Как в современном мире выиграть битву за данные

В эпоху digital-маркетинга проблема защиты личных данных стоит особенно остро. Принятый в США в 2018 году закон CLOUD Act поставил под угрозу конфиденциальность сведений, хранящихся у американских компаний независимо от их геолокации. Появление такого закона говорит о том, что правительство страны становится регулятором обмена цифровыми данными, и это не может не отразиться на бизнесе. Поэтому сегодня мы поднимем очень серьезную тему и попробуем разобраться, почему возросли риски хранения данных у третьей стороны, и что в этой ситуации нужно делать частным предприятиям.

Как CLOUD Act нарушает баланс в защите данных

В 2020 году The Court of Justice of the European Union (CJEU) признал, что поставщики услуг из США не обеспечивают должной защитой личные данные лиц из других стран. Дело в том, что этот закон позволяет правоохранительным органам Соединенных Штатов через ордер, повестку в суд или судебное постановление требовать доступ к информации о гражданах или резидентов США у американских провайдеров, находящихся вне страны. Однако нет никакой гарантии, что запросы будут касаться только граждан Соединенных Штатов, а поставщики услуг в подобной ситуации встанут на сторону своих клиентов.

Особенно этот закон затронул General Data Protection Regulation (GDPR) или «Общий регламент по защите данных», который защищает персональные данные физических и юридических лиц в Евросоюзе и за его пределами. GDPR дает людям возможность лучше контролировать личные данные и вводит строгие требования к передаче персональной информации в другие страны, запрашивая для этого правовую основу.

Независимый Европейский совет European Data Protection Board (EDPB) сделал вывод, что поставщики услуг из США, также подпадающие под действие EC GDPR, не могут юридически обосновать раскрытие и передачу персональных данных в США на основании ордера или другого судебного распоряжения. Отправка данных за пределы ЕС возможна только на основании Mutual Legal Assistance Treaty (MLAT).

Поэтому регламент ЕС и CLOUD Act противоречат друг другу, сталкиваясь со строгим правилом GDPR иметь веское юридическое основание для передачи данных.

Какие следуют выводы и что нужно делать

Мы согласны с тем, что принятие CLOUD Act сильно подрывает меры защиты конфиденциальной информации пользователей. Кроме того, нельзя быть уверенными в компаниях, утверждающих, что они соответствуют главным принципам GDPR.

Ведущие игроки рынка понимают, насколько важно бережно относиться к предоставленным им сведениям. Компании серьезно озабочены, что их данными могут незаконно использоваться в коммерческих целях. Стратегическим вопросом для успешного ведения бизнеса в digital-сфере становится единоличное владение информацией о своих клиентах, поэтому борьба за данные будет только усиливаться.

В последние годы значительно выросло число пользователей облачных сервисов. Это привело к тому, что огромное количество данных хранится за пределами юрисдикции, в которой они были созданы. Кроме того, применяя SaaS решение, компании не могут обеспечить полученным сведениям достойную защиту.

Компания DLA PIPER провела исследование, которое наглядно демонстрирует ненадежную защиту конфиденциальных данных в определенных странах.

Так что же делать крупному и среднему бизнесу для обеспечения безопасности информации? Все очень просто: сейчас хорошим решением этой проблемы становятся цифровые платформы, способные разворачиваться как приватное облако или on-premise решение. Встраивая в корпоративную сеть такую платформу, как Altcraft Platform, организация предотвращает возможность утечки персональных данных. Работа с конфиденциальной информацией происходит внутри компании. Только определенные сотрудники получают доступ к данным. Так у организации появляется полный контроль над данными, исключая вмешательство извне.

Многие банки, страховые, платежные системы, онлайн-сервисы и логистические компании, работающие с большими базами данных, уже пользуются Altcraft Platform. Наше встроенное решение полностью адаптируется под задачи компаний, позволяя им управлять всеми процессами внутри системы.

Заключение

Сегодня компании обеспокоены тем, надежно ли хранится предоставленная им информация. Как мы уже сказали, облачные поставщики услуг не способны обеспечить достойной защитой личные данные клиентов. Поэтому нужно серьезно взвесить все «за» и «против» при выборе решения — SaaS, Private Cloud или On-premise. Проверьте, в какой стране находится провайдер, каким законам подчиняется и как ведет свою деятельность.

Если у вас остались вопросы, напишите нам, и мы с удовольствием на них ответим.