05.11.2015  Экспертиза, Серверы и системы хранения, Сети и телекоммуникации, Управление рисками

Как известно, 1 сентября 2015 года вступил в силу федеральный закон 242-­ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Главным нововведением этого акта стало требование хранить персональные данные (ПДн) граждан России на серверах, находящихся под российской же юрисдикцией. Ну а то, что клиентские данные содержат сведения, относящиеся к категории ПДн, сомнений ни у кого не вызывает. Надо сказать, что принятие этого закона не является чем-то уникальным и из ряда вон выходящим. Аналогичные нормативные акты имеются во многих странах, причем не только в тех, которые в силу разного рода причин ограничивают общение своих граждан с внешним миром. То же законодательство по защите ПДн, которое действует в государствах, ратифицировавших Страсбургскую Конвенцию о защите физических лиц при автоматизированной обработке персональных данных, изначально направлено на защиту частной жизни. А это все страны Евросоюза, Канада, практически вся Латинская Америка и еще целый ряд государств и территорий, которые всегда было принято считать цивилизованными. И в Дании, Германии или Швеции действуют нормативы в чем-то даже более жесткие, чем российские. Например, гражданину этих стран невозможно, находясь в США или в любой другой стране, законодательство которой не обеспечивает должного уровня сохранности ПДн, получить доступ к своим данным. А кроме того ... читать далее.