Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Персональные данные и запрет на их хранение за рубежом: каких изменений ждать от 2015 года

Начало 2015 года ознаменовалось принятием изменений, внесенных в Федеральный закон №242 в части обработки персональных данных в зарубежных странах и установлением срока на приведение инфраструктуры компаний в соответствие требованиям до 1 сентября 2015 года.

Новые требования

Напомним, в июле 2014 г. был принят ФЗ №242, вводящий изменения в три других закона, в том числе и в 152-ФЗ «О персональных данных». В соответствии с ним при сборе персональных данных (ПДн), в том числе и в сети Интернет, оператор обязан обеспечить запись, систематизацию, хранение, уточнение, извлечение персональных данных граждан РФ с использованием БД, находящихся на территории страны.

Это означает, что с 1 сентября 2015 года все операторы ПДн должны осуществлять первичную обработку этой информации только на территории РФ. Могут ли персональные данные обрабатываться также и на территории других государств? Да, могут, но собираться, храниться и обновляться они должны только в России.

Исторически сложилось так, что ряд операторов использовали информационные системы, развернутые не в России. Другие компании стали активно применять облачные сервисы, которые также размещались за рубежом. Именно к этим двум категориям операторов и обращены новые требования.

Стоит указать на сложность полного исполнения требований закона для всех видов операторов – юридических лиц, обрабатывающих персональные данные. Например, могут возникнуть проблемы у визовых центров. Ведь данные о заявителях почти всегда хранятся в централизованных базах соответствующих стран, а теперь информация о российских гражданах должна храниться только на территории России и обрабатываться за рубежом лишь при необходимости, без возможности сохранения полной базы персональных данных. Какие же шаги следует предпринять организациям, чтобы привести деятельность в соответствие с требованиями регуляторов?

В соответствии с законодательством

Основываясь на опыте реализованных проектов, эксперты в области информационной безопасности компании Softline дают бизнесу следующие рекомендации:

  1. Правильно классифицировать данные. Основой для создания эффективной системы защиты является правильная классификация персональных данных. Она зависит от категории обрабатываемых ПДн, их объема и принадлежности, а также от актуальных угроз безопасности. Чем выше необходимый уровень защищенности данных - тем большие расходы повлечет приведение инфраструктуры в соответствие требованиям законодательства.
  2. Использовать инфраструктуру, построенную в соответствии с 21 приказом ФСТЭК. Приказ содержит требования к подсистемам защиты информации, которые должны быть реализованы в составе СЗПДн. В их числе: идентификация и аутентификация субъектов и объектов доступа; управление доступом; обеспечение целостности и доступности; защита среды виртуализации; каналов передачи данных, а также применение средств антивирусной защиты, обнаружение вторжений и анализ защищенности. Такую архитектуру можно реализовать самостоятельно либо арендовать у российского провайдера.
  3. Перенести данные из зарубежных «облаков» в российские. Аренда мощностей в зарубежных ЦОДах – очевидная зона риска для возможного несоответствия требованиям законодательства. Российские провайдеры предоставляют идентичный набор сервисов, и размещение у них данных клиента не вызывает у проверяющих сложных вопросов. В то время как иностранные провайдеры могут на такие запросы даже не отвечать.
  4. Модернизировать документацию и проект по защите персональных данных. Нужно учитывать, что законодательные изменения влекут за собой пересмотр документации и результатов уже реализованных проектов по защите персональных данных. Как правило, регуляторы начинают проверки с анализа организационно-распорядительных документов, поэтому важно обеспечить их соответствие актуальным требованиям.

На сегодняшний день нет никакой правовой практики по изменениям, внесенным Федеральным законом №242. Поэтому пока нельзя предсказать, каким образом будет обеспечен контроль за их выполнением, к каким последствиям для операторов персональных данных могут привести подобные проверки. Но очевидно одно: времени на подготовку «запасного аэродрома» у бизнеса осталось мало. И хотя бы очевидные и недорогостоящие мероприятия имеет смысл провести уже сейчас.

