Облако в законе: как IBS DataFort трансформировала свои сервисы

размещено в: Новости компании | 0

00_new_02

После подписания федерального закона №242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», многим компаниям пришлось задуматься о том, как привести свою инфраструктуру и бизнес-приложения в соответствие с требованиями законодательства. Фактически №242-ФЗ вносит изменения в федеральный закон №152, «О персональных данных». О новых требованиях и о том, как адаптировать к ним корпоративные процессы крупных компаний рассказали заместитель генерального директора компании IBS DataFort Владислав Лантух и директор по информационной безопасности Иван Гузев.

 

CNews: Не утихают споры по поводу закона №152-ФЗ: многие критикуют поправки к нему за излишне жесткие требования, а сам закон рассматривают как очередной повод для государственных регуляторов по проведению тех или иных проверок. Прокомментируйте, пожалуйста.

 

Владислав Лантух:Информационная безопасность в сфере персональных данных — одна из составных частей национальной безопасности, которая должна защитить права российских граждан от информационных угроз. С нашей точки зрения принятие этого закона было необходимой мерой и позволило создать правовую основу для защиты персональных данных. Мы, в свою очередь, длительное время следили за развитием ситуации с законодательством в сфере защиты ПДн, которое прошло достаточно длительный процесс обсуждений и согласований, прежде чем быть принятым в его сегодняшнем виде. Кроме того, IBS DataFort в силу своей бизнес модели и опыта на рынке связи, смотрит на данную тему несколько иначе, чем Заказчики (т.е. компании субъекты Пдн) или ИТ-интеграторы.

Мы являемся оператором более 14 лет и привыкли работать в сфере услуг связи, которая во многом сохранила и развила регуляционные механизмы, создававшиеся на протяжении нескольких десятилетий: в частности, федеральный закон «О связи». За регулирование в данной сфере отвечает федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), и именно Роскомнадзор осуществляет надзор за защитой прав субъектов ПДн. Для нас ничего экстраординарного не произошло: законодательство становится все более упорядоченным, а регулятор остался тот же.
Что касается самого закона, мы считаем, что подобная инициатива со стороны законодателя свидетельствует о том, что федеральная власть заинтересована в обеспечении должного уровня регулирования комплекса сложных процессов, идущих в рамках информатизации бизнеса. В том числе защиты граждан и их личной информации. Это позитивный шаг в создании функциональной и безопасной ИТ-среды.

 

CNews: Что именно понимается под персональными данными? Существуют ли специальные условия их обработки и хранения?

 

Иван Гузев:В законе «О персональных данных» дано довольно подробное определение персональных данных. Как правило, под понятие персональных данных попадают ФИО с дополнительным атрибутом, позволяющим однозначно идентифицировать человека. Например, паспортные данные, сведения о семейном положении, сведения об образовании, номера ИНН, страхового свидетельства государственного пенсионного страхования, медицинской страховки, сведения о трудовой деятельности, социальное и имущественное положение, сведения о доходах. Такие данные есть практически в каждой организации, в том числе и мультинациональных.
Закон №242 вносит поправки в основной закон «О персональных данных» №152-ФЗ и регламентирует правила, согласно которым запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации должно осуществляться с использованием баз данных информации, расположенных на территории Российской Федерации. Все эти поправки вступают в силу 1 сентября 2015 г. Таким образом, у компаний, имеющих инфраструктуру и приложения за пределами РФ, осталось меньше 5 месяцев для реализации миграции ПДн в Россию.
Хотелось бы обратить внимание, что изменения, которые закон №242 вносит в закон «О персональных данных» касаются только вопросов размещения баз данных, содержащих ПДн, а также их обработки и не затрагивает вопросов трансграничной передачи данных.

 

Владислав Лантух:На самом деле, это все только звучит пугающе и непонятно. В странах ЕС, Северной Америке, в Индии и в Китае персональные данные защищены давно устоявшимися законодательными нормативами. Возьмем, например, опыт реализации схожего закона в Великобритании. UK Data Protection Act был принят в 1984 г. и обновлен в 1998 г. после выхода директивы Европейского Союза о Защите Данных (EU Directive on Data Protection). Европейское законодательство точно так же предусматривает обязательную регистрацию операторов ПДн. В этом плане№152-ФЗпринципиально похож на европейские правовые акты, фактически, это русскоязычная версия тех же самых законов, которым следуют все европейские страны.
Возвращаясь к российской практике, хочу отметить, что единственная проблема состоит в том, что поправки в закон о ПДн введены не совсем вовремя, на наш взгляд. Операторы ПДн, в том числе и наши заказчики, вынуждены проводить затратные мероприятия по выполнению требований№152-ФЗи№242-ФЗв условиях, когда на их бизнес влияют негативные экономические факторы.

 

Полный текст интервью читать:http://www.cnews.ru/reviews/index.shtml?2015/04/23/595159