Закон, запрещающий хранить персональные данные россиян на зарубежных серверах, вступит в силу раньше, чем ожидалось. Как он отразится на деятельности красноярского бизнеса, DK.RU рассказал эксперт.
Закон о запрете хранения персональных данных россиян за пределами России подписан президентом Владимиром Путиным в последний день 2014 года. Он вступит в силу 1 сентября 2015-го, ранее сообщалось, что на переходный период отведут на год больше – до сентября 2016 года.
Напомним, Госдума документ рассматривала очень оперативно, и 17 декабря его рассмотрели сразу в двух чтениях. Представители и IT-индустрии закон раскритиковали, заявив, что принятие его в таком виде спровоцирует убытки как для провайдеров, так и для потребителей услуг – как частных лиц, так и компаний.
Как закон отразится на деятельности красноярского бизнеса, пояснила DK.RU красноярский эксперт сообщества по защите корпоративной информации BISА Ксения Шудрова.
По ее словам, компании, которые хранят на данный момент персональные данные на зарубежных площадках, можно разделить на две категории: тех, кто пользуются зарубежными серверами из соображений экономии и тех, кто делает это по объективным причинам. Например, если головной офис находится за рубежом.
В первую очередь нововведения отразятся на деятельности туристических фирм и авиакомпаний, однако многие другие организации могут пострадать. Под запретом окажутся популярный для хранения документации сервис Гугл-диск, а также социальная сеть Фейсбук:
«Опасность для бизнеса заключается даже не столько в том, что за хранение персональных данных россиян на таких сервисах будет попадать под административную и даже уголовную ответственность. Роскомнадзор получит право блокировать доступ к такой информации. Проще говоря, была у вас клиентская база на Гугл-диске, а с сентября – ее фактически нет».
Эксперт не исключает, что в закон о защите персональных данных будут внесены коррективы, но подстраховаться и создать резервные копии важных документов необходимо. Это, по мнению специалистов, процесс нескорый и недешевый. Но впоследствии станет еще дороже.
«Вступление в силу закона о запрете хранения персональных данных россиян на любых серверах, кроме российских, фактически ведет к монополизации этого сегмента отечественными дата-центрами. Эксперты IT-индустрии оценивают возможный рост стоимости услуг дата-центров из-за роста спроса в 30%. Однако необходимо учитывать еще и то, что дата-центры обяжут хранимую информацию защищать от хакерских атак. А это – внедрение нового программного обеспечения и, как следствие, еще больший рост для конечного потребителя».
Ранее представители Российской ассоциации электронных коммуникаций заявили, что построение собственных корпоративных дата-центров для внутренних целей обойдется в сумму от 5 миллионов долларов.
Сэкономить можно, разграничив персональные данные и прочие, и перенося на отечественные серверы лишь первые, рекомендует эксперт. Другие варианты, например, обезличивание информации или получение согласия от субъекта личных данных о том, что информация будет считаться общедоступной, в данном случае не работают. В законе прописано лишь четыре исключения. Действие закона не распространяется на отношения, возникающие при обработке персональных данных для личных и семейных нужд; на информацию, содержащуюся в документах Архивного фонда, а также данные о индивидуальных предпринимателях, если такая обработка данных связана с деятельностью ИП. Кроме того, действия закона не распространяются на отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
Справка (из Закона о персональных данных): Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.