Un petit déjeuner d’affaires organisé par la Chambre de commerce et d’industrie franco-russe (CCI France Russie) s’est tenu mercredi 1er juillet 2015 sur le thème « Se développer ou stagner : caractéristiques IT en période de sanctions et d’interdictions ».

Anastasia Fedorova, Pavel Kolmytchek et Dmitri Tchernetsky, experts des sociétés CROC et du Laboratoire Kaspersky sont intervenus pour évoquer le stockage et la protection des données personnelles.

Anastasia Fedorova, analyste sénior chez CROC, est revenue en détail sur les dernières évolutions de la législation, en particulier les changements liés à l’entrée en vigueur de la loi fédérale 242-m au 1er septembre 2015.

La principale conséquence de l’entrée en vigueur de ce texte concerne l’obligation pour toutes les entreprises actives en Russie d’assurer le stockage, la systématisation et la mise à jour de toutes les données concernant les citoyens russes par le biais de serveurs situés sur le territoire de la Fédération de Russie.

Outre les sociétés russes, les sociétés étrangères disposant de bureaux et filiales en Russie sont concernées par la loi 242-FZ. A compter de l’entrée en vigueur du nouveau texte au 1er septembre 2015, les sociétés ne remplissant pas leurs obligations pourront, sur décision judiciaire, être inscrites au registre des organisations en situation d’infraction à la loi sur les données personnelles géré par l’agence de contrôle des communications, Roskomnadzor.

Les modifications prévues par la loi 242-FZ déboucheront également sur une intensification des contrôles de Roskomnadzor et des amendes. En fonction de la gravité de l’infraction, les pénalités peuvent aller de 30 000 à 300 000 roubles.

Pavel Kolmytchek, directeur du département traitement des données et directeur du réseau de data-centers CROC, a répondu aux questions de l’assistance en matière de traitement des données personnelles.

Les dispositions de la loi FZ-152 « Sur les données personnelles » prévoyant la migration des données des utilisateurs russes sur des serveurs situés en Fédération de Russie contribuent à la croissance du marché des data-centres dans la mesure où il est financièrement plus avantageux de confier ces activités périphériques à un prestataire extérieur plutôt que d’investir dans une infrastructure dédiée.

En lien avec la nouvelle législation, les entreprises ont le choix : elles peuvent investir dans l’extension et la modernisation des infrastructures de stockage des données, ou bien se tourner vers les solutions de stockage « Cloud ». Outre l’absence d’investissements importants dans les infrastructures, le choix du Cloud offre également une plus grande flexibilité. La société CROC constate une hausse de la demande de services de Cloud de la part des grandes entreprises.

Selon Pavel Kolmytchek, le déplacement physique des serveurs relève de l’impossible. Il s’agit d’une procédure extrêmement longue et complexe, rendant impossible d’assurer le maintien des activités de l’entreprise pendant la transition qui peut s’étaler sur plusieurs mois. Il est par ailleurs irrationnel d’un point de vue économique de transporter des serveurs déjà anciens qui devront passer par la douane en entraînant des frais supplémentaires. C’est pourquoi la plupart des clients privilégient le transfert des données vers des infrastructures similaires situées en Russie.

Les présentations de la séance du 1er juillet sont disponibles dès maintenant dans votre Espace Membre, sur la page de l’événement.

Pour obtenir davantage d’information : evenements@ccifr.ru