Новости, истории и события
Смотреть все
«Софтлайн Решения» помогла производителю химической продукции повысить эффективность проектной деятельности
Новости

«Софтлайн Решения» помогла производителю химической продукции повысить эффективность проектной деятельности

17.10.2025

SL Soft FabricaONE.AI (акционер — ГК Softline) и «Техностанция» автоматизировали управление маркетплейсами с помощью платформы ROBIN
Новости

SL Soft FabricaONE.AI (акционер — ГК Softline) и «Техностанция» автоматизировали управление маркетплейсами с помощью платформы ROBIN

17.10.2025

ГК Softline и «Тангл» объявляют о стратегическом партнерстве
Новости

ГК Softline и «Тангл» объявляют о стратегическом партнерстве

16.10.2025

«Софтлайн Решения» предоставила вычислительный кластер «под ключ» в аренду российской компании
Новости

«Софтлайн Решения» предоставила вычислительный кластер «под ключ» в аренду российской компании

16.10.2025

Александр Минин назначен генеральным директором компании «Софтлайн Решения»
Новости

Александр Минин назначен генеральным директором компании «Софтлайн Решения»

15.10.2025

SL Soft FabricaONE.AI (акционер — ГК Softline) представила SL AI Search — корпоративный интеллектуальный поиск нового поколения
Новости

SL Soft FabricaONE.AI (акционер — ГК Softline) представила SL AI Search — корпоративный интеллектуальный поиск нового поколения

15.10.2025

Операционная система «МСВСфера» 9 от «Инферит ОС» (кластер «СФ Тех» ГК Softline) получила сертификат ФСТЭК России
Новости

Операционная система «МСВСфера» 9 от «Инферит ОС» (кластер «СФ Тех» ГК Softline) получила сертификат ФСТЭК России

14.10.2025

Компания «МЕДСИ» улучшила клиентский сервис с помощью ИИ-агента SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Компания «МЕДСИ» улучшила клиентский сервис с помощью ИИ-агента SL Soft FabricaONE.AI (акционер — ГК Softline)

14.10.2025

Компания BeringPro (ГК Softline) заключила соглашение о партнерстве с IT Vectura, передовым разработчиком системы управления логистикой
Новости

Компания BeringPro (ГК Softline) заключила соглашение о партнерстве с IT Vectura, передовым разработчиком системы управления логистикой

13.10.2025

Test IT («Девелоника» FabricaONE.AI, акционер — ГК Softline) представила обновление платформы управления тестированием с интеграцией ИИ-моделей
Новости

Test IT («Девелоника» FabricaONE.AI, акционер — ГК Softline) представила обновление платформы управления тестированием с интеграцией ИИ-моделей

13.10.2025

«Инферит» (кластер «СФ Тех» ГК Softline) представил флагманские серверы для ИИ, Big Data и научных исследований
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) представил флагманские серверы для ИИ, Big Data и научных исследований

13.10.2025

ПАО «Софтлайн» опубликует основные финансовые показатели Компании за 9 месяцев 2025 года 20 ноября 2025 года
Новости

ПАО «Софтлайн» опубликует основные финансовые показатели Компании за 9 месяцев 2025 года 20 ноября 2025 года

10.10.2025

ГК Softline: исследование эффективности защиты от фишинга в браузерах
Новости

ГК Softline: исследование эффективности защиты от фишинга в браузерах

10.10.2025

Сомерс (ГК Softline) запустила в Таджикистане оплату госуслуг на POS-терминалах
Новости

Сомерс (ГК Softline) запустила в Таджикистане оплату госуслуг на POS-терминалах

10.10.2025

Заседание Совета директоров ПАО «Софтлайн» пройдет 10 октября с целью созыва внеочередного заседания Общего собрания акционеров
Новости

