Контакты
Подписка
МЕНЮ
Контакты
Подписка

Актуальность ПД в базах данных - Форум по вопросам информационной безопасности

Актуальность ПД в базах данных - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: 9streb | 91699 23.04.2018 14:59
Здравствуйте, подскажите, имеется 2 базы данных, одна крутится в РФ, другая в Германии, планируется что база в РФ будет репликой базы в Германии, какое время отставания для базы РФ приемлимо, чтобы данные в ней считались актуальными?

Автор: Artem, CRB | 91701 23.04.2018 15:13
Это уже вам надо исходить из того насколько критично отставание реплики, и на сколько велик объем базы. Лично мне в требованиях не попадались какие-то конкретные сроки по резервированию. Единственное что точно могу сказать что частоту резервирование и ведение соответсвующего журнала учёта надо прописать в политике по Информ.Безопасности организации.

Автор: vitalivs | 91727 24.04.2018 10:36
9streb
Если речь идёт об обработке ПДн граждан РФ, то по закону (152-ФЗ) основная, "первичная" база должна формироваться и располагаться на территории РФ, а в Германии - реплика.

Автор: 9streb | 91744 24.04.2018 12:04
to vitalivs
в ФЗ нет понятия первичная база данных или вторичная.... есть пункт 5:
"5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона."
так же там нет разделения на основную и копию, поэтому и возник вопрос на сколько бд в РФ может отставать от БД в Германии

Автор: vitalivs | 91771 24.04.2018 15:29
9streb
да, в 152-ФЗ действительно нет понятия первичная база данных. Такое понятие встречается в многочисленных комментариях и статьях по вопросу локализации баз данных. Думаю, есть смысл Вам прочитать некоторые из них, чтобы учесть все детали обработки ПДн в вашем конкретном случае.Но в общем и целом подход такой - база формируется и находится в РФ, при этом не исключается трансграничная передача. Но никак не наоборот, когда база в РФ "отстаёт" от БД в Германии, т.к. это напрямую противоречит процитированному Вами требованию закона.

Просмотров темы: 1564

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*