Будет запрещено хранить персональные данные россиян за пределами РФ

4 июля Государственная дума РФ одобрила во втором и третьем чтениях законопроект, который обязывает операторов интернет-услуг хранить персональные данные граждан России, обрабатываемых через Интернет в базах данных и на технических ресурсах, размещенных исключительно на территории России. Одобренный 9 июля Советом Федерации закон должен вступить в силу 1 сентября 2016 г.

Область действия закона

К области действия закона относится систематизация, накопление, хранение, уточнение и извлечение персональных данных всех российских граждан, которые используются при приобретении товаров в интернет-магазинах, отправке электронной почты, использовании платежных систем и пр.

Новый закон предоставляет Роскомнадзору право требовать от операторов связи ограничивать доступ к Интернет-ресурсам, не способным гарантировать безопасное хранение персональных данных внутри страны. В случае выявленного нарушения ведомство вправе ограничивать доступ к информации, обрабатываемой с нарушением законодательства, а также осуществлять создание «черных списков» Интернет-ресурсов, нарушающих данный закон (АИС «Реестр нарушителей прав субъектов персональных данных»).

Какие сервисы могут подпасть под санкции

Пострадать от закона может значительное количество российских сервисов, которые используют облачные технологии и трансграничный обмен персональными данными, например, социальные сети, почтовые сервисы и сервисы хранения данных, мессенджеры, сайты онлайн-бронирования авиабилетов и мест в отелях, платежные системы, сервисы банков и сотовых компаний и многое другое.

По-мнению Российской ассоциации электронных коммуникаций, закон носит запретительный характер на использование россиянами многих глобальных интернет-сервисов.

Что можно сделать

Представителям бизнеса можно рекомендовать отказаться от использования облачных сервисов обмена данными, и начать использовать для обмена корпоративной информацией дата-центры, локализованные в России. Также необходимо оценить маршрутизацию используемых в компании почтовых сервисов и электронных сервисов расчетов с контрагентами. Однако не во всех случаях решение данной задачи является простым и очевидным. Анализ маршрутизации пакетов не всегда дает очевидную картину и в отдельных случаях потребуется защита каналов передачи конфиденциальной информации с применением специального программного обеспечения.

Узнать больше о мероприятиях и программных средствах, нацеленных на обеспечение полноценной защиты информационных систем вашего предприятия, можно у специалистов нашей компании.