Бизнес изучает поправки в закон о защите персональных данных
25 февраля в пресс-центре МИА "Россия сегодня" открылась конференция "Хранение персональных данных в России: нововведения, IT-инфраструктура и кибербезопасность". Деловое мероприятие организовала Франко-российская торгово-промышленная палата (CCI France Russie), руководствуясь тем принципом, что деятельность по защите персональных данных, в том числе и ее соответствие нормативным требованиям, лежит в сфере сохранения доверия компаний-партнеров к организации.
Острая потребность в подобных конференциях вызвана обеспокоенностью бизнес-сообщества принятием в декабре прошлого года поправок в закон о защите персональных данных №242-ФЗ: с первого сентября 2015 года все персональные данные должны собираться, храниться и обрабатываться на территории России. Эксперты, среди которых аналитики рынка, представители законодательной и исполнительной власти, а также коммерческих компаний, обсуждают эти грядущие изменения и ищут способы, как адаптироваться к новым IT-реалиям. Основная аудитория конференции – руководители российских и международных компаний – все те, кому уже осенью придется пересмотреть бизнес-процессы, чтобы гарантировать исполнение федерального закона.
Доклад Вадима Деньгина, первого заместителя председателя Комитета Государственной Думы по информационной политике, информационным технологиям и связи, депутата от ЛДПР, был посвящен разъяснению природы закона: "Персональные данные о россиянах должны находиться в России. И это нормальная мировая практика. Для других стран всегда было нормальным, что сведения об их гражданах хранятся на территории страны, а не за ее пределами", – заключил эксперт. Подробно проанализировал нововведения Вадим Перевалов, юрист Baker&McKenzie СНГ, начиная с пояснения терминологии и заканчивая перечнем исключений, предусмотренных законом. Опыт защиты персональных данных москвичей – пожалуй, одной из самых больших баз данных – представил Александр Горбатько, заместитель руководителя Департамента информационных технологий Москвы. Он рассказал о политике информатизации столицы.
Практические вопросы обсуждались во втором блоке конференции. Эксперты предлагали решения для реализации требуемых от бизнеса мер. Гай Вилнер, генеральный директор IXcellerate, объявил о том, что компания строит в России дата-центр и считает это направление очень перспективным. О том, как защитить персональные данные в облаке, рассказала Ульяна Зинина, советник по вопросам законодательства и регулирования Microsoft, а о технологиях и способах защиты информации и предотвращения утечек данных – Кирилл Керценбаум, менеджер по развитию бизнеса компании "Лаборатория Касперского".
В третьем блоке конференции состоялась дискуссия с участием представителей Check Point, Cisco, "Сколково", Criteo, PayU, Huawei Technologies. В частности, эксперты обсудили вопросы:
- Какой должна быть IT-стратегия компаний в условиях нового законодательства?
- Как обеспечить безопасность систем онлайн-платежей?
- Как будет развиваться рынок оборудования и ПО в связи с санкциями?
- Выгодно ли инвестировать в соответствие законодательным требованиям? Или лучше сразу в безопасность?
Как продемонстрировали вопросы аудитории, заданные экспертам, больше всего российские и международные компании интересуются технической реализацией приведения бизнес-процессов в соответствие с законодательным нормам. Так, специалист компании Yves Rocher интересовался, как будут квалифицированы персональные данные, которые получает оператор call-центра, который находится в Европе, от клиента, который совершает звонок из России. Подобных вопросов звучало очень много, и это лишь подтверждает, что тема хранения персональных данных россиян на сегодня только открыта.