Облачные сервисы и ФЗ № 152

Облачные сервисы — популярный тренд в ИТ-индустрии. Вслед за Америкой, где даже консервативный банк Morgan Stanley переехал в облако, российские предприниматели также начали активно использовать их возможности. Во-первых, это удобно. Во-вторых, после падения курса рубля, ещё и выгодно, особенно по сравнению с физическими серверами.

Из этой статьи вы узнаете, что такое облачные сервисы, чем они занимаются и какой подойдёт именно для вашего бизнеса. Облачные сервисы делятся на три типа (самые популярные по использованию): Iaas, Saas и Paas.

IaaS (Infrastructure as a Service) - инфраструктура как услуга

PaaS (Platform as a Service) - платформа как услуга

SaaS (Software as a Service) - программное обеспечение как услуга

Разные бизнесы используют разные виды облаков в зависимости от собственных целей. Разберёмся в функционале самых востребованных: IaaS и SaaS.

Облачные серверы Iaas и Saas

• Представьте, что вы готовите романтический ужин дома. Вы купили все составляющие для отличного вечера: свечи, скатерть, цветы и, допустим, еду из ресторана. Теперь ваша задача — собрать всё это воедино и представить своей второй половинке.

Вот это система работы облака IaaS, где от вас требуется только собрать всё в нужной последовательности.

А теперь другой вариант.

• Представьте, что вы просто позвонили в ресторан, и все хлопоты по организации вечера легли на плечи менеджера заведения и официантов.

Это принцип работы облака SaaS: всё «под ключ».

C SaaS вам не потребуется покупать оборудование, строить собственный дата-центр или нанимать специалистов, которые отвечают за обслуживание техники на физическом уровне. Эта частью теперь занимается облачный провайдер. В вашей зоне ответственности остаётся управление операционной системой, установкой и настройкой приложений.

При переходе с IaaS на SaaS дополнительно на сторону облачного провайдера передается управление операционными системами и базами данных. Таким образом, с SaaS вам не нужно контролировать параметры работы и настройки приложений.

Регулирование законом

Облачные сервисы — это сервисы, работающие на облачных хранилищах. Их не нужно устанавливать на компьютер и получать доступ с любой точки выхода. В облачных хранилищах данные распределены в серверах, предоставляемых в пользование клиентам, чаще всего, третьей стороной.

Облачные сервисы также используют и для ведения маркетинговой коммуникации. Это позволяет бизнесу общаться с пользователем: через смс, push-уведомления, веб и, конечно, через email. Профессиональные облачные платформы собирают все каналы коммуникации под одной крышей, чтобы маркетинг вашего бизнеса работал беспрерывно на протяжении всего жизненного цикла потенциального или реального покупателя. Облачные сервисы также позволяют организовать передачу персонализированного контента на различные устройства. Кроме того, они поддерживают такие возможности, как формирование целевых групп получателей писем, алгоритмизация обработки ответов респондентов, составление их списков, управление отправкой сообщений и мониторинг в реальном времени процесса доставки и статистики открываемости.

Облачные сервисы позволяют маркетингу сосредоточиться на постановке и решении креативных или стратегических задач, взяв на себя функцию слежения за поведением пользователя в сети.

Для начала взаимодействия с пользователем, нужно знать его персональные данные, для получения которых нужны обоснования и предоставление защиты, ведь:

Получение, распространение или использование персональных данных без письменного согласия владельца данных, преследуется по закону (ст.24 ФЗ № 152).

Чтобы обезопасить граждан в России действует Федеральный закон № 152-ФЗ «О защите персональных данных». Целью закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

По закону, любая платформа (сервис), собирающая данные российских пользователей, обязана быть зарегистрирована как оператор персональных данных и хранить все собранные данные на территории РФ. Если платформа собирает данные в России и передаёт их за рубеж, то есть использует трансграничную передачу данных, оператор должен убедиться в том, что на территории, куда переводятся на хранение или на обработку данные, предоставлена адекватная защита прав субъектов персональных данных (ст. 12, ч.4 ФЗ № 152). Согласно закону, все данные российских граждан должны переправляться обезличенными, закодированными, исключающими любую возможность прямо или косвенно идентифицировать личность человека.

За невыполнение защиты персональных данных федеральный Закон «О защите персональных данных» определяет административную, дисциплинарную, гражданско-правовую и уголовную ответственность операторов персональных данных, которая может повлечь денежный штраф, конфискацию несертифицированных средств защиты или прекращение обработки персональных данных.

Чтобы избежать наказания со стороны закона, платформы должны располагаться на серверах в России. Если серверы располагаются в иных странах, оператор должен не только обеспечить защиту данных, но и прописать в договоре с клиентом, предоставляющим свои персональные данные, графу в которой чётко оговаривается факт передачи, обработки, хранения и использования данных в других странах.

Платформа внутрь или …?

Аренда (покупка) платформы на стороннем сервере или платформа внутрь: что выбрать?

Аренда (покупка) на стороннем сервере

При этом варианте выявляются следующие недостатки облачных сервисов:

• Данные передаются стороннему провайдеру;
• Информация хранится за пределами вашей организации;
• Вендорский замок (стоимость за услуги пользования сервером может увеличиться по какой-то причине, с которой вам просто придётся смириться).

Используя такие инструменты маркетинга как Яндекс.Метрика или Google Analitycs вы можете собрать данные о поведении пользователя на странице вашего интернет-магазина. Однако, эти данные собирают сторонние ресурсы, которые используют полученную информацию и для других бизнесов, например, для создания контекстной рекламы товаров других интернет-магазинов.

Как и было сказано выше, хранение, передача и использование данных российских граждан за рубежом отслеживается законом. Поэтому операторам следует быть осторожными и постоянно держать руку на пульсе.

Если вы управляете интернет-магазином и делаете email-рассылки через такой сервис, то в документе на предоставление согласия на обработку персональных данных, должна быть графа, предупреждающая пользователя о том, что его имя, фамилия, email-адрес и прочее будут переправлены за границу.

Платформа внутрь

Это вариант для предприятий, ведущих бизнес в России или имеющих в базе данных хотя бы одного клиента с российским гражданством. Платформа внутрь ставится на сервер одной компании, и доступ к данным предоставляется только сотрудникам этой компании. Все инструменты аналитики и полученные с их помощью данные о клиенте, остаются под крылом одной компании. В перспективе полученные данные могут быть использованы для машинного обучения. Что касается финансовой составляющей платформы внутрь, её возможности выгоднее альтернатив, так как вы платите не за доступ к серверу и его тарифам, а за нелимитированное пользование всем функционалом платформы по фиксированной цене.

Биометрические персональные данные

30 июня 2018 года вступило в силу изменение закона о защите персональных данных. В п.2 ст. 11 «Биометрические персональные данные» внесено дополнение:

Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму…

Согласие на обработку биометрических персональных данных потребуется, если ваша система просит от пользователя отпечаток пальца, сканирование внешности или иные индивидуальные характеристики. К слову, использование биометрических персональных данных вместо паролей одно из наиболее развивающихся направлений в бизнесе сегодня. Отсканировать отпечаток для разблокировки телефона (IPhone) или для подтверждения банковской операции (тестовый режим в ВТБ) безопаснее и быстрее альтернативных методов идентификации личности. Разрешение на считывание персональных данных потребуется и при доступе к фронтальной камере пользователя, например, для подбора макияжа или причёски (приложение Makeup Genius от L’Oreal и Schwarzkopf Hair).