Civilikums 03.01.2021
0 (0 balsis)

Personas datu uzglabāšana un aizsardzība virtuālajā serverī. Ko uzņēmēji var sagaidīt no likuma par personas datu glabāšanu? Krievijas Federācijas teritorijas informācijas uzglabāšanas likums

Ir noteikta kārtība, kādā tiek ierobežota piekļuve informācijai, kas apstrādāta, pārkāpjot Krievijas Federācijas tiesību aktus personas datu jomā. Šodien stājās spēkā 2014. gada 21. jūlija federālais likums Nr. 242-FZ "".

Atgādiniet, ka dokuments nosaka pienākumu Krievijā glabāt Krievijas iedzīvotāju personas datus, ko izmanto interneta serveri. Tātad, vācot personas datus, tostarp izmantojot internetu, operatoriem ir jānodrošina Krievijas Federācijas pilsoņu personas datu reģistrēšana, sistematizēšana, uzkrāšana, uzglabāšana, precizēšana (atjaunināšana, mainīšana), izguve, izmantojot datu bāzes, kas atrodas mūsu valsts teritorijā. Turklāt krieviem tika dotas tiesības tiesas kārtība pieprasīt dzēst savus personas datus, ja tie ir ievietoti internetā, pārkāpjot likumu.

Tas arī paredz izveidot Personas datu subjektu tiesību pārkāpēju reģistru, kurā tiks atspoguļota informācija par interneta vietnēm, kurās ir informācija, kas apstrādāta, pārkāpjot Krievijas Federācijas tiesību aktus personas datu jomā. Šodien stājas spēkā Krievijas Federācijas valdības 2015. gada 19. augusta dekrēts Nr. 857 "".

Jāpiebilst, ka augusta sākumā Krievijas Sakaru ministrija savā oficiālajā mājaslapā skaidroja jauno noteikumu piemērošanas kārtību. Jo ipaši tas bija atļauts strīdīgs jautājums par pārrobežu datu pārsūtīšanas pieļaujamību - Abteilungen norādīja, ka šāda rīcība nav pretrunā ar likumu. Turklāt Krievijas Sakaru ministrija uzskatīja, ka uz Krievijas un ārvalstu aviokompānijām grozījumi netttiecas, un uzsvēra, ka jaunā likuma noteikumi attiecas tikai uz Krievijas iedzīvotājiem.

Portāls GARANT.RU noskaidroja, kā jaunās prasības ietekmēs lielo uzņēmumu darbu. Tādējādi Vkontakte preses dienests atzīmēja, ka šo lietotāju personas dati socialais tikls vienmēr ir uzglabāti Krievijas teritorijā, tāpēc jaunās prasības nesagādās nekādas grūtības. Savukārt, pēc Mail.Ru Group preses dienesta teiktā, uzņēmums ir gatavs ievērot arī likuma spēkā stāšanos. „Mūsu lietotājiem nekas nemainīsies“, sacīja uzņēmums. Arī uzņēmums Geben Sie ir gatavs šī likuma spēkā stāšanās brīdim – tā serveri atrodas Krievijas Federācijas teritorijā ein.

Ar citiem dokumentiem, kas šodien stājušies spēkā, var iepazīties mūsējā.

Tatad, ko saka likums?

Ko nevar izdarit?

Ko var darit?

Ir divas iespējas:

  • Pārbūvēt informācijas sistēmas arhitektūru un nodrošināt primāro personas datu reģistrēšanu, uzglabāšanu un atjaunināšanu datu bāzēs Krievijā. Datu bāzu ar personas datiem kopiju glabāšana un izmantošana ārvalstu pakalpojumos, piemēram, Microsoft Azure vai Office365, nepārkāpj likumu.

Microsoft?

  1. Nepieciešams uzņēmuma lokālais AD, kurā tiek ievadīti darbinieku personas dati.

    Federālais likums 242 par personas datu glabāšanu

    Vietējais - atrodas teritorijā Krievijas Federacija, tostarp jebkurā krievu mākonī.

Vai vietnei angļu valodā ir nepieciešama mitināšana angļu valodā? Varbūt var iztikt ar kādu citu valsti? Kādas būs izvēles pazīmes un kādas īpašības šajā gadījumā būtu jāņem vērā?

Zartsyns und Partner

Šie un daudzi citi jautājumi neizbēgami rodas angļu valodas resursa īpašniekam.

Pašlaik daudzi uzņēmumi piedāvā specializētus serverus, kas atrodas ārzemēs. Piemēram, varat doties uz adresi un iepazīties ar visām priekšrocībām un piedāvājumu no Eiropas nosacījumiem.

Ārvalstu uzņēmumu pakalpojumu priekšrocības

Arvien vairāk uzņēmumu cenšas izveidot serverus Eiropā. Tam ir gan subjektīvi, gan diezgan objektīvi iemesli. Atbildot sev uz jautājumu, kā izvēlēties pakalpojumu sniedzēju, ikvienam ir jāizlemj, vai visi argumenti ir objektīvi svarīgi pašam lietotājam, vai arī izvēle ir saistīta ar dažām personīgām vēlmē.

Tomēr šeit ir daži diezgan objektīvi argumenti par labu angļu valodas vietnes mitināšanai ārvalstīs:

  • Lielisks servisa atbalsts un kompetenti darbinieki, kuri patiešām var un vēlas palīdzēt, un nettsakās no klienta abonēšanas garā "mēs strādājam pie jūsu problēmas". Līdz šim lielākajai daļai Krievijas uzņēmumu tas diemžēl nav sasniedzams;
  • Uzlabota stabilitāte un savienojuma ātrums. Amerikāņu serveru gadījumā šeit - attālumu dēļ - ātrums ne vienmēr ir stabils. T.p.c, piem.ram, Hostings V.cij. b.s daudz lab.ks nek. ASV;
  • Labāks Aprīkojums;
  • Ja ņemam vērā to, ka daudzu Krievijas pakalpojumu sniedzēju cenu politika ir balstīta uz "klienta slaukšanas" principu, tad īrēt ārzemēs patiesībā būs izdevīgāk. It īpaši virtuālā mākoņa hostinga gadījumā, kas pats par sevi ir lētāks par fizisko hostingu.

