В Москве состоялась первая франко-российская конференция, посвященная хранению персональных данных в России и кибербезопасности, где приглашенные эксперты и представители государственных органов дали обзор нововведений в законодательство о хранении персональных данных, и конкретных последствий для бизнеса, состоялась 25 февраля 2015 года в Москве, в медиа-центре МИА «Россия сегодня».

Инициатором конференции выступила Франко-российская торгово-промышленная палата (CCI France Russie) для того, чтобы компании успели подготовиться к вступлению в силу 1 сентября 2015 года изменений в Федеральный закон «О хранении персональных данных» № 242-ФЗ, согласно которым персональные данные компаний должны храниться на серверах в России. Интерес к мероприятию – конференцию посетило более 150 специалистов — показал, что данная тема очень актуальна для международного бизнеса в России.

Российские законодатели настроены на диалог и решение технических вопросов с бизнесом: «Появление этого закона обусловлено санкционными обстоятельствами, и понятно, что подобные вещи не способствуют конструктивному диалогу между странами. В рамках профильного Комитета Госдумы мы будем решать технические трудности по выполнению закона. Возможно, те компании, которые производят дата-центры и ввозят их, получат налоговые послабления. Но это не будет массово. Многие начинают спекулировать вокруг закона. Но личные данные граждан РФ должны храниться в России, и это уже давно сложившаяся практика в других странах», — такими словами открыл первую сессию Вадим ДЕНЬГИН, Первый заместитель председателя Комитета Государственной Думы по информационной политике, информационным технологиям и связи.

«Нам интересно предоставлять нашу площадку [инфраструктуру городской системы] для старт-апов, которые впоследствии могут расширить возможности нашего сервиса», — сказал Александр ГОРБАТЬКО, заместитель руководителя Департамента информационных технологий г. Москвы, отвечая на вопрос «возможно ли использование грамотной городской системы коммерческими структурами?». «Грамотность» системы он объяснил тем, что они «создают систему, которой будут пользоваться, а не которая будет сверхзакрыта», и как следствие, наличием нескольких уровней идентификации для разного типа операций.

«Сегодняшнее толкование закона будет еще какое-то время, но если что-то произойдет, то Роскомнадзор может перейти к более широкому толкованию понятия «персональных данных» за 1 день, без изменения законодательной базы», — об этом предостерег участников Вадим ПЕРЕВАЛОВ, юрист Baker&McKenzie СНГ в своем выступлении.

Вадим Перевалов дал подробный анализ возникновения обязанностей по хранению персональных данных о российских гражданах в соответствии с новым законом; разграничения ответственности между «оператором персональных данных» и «обработчиком»; а также того, как следует организовать взаимодействие российских юридических лиц с международными головными компаниями в части обмена персональными данными, их использования и актуализации. Также Вадим отдельно остановился на ситуации, когда у зарубежных интернет-магазинов возникает обязанность по соблюдению нового российского закона. Именно ему была адресована масса вопросов участников, которые продолжались даже после окончания конференции.

Карен КАЗАРЯН, главный аналитик Российской ассоциации электронных коммуникаций (РАЭК), модерировал первую сессию и комментировал некоторые аспекты выступлений. В частности, он уточнил, что «актуализация персональных данных в любом объеме приравнивается к сбору персональных данных», а также то, что на компании, предоставляющие услуги интернет-рассылок и не знающие содержания пересылаемых сообщений (к примеру, что человек высылает скан своего паспорта по почте), на распространяется действие закона.

На второй сессии конференции, посвященной «готовности» российских IТ-инфраструктуры, облачных технологий и кибербезопасности к новым реалиям и требованиям законодательства, выступили Владимир КОРОВКИН, руководитель направления «Инновации и цифровые технологии», Институт исследований развивающихся рынков, Московская школа управления «СКОЛКОВО», Гай ВИЛНЕР, генеральный директор IXcellerate, Ульяна ЗИНИНА, советник по вопросам законодательства и регулирования российского офиса Microsoft, Кирилл КЕРЦЕНБАУМ, менеджер по развитию бизнеса «Лаборатории Касперского».

