Color
@Color
Golang SWE, Cloud & DevOps

Как и где хранить пользовательские данные в соответствии с законом «О персональных данных»?

Есть вопрос, обсуждение которого я не нашел здесь, а он становится все больше актуален.
Многие держат сайты на иностранных хостингах/VPS/VDS по очевидным причинам. Однако с сентября этого года все персональные пользовательские данные должны так или иначе быть размещены на территории РФ.

Как реализовать это технически для иностранных хостингов?
Переносить целиком на отечественные сервера (я не встречал таких, но, возможно, кто-то из иностранных хостеров имеет датацентры в России)?
Переходить к российскому хостеру?
Как-то переносить часть данных в Россию (если да, то как это можно сделать)?

Очень хочется услышать дельные советы, так как вопрос актуален для многих
  • Вопрос задан
  • 4674 просмотра
Решения вопроса 2
kumaxim
@kumaxim
Web-программист
В тексте этого закона написано примерно следующее: "персональные данные граждан РФ должны храниться на серверах, расположенных в пределах РФ". Вы где-то видите что эти данные должны хранится исключительно в РФ? Лично я там такого пункта не нашел.

Лично для себя я придумал такое решение: ничего из Германии где у меня все настроено и прекрасно работает я переносить не собираюсь, но дабы не влететь на штраф от Роскомнадзора, я беру в РФ VPS'очку, устанавливаю там СУБД и настраиваю репликацию. Все! Формально я требования закона исполнил, регулятору придраться не к чему.

Если пойдете по моему пути - заключайте с российским хостером договор и платите через банк ему на р/с, квитанции храним 3 года. Так в суде Вам будет легче доказать что Вы не "олень", если Ваша разборка с регулятором дойдет до суда.
Ответ написан
Комментировать
@nightwolf_du
5 лет опыта. c#, js, sql.
Цель этого закона выражена в простой фразе, на уровне самого высокого начальства -
"В случае отключения страны от глобальной сети наш сегмент интернета должен остаться работоспособным и функциональным."
Пример заметки - ria.ru/politics/20141001/1026332599.html .
Просто примите меры по восстановлению работоспособности и бэкапам на территории страны в данном случае.
Т.е. в суде сможете съехать даже с локальной копией данных.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
Leo698
@Leo698
php developer
Я бы подождал принятия закона и по факту уже решил как быть.
У нас зачастую принимают законы, которые кажутся не тем, что есть на самом деле.
Ответ написан
Комментировать
pragmatik
@pragmatik
Вы только учтите, что, помимо этого ограничения на местоположение серверов, в законодательстве уже давно есть другие статьи, прекрасно позволяющие привлекать владельцев сайтов за нарушение норм обработки и хранения персональных данных. Собственно, уже давно есть и юридические консультации, обеспечивающие приведение сайтов в соответствие с законодательств.... Но, если жалко 5000 рублей на услуги профессионалов, то можно, конечно, и самому заморочиться, изучить судебную практику и сделать выводы.
Ответ написан
Комментировать
Protos
@Protos
Начинаю изучать мир, пока это все.
Кстати уже гугл и мастер кард перевелись к нам вросию
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы