
Персональные данные российских граждан возвращаются на родину
Согласно документу, предприятия смогут обрабатывать персональные данные только с использованием баз данных, находящихся на территории России. Таким образом, "под удар" попадают информационные системы (и даже резервные копии таких систем), размещенные в коммерческих центрах обработки данных за границей, содержащие персональные данные российских граждан.
Также могут "пострадать" международные компании, штаб-квартира которых расположена за границей, а одна из дочерних компаний зарегистрирована в России. Системы по управлению предприятием (ERP), взаимоотношений с клиентами (CRM) этих компаний вполне могут располагаться в той стране, где находится штаб-квартира организации.
Галина Коштур, юрист юридической компании "Юрвиста", комментирует принятые изменения:
— В 2006 г. был принят ФЗ «О персональных данных», который впервые затрагивал данную сферу общественных отношений. Теперь, благодаря новым поправкам в этот федеральный закон, оператор персональных данных будет обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Как видно из текста поправок, законодатель постарался охватить максимальный объем операций, проводимых операторами с персональными данными. Однако, не редко понятие персональных данных трактуется либо слишком широко, либо, наоборот, более узко. В соответствии с ФЗ № 152-ФЗ персональные данные определяются как любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Таким образом, не совсем понятно, где пролегает граница персональных данных и общеизвестных данных. В итоге, ответственность за действия, которые государственные органы посчитают хранением персональных данных за рубежом, понесет оператор персональных данных, который будет включен в реестр нарушителей.
В качестве меры ответственности за нарушение новых правил предполагается ограничение доступа к электронному ресурсу.
О том, какое влияние на работу операторов центров обработки данных окажет принятый Закон, рассказывает Руслана Заединова, заместитель генерального директора, руководитель направления ЦОД и облачных вычислений компании КРОК:
— Закон о хранении персональных данных только на российских серверах будет выгоден компаниям, предоставляющим свои дата-центры в аренду. Большинство зарубежных площадок, для которых российский рынок важен, скорее всего, перенесут часть своих сервисов или начнут пользоваться услугами российских аутсорсинговых компаний.
Изменения коснутся не просто миграции данных, но и отказа от использования некоторых информационных систем, так как западные организации используют системы своей, «индивидуальной» архитектуры. А это, в свою очередь, приведет к новым интеграционным проектам. Мы как ИТ-компания и провайдер облачных услуг видим в этом потенциал для собственного роста. Первые запросы от иностранных заказчиков уже есть, но пока мы не можем раскрывать детали.
Новый закон подтолкнет иностранные компании хранить и обрабатывать персональные данные на российских серверах. В целом, можно сказать, что это станет конкурентным преимуществом перед западными операторами.
Артём Романов, специалист по облачным решениям компании Softline, считает, что трудности в связи с принятием Закона неизбежны, но одновременно с этим видит большие возможности для российских операторов центров обработки данных:
— С одной стороны, ужесточение правил, наличие серьезных ограничений на хранение персональных данных за рубежом, санкции, принятые по отношению к некоторым компаниям, - все это создает немало трудностей. Для организаций – это дополнительные затраты, связанные с переориентацией ИТ-инфраструктуры, для специалистов – необходимость поиска новых решений, эффективность которых должна быть достаточно высока. Кроме того, ограничение конкуренции неизбежно приводит к увеличению стоимости работ и ПО. Например, если для решения используются недорогие облачные платформы Microsoft Azure или Amazon Web Services, то зарубежные компании могут продолжать их использовать, в то время как конкуренты в России будут вынуждены искать альтернативы.
С другой стороны, в этом можно видеть и позитивный опыт для российских облачных операторов. Так, наша компания в 2014 году откроет 6 новых дата-центров в России и СНГ, чтобы быть ближе к своим региональным заказчикам. Кроме того, есть решения, которые позволяют клиентам не отказываться от привычных способов организации работы. В настоящее время клиентами активно используется деперсонализация данных. По сути, сами данные не покидают пределов РФ и хранятся на площадке заказчика или в облаке российского провайдера, а обрабатываются только некие идентификаторы. Для этого придется сделать минимальные изменения в процессах обработки, они не такие глобальные, как миграция на другую платформу, наши инженеры активно помогают заказчикам в любом случае.
Таким образом, принятые изменения в законодательстве, с одной стороны, могут способствовать переносу части систем в российские дата-центры, что приведет к развитию бизнеса российских операторов дата-центров и системных интеграторов, а с другой, окажет дополнительное давление на организации, которые будут вынуждены потратить незапланированные денежные средства, чтобы выполнить требования изменившегося законодательства.