Закон о персональных данных и технические решения

0

1

Технический вопрос по закону, обязующему хранить персональные данные россиян в России. Для российской компании, наверное, легче всего будет целиком базу данных хостить в России. А вот с международной компанией как быть? Мало того, вроде как некоторые другие страны имеют похожие законы, так что переносить всё в Россию не вариант. Как мне представляется очевидным, самым лёгким решением была бы СУБД, позволяющая создать кластер из серверов, расположенных в нескольких ДЦ, и физически хранить данные определённых таблиц на определённых серверах кластера в зависимости от определённого столбца таблицы. То есть, имеется таблица со столбцами «имя», «e-mail», «местоположение». Так вот, если в разделе «местоположение» указана Россия, то данная запись хранится на определённом сервере кластера.

Есть ли такое существующее решение, в первую очередь, свободное?

Ссылка

←	как правильно отправлять трафик в NAT игнорируя dst 192.168.x.x ?

Отключается интернет

→

а нельзя ли хранить где угодно, а когда тебя спросят «покажи где данные хранишь», ты по ssh покажешь им дамп sql-базы, не важно с какого сервера. не?

чо вот прям обязательно хранить на сервере на территории РФ? чтобы когда маски-шоу пришли изымать сервер — заполучили все данные? пусть сервер выступает в роли шлюза. тупо железа «тонкий-клиент» без каких-либо данных.

~~Spoofing~~ ★★★★★
(20.02.16 08:59:33 MSK)

Это как обычно не технический вопрос. Если ~~доеб~~ будут интересоваться, то ты ~~заеб~~ устанешь объяснять вот такое «Так вот, если в разделе «местоположение» указана Россия, то данная запись хранится на определённом сервере кластера.»

anc ★★★★★
(20.02.16 09:04:37 MSK)

Ответ на: комментарий от Spoofing 20.02.16 08:59:33 MSK

Потому что живя при этом в банановой республике (не в этой) можно спокойно их посылать, ничего не показывать и при этом делать деньги на российской аудитории. Так что да, требование держать все данные в этой стране - эдакая превентивная мера. А пытаясь толсто траллировать органы всякими проксями и зачем-то кидаться на амбразуру ради своих пользователей ты только сгущенки себе наживешь.

~~entefeed~~ ☆☆☆
(20.02.16 09:08:32 MSK)

Ответ на: комментарий от anc 20.02.16 09:04:37 MSK

И что ты предлагаешь? Как держать сайт, хранящий данные россиян в России, данные европейцев — в ЕС, а данные китайцев — в Китае? Всё равно в итоге они через один сайт доступны.

Я лично поставил вопрос, как технически соответствовать духу и букве закона. То, что правоприменительная практика (которая ещё не сложилась) может быть другой — это оффтопик и танцпол.

~~te111011010~~ ★
(20.02.16 09:16:39 MSK) автор топика
Последнее исправление: te111011010 20.02.16 09:18:13 MSK (всего исправлений: 1)

Ответ на: комментарий от te111011010 20.02.16 09:16:39 MSK

Храни реплику базы, речь ведь о персональных данных и любое государство сейчас стремиться получить эти данные от компаний, слишком жирный и вкусный кусок. Кто-то нарыть грязи если попал в разработку, кто-то поискать уклоняющегося от налогов, кто-то погонять ведьм, ну так по мелочи. От чего бугурт, непонятно. Свободы нет, демократии как и социализма тоже нет, привыкайте, рабовладельческий строй просто перешел в другую плоскость, а рабы так и не поняли им ведь дали много модных слов.

anonymous
(20.02.16 09:24:33 MSK)

Да, может, если готового нет, то может что можно относительно легко написать, например, в виде хранимых функций. Просто обидно будет, если какой-нибудь Oracle сделал/сделает, а в свободном ПО аналогичного решения не будет.

~~te111011010~~ ★
(20.02.16 10:08:40 MSK) автор топика

Ссылка

Неужели ничего нет? Как гиганты типа ФСБука будут справляться? Или они только для вида будут исполнять закон, делая реплику на сервере в России?

~~te111011010~~ ★
(21.02.16 10:20:12 MSK) автор топика

Ответ на: комментарий от entefeed 20.02.16 09:08:32 MSK

Чтобы нажить себе сгущенки достаточно вести бизнес в россии.

redixin ★★★★
(21.02.16 10:39:46 MSK)

Если персональные данные шифровать на стороне клиента приватным ключом, то становится неважным где хранятся данные...

anonymous
(21.02.16 11:38:49 MSK)

Ответ на: комментарий от anonymous 20.02.16 09:24:33 MSK

Храни реплику базы

А вот кстати тоже вопрос - можно ли держать реплику не в РФ? Т.е. например если для резервирования/распределения нагрузки держать несколько серверов с базой, из них только 1 в РФ, а остальные например в Голландии. Докопаются?

no-such-file ★★★★★
(21.02.16 11:42:03 MSK)

Ссылка

Ответ на: комментарий от redixin 21.02.16 10:39:46 MSK

Город: Харьков

Добавил пометку.

~~te111011010~~ ★
(21.02.16 11:50:10 MSK) автор топика

Ссылка

Ответ на: комментарий от te111011010 21.02.16 10:20:12 MSK

У например фб сложно назвать персональными данные. Регистрация там произвольная - можно писать что угодно.

Считать это персональными данными, наводит на очевидные выводы.

anonymous
(21.02.16 11:50:53 MSK)

Ссылка

Ответ на: комментарий от anonymous 21.02.16 11:38:49 MSK

А если персональные данные нужны владельцу сайта или же передаются третьим лицам с согласия клиента?

P.S.: Почему так много людей любят давать ответы совершенно не по теме? А стоит мне что-нибудь не по теме сказать (типа «не покупай банальный зонд»), сразу говнометание и переход на личности начинается.

~~te111011010~~ ★
(21.02.16 11:55:06 MSK) автор топика

Ответ на: комментарий от te111011010 21.02.16 11:55:06 MSK

по крайней мере это не даст использовать данные без согласия клиента...

Готовых решений не будет - идея использовать кластеры или распределенные сети абсурдна - ничто не мешает переливу/подливу между нодами.

Наиболее традиционна форма хранения: клиент-сервер, где БД как правило представляет собой ядро данных.

Компании, например продающие номера в отелях не будут строит кластеры или переносить свой бизнес - это тоже абсурдно.

anonymous
(21.02.16 12:12:39 MSK)

Ответ на: комментарий от anonymous 21.02.16 12:12:39 MSK

Компании, например продающие номера в отелях не будут строит кластеры или переносить свой бизнес - это тоже абсурдно.

Какой-нибудь booking.com, возможно, будет. Сами отели вряд ли, но есть надежда, что на них закон не распространится, т.к. деятельность не направлена на россиян.

Готовых решений не будет - идея использовать кластеры или распределенные сети абсурдна - ничто не мешает переливу/подливу между нодами.

В смысле ничто не мешает? Ты имеешь в виду, что текущие кластеры не позволяют хранить часть данных строго на определённых серверах? Либо что, даже если такая функция есть, легко обойти её? По поводу второго — это понятно, но про защиту от удалённого доступа к данным, хранящимся в России, закон ничего не говорит.

~~te111011010~~ ★
(21.02.16 12:46:01 MSK) автор топика