Security Lab

Microsoft приглашает юристов поговорить об информационных технологиях и законодательстве о персональных данных

Microsoft приглашает юристов поговорить об информационных технологиях и законодательстве о персональных данных
С 14 по 18 марта российское подразделение Microsoft проводит в Питере Business Week – пять мероприятий для бизнеса и о бизнесе для различных категорий топ-менеджмента.
В первый же день бизнес-недели, 14 марта, пройдет довольно нестандартный для российских встреч подобного рода круглый стол, ориентированный в первую очередь на юристов коммерческих компаний крупного и среднего бизнеса. Заявленные темы, как и выбор целевой аудитории, тоже не очень стандартные: юрист компании как инициатор сокращения расходов на информационные технологии, решения для претензионно-исковой работы и автоматизации работы юридической службы, ну и, конечно, персональные данные в контексте выполнения требований российского законодательства, вступивших в силу с 1 сентября прошлого года (242-ФЗ), при использовании облачных вычислительных инфраструктур и сервисов, а также прикладного программного обеспечения по схеме SaaS.
Для раскрытия последней темы пригласили меня и щедро выделили под это дело почти полтора часа. Так что времени детально разобраться в проблеме будет достаточно. Скажу сразу – я не вижу в законодательных нововведениях барьеров на пути использования облачных вычислений, в том числе с использованием инфраструктур, находящихся за рубежом, и уж тем более полного запрета на их использование, как это иногда пытаются представить. И в ходе своей презентации буду подробно рассказывать, почему, ссылаясь на опубликованные точки зрения по этому поводу Минкомсвязи и Роскомнадзора. Минкомсвязи – потому что именно оно является федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере обработки персональных данных. Роскомнадзора – потому что именно его инспекторы придут (и приходят) проверять выполнение требований закона и оценить соответствие организации обработки установленным требованиям.
Презентацию я планирую разбить на три части:
1.  Что на самом деле написано в Федеральном законе от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».
2.  Как правильно организовать сбор и актуализацию персональных данных после 1 сентября 2015 года и выполнить требования закона (на основе анализа понятийного аппарата закона: персональные данные, база данных, сбор данных, способы обработки, трансграничная передача и т.д.).
3.  Организация обработки персональных данных использования облачной инфраструктуры и облачных сервисов, в том числе находящихся за пределами Российской Федерации. Что делать можно и что делать нельзя? (Использование MS Azure, MS Dynamics CRM, Office 365, MS Exchange, Hybrid Identity, SAM Cloud Ready, обезличивания и шифрования персональных данных в новых условиях. Облака Microsoft в России).
Так что, если остались вопросы, которые вы хотели, но стеснялись задать ранее, или не получили на них удовлетворяющего вас ответа – добро пожаловать. Будет время пообщаться и неформально, в кулуарах, если не хочется спрашивать прилюдно. Из вишенок на торте – участие бесплатное, но при условии предварительной регистрации.

Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Михаил Емельянников

Блог известного российского эксперта в области информационной безопасности, защиты персональных данных, коммерческой тайны, государственного регулирования охраны конфиденциальности. Комментарии к «громким» событиям, связанным с утечкой данных и взломом компьютерных сетей.