23 сент. 2016 г.

Об обработке данных граждан Евросоюза на территории России, и какие продукты Oracle Database Security тут помогут

Short intro: here you can find info – how to secure EU citizen personal data in the Data Centers, based in other countries…

На недавно прошедшей конференции Код Безопасности в Красноярске, на моей сессии, посвященной юридическим аспектам хранения ПДн граждан России в ЦОД, располагающихся на территории других стран, прозвучал интересный вопрос, ставящий вопрос обратной стороной – а как должны быть защищены данные граждан Евросоюза, если они должны быть обработаны в ЦОД на территории РФ? Имхо, вопрос не праздный. Так, Красноярск готовится к Универсиаде, в рамках которой примет определенное количество граждан Евросоюза, и организаторов уже спрашивают, как персональные данные граждан Евросоюза будут защищены.

Недавно мне попалась на глаза презентация с решениями Oracle (пока что только в части Database Security), какие пункты требований закона European Union (EU) General Data Protection Regulation (GDPR) каким образом наши решения покрывают. Линки на оригинальные расположения, сам закон и копии (на всякий случай я предпочитаю делать копии в моей части облака Гугл открытых документов, так как те иногда пропадают без объяснения причин) – под катом.

Итак, тем, кто любит читать само законодательство, можно посмотреть на страницу Еврокомиссии - European Union (EU) General Data Protection Regulation (GDPR)

Там есть раздел, который посвящен передаче данных о гражданах Евросоюза за пределы этого образования - http://ec.europa.eu/justice/data-protection/international-transfers/index_en.htm

FAQ по передаче данных граждан Евросоюза за пределы самого Евросоюза - http://ec.europa.eu/justice/data-protection/international-transfers/files/international_transfers_faq.pdf

В последних документах вводится понятие "Adequate protection". "According  to  Article  25(1),  transfer  of  personal  data  “may  take  place  only  if,  without  prejudice to compliance with the national provisions adopted pursuant to the other provisions of this Directive, the third country in question ensures an adequate level of protection”... То есть необходимо обеспечить "адекватную защиту" ПДн граждан Евросоюза.

Далее на стр. 19 FAQ мы видим, что передача данных в "третьи страны без адекватного уровня защиты" (а Россия входит в этот список по умолчанию) может осуществляться при условии: "The  national  data  protection  authority  of  your  Member  State  has  authorised  the  transfer  on the basis that the company has adduced adequate safeguards with respect to  the  protection  of  the  privacy  and  fundamental  rights  and  freedoms  of  individuals  and as regards the exercise of the corresponding rights. ". То есть данные передавать можно, если они будут защищены адекватно.

Одним из способов обеспечения адекватности защиты данных граждан Евросоюза является выполнении в отношении этих ПДн тех же требований, которые они должны выполнять внутри относительно своих данных.

Выкладываю линк на документ "Accelerate Your Response to the EU General Data Protection Regulation (GDPR)" на сайте Oracle (и мой миррор на Гугле), а также интересную презентацию о применении средств защиты СУБД Oracle (с грифом Oracle Public).


Комментариев нет:

Отправить комментарий