Személyes adatok időnk, hogy védelmet nyújtson! 2. rész
A bizonytalanság a végrehajtása az új követelmények
Számos nehézségek merülhetnek fel a követelmények végrehajtását a törvény № 242-FZ.
Egyes szakértők azonban úgy vélik, hogy a törvény valamivel szélesebb, mint az eredeti jogalkotói szándék, és szükségesnek tartja, hogy korlátozza az intézkedés a törvény № 242-FZ bizonyos területeken és bizonyos személyes adatokat, ami, és szükségszerűen duplikálhatják orosz szervereken.
Ez nem tétlen kérdés, mert a részletes személyes adatok az új követelményeket, amelyek közvetlenül függ a mennyiségű információt kell lokalizálódik Oroszország területén, és az igényelt összegeket e költséggel. „A IT-részleg zavaros, mert nem nyom, hogy pontosan mit hordoznak külföldi szerver a helyi. Például azt, hogy szükség van, hogy vegye figyelembe az e-mail szerverek, vagy mozgassa elég szerverek kezelni az alapvető személyes adatokat (szerződések, bérszámfejtés ... stb) jelenleg a „játékszabályok” nem tudjuk „- panaszkodik a kormányfő kapcsolatok az árutermelés a napi kereslet áramszolgáltató Ltd” Unilever Rus „Oroszország, Ukrajna és Fehéroroszország, Alexander Dubrovsky.
A törvény nem határozza meg, amit a „adatbázis”. Törvény № 242-FZ tárolásához szükséges személyes adatokat adatbázisokkal Oroszország, azonban nem határozza meg, hogy mi tekinthető adatbázisok és milyen sorrendben kell dolgozni velük. Egyes szakértők azt mondják, hogy még egy sima szöveges fájl egy bizonyos formázási lehet tekinteni, mint egy adatbázis, míg mások inkább érthető ez egy szerver vagy csoport a szerverek, amely biztosítja az adatok integritását és biztonságát. Vannak más szempontból.
Andrey Prozorov, az egyik vezető információbiztonsági szakértő csoport InfoWatch cégek:
„Mi az az adatbázis, és hogyan kell harcolni - nincs meghatározva, így egyes piaci szereplők úgy vélik, hogy az irodai számítógépek - ez a helyi adatbázis Igen, a személyes adatokat később valahol el kell küldeni, de a helyi adatbázis Oroszország területét tehát. a követelményeket a törvény a szervezet teljes mértékben összhangban van. Ez azt jelenti, hogy mindaddig, amíg a jogalkotó követelmény nem fejtik ki részletesen, hogy lehet hivatalosan tekinthető teljesítettnek, még ilyen körülmények között. "
A zavart is vannak külföldi cégek, amelyek ilyen vagy olyan módon foglalkoznak a személyes adatok az oroszok.
Dmitry Jakovlev, vezérigazgatója online áruház OZON.travel utazás:
Kezdeményezések és javaslatok
Az egyik legfontosabb kezdeményezések fényében az új követelményeknek az ötlet az orosz kormányt, hogy növelje a büntetés megsértése személyes adatok védelméről szóló jogszabályoknak. Külföldön, a büntetés ilyen megsértése lényegesen magasabb, mint az orosz. Például Spanyolországban is 40000-600000 euró, Franciaországban - .. 150-300.000 euró, Németországban -. 300 ezer euró, és vagyonelkobzást az illegálisan szerzett nyereség az Egyesült Királyságban - .. Akár 500 ezer font, Olaszországban az szabálysértése közigazgatási bírság megfizetésére legfeljebb 1,5 millió EUR.
Javaslatát, hogy a bírság összege összhangban van a véleményét sok szakértő, akik úgy vélik, hogy megfelel a követelményeknek a törvény № 242-FZ méretétől függ kiszabott bírságok a megsértése. Andrey Prozorov meggyőződése: „Amíg nem növeli a bírságot, és nem formalizált a koncepció egy adatbázist, a nagy piaci szereplők, nem szórja a pénzt, akkor a törvény értelmezését a maga módján.”
Andrey Prozorov, az egyik vezető információbiztonsági szakértő csoport InfoWatch cégek:
A szakértők egyetértenek abban, hogy a jelenlegi műszaki képességeit törvény № 242-FZ nem áll készen a végrehajtást a lehető leggyorsabb idő. A becslések szerint a nagyvállalatok, akkor körülbelül három év mozgatni az összes adatbázist Oroszországban. „A tapasztalat azt mondhatom, hogy a jogalkotó már van egy elképzelés, hogy a törvény végrehajtása, akkor lehet alkalmazni, de nekünk ezt az információt még nem hoztak. Mi a véleménye, hogy ki kell zárni a tárgyak szabályozás belső vállalati hálózat, mert nem nyilvánosak, azok korlátozott, és nem áll ki harmadik félnek. azt is hiszem, hogy korlátozni kell az intézkedés a törvény № 242-FZ munkáltató részére a személyes adatok feldolgozását a teljesítménye a munkaerő zakonodatels TWA Oroszországban”- azt sugallja, Alexander Dubrovsky.
Közben társaságok jogosultak kiválasztani a legmegfelelőbb stratégiát viselkedés: várni a hivatalos magyarázatokat Roskomnadzor alkalmazásáról szóló új törvény és addig nem tesz semmit, vagy hogy a biztonságos, és hogy a személyes adatok tárolására kizárólag saját vagy bérelt szerver található Oroszország területén. Az első lehetőség tele van lehetőség végzett hitelesítést Roskomnadzor és bírságot, míg az utóbbi megkövetelheti elosztásának jelentős részét a költségvetés a társaság az ezen intézkedések végrehajtására. „A kisvállalkozások része a feladatok a személyes adatok feldolgozása is jól mozgatható cloud tárolás (pl Dropbox) ingyenesen vagy minimális költség. A nagy cégek a költségek függnek a szükséges kapacitás, mint a szerverek és a számuk, valamint további technikai támogatást környezetben. A tartomány az árak ugyanakkor lesz több ezer több százezer rubelt havonta”- mondta Andrej Prozorov. És Dmitry Jakovlev kifejtette portál GARANT.RU: „Átlagosan egy kis kereskedelmi cég a projekt a személyes adatok tárolására van szükség 150 ezer rubel 500 ezer rubelt bonyolultabb ügyek dolgozó cégek az üzleti turizmus, - a nagy online .... -agentstva raktározás költségeit kerül átlagosan 10-15 millió rubel., hogy az értékcsökkenést lesz átlagosan 3-4 millió rubel. egy év alatt. "