Новый закон «О хранении персональных данных»
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6236
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6943
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4229
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3014
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3811
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3827
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6323
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3174
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3466
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7283
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10649
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12370
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14004
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9130
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7084
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5393
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4619
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3431
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3164
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3405
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3029
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Новый закон «О хранении персональных данных»

Источник: ccifr.ru Просмотров: 3406

На первой состоявшейся франко-российской конференции «Хранение персональных данных в России: нововведения, IT-инфраструктура и кибербезопасность» выступающие эксперты представили участникам уже  ясные параметры нового закона, а также в ходе ответов на многочисленные вопросы из зала давали свое видение того, как могут трактоваться конкретные ситуации, которые не описаны в законе и по которым нет разъяснений Роскомнадзора.

Инициатором конференции выступила Франко-российская торгово-промышленная палата для того, чтобы компании успели подготовиться к вступлению в силу 1 сентября 2015 года нового закона «О хранении персональных данных». 

Интерес к мероприятию, а конференцию посетило более 150 специалистов, показал, что данная тема очень актуальна для международного бизнеса в России. «По прошлому федеральному закону №152-ФЗ все тоже думали, что все станет плохо, что бизнес закроется. Но ничего страшного не произошло», - такую параллель с текущей ситуацией сделал Кирилл КЕРЦЕНБАУМ, менеджер по развитию бизнеса «Лаборатории Касперского».

И российские законодатели настроены на диалог и решение технических вопросов с бизнесом: «Появление этого закона обусловлено санкционными обстоятельствами и понятно, что подобные вещи не идут на конструктив между странами. В рамках профильного комитета Госдумы мы будем решать технические трудности по выполнению закона. Возможно, те компании, которые производят дата-центры и ввозят их, получат налоговые послабления. Но это не будет массово. Многие начинают спекулировать вокруг закона. Но личные данные граждан РФ должны храниться в России и это уже давно сложившаяся практика в других странах», - такими словами открыл первую сессию Вадим ДЕНЬГИН, Первый заместитель председателя Комитета Государственной Думы по информационной политике, информационным технологиям и связи.

«Нам интересно предоставлять нашу площадку [инфраструктуру городской системы] для старт-апов, которые впоследствии могут расширить возможности нашего сервиса», - сказал Александр ГОРБАТЬКО, заместитель руководителя Департамента информационных технологий г. Москвы, отвечая на вопрос: «возможно ли использование грамотной городской системы коммерческими структурами?». «Грамотность» системы он объяснил тем, что они «создают систему, которой будут пользоваться, а не которая будет сверхзакрыта», и, как следствие, наличием нескольких уровней идентификации для разного типа операций.

«Сегодняшнее толкование закона будет применяться еще какое-то время, но если что-то произойдет, то Роскомнадзор может перейти к более широкому толкованию понятия «персональных данных» за 1 день, без изменения законодательной базы», - об этом предостерег участников Вадим ПЕРЕВАЛОВ, юрист Baker&McKenzie, в своем выступлении по теме «Анализ нововведений в законодательство о персональных данных (242-ФЗ)». Он рассказал, у кого возникает обязанность по хранению персональных данных российских граждан, в соответствии с новым законом; о разграничении ответственности между «оператором персональных данных» и «обработчиком»; о том, как организовать взаимодействие российских юридических лиц (по сути «дочек») с иностранными головными компаниями в части обмена персональными данными, их использовании и актуализации. Также Вадим отдельно остановился на вопросе, когда у зарубежных интернет-магазинов возникает обязанность по соблюдению нового российского закона. Именно ему была адресована масса вопросов участников, которые продолжались даже после окончания конференции.

Карен КАЗАРЯН, главный аналитик Российской ассоциации электронных коммуникаций  (РАЭК), модерировал сессию и комментировал некоторые аспекты выступлений. В частности, он уточнил, что «актуализация персональных данных в любом объеме приравнивается к сбору персональных данных», а также то, что на компании, предоставляющие услуги интернет-рассылок и незнающие содержания пересылаемых сообщений (к примеру, что человек высылает скан своего паспорта по почте), на распространяется действие закона.

