сотрудников компании). После ужесточения регулирования компании начали задумываться о том, какие в принципе базы данных они используют, и в каком месте они расположены. Законодательные изменения послужили драйвером для инвентаризации используемых баз данных».

Чтобы идентифицировать базу данных для ее переноса на российские серверы, следует провести аудит ее содержимого. Если обнаружено наличие персональных данных россиян: ФИО, дата рождения, паспортные данные и т. д., эту информацию необходимо локализовать. При этом, как отмечает руководитель группы разработки IT-компании «AT Consulting» Михаил Алексеев, перенести базу данных можно как полностью, так и частично (когда речь идет о переносе не всей информации, а только находящихся в этой базе персональных данных). «Первый вариант наиболее прост и удобен в реализации, а также более экономически оправдан. Со вторым могут возникнуть технические проблемы, поскольку приложениям в этом случае придется работать сразу с двумя базами данных, – добавляет он. – В документах локализуемая база данных должна быть однозначно определена своим IP, портом и именем».

Если оператор не уведомит Роскомнадзор о тех базах данных, которые он использует при обработке персональных данных россиян, это может стать основанием для проверки со стороны регулятора. При этом, уточняет Наталья Иващенко, Роскомнадзор может не ограничиться лишь документальной проверкой, а провести опрос сотрудников, а на его основе осуществить проверку с использованием технических средств и выявить «незаявленные» базы данных. Это может повлечь за собой административную ответственность юридического лица в виде штрафа в размере до 10 тыс. руб. (ст. 13.11 КоАП РФ). При этом компания не освобождается от обязанности устранить выявленное нарушение.

Для соблюдения требований закона Наталья Иващенко рекомендует предпринять следующие шаги:

  • Провести инвентаризацию всех информационных систем/баз данных и составить их список.
  • Определить место нахождения каждой информационной системы/базы данных. При этом стоит отметить, что далеко не все базы данных должны быть расположены в России. Обязательное требование о локализации персональных данных означает, что в России должен осуществляться именно первичный сбор таких данных. Обработка и хранение данных могут производится за рубежом.
  • Описать информационную систему/базу данных, содержащую сведения о конкретных видах персональных данных, которыми она оперирует. Каких-либо требований к подобному описанию законодательством и подзаконными нормативными актами не предусмотрено. На практике достаточно определить название информационной системы/базы данных, место ее расположения и сведения о видах (категориях) персональных данных.
Читайте также:  Как открыть магазин керамической плитки?

Использование персональных данных материнской компанией за рубежом

Многие иностранные холдинги сталкиваются с проблемой локализации, когда встает вопрос об использовании персональных данных россиян головной организацией, находящейся за пределами России. В данном случае важно понимать, какие именно действия осуществляются с персональными данными за рубежом. Как уточняет руководитель группы правовой защиты информации компании «Пепеляев Групп» Дмитрий Зыков, лишь «первоначальный» сбор персональных российских граждан за границей является нарушением закона (ч. 5 ст. 18 закона о персональных данных). Таким образом, соответствующая информация при этом обязательно должна быть локализована.

А вот персональные данные россиян, собранные представительством или филиалом этой организации в России, а потом переданные зарубежной материнской компании, вполне могут использоваться для дальнейшей обработки, хранения и т. д.

Передача персональных данных аутсорсинговой компании

В последнее время услуги аутсорсинга становятся все более востребованными. Однако передавая провайдеру определенные функции, ему нередко дают и доступ к персональным данным. Переходит ли при этом к аутсорсеру обязанность по их локализации? Ведь, по общему правилу, ответственным лицом за соблюдение требований о защите персональных данных он не является. В этом случае также важно определить, каким образом будет использоваться полученная информация.

Так, если компания-оператор персональных данных предоставляет аутсорсинговой организации только доступ к своим базам данных для выполнения определенных функций по договору (например, для осуществления рекламных рассылок), то в этом случае, подчеркивает Дмитрий Зыков, ответственность по защите персональных данных остается на самом заказчике. При этом он должен получить согласие субъекта персональных данных на использование сведений о нем третьими лицами по поручению.

