Закон о персональных данных претерпит изменения

З Закон о персональных данных касается фактически каждого российского предприятия, которое хоть каким-то образом в своей деятельности задействует конфиденциальную информацию сторонних лиц.

Закон о персональных данных постоянно дополняется и изменяется с учетом реалий современного мира.

Так, например, 4 июля Государственная дума РФ одобрила во втором и третьем чтениях законопроект, который обязывает операторов интернет-услуг хранить персональные данные граждан России, обрабатываемых через Интернет в информационных базах данных и на технических ресурсах, размещенных исключительно на территории РФ. Одобренный 9 июля Советом Федерации закон должен вступить в силу 1 сентября 2016 г.

Область действия закона

К области действия закона относится:

  • систематизация
  • накопление
  • хранение
  • уточнение
  • извлечение

персональных данных всех российских граждан, которые используются при приобретении товаров в интернет-магазинах, отправке электронной почты, использовании платежных систем и пр.

Новый закон о персональных данных предоставляет Роскомнадзору право требовать от операторов связи ограничивать доступ к Интернет-ресурсам, не способным гарантировать безопасное хранение персональных данных внутри страны.

В случае выявленного нарушения, ведомство вправе ограничивать доступ к информации, обрабатываемой с нарушением законодательства, а также осуществлять создание «черных списков» Интернет-ресурсов, нарушающих данный закон (АИС «Реестр нарушителей прав субъектов персональных данных»).

Какие сервисы могут подпасть под санкции

Пострадать от закона может значительное количество российских сервисов, которые используют облачные технологии и трансграничный обмен персональными данными, например, социальные сети, почтовые сервисы и сервисы хранения данных, мессенджеры, сайты онлайн-бронирования авиабилетов и мест в отелях, платежные системы, сервисы банков и сотовых компаний и многое другое.

По мнению Российской ассоциации электронных коммуникаций, закон носит запретительный характер на использование россиянами многих глобальных интернет-сервисов.

Что можно сделать, чтобы соблюсти закон о персональных данных

Представителям бизнеса можно рекомендовать отказаться от использования облачных сервисов обмена данными, и начать использовать для обмена корпоративной информацией дата-центры, локализованные в России.

Также необходимо оценить маршрутизацию используемых в компании почтовых сервисов и электронных сервисов расчетов с контрагентами. Однако, не во всех случаях решение данной задачи является простым и очевидным. Анализ маршрутизации пакетов не всегда дает очевидную картину и, в отдельных случаях, потребуется защита каналов передачи конфиденциальной информации с применением специального программного обеспечения.

Узнать больше о мероприятиях и программных средствах, нацеленных на то, чтобы закон о персональных данных в Вашей компании исполнялся полноценно, можно у специалистов РПЦ Партнер.

Автор Новости
Ольга Бейк
Руководитель отдела обучения
Телефон (8452) 75-33-33
Задать вопрос по новости
eve@parc.ru