Хранение персональных данных в РФ после 1 сентября, или Как сделать «депортацию» безопасной

Наиболее ощутимо нововведения коснутся прежде всего банковского сектора, где основная часть деятельности связана с обработкой персональных данных клиентов

Как известно, 1 сентября 2015 года в соответствии с Законом № 242-ФЗ вступают в силу изменения в Федеральный закон «О хранении персональных данных», согласно которым все персональные данные граждан страны должны храниться на серверах, размещенных на территории России. Аналогичные законы действуют во многих странах, в том числе в Евросоюзе и в США, но имеют разную степень и характер ограничений. В Евросоюзе действующие правовые акты были приняты еще в 1995 году, и в ближайшем будущем они также будут обновляться. В Китае закон о защите пер- сональных данных, как и в России, вступает в силу в сентябре 2015 года. При всей очевидности духа и буквы закона, согласно которым ПДн россиян должны храниться внутри страны, остается много неразъясненных или не слишком очевидных аспектов относительно законоприменительной практики и ее последствий для самих владельцев персональных данных, компаний и государства.

Решения для банков и платежных систем Thales payShield 9000 легли в основу обеспечения безопасности Национальной системы платежных карт (НСПК)

Очевидно, что наиболее ощутимо нововведения коснутся прежде всего банковского сектора, где основная часть деятельности связана с обработкой персональных данных клиентов. Под пристальным вниманием окажутся банки, которые используют собственную или арендованную ИТ-инфраструктуру за рубежом (в том числе хостинг веб-сайтов и сервисов) или имеют там филиалы. На этом фоне банки должны заблаговременно разработать и реализовать стратегию, которая гарантировала бы, что любой сервис, использующий сбор, хранение и анализ персональных данных граждан РФ, осуществляющийся на сервере, расположенном за рубежом, ведет передачу и первичную запись этих данных в ЦОД на территории РФ. В отличие от других отраслей