Кандидаты на проверку уже известны.
С 1 сентября 2015 года в закон «О персональных данных» внесены поправки, обязывающие компании хранить данные российских клиентов на территории России. В 2016 году Роскомнадзор, ответственный за контроль выполнения закона, проверит ряд различных компаний. Контроль исполнения закона пройдут «Microsoft Россия», «ВКонтакте», Samsung и Hewlett-Packard. В список интернет-компаний попали и российские представители.
Проверку точно пройдут SuperJob, HeadHunter, «Озон», LaModa, Wildberries, «Суп Медиа» и компании «Островок.ру» и «Сирена-Трэвел», связанные с онлайн-бронированием гостиниц и билетов. В общей сложности за 2016 год Роскомнадзор планирует провести около 1 тысячи проверок российских и зарубежных компаний в различных сферах, в том числе фирмы банковского дела, страхования и ритейла.
Правда, пока что компании без российского представительства в списке проверок не значатся. [interfax]
Никогда не понимал как они планируют это проверять … ведь доступа к исходному коду (в т.ч. конфигам) им, разумеется, никто не даст, как и не будут объяснять формат хранения, применяемое шифрование и т.д.. Следовательно максимум что они могут проверить это наличие договора на аренду сервера или стойки под эти нужны.
заводится аккаунт в том же озоне, профиль-личные-данные-изменить. Все с включенным сниффером. Запросы идут на какой-нибудь cdn-243.ozon.net – проверяем регистрацию сайта и его хостинг. Если в России – то все нормально.
Это только один из возможных путей.
Никто же не собирается проверять, что за данные там хранятся. Достаточно проверить, что при регистрации русского аккаунта данные идут на российские сервера.
@vaily И что снифер покажет, адрес бэкенда? Но причем тут хранение? И зачем так усложнять, сниферы … адреса бэкендов можно получить запросив их из DNS …
@xSphinx, Я именно об этом и говорю. Что технически невозможно без реального доступа к серверам и исходному коду, определить там ли где надо хранятся данные. Даже имея супер команду сделать 2-5 проверок средних по размерам ресурсов в год будет очень много, даже слишком много, о какой 1000 в год идет речь не ясно.
@Олег, цель не проверить, а сделать видимость работы, получить за это деньги ну и далее по списку :)
вы, что и всерьез поверили, что кто-то реально будет проверять? Важно было показать “мы можем” и “мы делаем”, а дальше всем на все фиолетово. придут к вам с проверкой – скорее всего это будет вымогательство взятки.
@vaily, это же бред! берем какой-нибудь cdn с конечной точкой доступа в москве, конфигурируем его, чтобы динамика тоже шла через cdn и вуаля, все русские запросы пойдут на русскую конечную точку доступа. не надо ничего делать, кроме как cdn сконфигурировать. конечные пользователи никогда ничего не заметят.
@Олег, по бухгалтерским ведомостям. Достаточно ли велика сумма в графе “представительские расходы”.
@Олег, думаю, что запросят документы (договоры и т.п.), потом могут у контрагента попросить статистику работы заказанных мощностей. А там уже можно будет прикинуть – кто использует реально, а кто нет. Как вариант?
@PixelMixel, ну будут они использовать их для пересчета какой-нибудь статистики второстепенной … будет и трафик, и общий LA хороший. Что это даст то? Ровным счетом ничего. За то этот закон отлично показывает где мы живем и … ах ну да, без политики
@Олег, по-моему, нет никакого смысла искать рациональный путь исполнения глупейшего по своей сути закона.