Trukumi hostam ārzemēs

Kopumā ārzemju hostingam ir ti subjektīvi mīnusi, kas var nebūt citu lietotāju gadījumā. Un viens no tiem ir valodas barjera. Patiešām, nomas procesā būs jāsazinās ar servera īpašnieku, jākonfigurē aprīkojums un programmatūra... Skaidrs, ka bez zināšanām vismaz englischski(un vēl labāk - valsts, kurā atrodas serveris) tas viss būs ļoti grūti.

Turklāt, izvēloties hostingu Eiropā, lietotājam ir jābūt gatavam tam, ka sākumā nāksies saskarties ar zināmām grūtībām ar valūtas konvertāciju un izvēloties labākovarianteu finanšu darījumu veikšanai.

Rezumējot, var apgalvot, ka labākais risinājums angļu valodas resursa mitināšanai būtu speciāls mākoņserveris kaut kur Eiropā. Piemēram, visi tajā pašā Vācijā.

Federālais likums 242 par personas datu glabāšanu.

No 2015. gada 1. septembra Krievijas Federācijā stājās spēkā noteikums par personas datu uzglabāšanas un individuālās apstrādes lokalizāciju, kā noteikts Federālajā likumā Nr. Informācijas un telekomunikāciju tīkli"

Lai saprastu, ko drīkst un ko nedrīkst, esam sagatavojuši šo materiālu.

Tatad, ko saka likums?

Ko nevar izdarit?

  • Pilnībā mitināt vietni, kurā ir personas dati, ārpus Krievijas Federācijas teritorijas, neveicot papildu pasākumus.
  • Nodrošiniet tiešu piekļuvi no Krievijas vietnes ārvalstu informācijas sistēmām, ja personas dati iepriekš nav ierakstīti datu bāzē Krievijas Federācijas teritorijā.
  • Tieši izmantot Saas lietojumprogrammas, kas apstrādā personas datus un atrodas ārpus Krievijas Federācijas, neveicot papildu pasākumus.

Nav noteikti nekādi ierobežojumi personas datu nodošanai pēc to savākšanas un ierakstīšanas datubāzē Krievijas teritorijā, tostarp pārrobežu nosūtīšanai, piekļuves nodrošināšanai no citu valstu āteritorijas, kāmanī. Krievijas Federācijas pilsoņu personas datus pēc to pārrobežu pārsūtīšanas, tostarp datu izmantošanu no informācijas sistēmām, kas atrodas ārpus Krievijas Federācijas.

Likums iekšā jauns izdevums nenosaka jaunus, papildu ierobežojumus personas datu pārrobežu pārsūtīšanai, neuzliek aizliegumu apstrādāt personas datus datu centros un mākoņu infrastruktūrās, kas atrodas ārpus Krievijas Federācijas jateritorijas, izņu kolemot viņ.

Administrativa atbildība

13.11. panta parkapums likumā notikto Informācijas par pilsoņiem (personas datu) vākšanas, glabāšanas, izmantošanas vai izplatīšanas kārtība izsaka brīdinājumu vai uzliek administratīvu naudas sodu:

  • Pilsoniem Nr. 300 līdz 500 Rubel;
  • Uns ieredņiem- nein 500 līdz 1 tūkstotim rubļu;
  • Juridiskām personām - nein 5000 līdz 10 000 Rubel.

Ko var darit?

Neaizmirstiet, ka ierobežojumi personas datu bāzu izvietošanai tiek ieviesti uz personas datu vākšanas (grozīšanas) laiku un neietekmē to turpmāko apstrādi pēc vākšanas (grozīšanas) pabeigšanas.

Ierobežojumi attiecas tikai uz personīgajiem doti pilsoni Krievijas Federācija un nicetiecas uz citu valstu pilsoņu un bezvalstnieku personas datiem.

Kas jādara, lai ievērotu likumu?

  • Nodrošināt sākotnējo datu bāzu izvietošanu, kurās tiek apkopoti Krievijas pilsoņu personas dati tehniskajiem līdzekļiem pilnībā atrodas Krievijas Federācijas teritorijā;
  • Nodrošināt šajās datubāzēs esošo personas datu precizēšanu, aktualizāciju, izmaiņas, izvilkšanu vispirms Krievijas teritorijā un tikai pēc tam nepieciešamības gadījumā pārsūtīvalstītīārvalst uz ;
  • Piemērot tos pašus noteikumus to pilsoņu personas datiem, kuru pilsonība nav zināma vai nav iespējams notikt.

Krievijas teritorijā vienmēr jābūt atjauninātai personas datu datubāzei, ko Krievijas personas datu operatoren izmanto savās darbībās.

Ir divas iespējas:

  • Pārbūvēt informācijas sistēmas arhitektūru un nodrošināt primāro personas datu reģistrēšanu, uzglabāšanu un atjaunināšanu datu bāzēs Krievijā.

    Ko uzņēmēji var sagaidīt no likuma par personas datu glabāšanu?

    Datu bāzu ar personas datiem kopiju glabāšana un izmantošana ārvalstu pakalpojumos, piemēram, Microsoft Azure vai Office365, nepārkāpj likumu.

  • Uzglabājiet datus informācijas sistēmā ārvalstīs šifrētā veidā un atšifrējiet datus tikai lietojumprogrammā, kas atrodas Krievijā.

Jāatceras, ka šifrēts datu masīvs bez nodrošinātāja atslēgas nav personas dati!