Если же компания передает свою базу данных организации-аутсорсеру (например, в целях оказания бухгалтерских услуг, ведения кадрового делопроизводства и др.), в договоре необходимо отдельно прописать, что провайдер аутсорсинговых услуг принимает на себя обязательство по применению мер защиты полученных персональных данных и обеспечению конфиденциальности информации. В таком случае аутсорсинговая организация становится оператором персональных данных, который обязан, в том числе, соблюдать требования закона о локализации соответствующих данных.

Закон о хранении персональных данных в России принят в компромиссном виде

С наступлением осени компании будут обязаны хранить обработанные в интернете персональные данные россиян на серверах, которые расположены на территории России. Изначально предполагалось, что ограничение вступит в силу 1 сентября 2016 года. Затем депутаты решили ускорить процесс и в новой редакции фигурировала дата вступления закона в силу 1 января 2015. Комитет по информационной политике Думы внес эту поправку в связи «с общей ситуацией, с участившимися утечками персональных данных и с вопросами безопасности государства в целом». С этой датой законопроект был принят во втором чтении.

После ряда консультаций с представителями интернет-отрасли Госдума решила вернуться к рассмотрению документа и перенести срок вступления нормы в силу. Сегодня депутаты приняли законопроект сразу во втором и третьем чтениях, итоговой датой вступления закона в силу стало 1 сентября 2015 года.

«Это – компромиссный вариант. Видимо, депутаты посчитали, что недопустимо, чтобы данные россиян хранились за рубежом в течение 2015 года, но в ходе обсуждения с отраслью пришли к тому, что к 1 января 2015 года компании не успеют обеспечить соответствие требованиям, к тому же им непонятны многие механизмы, прописанные в законе», – заявил ранее РБК секретарь комиссии Совета Федерации по развитию информационного общества Александр Шепилов.

Директор Российской ассоциации электронной коммерции (РАЭК) Сергей Плуготаренко в интервью РБК отметил, что перенос срока вступления закона в силу на сентябрь дает отрасли время для корректировки документа. В этом процессе он рассчитывает прибегнуть к консультации представителей отрасли и профильных госучреждений.

Свое негативное отношение к законопроекту выражали многие представители IT-бизнеса. Также против принятия документа в существующей редакции выступала РАЭК. Позиция организации отражена на сайте.

«Локализация данных требует от провайдера информационных услуг построения физической местной инфраструктуры в каждой юрисдикции, в которой он работает, чрезвычайно увеличивая расходы и другие убытки как для провайдеров, так и потребителей услуг», – считают члены РАЭК. Они отмечают, что предоставление многих услуг в такой ситуации становится невозможным.

В октябре 2014 года Ассоциация компаний розничной торговли (АКОРТ), Ассоциация компаний интернет-торговли (АКИТ) и Ассоциация предприятий компьютерных и информационных технологий (РАТЭК) подготовили совместное обращение к президенту России Владимиру Путину. Из-за ограниченности времени и невозможности выполнить некоторые требования закона многие компании вынуждены будут прекратить свою деятельность в России, утверждали представители бизнеса.

Представитель системного интегратора «Инфосистемы джет» Валентин Крохин утверждает, что из-за более строгих требований, хранение данных в России обойдется компаниям на 30% дороже, чем в зарубежных дата-центрах. Его мнение цитирует газета «Ведомости». Эксперт оценил затраты российских компаний на хранение данных за рубежом в десятки миллионов долларов. Перевести такой объем в Россию значительная часть бизнеса не успеет, считает Крохин.

Вступление в силу закона отразится не только на IT-бизнесе. Проблемы могут возникнуть, например, у страховых и авиационных компаний, предприятий розничной торговли, сервисов международной связи, почтовой пересылки, бронирования гостиниц и авиабилетов.

«Цена, которую заплатит Россия, будет несравнимо выше тех рисков, о которых говорят авторы закона. Фактов преступного использования персональных данных мы не наблюдаем», – заявил РБК директор по связям с общественностью РАТЭК Антон Гуськов.

Директор центра информационной безопасности компании R-Style Евгений Акимов в интервью «Коммерсанту» отметил, что серьезные проблемы могут возникнуть у компаний, которые используют облачные сервисы, например зарубежные CRM-системы. «Смена практически невозможна, так как в России нет подобных сервисов. Решить проблему можно деперсонализацией данных. Можно также поменять облачный CRM на классический CRM, но это технологически сложная задача», – утверждает он.​

Каким бизнесам угрожает запрет на хранение данных россиян за рубежом

Броня по-русски

«Ростех» готовит альтернативу международным системам бронирования — национальную систему бронирования авиабилетов и хранения данных пассажиров. Входящий в «Ростех» холдинг «Росэлектроника» договаривается о покупке компании «Мультикарта-ИСС» — единственного в России процессингового центра, входящего в Международную ассоциацию воздушного транспорта. Помогать «Росэлектронике» в создании этой системы будут «Национальные информационно-расчетные системы». Так что российская система бронирования пока не только не готова, но и фактически не начинала создаваться.

