Статья

Перенос персональных данных граждан РФ на территории России ФЗ-242.

В сентябре вступил в силу закон о необходимости хранения персональных данных граждан РФ на территории России ФЗ-242. 

Необходимость доработки собственной инфраструктуры в соответствии с данным законом не коснулась компаний, изначально выбравших для хранения данных серверные площадки или дата-центры в пределах России, а также компаний, оказывающих услуги по авиаперевозке и компаний-агентов, осуществляющих продажу авиабилетов.

Однако в России представлено большое количество транснациональных корпораций. Многие иностранные компании, исходя из рациональных побуждений предпочитали не усложнять инфраструктуру установкой дополнительных серверов на территории России, а поступали проще - предоставляли доступ российским филиалам к серверам, расположенным за границей. 

Соответственно, все данные, включая персональные данные (далее ПД) сотрудников из России, находились там же.

Но бывают ситуации и диаметрально противоположные. Российские компании могли предпочесть использовать серверные мощности зарубежных дата-центров, исходя из необходимости иметь низкое время отклика систем для клиентов или сотрудников, проживающих за рубежом. Наиболее критично соблюдение всех законов для компаний среднего и, особенно, крупного бизнеса.

Многие компании крупного бизнеса используют в своей работе программное обеспечение, разрабатываемое компанией SAP AG, в частности наиболее популярный продукт SAP ERP. 

Возможные варианты переноса ПД, хранящихся в системах на базе SAP ERP, будут рассмотрены в рамках данной статьи. Но базовые принципы работают для всех типов систем, как разрабатываемых SAP AG, так и сторонних производителей.
Варианты перенастройки инфраструктуры для ее соответствия закону:


1. Перенос всех систем, хранящих ПД на территорию России

Это наиболее логичный вариант, дающий наиболее надежный результат без изменений процессов в системах.

Плюсы:

Минимальное изменение функционала в самих системах. По сути меняются только адреса соединений между системами.
Возможность уменьшения времени отклика системы для большей части пользователей из Россиии при грамотном выборе географического расположения дата-центра.
Удешевление стоимости обслуживания серверных мощностей за счет падения курса рубля.

 


2. Обезличивание данных

Закон требует хранения в России персональных данных. Обезличенные данные, то есть не предоставляющие возможности сопоставления их с ФИО, не определены в тексте закона как ПД. Соответственно, можно воспользоваться этим и вместо миграций систем внедрить прозрачный процесс обезличивания данных россиян на территории России. В таком случае за территорией России будут расположены не ПД, а просто данные привязанные к некоторым идентификаторам.

Как это происходит: в системах, находящихся за границей, привязку данных к ПД заменяют привязкой данных к уникальным идентификаторам.
Непосредственно сведения, относящиееся к ПД, как ФИО, адрес, дата рождения и т.д. привязываются к вышеупомянутому уникальному идентификатору в отдельной системе, расположенной на территории России.

Плюсы:

•   Существующие системы не переносятся.

Минусы:

•   Требуется серьезная перенастройка функционала на уровне приложений данных систем.

•   В законе нет однозначной трактовки необходимости хранения обезличенных ПД на территории России. При последующих правках есть вероятность приравнивания обезличенных ПД к явным ПД, что потребует повторной перенастройки.

 


3. Дублирование ПД

 

Все данные систем, связанные с ПД, дублируются на сервера, расположенные на территории России.

Плюсы: 
Не требуется изменение функционала на уровне приложений
Зеркалирование будет происходить на уровне баз данных или серверов

Весьма разумно совместить проект по переносу ПД со следующими необходимыми компании работами:

Миграция систем на более мощные сервера
Миграция с одного типа операционной системы на другую
Миграция аппаратных серверов на виртуальные машины
Миграция на иной тип базы данных, например c классических реляционных СУБД на SAP HANA.

 

Мы, как сервис-ориентированная компания, понимаем высокую критичность бизнес-приложений и готовы предложить наиболее подходящий план перенастройки инфраструктуры после получения пожеланий заказчика и аудита текущий инфраструктуры.

План согласовывается исходя из требований к времени простоя систем, размера баз данных каждой участвующей в процессе миграции системы.
Ориентировочное время анализа и подготовки плана миграции составляет в простых случаях 2 недели, в сложных до 2-3 месяцев. Сам процесс миграции возможно осуществить полностью прозрачно для пользователей систем с нулевым простоем систем (так называемая zero - downtime миграция) и до одной недели для особо сложных миграций при больших объемах данных.

При необходимости мы готовы предоставить соглашение по уровню сервиса (SLA) как на время миграции ,так и на время поддержки в гарантийный и постгарантийный период.

 

По всем вопросам, касающимся переноса ПД, обращайтесь на info@mgrconsulting.ru

Поделиться:

Вам может быть интересно:


0 Комментариев

  1. К сожалению у статьи нет опубликованных комментариев

Оставить комментарий