Kā lietot uzņēmuma mākoņproduktusMicrosoft?

  1. Nepieciešams uzņēmuma lokālais AD, kurā tiek ievadīti darbinieku personas dati. Vietējais - atrodas Krievijas Federācijas teritorijā, tostarp jebkurā Krievijas mākonī.
  2. Izmantojiet Office 365 direktoriju sinhronizācijas (DirSync) pakalpojumu, lai sinhronizētu kontus (neatbalsta SSO vienreizējās pierakstīšanās funkcionalitāti).
  3. Izmantojiet Active Directory federācijas pakalpojumu (ADFS), lai atbalstītu SSO vienreizējās pierakstīšanās funkcionalitāti

DocSpace EDMS/ECM sistēma atbalsta izvietošanas shēmas, nepārkāpjot FZ-242 prasības, gan uzstādot lokāli, gan izmantojot mākoņos: Azure, hostings Krievijā vai ārzemēs, hibrīdmākoņi.

Conteq programmatūra atbilst visām juridiskajām prasībām. Jums vienkārši jākoncentrējas uz saviem uzdevumiem. Mēs parūpēsimies par likumu.

Personas dati ir informācija par konkrētu personu. Lietotāji katru dienu ievada šo informāciju dažādos interneta serveros. 2015. gadā tika parakstīts likums par personas datu glabāšanu. Saskaņā ar šo aktu informāciju par Krievijas Federācijas pilsoņiem var glabāt tikai Krievijas teritorijā. Ko tas nozīme? Un kādas ir nettbilstības briesmas

fons

Januar 2006 Tā mērķis bija nodrošināt interneta lietotāju aizsardzību pret nevēlamu personas datu apstrādi un nodošanu trešajai personai.

Betreiber irļoti plašs jēdziens. Tā var būt valsts iestāde, juridiska persona un fiziska persona. Operatoren ir persona, kas jebkuram nolūkam ievada personas datus par personu savā datubāzē. Viņam, protams, nav tiesību izpaust datus un izmantot tos mērķiem, kas nav zināmi to sniedzējam. Šāda rīcība ir neētiska, un pēdējos desmit gadus tā ir arī nelikumīga.

No 2015. gada 1. septembra pēc likuma par personas datu uzglabāšanu parakstīšanas Krievijā operatoren vairs nav tiesīgs savā darbā izmantot ārvalstu serverus. Lai saprastu, ko šādas izmaiņas skar primāri un kādu ietekmi tās atstāj, ir jāsaprot pamatjēdzieni.

Personas-Datum

Pastāv kļūdains viedoklis, ka ar šo jēdzienu tiek saprasta pasē ietvertā informācija un cita svarigi dokumenti. Patiesībā personas dati ir dažāda informācija par personu. Tas var nebūt cipars, vai arī šādi dati ir vārds, uzvārds, dzimšanas datums, e-pasta adrese. Tādējādi, ja uzņēmuma īpašnieks izveido korporatīvo vietni, kurā ir veidlapa apmeklētāju reģistrēšanai, viņš kļūst par personas datu operatoru. Saņemto informāciju viņš var izmantot tikai to darbību īstenošanai, kuras ir zināmas tās sniedzējiem. Personas datu izpaušana ir saistīta ar administratīvām vai kriminalatbildība atkarībā no nozieguma smaguma pakāpes.

Informatijas privatum

Operatoren var izplatīt datus par personu tikai ar tās piekrišanu. Šādas darbības ir nelikumīgas. Personas datu neizpausana - svarigs nosacjums informācijas apstrade. Tās galvenie principi ir ietverti likuma otrajā nodaļā. Operatoram ir tiesības izplatīt tikai to informāciju, kas atrodas publiskos avotos, piemēram, adrešu un tālruņu grāmatās.

Personas datus var iedalīt vispārīgajos, biometriskajos un īpašajos. Vispārīgie ir ietverti pasē, diplomā, militārajā apliecībā, darba burtnica. Īpašā informācija ietver informāciju par rasi, reliģiju, politisko piederību.

Biometriskie dati ir personas bioloģiskās un fizioloģiskās īpašības. Tajos ir arī fotoattēli un video. Tādējādi šādu failu nodošana trešajai personai var tikt identificēta kā personas datu izpaušana. Grupas fotogrāfijas ir izņēmums.

Arstēšana

Ir frāzes, kuru nozīme ne vienmēr var būt skaidra. Viens no tiem ir personas datu apstrade. Šis termins attiecas uz darbībām, ko operatoren veic ar saņemto informāciju, proti, personas datiem. Viņš tos uzkrāj, uzglabā, attīra, izmanto, depersonalizē, bloķē un iznīcina. Operatoram ir tiesības uz zu visu. Viņš pārkāpj likumu tikai tad, ja notiek personas datu izpaušana, tas ir, personas informācijas nodošana trešajai personai.

Kops 2015 Likums par personas datu glabāšanu neļauj, piemēram, vietnes īpašniekam saņemtos datus uzglabāt ārvalstu serveros. Pat ja viņš tos izmanto tikai labiem mērķiem.

Depersonalisierung

Šī darbība tiek veikta, lai slēptu īpašumtiesības uz personas datiem (in likumdošanas akts zu sauc par tēmu). Tā ir sava veida personas datu aizsardzība. Ir vairāki veidi, kā depersonalizēt:

  • informācijas daļas aizstāšana;
  • digitālo datu aizstāšana:
  • informācijas samazināšana;
  • informācijas izplatīšana dažādos serveros.

Priekšmets

Personai ir tiesības piekļūt saviem personas datiem. Personas datu subjekta tiesības paredz personas, kuras dati tiek glabāti datubāzē, iespēju pieprasīt operatoram tos precizēt, mainīt un, ja nepieciešams, iznīcināt. Katrai personai ir tiesības pieprasīt informācijas sniegšanu, ja tajā nav citu subjektu datu.

