Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Персональные данные и запрет на их хранение за рубежом: каких изменений ждать от 2015 года

Начало 2015 года ознаменовалось принятием изменений, внесенных в Федеральный закон №242 в части обработки персональных данных в зарубежных странах и установлением срока на приведение инфраструктуры компаний в соответствие требованиям до 1 сентября 2015 года.

Новые требования

Напомним, в июле 2014 г. был принят ФЗ №242, вводящий изменения в три других закона, в том числе и в 152-ФЗ «О персональных данных». В соответствии с ним при сборе персональных данных (ПДн), в том числе и в сети Интернет, оператор обязан обеспечить запись, систематизацию, хранение, уточнение, извлечение персональных данных граждан РФ с использованием БД, находящихся на территории страны.

Это означает, что с 1 сентября 2015 года все операторы ПДн должны осуществлять первичную обработку этой информации только на территории РФ. Могут ли персональные данные обрабатываться также и на территории других государств? Да, могут, но собираться, храниться и обновляться они должны только в России.

Исторически сложилось так, что ряд операторов использовали информационные системы, развернутые не в России. Другие компании стали активно применять облачные сервисы, которые также размещались за рубежом. Именно к этим двум категориям операторов и обращены новые требования.

Стоит указать на сложность полного исполнения требований закона для всех видов операторов – юридических лиц, обрабатывающих персональные данные. Например, могут возникнуть проблемы у визовых центров. Ведь данные о заявителях почти всегда хранятся в централизованных базах соответствующих стран, а теперь информация о российских гражданах должна храниться только на территории России и обрабатываться за рубежом лишь при необходимости, без возможности сохранения полной базы персональных данных. Какие же шаги следует предпринять организациям, чтобы привести деятельность в соответствие с требованиями регуляторов?

В соответствии с законодательством

Основываясь на опыте реализованных проектов, эксперты в области информационной безопасности компании Softline дают бизнесу следующие рекомендации:

  1. Правильно классифицировать данные. Основой для создания эффективной системы защиты является правильная классификация персональных данных. Она зависит от категории обрабатываемых ПДн, их объема и принадлежности, а также от актуальных угроз безопасности. Чем выше необходимый уровень защищенности данных - тем большие расходы повлечет приведение инфраструктуры в соответствие требованиям законодательства.
  2. Использовать инфраструктуру, построенную в соответствии с 21 приказом ФСТЭК. Приказ содержит требования к подсистемам защиты информации, которые должны быть реализованы в составе СЗПДн. В их числе: идентификация и аутентификация субъектов и объектов доступа; управление доступом; обеспечение целостности и доступности; защита среды виртуализации; каналов передачи данных, а также применение средств антивирусной защиты, обнаружение вторжений и анализ защищенности. Такую архитектуру можно реализовать самостоятельно либо арендовать у российского провайдера.
  3. Перенести данные из зарубежных «облаков» в российские. Аренда мощностей в зарубежных ЦОДах – очевидная зона риска для возможного несоответствия требованиям законодательства. Российские провайдеры предоставляют идентичный набор сервисов, и размещение у них данных клиента не вызывает у проверяющих сложных вопросов. В то время как иностранные провайдеры могут на такие запросы даже не отвечать.
  4. Модернизировать документацию и проект по защите персональных данных. Нужно учитывать, что законодательные изменения влекут за собой пересмотр документации и результатов уже реализованных проектов по защите персональных данных. Как правило, регуляторы начинают проверки с анализа организационно-распорядительных документов, поэтому важно обеспечить их соответствие актуальным требованиям.

На сегодняшний день нет никакой правовой практики по изменениям, внесенным Федеральным законом №242. Поэтому пока нельзя предсказать, каким образом будет обеспечен контроль за их выполнением, к каким последствиям для операторов персональных данных могут привести подобные проверки. Но очевидно одно: времени на подготовку «запасного аэродрома» у бизнеса осталось мало. И хотя бы очевидные и недорогостоящие мероприятия имеет смысл провести уже сейчас.

