Действие этого закона по сути не распространяется только на "обрабоку персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных". То есть если Ваша телефонная книжка содержит только номера прямых родственников, то Вы не должны регистрироваться в Роскомнадзоре. Но если вдруг, во время приятельской вечеринки кто-то перебросит из Вашего телефона контакты Вашей бабушки, а ей потом начнут названивать телефонные мошенники, то Вы получите как минимум один штраф за то, что не зарегистрировались в Роскомнадзоре и второй за то, что допустили утечку персональных данных.
Есть ещё один забавный нюанс. Как только Вы на своём iPhone сделали бэкап в iCloud, то есть в находящееся неизвестно где облако, то Вы уже нарушили положение о запрете трансграничной передачи данных. Надо быть наивным чукотским юношей, чтобы верить тому, что "шифрование" архива чему-нибудь поможет. Имеющий физический доступ к серверу админ в состоянии выковырнуть абсолютно всё, как бы Вы это не шифровали.
Мы не будем разбирать и комментировать весь ФЗ, а обратим внимание на ту его часть, которая непосредственно касается нас. Для начала процитируем:
"Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных"
Что это значит в приложении к любой организации? Поскольку одним из "мест" накопления персональных данных является бухгалтерская программа, 1С, как наиболее распространённая, то именно её данные (в разделе "зарплата и кадры") следует защищать. То есть базу данных, содержащую персональную информацию, следует оберегать не только от несанкционированного доступа, но и от рисков повреждения и утраты.
А что именно может сохранить данные от исчезновения? Правильно, резервные копии. Которые, следую букве ФЗ, следует хранить на "машинных носителях данных", которые следует учитывать и хранить таким образом, чтобы исключить утрату записанной на них информации. Единственным средством, которое может сохранить записанные в электронном виде данные, является специализированный ДАТА-сейф.
Независимо от того, на каком типе носителей Вы будете хранить цифровые данные, сейф обязан иметь сертификацию именно по классам DIS, ДИС или D, Д. Никакие "бумажные" классы не подойдут. Потому, что в "дата" сертификации контролируется максимально допустимая влажность, а в "бумажной" совсем нет. А любые цифровые носители (стриммерные ленты, флешки или оптические диски) боятся влаги даже больше, чем температуры.
Следует предостеречь от всяких пластиковых коробок, напоминающих "дипломат", которые пришли к нам с американского рынка. Эти коробки не просто бесполезны, но и опасны. Нам известны случаи, когда у купивших подобное "счастье", через полгода, даже безо всяких пожаров, внутри заводилась злобная плесень, которая приводила в негодность даже денежные знаки, не говоря о нежных флешках.
Для того, чтобы обеспечить необходимую по "дата" требованиям защиту, у сейфа должны быть ну очень толстые стенки, причём из такого материала, чтобы при нагревании он не выделял воду, а наоборот поглощал. Самым маленьким из полноценных дата-сейфов является модель Diplomat 125D. Которая обеспечит необходимую защиту носителей с персональными данными для небольшого предприятия.
Другой крайностью является дата сейф, рассчитанный на хранение большого массива резервных копий, которые могут создаваться на любом существующем или перспективном типе носителей информации. Для удобства хранения, а теперь, в связи с требованием ФЗ обеспечить учёт этих носителей, внутреннее пространство заполняется выдвигающимися ящиками со специальными разделителями.
Для тех, у кого уже есть нормальный огнестойкий сейф, расходы можно уменьшить, если приобрести специальную дата-вставку. Которые производятся для вполне определённых моделей огнестойких (и огневзломостойких) сейфов. Но эти дата-вставки ни в коем случае нельзя использовать как отдельные единицы хранения. Их конструкция и суть заключаются в предоставлении ДОПОЛНИТЕЛЬНОЙ, необходимой для носителей цифровой информации, защиты к уже имеющейся защите бумаги от огня.
Вершиной же обеспечения профессиональной защиты цифровых носителей являются сейфы, сертифицироанные по максимально жёсткому промышленному стандарту EN-1047, который требует целого набора дополнительных испытаний, имитирующих самые жёсткие из возможных сценарии катастроф на промышленных предприятиях.
Яркими представителями этого немногочисленного племени супер-дата сейфов, являются сейфы KASO серии DS4000.
