Short intro: here you can find a link to an article on blogs.oracle.com about Russian PII legislation and Cloud Computing by Mikhail Emelyannikov, leading legal expert in this field...
Интересная статья размещена на официальном русскоязычном блоге Oracle - "3 мифа о персональных данных и облаках", авторства Михаила Емельянникова (управляющий партнер консалтингового агентства "Емельянников, Попова и партнеры"), пожалуй главного эксперта в этой области. От себя добавлю, что Михаила Юрьевича всегда интересно слушать / читать, несмотря на вроде бы сухой и неинтересный юридический топик. Линк на статью и немного моих комментариев - под катом.
Сама статья здесь - https://blogs.oracle.com/russia/3-myths-persdata-cloud
И немного моих комментариев на данную тему.
Конечно, сегодня всех интересует вопрос размещения ПДн на серверах за пределами РФ, который за последние годы оброс множеством легенд, имеющих и не имеющих отношение к делу. Если коротко, то позиция Михаила Юрьвича (которую он убедительно доказывает) такова - первичный сбор и обновление ПДн должно осуществляться с применением БД на территории РФ, остальные действия с ПДн (обработка, хранение и т.д.) можно выполнять на территории любой из стран, подписавшей конвенцию о трансграничной передаче данных (большинство стран Европы). Российские спецслужбы волнует не возможность утечки ПДн, от которой они якобы нас защищают, а возможность прийти в организацию и получить доступ к актуальным ПДн самим, а не запрашивать эти данные где-то.
То есть вы можете вести XLS файл с ПДн, и при этом совершенно спокойно обрабатывать их в облачной системе с ЦОД за пределами РФ. Ну и конечно, зашифрованные ПДн перестают быть ПДн, как вы все, уверен, понимаете. Эту идею мы пытаемся донести до заказчиков уже не первый год, но опыт показывает, что тема остается актуальной.
Интересная статья размещена на официальном русскоязычном блоге Oracle - "3 мифа о персональных данных и облаках", авторства Михаила Емельянникова (управляющий партнер консалтингового агентства "Емельянников, Попова и партнеры"), пожалуй главного эксперта в этой области. От себя добавлю, что Михаила Юрьевича всегда интересно слушать / читать, несмотря на вроде бы сухой и неинтересный юридический топик. Линк на статью и немного моих комментариев - под катом.
Сама статья здесь - https://blogs.oracle.com/russia/3-myths-persdata-cloud
И немного моих комментариев на данную тему.
Конечно, сегодня всех интересует вопрос размещения ПДн на серверах за пределами РФ, который за последние годы оброс множеством легенд, имеющих и не имеющих отношение к делу. Если коротко, то позиция Михаила Юрьвича (которую он убедительно доказывает) такова - первичный сбор и обновление ПДн должно осуществляться с применением БД на территории РФ, остальные действия с ПДн (обработка, хранение и т.д.) можно выполнять на территории любой из стран, подписавшей конвенцию о трансграничной передаче данных (большинство стран Европы). Российские спецслужбы волнует не возможность утечки ПДн, от которой они якобы нас защищают, а возможность прийти в организацию и получить доступ к актуальным ПДн самим, а не запрашивать эти данные где-то.
То есть вы можете вести XLS файл с ПДн, и при этом совершенно спокойно обрабатывать их в облачной системе с ЦОД за пределами РФ. Ну и конечно, зашифрованные ПДн перестают быть ПДн, как вы все, уверен, понимаете. Эту идею мы пытаемся донести до заказчиков уже не первый год, но опыт показывает, что тема остается актуальной.
No comments:
Post a Comment