Заседание Совета директоров ПАО «Софтлайн» пройдет 10 октября с целью созыва внеочередного заседания Общего собрания акционеров

09.10.2025

Система АРМ Micro D4 от «Инферит» (кластер «СФ Тех» ГК Softline) — в реестре отечественной продукции Минпромторга
Новости

Система АРМ Micro D4 от «Инферит» (кластер «СФ Тех» ГК Softline) — в реестре отечественной продукции Минпромторга

09.10.2025

Компания Visitech FabricaONE.AI (акционер — ГК Softline) выступила с докладом на Всероссийской неделе охраны труда 2025
Новости

Компания Visitech FabricaONE.AI (акционер — ГК Softline) выступила с докладом на Всероссийской неделе охраны труда 2025

08.10.2025

ИТ-компания SL Soft FabricaONE.AI (акционер — ГК Softline) внедрила системы СЭД и КЭДО собственной разработки «Цитрос»
Новости

ИТ-компания SL Soft FabricaONE.AI (акционер — ГК Softline) внедрила системы СЭД и КЭДО собственной разработки «Цитрос»

08.10.2025

Облачные технологии: что это такое, виды сервисов, модели развертывания и тренды 2025
Блог

Облачные технологии: что это такое, виды сервисов, модели развертывания и тренды 2025

14.10.2025

Оснащение кабинетов физики: от макетов и датчиков до цифровых лабораторий
Блог

Оснащение кабинетов физики: от макетов и датчиков до цифровых лабораторий

10.10.2025

Обзор нейросетей для работы с текстом
Блог

Обзор нейросетей для работы с текстом

10.10.2025

Использование дронов и БПЛА в школах и образовательных учреждениях
Блог

Использование дронов и БПЛА в школах и образовательных учреждениях

03.10.2025

ИБ-консалтинг для финансовых организаций: защита активов, клиентов и репутации
Блог

ИБ-консалтинг для финансовых организаций: защита активов, клиентов и репутации

30.09.2025

Топ игровых бюджетных и премиальных игровых ноутбуков 2025
Блог

Топ игровых бюджетных и премиальных игровых ноутбуков 2025

19.09.2025

Голосовые помощники и боты для бизнеса
Блог

Голосовые помощники и боты для бизнеса

18.09.2025

Аренда серверного оборудования vs собственная инфраструктура: сравниваем экономику
Блог

Аренда серверного оборудования vs собственная инфраструктура: сравниваем экономику

12.09.2025

Топ лучших ноутбуков 2025 года для дома и офиса
Блог

Топ лучших ноутбуков 2025 года для дома и офиса

09.09.2025

Резервное копирование: ключевые параметры бэкапа и топ российских систем
Блог

Резервное копирование: ключевые параметры бэкапа и топ российских систем

03.09.2025

Современные лазерные технологии в промышленности: анализ рынка и инновационных решений в 2025 году
Блог

Современные лазерные технологии в промышленности: анализ рынка и инновационных решений в 2025 году

25.08.2025

Российские операционные системы. Топ отечественных ОС 2025
Блог

Российские операционные системы. Топ отечественных ОС 2025

21.08.2025

Цифровые лаборатории, VR-анатомия и не только: современные медико-биологические классы
Блог

Цифровые лаборатории, VR-анатомия и не только: современные медико-биологические классы

13.08.2025

Практическое руководство по защите коммерческой тайны в России: пошаговые инструкции и правовые аспекты
Блог

Практическое руководство по защите коммерческой тайны в России: пошаговые инструкции и правовые аспекты

05.08.2025

Импортозамещение в 2025 году
Блог

Импортозамещение в 2025 году

01.08.2025

Искусственный интеллект для медицины: реалии 2025 года
Блог

Искусственный интеллект для медицины: реалии 2025 года

24.07.2025

Топ российских производителей ноутбуков 2025: специализация и ведущие модели
Блог

Топ российских производителей ноутбуков 2025: специализация и ведущие модели

21.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025