Новости, истории и события
Смотреть все
Компания Bell Integrator FabricaONE.AI (акционер — ГК Softline) реализовала проект по импортозамещению иностранной CMS системы SiteCore и переводу сайта крупного российского банка на новый технологический стек открытого российского ПО
Новости

Компания Bell Integrator FabricaONE.AI (акционер — ГК Softline) реализовала проект по импортозамещению иностранной CMS системы SiteCore и переводу сайта крупного российского банка на новый технологический стек открытого российского ПО

30.07.2025

SL Soft FabricaONE.AI (акционер – ГК Softline) выпустила обновление BI-платформы Polymatica
Новости

SL Soft FabricaONE.AI (акционер – ГК Softline) выпустила обновление BI-платформы Polymatica

30.07.2025

«Инферит ОС» (ГК Softline) запускает открытое бета-тестирование операционной системы «МСВСфера» 10
Новости

«Инферит ОС» (ГК Softline) запускает открытое бета-тестирование операционной системы «МСВСфера» 10

29.07.2025

Академия Softline (ГК Softline) открывает обучение по продуктам С-Терра
Новости

Академия Softline (ГК Softline) открывает обучение по продуктам С-Терра

29.07.2025

«Инферит ОС» (ГК Softline) запускает курсы по администрированию и основам работы в ОС «МСВСфера» в Академии Softline
Новости

«Инферит ОС» (ГК Softline) запускает курсы по администрированию и основам работы в ОС «МСВСфера» в Академии Softline

28.07.2025

ГК Softline помогла компании Right line внедрить MaxPatrol SIEM и MaxPatrol VM для защиты ИТ-инфраструктуры
Новости

ГК Softline помогла компании Right line внедрить MaxPatrol SIEM и MaxPatrol VM для защиты ИТ-инфраструктуры

28.07.2025

 ГК Softline стала платиновым партнером VK Tech
Новости

ГК Softline стала платиновым партнером VK Tech

25.07.2025

Подтверждена совместимость ОС «МСВСфера» от «Инферит ОС» и платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Подтверждена совместимость ОС «МСВСфера» от «Инферит ОС» и платформы ROBIN от SL Soft FabricaONE.AI (акционер — ГК Softline)

24.07.2025

ПАО «Софтлайн» опубликует аудированную Консолидированную финансовую отчетность ПАО «Софтлайн» за 6 месяцев 2025 года 21 августа 2025 года
Новости

ПАО «Софтлайн» опубликует аудированную Консолидированную финансовую отчетность ПАО «Софтлайн» за 6 месяцев 2025 года 21 августа 2025 года

24.07.2025

ГК Softline и ГК «ИТ Эксперт» объединят усилия для продвижения ITSM-решений
Новости

ГК Softline и ГК «ИТ Эксперт» объединят усилия для продвижения ITSM-решений

23.07.2025

ГК Softline — 6 место в рейтинге крупнейших ИТ-компаний России
Новости

ГК Softline — 6 место в рейтинге крупнейших ИТ-компаний России

23.07.2025

«Инферит» (ГК Softline) представил обновленную версию ПО для инвентаризации и контроля ИТ-активов «Инферит ИТМен»
Новости

«Инферит» (ГК Softline) представил обновленную версию ПО для инвентаризации и контроля ИТ-активов «Инферит ИТМен»

22.07.2025

«Инферит ОС» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 с техникой HIPER
Новости

«Инферит ОС» (ГК Softline) подтвердил совместимость операционной системы «МСВСфера АРМ» 9 с техникой HIPER

21.07.2025

Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний
Новости

Bell Integrator FabricaONE.AI (акционер - ГК Softline) разработал собственное решение для управления API компаний

18.07.2025

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке
Новости

Подтверждена совместимость платформ Octo и Test IT («Девелоника», кластер FabricaONE.AI ГК Softline): решения для тестирования ПО работают в связке

17.07.2025

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM
Новости

Компания SL Soft FabricaONE.AI (акционер — ГК Softline) выпустила новую версию Citeck CRM

17.07.2025

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft
Новости

«Инферит ОС» (ГК Softline) и «БПМСофт» подтвердили совместимость ОС «МСВСфера Сервер» 9 и платформы BPMSoft

16.07.2025

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Международная финансовая организация выбрала систему хранения электронных клиентских досье «Цитрос» компании SL Soft FabricaONE.AI (акционер — ГК Softline)

16.07.2025

Искусственный интеллект для медицины: реалии 2025 года
Блог

Искусственный интеллект для медицины: реалии 2025 года

24.07.2025

Топ российских производителей ноутбуков 2025: специализация и ведущие модели
Блог

Топ российских производителей ноутбуков 2025: специализация и ведущие модели

21.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием
Блог

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием

17.07.2025

Востребованные ИТ-профессии в 2025 году
Блог

Востребованные ИТ-профессии в 2025 году

15.07.2025

Без паники: как управлять ИТ-инфраструктурой без SCCM
Блог

Без паники: как управлять ИТ-инфраструктурой без SCCM

07.07.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться