Законопроект о защите персональных данных

| дата-центр, аудит, хранение информации

1 сентября 2016 вступает в силу закон «О защите персональных данных». Цель этого закона защитить права пользователей Рунета на удаление персональной информации, размещенной публичной. В итоге глобальным IT-компаниям, сервисам и платформам придется перемещать серверы к нам или в крайнем случае отказаться от предоставления услуг в России. Многие компании, например, Microsoft собираются строить дополнительные центры хранения информации (дата-центр) на территории нашей страны. Из штаб-квартиры «SAP AG» в Вальдорфе поступило официальное обращение к «Ростелекому» о заключении договора об аренде мощностей. Как это может отразиться на предпринимателях и простых людях?

Многим специалистам не до конца понятна цель этого законопроекта, также существует мнение, что сам уровень безопасности хранения персональных данных от этого не улучшится. Как и в любом законе имеет место достаточное количество способов обойти его или найти в нем лазейку. К примеру, можно создать копию базы данных для аудиторского анализа, а самому спокойно работать с зарубежными каналами. Непонятна система контроля за подобными ухищрениями. Без контроля за кодом программного обеспечения будет крайне сложно узнать с какой именно базой данных идет работа и какая информация наиболее достоверна.


Важным является и тот факт, что хранение информации на Западе гораздо дешевле, чем в России. Размещение оборудования, его хранение и эксплуатация в ценовом диапазоне отличаются в разы – что, конечно, является одной из главных причин, почему российские компании хранят информацию за пределами страны. С другой стороны, повышение спроса повлечет увеличение дата-центров и стоимость на подобные услуги будет снижаться.

Остается неясным само определение персональных данных, какова будет правоприменительная политика закона, и кто будет следить за соблюдением технического регламента. Одной работы с сайтами бронирования билетов будет на несколько десятков лет, что говорить и об остальных ресурсах.

Существует множество сайтов-заглушек, которые спокойно создают формальную страницу, а данные пересылают за пределы страны. К сожалению, требуется хорошее знание и экспертиза исходных кодов, чтобы уличить нарушение закона.


Проблема доверия к провайдерам нова не только для России. Во всем мире накапливают опыт в этой сфере и стремятся содержать информацию под контролем, другой вопрос в том, что сделать это крайне сложно. По сути новый закон не принесет больших изменений в рынок IT-услуг. Корпорации гиганты не станут терять клиентскую базу и будут играть по общим правилам, а уход мелких игроков пройдет незаметным.

Для полного анализа ситуации необходимо услышать мнение двух сторон: экспертов со стороны провайдеров и крупных клиентов. Так как российский рынок дата-центров является одним из самых перспективных в мире, можно с уверенностью предположить, что вступление в силу закона только улучшит ситуацию.