На второй сессии конференции, посвященной «готовности» российских IТ-инфраструктуры, облачных технологий и кибербезопасности к новым реалиям и требованиям законодательства, выступили Владимир КОРОВКИН, руководитель направления «Инновации и цифровые технологии», Институт исследований развивающихся рынков, Московская школа управления «СКОЛКОВО», Гай ВИЛНЕР, генеральный директор IXcellerate, Ульяна ЗИНИНА, советник по вопросам законодательства и регулирования российского офиса Microsoft, Кирилл КЕРЦЕНБАУМ, менеджер по развитию бизнеса «Лаборатории Касперского».

В частности, Гай ВИЛНЕР, генеральный директор IXcellerate, который построил дата-центр в России, рассказал о реальном случае в практике компании, когда клиент с «международным стратегическим подходом» осуществляет не только перенос хранения базы персональных данных в Россию, но и рассматривает Россию как центр обслуживания евразийских и азиатских стран, включая Сингапур.

Ульяна ЗИНИНА, советник по вопросам законодательства и регулирования российского офиса Microsoft, представила юридический анализ нового закона с точки зрения его применения к облаку, а также об «исключениях из закона», одним из которых являются данные HR-систем.

Кирилл КЕРЦЕНБАУМ, менеджер по развитию бизнеса «Лаборатории Касперского», рассказал о результатах проведенного анонимного опроса компаний, подвергшихся хакерским атакам: 28% компаний в результате инцидента теряли персональные данные сотрудников, и такое же количество компаний – данные о клиентах и заказчиках.

«Американский закон требует публичного опубликования данных о факте утечки данных, иначе предусмотрены огромные штрафы, - в российском законе такого пока нет», - так прокомментировал Кирилл неоговоренные в законе ситуации.

Вопросы участников из зала касались того, что будет считаться документальным подтверждением факта расположения баз данных в России, является ли заключение договора с ЦОДом, который получил все сертификаты, выполнением условий закона и т.п.

В третьей сессии выступили Юрий ЛАРИН, директор по продажам Россия и СНГ, Arkadin Collaboration Services, Василий ДЯГИЛЕВ, генеральный директор Check Point Россия и СНГ,   Эмин АЛИЕВ, исполнительный директор  Criteo Россия, Полина ДОБРИЯН, коммерческий директор PayU, и  Олег ГУРИН, Директор департамента кибербезопасности Huawei Technologies.

Полина Добриян рассказала об опыте компании по получению всех разрешений на российский дата-центр компании [сейчас уже получил все разрешения на работу] и призвала «поторопиться, так как все занимает много месяцев». Также она сказала о том, что компания сейчас более глубоко проверяет тех, кто получает для использования PayU, в связи с событиями, произошедшими в прошлом году.

Василий ДЯГИЛЕВ, генеральный директор Check Point Россия и СНГ, рассказал о кейсе ведущей французской газеты Le Monde, для которой они давали рекомендации по защите. По его мнению, которое разделяли все участники сессии, любая аттестация – это проверка уязвимости. Таким образом, можно вовремя найти ошибки и сработать на опережение.

Олег ГУРИН, Директор департамента кибербезопасности Huawei Technologies, рассказал об оборудовании, которое содержит встроенные элементы защиты персональных данных и о проводимых сейчас в компании испытаниях.

Эмин АЛИЕВ, исполнительный директор  компании Criteo Россия, которая собирает и обрабатывает огромное количество поведенческих данных людей по всему миру для проведения эффективных баннерных «индивидуальных» кампаний, рассказал о том, почему компания не подпадает под действие закона. Компания получает персональные данные в «обезличенной форме куки», и работает с ней и с огромным количеством поведенческих данных, которые не относятся к персональным данным. Оператором же персональных данных, на которого распространяется закон, является заказчик – к примеру, интернет-магазин, для которого он проводит кампании.

Мы благодарим компанию IXcellerate, которая выступила спонсором данной актуальной конференции.

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru