Short intro: here you can find info – how to secure EU citizen personal data in the Data Centers, based in other countries…
На недавно прошедшей конференции Код Безопасности в Красноярске, на моей сессии, посвященной юридическим аспектам хранения ПДн граждан России в ЦОД, располагающихся на территории других стран, прозвучал интересный вопрос, ставящий вопрос обратной стороной – а как должны быть защищены данные граждан Евросоюза, если они должны быть обработаны в ЦОД на территории РФ? Имхо, вопрос не праздный. Так, Красноярск готовится к Универсиаде, в рамках которой примет определенное количество граждан Евросоюза, и организаторов уже спрашивают, как персональные данные граждан Евросоюза будут защищены.
Недавно мне попалась на глаза презентация с решениями Oracle (пока что только в части Database Security), какие пункты требований закона European Union (EU) General Data Protection Regulation (GDPR) каким образом наши решения покрывают. Линки на оригинальные расположения, сам закон и копии (на всякий случай я предпочитаю делать копии в моей части облака Гугл открытых документов, так как те иногда пропадают без объяснения причин) – под катом.
На недавно прошедшей конференции Код Безопасности в Красноярске, на моей сессии, посвященной юридическим аспектам хранения ПДн граждан России в ЦОД, располагающихся на территории других стран, прозвучал интересный вопрос, ставящий вопрос обратной стороной – а как должны быть защищены данные граждан Евросоюза, если они должны быть обработаны в ЦОД на территории РФ? Имхо, вопрос не праздный. Так, Красноярск готовится к Универсиаде, в рамках которой примет определенное количество граждан Евросоюза, и организаторов уже спрашивают, как персональные данные граждан Евросоюза будут защищены.
Недавно мне попалась на глаза презентация с решениями Oracle (пока что только в части Database Security), какие пункты требований закона European Union (EU) General Data Protection Regulation (GDPR) каким образом наши решения покрывают. Линки на оригинальные расположения, сам закон и копии (на всякий случай я предпочитаю делать копии в моей части облака Гугл открытых документов, так как те иногда пропадают без объяснения причин) – под катом.
Итак, тем, кто любит читать само законодательство, можно посмотреть на страницу Еврокомиссии - European Union (EU) General Data Protection Regulation (GDPR)
Там есть раздел, который посвящен передаче данных о гражданах Евросоюза за пределы этого образования - http://ec.europa.eu/justice/data-protection/international-transfers/index_en.htm
FAQ по передаче данных граждан Евросоюза за пределы самого Евросоюза - http://ec.europa.eu/justice/data-protection/international-transfers/files/international_transfers_faq.pdf
В последних документах вводится понятие "Adequate protection". "According to Article 25(1), transfer of personal data “may take place only if, without prejudice to compliance with the national provisions adopted pursuant to the other provisions of this Directive, the third country in question ensures an adequate level of protection”... То есть необходимо обеспечить "адекватную защиту" ПДн граждан Евросоюза.
Далее на стр. 19 FAQ мы видим, что передача данных в "третьи страны без адекватного уровня защиты" (а Россия входит в этот список по умолчанию) может осуществляться при условии: "The national data protection authority of your Member State has authorised the transfer on the basis that the company has adduced adequate safeguards with respect to the protection of the privacy and fundamental rights and freedoms of individuals and as regards the exercise of the corresponding rights. ". То есть данные передавать можно, если они будут защищены адекватно.
Одним из способов обеспечения адекватности защиты данных граждан Евросоюза является выполнении в отношении этих ПДн тех же требований, которые они должны выполнять внутри относительно своих данных.
Выкладываю линк на документ "Accelerate Your Response to the EU General Data Protection Regulation (GDPR)" на сайте Oracle (и мой миррор на Гугле), а также интересную презентацию о применении средств защиты СУБД Oracle (с грифом Oracle Public).
No comments:
Post a Comment