«Яндекс» получил европейский сертификат на обработку персональных данных
Облачная платформа Yandex Cloud получила в Австрии сертификат соответствия европейскому стандарту ISO 27701. Документ подтверждает, что действия провайдера отвечают международному законодательству о защите персональных данных. Теперь корпорация может оперировать ПД европейцев и без финского дата-центра, который ранее был ориентирован на эти задачи.
Сертификат на три года
Австрийский регулятор TÜV Austria CERT GmbH выдал Yandex Cloud сертификат соответствия стандарту ISO 27701, сообщается на сайте компании. Документ означает, что провайдер защищает персональные данные клиентов и использует их законно.
По стандарту ISO 27701 в Австрии сертифицировали облачные сервисы Yandex Cloud, среди которых инфраструктурные, платформа данных, контейнеризация приложений и бессерверные вычисления. Также регулятор подтвердил надежность взаимодействия корпорации с поставщиками и партнерами.
ISO 27701 – это новое расширение международного стандарта по информационной безопасности ISO / IEC 27001, разработанное с учетом единого европейского регламента по защите данных GDPR. Этот стандарт позволяет оценить не только технические возможности провайдера по защите информации, но и следование законодательным принципам обработки данных внутри корпорации.
Европейский сертификат был выдан 9 декабря 2022 г. на три года на два юридических лица – «Яндекс.Облако» и «Яндекс.Технологии» для трех центров обработки данных, которые находятся в Подмосковье, Рязанской области и во Владимире.
Зачем «Яндекс» европейский сертификат
В беседе с CNews президент Ассоциации участников отрасли ЦОД Игорь Дорофеев объяснил, что получение сертификата позволит Yandex Cloud хранить в российских ЦОДах данные европейских пользователей. По его словам, это актуально для компании с учетом проблем с финским ЦОД, который был ориентирован на работу с Европой, пока его не отключили.
«Технически персональные данные могут обрабатываться везде, однако есть регуляторика GDPR – это европейский аналог нашего ФЗ о персональных данных, – отметил эксперт. – GDPR экстерриториален, его нужно учитывать, даже если данные граждан ЕС обрабатываются на территории России».
По мнению Дорофеева, в Финляндии на территории ЕС организовать процесс было проще, но теперь «Яндекс» нашел альтернативу в виде российских ЦОДов, выстроив их работу в рамках европейской регуляторики.
«Наличие такого документа позволяет компаниям оказывать соответствующие услуги на территории ЕС», – рассказал «Ведомостям» заместитель руководителя отдела комплаенс и аттестации центра «Solar интеграция» компании «РТК-Солар» Андрей Семенов.
Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий в беседе с изданием назвал действия «Яндекса» демонстрацией «хорошего тона», которая направлена на нынешних и будущих клиентов.
Как идут дела «Яндекса» в Европе
Напомним, в сентябре 2022 г. финские власти наложили арест на имущество компании Yandex. В стране Суоми у российской компании есть дата-центр, который весной 2022 г. финская энергетическая компания Nivos Energia отключила от подачи электроэнергии. В Финляндии компания также оказывает услуги заказа такси под брендом Yango. Причиной стало введение санкций против основателя Yandex Аркадия Воложа, который затем покинул совет директоров.
Ранее в санкционных списках ЕС фигурировал и главный операционный директор Yandex Тигран Худавердян, который также покинул свой пост после введения санкций. Сама компания Yandex в санкционных списках ЕС не находится.
В августе 2022 г. также стало известно, что «Яндекс» остановил работу сервисов экспресс-доставки в столицах Великобритании и Франции, которые проработали там меньше года.
Дополнение
После публикации этого материала Yandex Cloud опроверг получил сертификат на обработку персональных данных граждан ЕС: «Yandex Cloud опровергает, что получил сертификат с целью обработки персональных данных граждан ЕС. Мы также не планируем переносить данные из Yandex N.V. в российские центры обработки данных. Сертификат нужен только для подтверждения соответствия защиты персональных данных всех пользователей международным стандартам.
Также хотим заметить, что ISO 277701 не является разрешением на обработку персональных данных граждан Евросоюза, России или любых других стран. Он сертифицирует процессы, которая предпринимает компания для общей защиты данных, и подтверждает их международные стандарты».
