Директор петербургского филиала Stack Data Network Андрей Елисеев - о новом законе, по которому персональные данные россиян должны будут храниться только на серверах, расположенных в России.
Известие о внесении поправок в законы о персональных данных и о защите информации уже взбудоражило рынок потребительских услуг, хотя изменения вступят в силу только 1 сентября 2016 года. К этому времени персональные данные россиян должны будут храниться и обрабатываться только на серверах, расположенных в России.
Не думаю, что решение Госдумы стало большой неожиданностью: количество сервисов, связанных с размещением на удаленных ресурсах важной для каждого из нас информации, растет очень быстро. Не думаю также, что реализация этих нововведений осложнит нам жизнь. Напротив, соблюдение законодательных норм и регламентов в любой стране является весомым конкурентным преимуществом, подтверждающим качество предоставляемых услуг.
Владельцы платежных
сервисов, соцсетей, интернет–магазинов, турагентств и другие операторы персональных данных активно обсуждают сценарии, которые позволят им сохранить выход на целевую аудиторию в России, избежав при этом чрезмерных финансовых затрат и конфликтов с законом.
Одни из них считают наиболее эффективной модель распределенного хранения данных: часть информации, которая позволяет идентифицировать гражданина РФ, хранится на серверах в России, а некритичные сведения передаются без риска на зарубежные серверы. Другим кажется более правильным полностью перенести свои информационные системы в Россию, чтобы избежать риска занесения в реестр нарушителей, который будет курировать Роскомнадзор. В любом случае иностранным сервисам потребуется некоторая локализация.
Есть два варианта локализации: развернуть в России собственную систему обработки персональных данных или купить эту услугу у российских дата–центров. Первый вариант предполагает техническую аттестацию развернутой системы и периодическое прохождение контрольных проверок Роскомнадзора. Этот путь я считаю весьма затратным и трудоемким, его смогут себе позволить только крупные поставщики сервисов, у которых есть офисы и персонал в России.
Второй путь продиктован тем, что наши законы разрешают перепоручать обработку персональных данных третьим лицам, а российские дата–центры продают эту услугу местным операторам. Для этого дата–центры разворачивают типовой информационный комплекс, который проходит аттестацию, и получают разрешение Роскомнадзора на оперирование персональными данными. Тарифы на эти услуги доступны, практика их приобретения и дальнейшей работы знакома владельцам зарубежных сервисов.
При кажущейся жесткости поправок иностранные поставщики сервисов не пострадают, а их российские клиенты выиграют. Отечественные дата–центры уже начали активно готовиться к тому, чтобы создать оптимальные условия для миграции систем обработки персональных данных в Россию. Уверен, что за такие заказы между российскими дата–центрами развернется конкуренция, которая сделает эти услуги еще более доступными по цене.