Вовремя вложился

Недавно бывший президент «Роснефти» Сергей Богданчиков стал инвестором крупного проекта в области информационных технологий. Это созданное в начале 2013 г. ООО «Датапро», совладельцем которого является младший сын Богданчикова Евгений. Компания запустила в Твери коммерческий дата-центр с заявленным объемом инвестиций в 600 млн руб., писала газета «Коммерсантъ». По информации издания, в перспективе компания, позиционирующая себя в качестве оператора сети центров обработки данных, планирует строить дата-центры в Москве и Петербурге.

Госдума 4 июля одобрила сразу во втором и третьем чтениях (а первое чтение прошло 1 июля) законопроект, обязывающий хранить на территории России персональные данные граждан России, обрабатываемые через интернет. О существовании законопроекта стало известно в конце июня, когда его внесли в Госдуму депутаты Андрей Луговой, Вадим Деньгин и Александр Ющенко.

Читайте также:  Как открыть аптеку: рекомендации и бизнес-план

Под персональными данными закон понимает любую информацию, прямо или косвенно относящуюся к человеку. Деньгин объяснял, что речь идет обо всех данных российских граждан, которые используются при регистрации, покупках в сети, отправке почты и проч.

Закон еще должен одобрить Совет Федерации и подписать президент, в силу он вступит 1 сентября 2016 г. По мнению Деньгина, у компаний достаточно времени, чтобы организовать хранение данных российских пользователей в России.

Нарушителей закона ждет включение в очередной черный список — реестр Роскомнадзора, у которого их уже несколько: пиратские сайты, ресурсы с призывами к экстремизму, детское порно, пропаганда суицида и наркотиков. Представитель Роскомнадзора отказался от комментариев.

Деньгин так объяснял необходимость новой нормы: все зарубежные сервисы обязаны предоставлять данные американским спецслужбам, и плохо, если Агентство национальной безопасности (АНБ) владеет всеми данными о пользователях из России. А о расходах компаний на перенос серверов он сказал так: «Это потери согласно бизнесу, ничего страшного в этом нет».

Пострадать от нового закона могут не только зарубежные, но и российские сервисы, которые используют облачные технологии и обмен данными. Это не только социальные сети, почты, сервисы хранения данных и мессенджеры, но и онлайн-бронирование отелей и авиабилетов, платежные системы, часть сервисов банков и сотовых компаний и многие другие.

Российская ассоциация электронных коммуникаций (представляет интересы более 100 интернет-компаний) предупредила, что невозможность бронировать авиабилеты и отели может отпугнуть тех, кто хотел бы вести бизнес и инвестировать в России.

Гендиректор сервиса по продаже авиабилетов Biletix Александр Сизинцев говорит, что Biletix хранит все данные на серверах в России, но глобальные системы бронирования билетов (GDS) размещают данные не на российских серверах и за короткий срок изменить это невозможно. Даже российские GDS, такие как «Сирена», передают сведения в базы данных иностранных авиакомпаний, т. е. за рубеж. «Поэтому в законе будет ряд исключений», — думает Сизинцев.

«Если механизм заработает в таком виде, то это может автоматически привести к расторжению договоров с иностранными авиакомпаниями и тот же «Аэрофлот» не сможет продавать перелет Москва — Нью-Йорк — Чикаго целиком на своем бланке под своим номером, — говорит менеджер другого агентства по продаже авиабилетов. — Это невыгодно никому — разве что производителям серверов».

Личная информация пользователей американского сервиса бронирования квартир Airbnb шифруется и хранится на защищенных серверах, доступ к ней имеет очень ограниченный круг проверенных сотрудников, отмечает управляющий директор Airbnb в России, СНГ и странах Балтики Михаил Коноплев. Он считает, что у компании еще есть время до 2016 г. ознакомиться с законом и принять меры.

