25 февраля 2015 года в Москве состоялась первая франко-российская конференция «Хранение персональных данных в России: нововведения, IT-инфраструктура и кибербезопасность», посвященная обсуждению вступающих в силу с 1 сентября поправок к Федеральному закону о защите персональных данных №242-ФЗ. Инициатором форума, прошедшего в медиацентре МИА «Россия сегодня», выступила Франко-российская торгово-промышленная палата. На мероприятии присутствовали специалисты-эксперты, более 150 представителей международных и отечественных компаний, журналисты.

После приветственного слова заместителя генерального директора Франко-российской торгово-промышленной палаты Николя ДЮКРЕ (Nicolas DUCRET), открывшего форум, к участникам мероприятия обратился первый заместитель председателя Комитета Государственной Думы по информационной политике, информационным технологиям и связи Вадим ДЕНЬГИН, который, в частности, сказал: «В рамках профильного комитета Госдумы мы будем решать технические трудности по выполнению закона. <…> Личные данные граждан РФ должны храниться в России. Аналогичная практика уже давно сложилась в других странах».

Заместитель руководителя Департамента информационных технологий г. Москвы Александр ГОРБАТЬКО рассказал об особенностях ИТ-инфраструктуры столичной системы, ориентированной на различных пользователей и подвергающейся постоянному усовершенствованию с целью расширения. Так, например, для удобства граждан введено несколько уровней идентификации пользователей системы для разного типа операций.

Специалист международной юридической компании Baker&McKenzie Вадим ПЕРЕВАЛОВ предупредил слушателей о том, что принятое сегодня в России толкование понятия «персональные данные» может подвергнуться пересмотру и изменению со стороны Роскомнадзора без изменения законодательной базы. В рамках сообщения на тему «Анализ нововведений в законодательство о персональных данных (242-ФЗ)» В. Перевалов затронул тему разграничения ответственности между «оператором персональных данных» и «обработчиком персональных данных», а также высказал ряд ценных соображений об оптимальной организации процесса взаимодействия российских юридических лиц с иностранными головными компаниями в области обмена, использования и актуализации персональных данных. Докладчик заострил внимание аудитории на вопросе, касающемся особенностей функционирования зарубежных интернет-магазинов, использующих в процессе работы персональные данные клиентов – граждан РФ.

Карен КАЗАРЯН, главный аналитик Российской ассоциации электронных коммуникаций (РАЭК), модерировавший сессию и комментировавший некоторые аспекты выступлений, отметил, что «актуализация персональных данных в любом объеме приравнивается к сбору персональных данных», а также подчеркнул, что на компании, занимающиеся интернет-рассылками без проникновения в содержание пересылаемых сообщений действие закона не распространяется.

На второй сессии конференции, посвященной соответствию уровня российской IТ-инфраструктуры, облачных технологий и кибербезопасности новым реалиям и требованиям законодательства, выступили: Владимир КОРОВКИН, руководитель направления «Инновации и цифровые технологии» Института исследований развивающихся рынков и Московской школы управления «СКОЛКОВО»; Гай ВИЛНЕР (Guy WILLNER), генеральный директор компании IXcellerate; Ульяна ЗИНИНА, советник по вопросам законодательства и регулирования российского офиса компании Microsoft; Кирилл КЕРЦЕНБАУМ, менеджер по развитию бизнеса «Лаборатории Касперского».

Генеральный директор IXcellerate Гай ВИЛНЕР (Guy WILLNER), основываясь на успешном опыте компании, продемонстрировал собравшимся примеры осуществления клиентом с «международным стратегическим подходом» перемещения базы персональных данных в Россию. Эксперт подчеркнул, что сложившаяся ситуация позволяет рассматривать Россию как центр обслуживания стран всего евразийского региона.

Ульяна ЗИНИНА представила юридический анализ нового закона с точки зрения его применения к облачным технологиям и сервисам, а также упомянула о случаях, которые могут стать «исключением из закона», в частности – о данных HR-систем.

Кирилл КЕРЦЕНБАУМ сообщил результаты анонимного опроса компаний, подвергшихся хакерским атакам. Согласно полученным сведениям, 28% компаний в результате инцидентов теряли персональные данные сотрудников, такое же количество компаний – данные о клиентах и заказчиках. «Американский закон требует опубликования сведений о факте утечки данных, иначе предусмотрены огромные штрафы. В Российском законе такого требования пока нет», – уточнил эксперт в процессе обсуждения неоговоренных в законе №242 ситуаций.

Третья часть конференции представляла собой панельную дискуссию, в которой участвовали: Юрий ЛАРИН, директор по продажам компании Arkadin Collaboration Services в России и СНГ; Василий ДЯГИЛЕВ, генеральный директор компании CheckPoint в России и СНГ; Эмин АЛИЕВ, исполнительный директор компании Criteo в России; Полина ДОБРИЯН, коммерческий директор компании PayU; Олег ГУРИН, директор департамента кибербезопасности компании Huawei Technologies.

Василий ДЯГИЛЕВ проанализировал кейс с удавшейся хакерской атакой на интернет-портал всемирно известной газеты Le Monde. После печального инцидента французское издание привлекло компанию CheckPoint в качестве эксперта по информационной безопасности. По мнению докладчика, любая аттестация – это проверка уязвимости, позволяющая вовремя выявить ошибки и сработать на опережение.

Полина ДОБРИЯН поделилась с аудиторией успешным опытом компании PayU по переносу базы данных российских пользователей в дата-центры на территории РФ и призвала коллег «поторопиться, так как прохождение всех этапов процедуры занимает много месяцев».

Олег ГУРИН рассказал о разработках компании Huawei Technologies в области оборудования, содержащего встроенные элементы защиты персональных данных.

Эмин АЛИЕВ объяснил слушателям причины, по которым компания Criteo, собирающая и обрабатывающая поведенческие данные интернет-пользователей со всего мира с целью повышения эффективности индивидуальных баннерных кампаний, не подпадает под действие закона о защите персональных данных: вся информация поступает в компанию в «обезличенной форме». Однако требования по соблюдению закона о защите персональных данных распространяются на так называемых операторов персональных данных, которыми являются, например, различные интернет-магазины – заказчики исследований, проводимых компанией Criteo.

Генеральным спонсором конференции выступила компания IXcellerate.

Техническую поддержку мероприятия обеспечивали компании Arkadin Collaboration Services и Eventicious.

Информационными партнерами форума выступили: ИД «Медиа Грус», журнал «ЦОДы.РФ», информационные интернет-ресурсы Alldc.ru и Telecomblogger.ru, а также журнал «Системный администратор», газета «Le courrier de Russie», компания IntelligentEmails, ассоциация компаний интернет-торговли АКИТ и портал Икс-Медиа.