Citi jēdzieni

Visi dati par personu tiek glabāti datu bāzēs. Ar noteiktu līdzekļu palīdzību tos apstrādā un izmanto operatoren. Šo tehnoloģiju sauc par personas datu informācijas sistēmu. Mūsdienās to izmanto visi, sākot no maziem uzņēmumiem līdz valdībai izpildinstitūcijas. Viņi ir arī atbildīgi par personas datu aizsardzību. Likumā noteikto prasību ievērošanu uzrauga Roskomnadzor, FSB und FSTEC.

Pārrobežu datu pārsūtīšana ir informācijas nodošana ārvalsts fiziskai vai juridiskai personai.

Federālais likums par personas datiem nodrošina indivīda, viņa ģimenes un personīgās dzīves neaizkaramību. Jaunajam likumam ir tie paši mērķi, taču tas rada zināmas neērtības daudziem operatoriem.

Datu glabāšana Krievijā

Katram operatoram savās darbībās tagad ir jāizmanto tikai tās datu bāzes, kas tiek glabātas Krievijas teritorijā. Kāpēc tiek radīti šie ierobežojumi? Iepriekš minētais likums galvenokārt skar personas datu drošību. Bet nekas nav teikts par ta apjomu.

Visa darbības jomas Krievijas teritorijā jāveic saskaņā ar Krievijas Federācijas tiesību aktiem. Taču globālajā tīmeklī jebkuras darbības ir pārrobežu un virtuālas, kas apgrūtina operatoru darba kontroli. Tajā pašā laikā Fakten, ka vietne ir pieejama Datu bāzu glabāšana Krievijas serveros atvieglo operatoru darbību kontroli.

Likums par personas datu uzglabāšanu paredz personas datu apstrādi tikai Krievijas interneta resursos. Bet ir arī izņēmumi. Tie attiecas uz ārvalstu serveriem, kas ir vērsti uz Krievijas Federācijas teritoriju. Šo fokusu var norādīt ar vietni vai domēna nosaukumu krievu valodā. Taču, tā kā krievu valoda ir diezgan izplatīta ārpus Krievijas Federācijas, papildus tiek ņemti vērā šādi elementi: iespēja norēķināties Krievijas rubļos, līgumu slēgšana Krievijas Federācijas teritorijā. Tādējādi ārvalstu uzņēmēji savā biznesa stratēģijā iekļauj Krievijas patērētājus. Un uz viņu darbību ir vērsta arī likuma ietekme uz personas datiem.

Arvalstu serveri

Tātad likums tagad atļauj personas datu glabāšanu tikai Krievijas serveros. Datu bāzes, kas atrodas ārpus Krievijas Federācijas, nevar apstrādāt. Valsts dome pieņēma likumu par šo aizliegumu. Tomēr šis dokuments rada daudzas problēmas. Un galvenokārt grūtības ir saistītas ar uzņēmējdarbību.

Elektronisko sakaru jomas speciālisti uzskata, ka tas var novest pie globālo interneta resursu aiziešanas, un tas, savukārt, pie ievērojamiem ekonomiskiem zaudējumiem. Pirmkārt, mēs runājam par aviobiļešu rezervēšanas vietnēm.

Trukumi uzņēmējiem

Eksperti uzskata, ka jauns likums negatīvi ietekmē daudzu Krievijas uzņēmumu darbību. Katrs tās pārkāpējs no 2016. gada 1. septembra ir iekļauts Roskomnadzor melnajā sarakstā. Šajā sarakstā šodien ir pirātu vietnes un vietnes, kas reklamē nelikumīga darbiba vai darbības, kas nettbilst morāles un ētikas standartiem (vardarbība, pašnāvības, bērnu pornogrāfija, ekstrēmisms). Šo resursu aizliegums ir diezgan saprotams. Taču daudzi uzņēmumi, kas veic pilnīgi legālas darbības, var nespēt pārcelt savu bāzi uz Krievijas resursi līdz norādītajam datumam.

Vēl viens šī likuma mērķis ir nodrošināt personas datu drošību no ASV izlūkdienestu darbībām. Schwester valdības aģentūrasārvalstu resursiem ir pienākums sniegt visu pieejamo informāciju. Tomēr, nodrošinot personas datu drošību no ārvalstu izlūkdienestu darbinieku iespiešanās, likums rada daudzas neērtības un problēmas mazajiem, vidējiem un lielajiem Krievijas uzņēmumiem.

Pakalpojumi datu glabāšanai

Lielākā daļa uzņēmumu mūsdienās veic pārdošanu, izmantojot interneta mārketingu. Viens no galvenajiem instrumentiem ir e-pasta marketings. Korporatīvo vietņu īpašnieki izmanto tiešsaistes pakalpojumus, lai informētu savus klientus par dažādiem pasākumiem, kas notiek viņu uzņēmumos. Šī shēma ir tik plaši izplatīta, ka mūsdienās bez tās ir grūti iedomāties jebkura biznesa attīstību. Joprojām pastāv maldīgs uzskats, ka vietņu īpašnieki nav operatori, jo neglabā personas datus. Viņiem to dara īpaši tiešsaistes pakalpojumi. Bet galu galā vietnes īpašnieks ir tas, kurš apstrādā un ģenerē datus par lietotājiem. Tāpēc viņš ir operatoren un tuvākajā laikā viņam ir pienākums visu informāciju, kas viņam ir par interneta lietotājiem, nodot Krievijas resursiem. To nav viegli izdarīt, un šādas darbības, pirmkārt, ir saistītas ar ievērojamām finansiālām izmaksām.