Затронет новая норма и банки. «Если наш клиент за рубежом платит через интернет, его персональные данные неминуемо идут через компании, не имеющие серверов в России, и там какое-то время хранятся, — говорит и. о. президента Ситибанка Наталья Николаева. — С персональной информацией работают все, и, видимо, все будут нарушать новый закон, пока Роскомнадзор кого-нибудь не накажет».

«Думе стоило взять больше времени на подготовку — нынешний мир складывался без этого закона, и им будет сложно сойтись», — вздыхает Николаева из Ситибанка.

Альтернативу международным платежным системам государство готовит с 2011 г. — тогда был принят закон «О национальной платежной системе». Системы до сих пор нет, ЦБ только выбирает поставщиков.

У процессинговой компании Uniteller весь процессинг находится в России, говорит ее гендиректор Алексей Богаткин, а сложность переноса серверов оценить трудно, это зависит от архитектуры информационной системы.

Обработка персональных данных клиентов «Оранты» происходит в России, сказал директор юридического департамента страховой компании Павел Чуйков. Некоторые страховщики с иностранным участием обрабатывают данные за рубежом, используя ресурсы материнских компаний, продолжил он, запрет заставит внести коррективы в бизнес-процессы. «Запрет на обработку данных за рубежом — чрезмерная мера, — считает Чуйков. — Достаточно было бы мер для повышения контроля за процессом обработки данных за рубежом в целях большей прозрачности операций для контролирующих органов».

Представители МТС и «Вымпелкома» заверяют, что их компании хранят все данные на территории России. «У МТС есть трансграничные сервисы, но мы обмениваемся с зарубежными партнерами информацией в обезличенном виде: максимум — идентификационный номер абонента международной классификации и набор подключенных услуг, никаких персональных данных», — говорит представитель МТС Дмитрий Солодовников.

Большинство данных абонентов «Мегафона» хранится в России, но часть серверов под облачные технологии находится за границей, сообщила представитель оператора Олеся Яременко. В странах с рыночной экономикой такой практики, какая введена новым законом, нет, продолжает Яременко, это ставит бизнес в жесткие рамки и влечет существенные дополнительные расходы на переоборудование баз.

Российские чиновники озаботились безопасностью информации в интернете в прошлом году, когда бывший сотрудник американских спецслужб Эдвард Сноуден рассказал о слежке АНБ за пользователями интернета. В частности, был принят пакет антитеррористических поправок, ограничивших интернет-платежи, обязавших сетевые сервисы хранить данные пользователей в течение полугодия и т. п.

Авиакомпании успеют подготовиться, раз закон заработает только в 2016 г., говорит сотрудник крупной российской авиакомпании: все авиакомпании давно ожидают российской системы бронирования, через два года она наверняка будет готова. Представители «Аэрофлота» и «Ростеха» (см. врез на стр. 10) отказались от комментариев.

Перенос серверов многих компаний в Россию может повысить спрос на дата-центры. Свободные мощности в дата-центрах есть даже в Москве, а в Подмосковье «Техносерв» строит для клиента дата-центр, который станет крупнейшим в стране, говорит представитель «Техносерва» Екатерина Андреева, все крупные компании понимают ценность данных и анализа поведения клиентов, поэтому и инвестируют в это направление.

У «Ростелекома» есть сеть дата-центров и своя облачная платформа, сообщил представитель оператора Андрей Поляков, компания готова к приему новых клиентов. Мощности «Ростелекома» масштабируемы — это показали крупные федеральные проекты, например организация видеонаблюдения за выборами в 2012 г., заключает он.

«Яндекс» для обслуживания российских пользователей всегда использовал серверы в России, говорит представитель компании, у поисковика есть несколько дата-центров, но, если бы стояла задача построить их за два года, компания, пожалуй, не справилась бы. Только на первую фазу крупнейшего дата-центра «Яндекса» в Рязанской области ушло два года. Создание нового дата-центра — это комплекс технологически сложных задач, который требует серьезных материальных вложений и большого запаса времени, объясняет он. По данным отчета «Яндекса» за 2013 г., 73,5% капзатрат «Яндекса», т. е. 3,6 млрд руб., пришлось на покупку серверов и дата-центры.

Исправленная версия. Первоначальный опубликованный вариант можно посмотреть в архиве Ведомостей (Смарт-версия).

Ссылка на основную публикацию