La rencontre networking de la CCI France Russie et de la Chambre de Commerce Américaine en Russie (AmCham) a eu lieu à Moscou
Lire le communiqué
Les risques de l’utilisation des datacenters étrangers en Russie
13.07.2020

Le 26 juin s’est tenu le petit déjeuner d’affaires en ligne sur la question du niveau de protection nécessaire aux données et la préparation aux contrôles de Roskomnadzor. Les intervenants ont discuté de la question de la présence du certificat de conformité 152-FZ chez un fournisseur de cloud, pour savoir si c’était réellement un critère de sécurité du cloud, et dans quelle mesure cela correspond à la réalité.  

Le CIO Virtu Systems Ilya Popov et le CEO Kraft LAB Oleg Souslov ont partagé des cas d’actualité, des exemples de leur expérience dans le domaine de la pratique judiciaire du 152-FZ. Après une brève présentation des entreprises Virtu Systems et Kraft LAB, les intervenants ont discuté de la responsabilité administrative et pénale en cas de non-respect des exigences de la législation fédérale sur la protection des données personnelles. Ilya Popov a indiqué s’il est possible d’obtenir un certificat de conformité 152-FZ pour un IaaS étranger ou un Datacenter et à quoi il sert. L’intervenant a souligné que toute organisation qui traite les données personnelles doit avoir des documents normatifs internes, documents que l’opérateur ne peut pas fournir.  

Les experts ont également discuté des possibilités de mitigation des risques par les régulateurs russes sur l’exemple d’un projet achevé. Concernant les contrôles par Roskomnadzor, seuls les opérateurs de données personnelles qui sont enregistrés peuvent tomber sur un contrôle prévu, en revanche tous les opérateurs de données peuvent subir un contrôle imprévu. Dans les deux cas il est possible de se renseigner sur le contrôle à l’avance. Les intervenants ont parlé du partage de la responsabilité de l’opérateur des données personnelles et du fournisseur d’IT-solution et d’infrastructure.  

En conclusion, les experts ont discuté de comment résoudre le problème du respect des exigences de la législation russe et internationale dans le domaine de la protection des informations tout en prenant en compte les exigences internes de l’entreprise à travers l’exemple de l’utilisation des cloud Azure et Amazon.  

Autorisation
*
*
Réinitialiser votre mot de passe