Likuma atpakaļejošais spēks

izveidota tiesibu principiem liecina, ka operatoriem jau pieejamās personas datu bāzes, kas izveidotas pirms likuma parakstīšanas dienas, nav pārkāpums. Tomēr personas datu izmantošana ir saistīta ar to atjaunināšanu un mainīšanu. Likumā teikts, ka operator tagad ir tiesīgs šo informāciju apstrādāt tikai Krievijas serverī.

Informācijas vākšana

Operatoram ir pienākums visus datus lokalizēt Krievijas serverī. Un šīs darbības saskaņā ar likuma formulējumu ir cieši saistītas ar personas datu vākšanu. Šis termins tiek lietots, lai apzīmētu mērķtiecīgu informācijas iegūšanu par personām. To parasti nodrošina pats interneta lietotājs. Bet bieži gadās, ka dati nokļūst nejauši. Piemēram, dažādu vēstuļu saņemšanas rezultātā. Informācijas vākšana arī nav dati par vienu juridiska persona saņēmusi cita Organisation. Šāda informācija ir kontaktinformācija, un tās apstrāde ir nepieciešama kopīgu pasākumu īstenošanai.

Datu pārsūtīšana ārpus Krievijas Federācijas

Likums neskar datu pārrobežu pārsūtīšanu. Noteikumi, kas tika formulēti tālajā 2006. gadā, savu spēku nav zaudējuši. Tāpēc operatoriem, tāpat kā līdz šim, ir tiesības pārsūtīt datus, kas ievadīti Krievijas Federācijas teritorij. izveidotajā datubāzē, citiem, kas atrodas ārvalstīs. Tomēr šādām darbībām ir jāievēro noteikti noteikumi. Pirmkārt, operatoram ir jāpārliecinās, vai valstī, uz kuru tiks pārsūtīti dati, ir atbilstoša interneta lietotāju personiskās informācijas aizsardzība.

Jauna likuma ietekme uz banku sektoru

Mūsdienās daudzi pirkumi tiek veikti tiešsaistē. Pircējs bieži makā par precēm Bankas-Karte. Mobilo sakaru uzņēmumi un maksājumu sistēmas parasti atrodas ārvalstu serveros. Krievijas maksājumu sistēma vēl nav pieejama. Un bez tā likuma ievērošana nebūs vienkārša.

Tomēr daži lielie uzņēmumi joprojām glabā informāciju par Krievijas Federācijas teritoriju. Un, apmainoties ar datiem ar arvalstu partneriem, viņi ķeras pie depersonalizācijas.

Datenzentren

Šobrīd Maskavas apgabalā tiek būvēts jauns datu centrs, kas kļūs par lielāko Krievijā. Lielie uzēmumi investē šajā projektā, jo nevar par zemu novērtēt personas datu uzglabāšanas nozīmi. Tomēr šie darbi ir saistīti ar dažām grūtībām. Nav iespējams ātri izveidot datu centru.

Eksperti uzskata, ka jaunais likums ir jāpabeidz. Pretējā gadījumā viņš nevarēs darboties pilnā sastāvā. Tās galvenais trūkums ir vēl viens aizliegums, no kura īpaši var ciest mazie un vidējie uzņēmumi. Un šī joma šodien jau ir diezgan bēdīgā stāvoklī. Tā vai citādi jaunajam likumam ir daudz pretinieku, bet ir tādi, kas no tā nebaidās.

makoņa infrastruktūra ir Integrus Group risinājums, kas nodrošina mūsdienīgu biznesu ar gatavu IT infrastruktūru, neiesaistot ievērojamus materiālos un cilvēkresursus.

Integrus piedāvā personas datu aizsardzības un uzglabāšanas pakalpojumus korporatīvajiem klientiem Krievijā. Sazinoties ar mums, jūs varat būt pilnīgi pārliecināts, ka jūsu rīcībā nokļūst uzticama droša sistēma un pilnībā atbilstat likuma prasībām.

Kam ir piemēroti mūsu pakalpojumi

Cenas par personas datu glabāšanu drošā serverī Sanktpēterburgā

Tarifu-Pläne Cena par ISPD servera nomu ar sertifikātu, rub./mēn **
ISPD servera nomas cena bez sertifikāta, rubļi / mēnesī
ISPDn-1 5 GB 4 990 2 490
ISPDn-2 50 GB 9 990 4 990
ISPDn-3 100 GB 19 990 9 990
ISPDn-4 200 GB 29 990 14 990
ISPDn-5 400 GB 39 990 19 990
Iestatīt maksājumu* 10 000

* - Papildus droša virtuālā servera izmaksām tarifu plāna ietvaros, pasūtot pirmo serveri ISPD, tiek piemērota uzstādīšanas maksa

10 000 Rubel Ammera.

** - Maksa par drošu ISPD serveri ar dokumentu paketi un darba vietas atestācijas procedūru.

Drošas infrastruktūras pārdošana personas datu glabāšanai un apstrādei saskaņā ar uzrādītajiem tarifu planniem tiek veikta ar minimālo 1 gada periodu.

Darba piemēri

Mēs veiksmīgi pabeidzām projektu Maskavas institūta studentu personas datu pārsūtīšanai uz mākoni. Tika izsniegti sertifikāti par darba vietu, sakaru kanālu un mākoņserveri. Tika izveidota nestandarta datu bāze, kas drošā serverī aizņem 5GB.

Mūsu sertifikati

  • Kas ir iekļauts mūsu personas datu uzglabāšanas pakalpojumos

    • Mēs organizējam informācijas apstrādi un uzglabāšanu ārējā datu apstrādes centrā (DPC), mēs nodrošinām jūs ar virtuālo mašīnu, kas aizsargāta saskaņā ar Federālā likuma par personas datu aizsardzī2-Fr.15
    • Mēs īstenojam juridisko, organizatorisko un techniskajiem standartiem likum.
    • Mēs noformējam un nodrošinām Jūsu organizācijai pilnu nepieciešamo dokumentu komplektu (ņemot vērā Jūsu darbības veida specifiku), tai skaitā sertifikātu par atbilstību drošības prasībām.
    • Jums nav jāslēdz līgums ar subjektiem, ka viņu personiskā informācija tiks nodota apstrādei uz ārēju datu centru.

    Ir vērts pieminēt divas nianses:

    • Minimalais servera darbības laiks ir 6 mēneši. Ja paturēsit 5GB robežās, cena būs 4990 rubļi mēnesī. Ja jums joprojām ir nepieciešams vairāk, jums ir nepieciešams šāds tarifs: 50 GB and 9990 rubļi. Menesi.
    • Instalācijas maksājuma izmaksas 10 000 rubļu apmērā. ir derīga tipiskai dokumentu kopai, jūsu gadījumā tas ir „Platforma Talmacibas“, tas mums nav raksturīgi un var būt nepieciešama individuāla dokumentācijas paketes izstrāde. Nestandarta konfigurācijas izstrādes izmaksas ir +15 000 rubļu. Tas tiek darits vienu reizi.

    Lai saprastu, vai būs nepieciešama individuāla attīstība, nepieciešams īss pakalpojuma apraksts (kura datu bāze un kur tiek glabāta (MySQL; SQL utt.)), kas tiks mitināts ISPD serverī. Binden. pakalpojuma darbības algoritms, kurš pakalpojumā ir PD subjekts, kurš un kā iegūst piekļuvi pakalpojumam.

    Katas strada

    Jebkurš uzņēmums tagad savā darbā izmanto informācijas sistēmas, kas apstrādā personas datus (PD). Piemēram, tie ir grāmatvedības IS, finanšu, personāla un citi. Apstrāde saskaņā ar likumu nozīmē šīs informācijas vākšanu, ierakstīšanu, sistematizēšanu, glabāšanu, precizēšanu, izmantošanu, pārsūtīšanu, dzēšanu un citas darbības.

    Attiecīgi agrāk vai vēlāk rodas jautājums, kā saskaņot savu darbu ar federālo likumu „Par personas datiem“ un iegūt dokumentārs apstiprinājumsšī Sarakste.

    Ir diezgan grūti izpildīt visas prasības personas datu uzglabāšanai pašam un bez nepieciešamās pieredzes, tas var novest pie nevajadzīgas laika un resursu tērēšanas. Tāpēc mēs piedāvājam mūsu speciālistu pakalpojumus. Viņi jau vairāk nekā vienu reizi ir atrisinājuši personas datu uzglabāšanas un pārsūtīšanas organizēšanas problēmas un labi apzinās „slazdus“.

    Personas datu uzglabāšana datu centra serverī: pieejas priekšrocības

    Lai uzņēmumā izveidotu pilnvērtīgu personas datu informācijas sistēmas aizsardzības sistēmu (ISPD), nepieciešams veikt ISDN pirmsprojekta apsekojuma, izstrādāt drošības apdraudējuma modeli, izveidot koncepciju un pēc tam iz.zīsard ISDN sist.mu, pieg.d.t, ieviest, izstr.d.t atest.cijas metodes, veikt p.rbaudi un izsniegt atbilst.bas sertifik.tu.

    Ja organizējat klientu personas datu uzglabāšanu sertificētā virtuālajā infrastruktūrā, kas atrodas ārējā datu centrā, tad visu šo darbu izpilde tiek vienkāršota un ir saistīta ar iepriekš izstrādāju apsti. standarta documenti un ar to saistītās izmaksas ir ievērojami samazinātas. Turklāt datu glabāšana uzticamā un modernā datu centrā nodrošina, ka jūsu informācija vienmēr ir jums pieejama, pilnīga un aizsargāta pret zudumiem.

    Tomēr, ja pārsūtāt PD uz ārēju datu centru, parasti rodas vairākas grūtības. Tā, piemēram, saskaņā ar federālo likumu Nr. 152-FZ „Par personas datiem“ (7. pants un 6. panta 3.–5. daļa), kas nosaka personas datu glabāšanas kārtību Krievijā, operatoram ir jāuztic personas datu apstrāde. PD trešās puses datu centram, ir jāsaņem katra subjekta piekrišana personas datu vākšanai un glabāšanai, kurā ir datu saraksts un ar tiem pieļaujamās darbības, mērķi, termiņi un ir ar roku rakstīts paraksts. katra priekšmeta (faktiski noslēgt līgumu ar klientu par personas informācijas glabāšanu).

    1. z. Klasiskā shēma: operatora organizācija nosūta PD apstrādei uz ārēju datu centru, visas rūpes par šo datu drošības nodrošināšanu nododot datu centra operatoram.

    PD operatora organizācija ar šādu klasisko shēmu darbam ar datu centru saskaras ar ievērojamām neērtībām un ierobežojumiem savā darbā:

    • Visi datu apstrādes organizatoriski un juridiskie jautājumi paliek aktuāli: nepieciešams izdot nolikumu par personas datiem, izstrādāt juridiskais pamatojums personas datu apstrādei un personas datu nodošanai trešajām personām (tai skaitā datu centram).
    • Pamatojoties uz 7.pantu un 6.panta 3.-5.daļu Federalais likums Nr.152-FZ „Par personas datiem“, rodas pienākums no katra personas datu subjekta saņemt piekrišanu personas datu nodošanai apstrādei datu centram. Turklāt šāda piekrišana ir jāizsniedz saskaņā ar min.t. federāl. likuma 9. panta prasībām, t.i. satur, cita starpā, apstrādes nolūkus, Pilner Saraksten personas dati, pilns darbību saraksts ar personas datiem, kurām tiek dota piekrišana, piekrišanas derīguma termiņš un personas datu subjekta vai tā elektroniskā analoga ar roku rakstīts paraksts.Un parasti šādas piekrišanas saņemšana operatora organizācijai radabasīt radabasīt

