Конфиденциальную информацию рекомендуют «приземлять» в России

  • 04/02/2021, 17:56
За повторный отказ от ее локализации в родной стране юридическое лицо могут оштрафовать до 18 миллионов рублей.

— Поправки о повышении штрафов за неисполнение требований статьи 13.11 КОАП РФ, в п. 8 и 9 вступил в силу год назад. Формально такая статья действовала с 2015 года, но не все стремились её соблюдать, что, очевидно, и явилось причиной резкого ужесточения наказания со стороны государства. Если ранее штраф за отказ от локализации составлял 3000 рублей, то сейчас за повторное нарушение юридическое лицо могут оштрафовать до 18 миллионов, — цитирует руководителя направлений «Комплаенс» и «Аудит» управления информационной безопасности Softline Илью Тихонова пресс-служба компании. — Стоит отметить что прямого запрета не передачу персональных данных за границу РФ нет, но процедура обмена персональными данными значительно облегчена со странами, подписавшими Конвенцию о защите физических лиц при автоматизированной обработке персональных данных.

Илья Тихонов подчеркнул, что в 2020 году число проектов Softline в области локализации персональных данных составило 70% от общего числа проектов аудита по исполнению требований ФЗ-152.

— Этот показатель наглядно демонстрирует, как много организаций используют удаленные от РФ сервера с хранящимися на них персональными данными, — говорит эксперт.

Специалист подчеркивает, что проблемы, которые возникают при реализации проектов в области локализации персональных данных, чаще всего связаны с техническими особенностями информационных систем — не любую ИС, находящуюся за рубежом можно разделить, или выделить из потока входящих данных трафик из одной страны.

— Штрафы за неисполнение требований статьи 13.11 КОАП РФ пока редки: регуляторы приглядываются к крупным игрокам. Тем не менее, с учетом общей тенденции усиления контроля безопасности персональных данных, мы советуем своим заказчикам найти возможность «приземлить» конфиденциальную информацию на территории России и при выполнении аудита на выполнение требований ФЗ-152 всегда разрабатываем для них соответствующие рекомендации. Сегодня многие компании активно внедряют в свою работу облачные технологии, и в этом случае важно уточнить, выполняет ли провайдер требования законодательства в области защиты персональных данных. Проще всего обеспечить выполнение требований законодательства при внедрении импортонезависимых решений: российские вендоры и облачные провайдеры разрабатывают свои решения с учетом существующих в стране правовых норм и в большинстве своем стремятся обеспечить для своих клиентов возможность «приземления» информации, — добавляет Илья Тихонов.

Фото предоставлено пресс-службой компании

Рубрики : Технологии

Регионы: Регион не задан

Теги : информационная безопасность SoftLine


0
0

С решением какой проблемы в Новосибирске справляются хуже:

Просмотреть результаты

Загрузка ... Загрузка ...
Лента новостей
Новости Сибири

Подписаться на новости

Введите свой e-mail

 
×
×
Март 2021
Пн Вт Ср Чт Пт Сб Вс
« Фев    
1234567
891011121314
15161718192021
22232425262728
293031  
×





Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта
Я согласен (согласна)

×

Эксклюзивный материал

Материалы, отмеченные значком , являются эксклюзивными, то есть подготовлены на основе информации, полученной редакцией InfoPro54.ru. При цитировании, перепечатке ссылка на источник обязательна

×
Наверх в Новости Новосибирска