Благодаря стремительному развитию интернета и современных логистических систем, каждый бизнес, даже самый небольшой, может обрести глобальный характер и функционировать практически в любой точке мира. В настоящее время любое украинское предприятие, производящее качественную продукцию или оказывающее услуги, способно наладить сотрудничество с клиентами, скажем, из стран Европейского Союза, поставляя им свои товары и получая прибыль.
Приятно видеть успех украинских компаний в Европе, но этот процесс не так прост, как кажется. Компании из Украины обязаны обеспечить конфиденциальность данных своих европейских клиентов.
В рамках законодательства Европейского Союза, направленного на защиту персональных данных всех лиц, находящихся в границах ЕС и Европейской экономической зоны, действует Общий регламент о защите данных (General Data Protection Regulation, GDPR). Этот нормативный акт предоставляет гражданам и резидентам ЕС право контролировать свои персональные данные, регулирует экспорт этих данных за пределы ЕС и унифицирует процедуры их обработки для международных и европейских компаний.
GDPR обязывает включать компоненты, обеспечивающие защиту данных клиентов, в процесс разработки продуктов, услуг и бизнес-процессов. Операции шифрования и дешифрования должны происходить локально, а данные и ключи шифрования – храниться у владельца. Только при соблюдении этих условий облачные сервисы признаются безопасными по стандартам GDPR. Соблюдение GDPR должно осуществляться на каждом этапе обработки данных, а за нарушение регламента предусмотрены финансовые санкции.
Компании, заинтересованные в европейском рынке, строят множество дата-центров в непосредственной близости от своих клиентов в ЕС, в том числе для облачных провайдеров. Например, IT-инфраструктура облачных платформ может размещаться на базах дата-центров в Украине и одной из стран ЕС. Такая распределенная инфраструктура обеспечивает высокие технические и эксплуатационные показатели облачных и виртуальных сервисов, а также полное соответствие требованиям GDPR.
Украинские компании, активно работающие на европейском рынке, могут использовать серверы как в Украине, так и в Европе для хранения и обработки конфиденциальной информации. Для соответствия GDPR рекомендуется размещать полноценные сайты интернет-магазинов, базы данных и другие корпоративные приложения с персональными данными европейских клиентов на серверах в странах ЕС, например, в Польше. Это позволяет осуществлять обработку данных на территории ЕС, соблюдая все требования GDPR, и пользоваться надежной европейской IT-инфраструктурой.
Добавим, что украинские компании получают возможность эффективно работать с европейскими клиентами, соблюдая стандарты безопасности и защиты данных, и пользоваться преимуществами современных технологий и инфраструктуры ЕС.