    Lai izvairītos no šīm grūtībām, mēs piedāvājam šādu darba tehnoloģiju:

    • Ar sertificētu kriptogrāfijas aizsardzības rīku palīdzību pa sakaru kanāliem pārraidītā PD tiek aizsargāta no sakaru pakalpojumu sniedzēja.
    • Līdzīgā veidā mēs piedāvājam aizsargāt P.D. Lai to izdarītu, mēs izvietojam vienu vai vairākas virtuālās mašīnas, no kurām katra ir visaptveroši izolēts objekts, kurai tiek bloķēta jebkura mitināšanas pakalpojumu sniedzēja piekļuve. Tas tiek panākts gan ar hipervizora funkcijām, gan ar aizsardzību pret nesankcionētu piekļuvi. Nakotnē ar šādu īrētu drošu virtuālo mašīnu varēsiet strādāt no darba vietas no klienta biroja, izmantojot attālo termināli („Remote Desktop“, VNC termināli vai SSH termināli).

    Tādējādi ne pakalpojumu sniedzējs, ne datu centrs nevarēs notikt personas datu subjektu, notikt informācijas apjomu klienta virtuālajā mašīnā, jebkādu konfidenciāla informācija. Līdz ar to šādu darbu ar PD izolētā virtuālajā mašīnā nevar uzskatīt par PD nodošanu datu centra operatoram vai norādījumu apstrādāt PD, kas atbrīvo klientu no nepieciešamības iegūt subjekrišan.

    Piemērs personas datu pārsūtīšanas un apstrādes organizēšanai, izmantojot drošus sakaru kanālus

    Šeit ir neliels gadījums, kas ilustrē šo tehnoloģiju, izmantojot personas datu operatora piemēru, kas teritoriāli sastāv no centrālā biroja un filiālēm.

    2. z. Organizācija personas datus pārsūta pa atvērtiem kanāliem

    ISP pārsūta IP-Pakete, kas satur personas datus. Saskaņā ar Federālā likuma-152 3. panta 3. punktu šis jau ir īpašs personas datu apstrādes gadījums. Tātad saskaņā ar Federālā likuma-152 3. panta 2. punktu interneta pakalpojumu sniedzējs jau kļūst par PD operatoru. Un saskaņā ar Federālā likuma-152 6. un 7. panta prasībām, mūsu iedomātā organizācija, kas pārraida PD pa atvērtiem kanāliem, šajā gadījumā jau ir jāsaņem personas datu subjektu piekrišana, lai pārsūtītu personas datus savus. pakalpojumu sniedzeja tīklos. Savukārt interneta pakalpojumu sniedzējam ir jāveic visi nepieciešamie organizatoriski un tehniskie pasākumi, lai aizsargātu šos datus.

    Taču, ja tiek veikti pasākumi datu šifrēšanai (kriptogrāfiskā aizsardzība) pirms to nosūtīšanas pa interneta pakalpojumu sniedzēja sakaru kanāliem, tad no juridiskā viedokļva PD nodošanas apstrādei nepast vairs. Jo saskaņā ar Federālā likuma-152 3. panta 1. punktu „personas dati ir jebkura informācija, kas attiecas uz tieši vai netieši noteiktu vai noteiktu Individuell(personas datu subjektam).

    3.attēls parāda, ka sakaru pakalpojumu sniedzējam netiek sniegta informācija, kas varētu tieši vai netieši identificēt personas datu subjektu.

    3. z. Organizācija personas datus pārsūta, izmantojot drošus kanālus

    KOPA: Pieteikums kriptogrāfijas līdzekļi PD aizsardzība pirms to nosūtīšanas pa pakalpojumu sniedzēja kanāliem ļauj no juridiskā viedokļa atbrīvoties no facta, ka tie tiek nodoti apstrādei šim pakalpojumu sniedzējam.

    Personas datu aizsardzība apstrādes laikā virtuālajā infrastruktūrā

    Tādā pašā veidā Integrus piedāvā aizsargāt personas datus, izmantojot drošus datu pārraides kanālus, kad tie tiek apstrādāti datu centros, mākoņkrātuvēs un virtuālajā mitināšanā, izkumantojot ījaīsāsus inform.

    Aizsardzība tiks uzstādīta un konfigurēta tā, lai pilnībā izslēgtu tehnisko iespēju datu centra darbiniekiem (administratoriem, inženieriem, operatoriem) piekļūt personas datiem, kas organizācijai būs datu centrā. Šāda aizsardzība tiek veikta saskaņā ar personas datu aizsardzības sistēmas projektu, izmantojot sertificētu Krievijas FSTEC informācijas aizsardzības rīki (ieskaitot virtuālās mašīnas hipervizoru un aizsardzības līdzekļus pret nesankcionētu piekļuvi), kā arī izmantojot kriptogrāfijas informācijas aizsardzības rīkus, kas sertificēti saskaņā ar Krievijas Federālā drošības dienesta prasībām (pārraides laikā pa sakaru kanāliem un apstrādājot virtuālajā režīmā). Infrastruktur). Šāda shēma ir detalizēti ilustrēta 4. attēlā.

    4. z. PD aizsardzības tehnoloģija virtuālajā infrastruktūrā.

    Personas datu aizsardzība - pakalpojumi „Integrus“ organizatoriskajā un juridiskajā jomā

    Papildus drošības sistēmas organizēšanai veicam visus organizatoriskos un juridiskos darbus:

    • Mēs strādājam pie personas datu apstrādes tiesiskā pamatojuma, tās uzdevumiem, metodēm un termiņiem.
    • Sagatavojam un publicējam dokumentu, kas deklarē politiku darbā ar personas datiem (personas datu glabāšanas, apstrādes noteikumi) un organizatorisko un administratīvo dokumentu kopumu (IP klasifikācijas akti, instrukcijas, noteikumi un žurnāli).
    • Mēs izstrādājam paziņojumus par personas datu apstrādi, kas jānosūta Roskomnadzor (ja nepieciešams).

