Хранение информации



Обработка и Хранение Персональных Данных в Рф

Как хранить персональные данные с 1 сентября 2015: основные  Апрель 13, 2017 – 15:20
Защита персональных данных

1. Полностью перенести и локализовать все базы персональных данных в России.
Прямолинейный подход «так, чтоб наверняка»: перенести базы персональных данных, их обработку, сбор и хранение на территорию РФ — на российские дата-центры и хостинг-провайдеры. Так сделал 1С-Битрикс, подробно описав сложности и историю переноса здесь и здесь.

Кому подойдет

  • Компаниям, у которых за рубежом находится только сайт. Малый или средний сайт перенести недорого и не составляет большого труда.
  • Российские компании, которые пользуются иностранными хостинг-провайдерами и дата-центрами, облачными платформами. Для этой категории, как правило, работает простая смена хостинг-провайдера.

Кому не подходит
  • Большим saas-сервисам, которые не работают на территории РФ (исключая случай, когда российские пользователи — критическая масса их аудитории).
  • Зарубежным компаниям с глобальными информационными системами — для них проблематично выделить из системы персональные данные граждан РФ.
  • Крупным российским и иностранным компаниям, у которых за рубежом располагаются серьезные ИТ-решения — переносить данные по ним долго и дорого. Для иностранных компаний есть еще одна сложность: перенос данных затрагивает не только российский бизнес, но и все мировые представительства компании.

Подводные камниИх нет, но есть нюанс: если информационная система распределенная и сложна по архитектуре — переносить ее в РФ будет достаточно затратно.

2. Обезличить персональные данные и передать их за рубеж в обезличенном виде.
При таком подходе персональные данные находятся в базе данных в России, а каждому физическому лицу присваивается ID-номер, только он и передается за рубеж. Персональные данные отделяются от субъекта так, чтобы их невозможно было соотнести с конкретным человеком. Такой подход предлагает Microsoft для работы со своими сервисами и Microsoft Azure.

Кому подходит

  • Компаниям, системы которых за рубежом для функционирования требуют персональные данные, но при этом будет достаточно обезличенного ID.

Часто обезличивание уже заложено в информационной системе, программном продукте или облачной платформе, поэтому применять такой способ выгодно — он соответствует требованиям по локализации персональных данных.

Кому не подходит

  • Компаниям, системы которых находятся за рубежом и не могут функционировать с обезличенными персональными данными по ID.

  • Компаниям, для которых стоимость и время реализации механизма обезличивания и работы с ID перекрывают преимущества данного метода.

Подводные камни

Source: b-152.ru

Похожие публикации:

  1. Обработка и Хранение Персональных Данных Работника
  2. Сбор Обработка и Хранение Персональных Данных
  3. Лицензия на Хранение Персональных Данных