В частности, Гай ВИЛНЕР, президент IXcellerate — компании, построившей дата-центр в России, рассказал о реальном случае в практике компании, когда клиент с «международным стратегическим подходом» осуществляет не только перенос хранения базы персональных данных в Россию, но и рассматривает Россию, как центр обслуживания евразийских и азиатских стран, включая Сингапур.

Ульяна ЗИНИНА, советник по вопросам законодательства и регулирования российского офиса Microsoft, представила юридический анализ нового закона с точки зрения его применения к облаку, а также остановилась на исключениях из закона, одним из которых являются данные HR-систем.

Кирилл КЕРЦЕНБАУМ, менеджер по развитию бизнеса «Лаборатории Касперского», рассказал о результатах проведенного анонимного опроса компаний, подвергшихся хакерским атакам: 28% компаний в результате инцидента теряли персональные данные сотрудников и такое же количество компаний – данные о клиентах и заказчиках. «Американский закон требует публичного опубликования информации о факте утечки данных, иначе предусмотрены огромные штрафы, — в российском законе такого пока нет», — так прокомментировал Кирилл не оговоренные в законе ситуации.

Вопросы участников из зала касались того, что будет рассматриваться документальным подтверждением факта расположения базы данных в России, является ли заключение договора с ЦОДом, который получил все сертификаты, выполнением условий закона и т.п.

В третьей сессии выступили Юрий ЛАРИН, директор по продажам Россия и СНГ, Arkadin Collaboration Services, Василий ДЯГИЛЕВ, генеральный директор Check Point Россия и СНГ, Эмин АЛИЕВ, исполнительный директор Criteo Россия, Полина ДОБРИЯН, коммерческий директор PayU, и Олег ГУРИН, Директор департамента кибербезопасности Huawei Technologies.

Полина Добриян рассказала об опыте компании по получению всех разрешений на российский дата-центр компании [сейчас уже получил все разрешения на работу] и призвала «поторопиться, так как процедура занимает несколько месяцев». Также она сказала о том, что компания сейчас более глубоко проверяет тех, кто получает для использования PayU, в связи с событиями, произошедшими в прошлом году.

Василий ДЯГИЛЕВ, генеральный директор Check Point Россия и СНГ, рассказал о ситуации, в которой оказалась ведущая французская газета Le Monde, для которой компания Check point давала рекомендации по защите. По мнению Василия Дягилева, которое разделили все участники сессии, такие «проверки уязвимости» позволяют вовремя обнаружить ошибки систем и сработать на опережение.

Олег ГУРИН, Директор департамента кибербезопасности Huawei Technologies, рассказал об оборудовании, которое содержит встроенные элементы защиты персональных данных, и о проводимых сейчас в компании испытаниях.

Эмин АЛИЕВ, исполнительный директор компании Criteo Россия, которая собирает и обрабатывает огромное количество поведенческих данных людей по всему миру для проведения эффективных баннерных «индивидуальных» кампаний, рассказал о том, почему компания не подпадает под действие закона. Компания получает персональные данные в «обезличенной форме cookies» и работает с ними и с огромным количеством поведенческих данных, которые не относятся к персональным данным. Оператором же персональных данных, на которого распространяется закон, является заказчик – к примеру, интернет-магазин, для которого он проводит кампании.

Подводя итоги, участники панельной дискуссии отметили интерес проведенного мероприятия и необходимость и далее следить за изменениями законодательства и правоприменительной практики в области персональных данных.Мы благодарим компанию IXcellerate , которая выступила спонсором данной актуальной конференции – а также партнеров мероприятия: Arkadin Collboration Services и Eventicious.

Презентации всех докладчиков и два эксклюзивных анализа по российскому ИТ-рынку и персональным данным будут доступны в личном кабинете исключительно для участников конференции, так же как полная видеозапись мероприятия.

Для более подробной информации: Лидия Сутормина, начальник отдела профессиональных комитетов: lidia.soutormina@ccifr.ru.

ВПЕРВЫЕ! Вы можете заказать полную видеозапись конференции, даже если вы в ней не участвовали: moncontact@ccifr.ru.