Заместитель генерального директора сети дата–центров "Селектел" Петр Смирнов о том, почему крупные зарубежные компании не торопятся переводить свои сервера в Россию.
Два месяца остается до вступления в силу федерального закона №242. Он призван вернуть наши личные сведения из–за границы на домашние серверы. Принятый в июле прошлого года документ, по словам его авторов, призван защитить интересы граждан страны и дать импульс развитию отечественного рынка дата–центров. Однако, за исключением редких случаев, процесс миграции данных еще не стартовал.
Крупные компании в большинстве не торопятся подчиняться 242–му закону, некоторые лоббируют отсрочку его вступления в силу. В отсутствие примеров перехода большого бизнеса выжидательную позицию занимает и бизнес поменьше. Критики апеллируют к тому, что закон не дает точных формулировок по ряду ключевых вопросов, а подзаконные акты к нему все еще обсуждаются.
Сложно конкретизировать само понятие "персональные данные". Сейчас ими называют любую информацию, прямо или косвенно относящуюся к определенному или определяемому лицу. Бесспорно, номер паспорта человека или адрес его регистрации попадает в эту категорию. А личные фотографии, адрес электронной почты или номер мобильного — считать ли их персональными данными? Полагаясь на текущую формулировку, следует ответить "да". Не легче и с определением операторов персональных данных. Закон указывает основные критерии соответствия: сбор и обработка любой информации, прямо или косвенно относящейся к определенному или определяемому лицу. В таком случае оператором персональных данных может быть названа едва ли не любая организация.
Надежды на отсрочку кажутся напрасными. На последнем прошедшем в Петербурге юридическом форуме директор правового департамента Минкомсвязи Роман Кузнецов и депутат Вадим Деньгин заявили о невозможности такого поворота. Последний заметил, что закон обсуждается уже год и компании могли справиться с законодательными трудностями.
Похоже, что персональные данные все–таки придется локализовать к 1 сентября, и планировать их перенос лучше "из самой строгой интерпретации закона", как недавно сделала известная южнокорейская компания.
Как именно будет проверять Роскомнадзор соблюдение требований закона, пока не ясно. Зато известна мера ответственности для нарушителей: пока административная — в виде штрафа, а также риск блокировки регулятором ресурсов на зарубежных хостингах до устранения нарушений.
Времени осталось не много, и бизнесу пора озаботиться аудитом IT–систем и планированием миграции на российский хостинг. Для переноса и хранения данных требуется масса ресурсов: место в дата–центре, серверное оборудование, каналы связи, услуги администрирования и т. д. Крупный провайдер сможет организовать этот процесс быстро и с минимальными рисками. При выборе партнера имеет смысл ориентироваться на его репутацию и опыт, на соответствие инфраструктуры уровням надежности и т. д. Сегодня ведущие российские дата–центры вплотную приблизились к международным стандартам.