    Ja vēlaties sagatavoties informācijas sistēma. Atstājiet pieprasījumu, izmantojot tīmekļa vietnes atsauksmju veidlapu, zvaniet vai rakstiet mums, un mēs ar prieku sniegsim jums padomu par problēmas tehnisko un juridisko pusi.

    • Texte
    Olegs Akbarovs

    Texte
    Nikolajs Udinzews

    Pirms došanās vasaras atvaļinājumā Valsts Haus Krievijas Federācija pēkšņi pieņēma kārtējo "aizliedzošo likumu" sēriju – galveno rezonansi izraisīja iniciatīva aizliegt interneta pakalpojumiem glabāt datus ārpus Krievijas Federācijas. Viņa izraisīja jaunu runu vilni par interneta nākotni mūsu valstī un to, ka drīz globālā tīmekļa vietā varēsim tikai lietot.

    Kas Notika?


    Šodien, 4.jūlijā, otrajā un trešajā lasījumā tika pieņemti grozījumi likumā „Par personas datiem“. Par dokumentu balsoja 325 deputāti, pret - 65 parlamentārieši. Šie grozījumi cita starpā ietver tādus resursus kā Facebook, Twitter und Booking.com, kā arī tūkstošiem tiešsaistes veikalu, simtiem aviokompāniju un vīzu pakalpojumus. Look At Me saprot, kā tas var nonākt gan parastajiem cilvēkiem, gan tiem, kuru bizness ir internetā.

    Likumprojekts, kas stājas spēkā 2016. gada 1. septembrī, reglamentē interneta operatora pienākumus "nodrošināt Krievijas Federācijas pilsoņu personas datu reģistrēšanu, sistematizēšanu, uzkrāšanu, uzglabāšanu, precizēšanu (atjaunināšanu, izmaiņu), izvilkšanu informācijas datu bāzes, kas atrodas Krievijas Federācijas teritorijā. Tādējādi pēc norādītā datuma jebkādu personas datu glabāšana ārpus Krievijas Federācijas ir aizliegta.

    Kas ir aizliegts?


    Saskaņā ar likumu Roskomnadzor ir jāierobežo piekļuve informācijai, kas tiek „apstrādāta, pārkāpjot likumu“, tas ir, nevis Krievijā. Lai to izdarītu, viņš pakalpojuma mitinātājam vai tā īpašniekam nosūtīs vēstuli ar ziņojumu par likuma pārkāpumu. Ja pēdējais neveiks „tūlītējus pasākumus“, lai novērstu pārkāpumu, aģentūra nosūtīs otru vēstuli vietējiem pakalpojumu sniedzējiem, norādot, ka vietne ir bloķēta.

    Visa pārkāpuma vietnes tiks iekļautas jaunajā "melnajā sarakstā" - Personas datu subjektu tiesību pārkāpēju reģistrā. Tiek precizēts, ka Roskomnadzor vēstuli var nosūtīt tikai pēc tiesas lēmuma. Tomēr likumā nav skaidrs, kāda iemesla dēļ tiesa- pēc Roskomnadzor vai jebkuras citas personas pieprasījuma.

    Kas no ta sanaks
    Prakse?


    Pat ja atsevišķi uzņēmumi (piemēram, Google un Microsoft) Krievijas likumdošana. Piemēram, vietējie eksperti uzskata, ka ārvalstu tiešsaistes veikali nevarēs instalēt savus serverus Krievijā, jo tiem ir jāapstrādā dati tās valsts teritorijā, kurā tie darbojas.

    Līdzīga situācija var rasties ar ārvalstu aviobiļešu, viesnīcu (Booking.com), mājokļu (Airbnb), kā arī maksāšanas līdzekļu (PayPal) rezervēšanas pakalpojumiem. Viņiem savi dati ir jāuzglabā starptautiskos serveros, lai citi uzņēmumi varētu tiem piekļūt no jebkuras valsts. Krievijas Federācijas Valsts domes pieņemtie grozījumi nesniedz skaidrību, vai tiks atļauta piekļuve informācijai Krievijas datu centros no ārvalstīm. Un nav skaidrs, kā Krievijā varēs strādāt jauni interneta jaunuzņēmumi, kuriem nav līdzekļu, lai pievērstu tik lielu uzmanību Krievijas lietotājiem.

    Eksperti saka, ka vienīgais veids, kā piemērot šo likumu pret ārvalstu interneta kompānijām, piemēram, Google vai Facebook, ir bloķēt piekļuvi to pakalpojumiem Krievijā. Šāda situācija ir saistīta ar to, ka šie uzņēmumi atrodas ārpus Krievijas jurisdikcijas. Taču agrāk līdzīgi ierobežojumi citās valstīs noveda pie tā, ka dienesti viņu teritorijā vienkārši pārstāja darboties.

    Neraugoties uz iespējamo ārvalstu pakalpojumu izņemšanu no Krievijas tirgus, dažas amatpersonas cer saņemt ekonomiskus ieguvumus. Piemēram, pašvaldības deputāts Aleksejs Lisovenko uzskata, ka tas var nest



    Mēs iesakām izlasīt



    Līdzīgas ziņas

    Biografija un karjera
    militarais likums 2022-03-10 15:37:40

    Biografija un karjera

    Vasils Trajanovs Bojanovs dzimis Slīvenā, bet uzaudzis Kostinbrodā un Sofijā. Nak no turīgas čigānu ģimenes; mate atsaucas uz...