Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Редакционная подписка

Через подписные агентства

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

декабрь

2023

показать все

Новости партнеров

01.12.2023

X Международный конгресс SMART RUSSIA

27.11.2023

В Москве наградили победителей Международного хакатона по искусственному интеллекту

27.11.2023

Названы лучшие сайты и приложения по версии Рейтинга Рунета-2023

24.11.2023

Питчинг-сессия цифровых стартапов пройдет на форуме «ЦИФРОВАЯ ТРАНСПОРТАЦИЯ»

показать все

Статьи

21.11.2023

Как вы оцениваете развитие инфраструктурного ПО в России?

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

22.09.2023

Проще, чем кажется. Эталонная модель документооборота или краткое руководство по цифровой трансформации

22.09.2023

Какие hard skills вам нужны?

22.09.2023

Какие hard skills вам нужны?

25.07.2023

Как изменится ИТ-мир через 35 лет?

25.07.2023

Тотальный контроль или разумная опека?

03.07.2023

Property technologies: тренды и инновации

показать все

Евгений Пухов: «Главный тезис GDPR – обеспечение ПРОЗРАЧНОСТИ работы с персональными данными»

Главная / Интервью / Евгений Пухов: «Главный тезис GDPR – обеспечение ПРОЗРАЧНОСТИ работы с персональными данными»

Евгений Пухов:
«Главный тезис GDPR – обеспечение ПРОЗРАЧНОСТИ работы с персональными данными»

25 мая 2018 года в Европейском союзе вступил в силу закон, устанавливающий принципы и требования к защите персональных данных, – General Data Protection Regulation (GDPR). О требованиях нового закона и особенностях его применения в России рассказывает «БИТу» директор по развитию технологий Commvault

– Как GDPR может повлиять на бизнес партнеров и заказчиков в России?

– Это принесло и приносит новые проекты, связанные с аналитикой и поиском по содержимому. Ведь закон требует гранулярного контроля за каждым субъектом персональных данных, а данные распределены по множествам информационных систем. Спрос на средства контроля за данными это, несомненно, увеличило.

– Кому стоит задуматься о выполнении GDPR?

– Всем, кто хранит данные хотя бы одного гражданина ЕС. Среди российского бизнеса это в первую очередь транспортные (авиа, ж/д, грузовые перевозки) и сырьевые (нефтегаз, металлургия) компании.

– Какие затраты понесет компания на соответствующую модернизацию ИТ-инфраструктуры?

– Так же как и российские законы, GDPR не описывает конкретные технические мероприятия, которые должны быть выполнены для соблюдения норм, поэтому многие компании приняли решение ограничиться организационными изменениями и не тратить деньги на дополнительные технологии.

В любом случае, не вижу предпосылок для кардинального изненения ИТ-среды, разве только в модернизации или внедрении дополнительных решений по контролю над данными, создании централизованного (возможно виртуального) репозитория и индекса по контенту. Главный тезис GDPR – обеспечение ПРОЗРАЧНОСТИ работы с персональными данными.

– Какие запросы на тему соблюдения положений GDPR уже поступали Commvault от реальных заказчиков? Проводились ли консультации?

– Как уже было сказано, мы наблюдали более высокий интерес к дополнительным «аналитическим» возможностям нашего ПО, а также компонентам информационной безопасности за последние два года, однако напрямую за соблюдением GDPR к российскому подразделению Commvault не обращались. Связано это с тем, что для реализации GDPR в своих зарубежных филиалах компании привлекали местных консультантов.

– Видите ли вы перспективы и положительные стороны нового закона и аналогичных регулирующих актов в России?

– Российский бизнес этот закон не удивил, по сути, это совокупность наших: 152-ФЗ (закон о персональных данных), 13-ФЗ от 7.02.17 (штрафы за нарушения за несоблюдение закона), 16-ФЗ от 22.02.17 (надзор), 242-ФЗ (хранение данных на территории РФ).

Могу сказать, что 242-ФЗ о локализации персональных данных на территории РФ вызвал несравнимо больший интерес к нам как к производителю ПО для управления данными.

Подобные законы хороши для конечных потребителей, но создают, на мой взгляд, максимальные сложности для интернет-компаний, которым теперь даже для электронной рассылки писем потребуется с каждого получателя получать согласие о хранении его адреса электронной почты и более жестко контролировать содержимое.

Хочется верить, что подобные законы улучшат информационную безопасность в электронной коммерции, а не сведутся лишь к бюрократическим усложнениям.

В начало⇑