Персональные данные после 1 сентября. Разберемся?

Персональные данные после 1 сентября. Разберемся?
Итак, до 1 сентября, когда произойдут значительные перемены в системе работы с персональными данными, осталось меньше месяца.
Напомню, что с этой даты:
·         базы персональных данных, в которых происходит первичная регистрация и актуализация персональных данных российских граждан, должны находится на территории России, но слова «только» в законе нет;
·         контроль и надзор будет осуществляться не в соответствии с федеральным законом 294-ФЗ, а на основании отдельного постановления правительства, которого пока нет, и административного регламента, который есть только у Роскомнадзора (вопросы персональных данных могут проверять минимум пять ведомств с особенностями для каждого);
·         появится реестр нарушителей и механизм блокирования доступа к любому сайту в сети интернет вне зависимости от того, в чьей юрисдикции и на чьей территории он находится, если российский суд любой инстанции, включая мировой и районный, посчитает, что работа с персональными данными, например, их сбор или размещение, не соответствует российскому закону.
Эти новые нормы законодательства создают новые условия деятельности абсолютно для всех компаний, работающих с персональными данными россиян или деятельность которых направлена на Россию (появился теперь и такой термин, чтобы попасть под это определение, достаточно иметь сайт на русском языке в любой доменной зоне, даже если перевод делается роботом).
Мы выделили четыре группы операторов, для которых закон меняет ситуацию радикально, и которые простыми решениями не отделаются:
·         российские компании, хостившие свои сайты за рубежом, исходя из экономических или каких-то иных соображений;
·         российские компании, использовавшие зарубежный софт по схеме SaaS(софт как услуга) (помимо очевидных CRM, ERP, глобальных систем бронирования всего чего угодно и прочего сюда попадают многочисленные облачные хранилища, раздаваемые провайдерами и вендорами направо и налево, в том числе – бесплатно);
·         иностранные и международные компании с присутствием в России, использующие многотерриториальные информационные системы, распределенные по всему миру – кадровые, бухгалтерские, CRMи т.п.;
·         иностранные и международные компании, не присутствующие в России (не имеющие дочек и представительств), но активно работающие с россиянами – интернет-магазины, социальные сети, те же системы бронирования, платежные системы, и прочее.
Жить, как раньше, они смогут, если только регуляторы закроют на них глаза и сделают вид, что их нет. Кому-то это удастся, наверное. Но кому-то – точно нет.
Для тех, кто не хочет ждать милостей от природынадзора, 25 августа мы вместе с Учебным центром «Информзащита» проведем вебинар « Персональные данные россиян после 1 сентября 2015 года ». В течение 4 часов мы детально разберемся с нововведениями, его участники узнают о позициях и мнениях различных ведомств, изложенных в ответах на направленные им запросы, постатейном комментарии Роскомнадзора к закону о персональных данных, на специально созданных ресурсах в сети интернет, мы проанализируем два постановления правительства, принятые по этому поводу (или проекты этих постановлений, если до 25 августа их еще не примут), ведомственные приказы, и рассмотрим различные сценарии действий российских и зарубежных компаний, желающих соответствовать закону.

Мы поговорим о мифах, активно распространяемых в связи с вступлением в силу изменений законодательства компаниями, желающими срочно заработать на этом деньги, и пристально взглянем на принципиально новую систему контроля и надзора в области персональных данных.

Регистрируйтесь , кому интересно. Обещаю, скучно и академично не будет. Но будет глубоко и подробно. Наше агентство выполнило немало проектов, реализующих предлагаемую нами стратегию поведения в новых условиях. Так что теоретизировать не будем. Только практика. Только факты.
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Михаил Емельянников

Блог известного российского эксперта в области информационной безопасности, защиты персональных данных, коммерческой тайны, государственного регулирования охраны конфиденциальности. Комментарии к «громким» событиям, связанным с утечкой данных и взломом компьютерных сетей.