【俄罗斯隐私保护】InCountry 验证是否符合俄罗斯联邦个人数据法（第 152-FZ 号）

又一年，InCountry 已成功验证其数据驻留即服务平台是否符合俄罗斯联邦个人数据法（第 152-FZ 号）的所有规定和要求。

在 InCountry，我们对数据安全性和合规性的承诺超越了既定协议和行业合规性——它内置于我们平台的基础中。我们不断将时间和资源投入到安全最佳实践中，以确保您的数据在我们这里保持安全。 InCountry 已经通过了 SOC2/3、PCI DSS 和 ISO 审核，因此我们对第 152-FZ 号联邦法律“关于个人数据”的年度合规性验证顺利进行。

俄罗斯联邦个人数据法（第 152-FZ 号）涵盖的内容

俄罗斯联邦个人数据法（第 152-FZ 号）最初于 2006 年 7 月 27 日颁布，旨在保障对个人个人数据的保护，适用于收集、使用或共享此类数据的个人数据运营商。

自 2006 年以来，一系列修正案（包括第 242-FZ 号联邦法律）显着改变了希望在线和离线处理和存储个人数据的实体的法律环境。这些变化引入了个人数据本地化要求，并赋予数据主体更多控制其个人数据处理的权限。

我们值得信赖的法律合作伙伴 CardSecurity 指出：“国际公司遵守 FZ-152 的主要困难是：

• 本地化个人数据，而不破坏或使系统的实际工作流程复杂化
• 显示从用户（个人）到数据处理器的正确承包商链，通过其间的所有子处理器，包括云或服务提供商

其余的技术要求很常见。 FZ-152 要求 [公司] 与用户协议中明确指出的每个子处理者签订子处理协议。因此，如果一家公司处理俄罗斯公民的个人数据，则应该有一个俄罗斯入口点，用于在俄罗斯领土上收集和存储数据。如果其中任何部分是由第三方服务提供商提供的——必须有一种方法来显示子处理协议”。

遵守俄罗斯联邦个人数据法（第 152-FZ 号）对企业意味着什么

《联邦个人数据法》的关键方面是，在俄罗斯处理俄罗斯公民或客户的个人数据的组织和公司应首先将这些数据存储在俄罗斯联邦境内，然后再将数据复制到其他地方。这一要求使在俄罗斯开展业务或与俄罗斯客户打交道的 SaaS 公司的运营变得复杂。

遵守该法规要求个人数据运营商在俄罗斯创建区域数据存储，以存储俄罗斯客户的个人数据。俄罗斯人在国外的个人数据处理只有在达到合规性后才能进行。这一限制显着影响了公司已建立的基础设施，导致对业务和运营流程的额外投资，并对在该地区运营的企业的基础设施维护产生定期费用。

为什么俄罗斯联邦个人数据法很重要

InCountry 可帮助您在 90 多个国家/地区本地化和分发受监管的数据，完全符合当地数据法规。这使得整个平台独一无二，因为您无需担心数据合规性要求和基础设施支持，因为 InCountry 会处理所有这些事情。在 InCountry，我们大力投资于开发基础设施，加强其安全性，并满足提供数据驻留服务的国家合规立法的所有要求。

俄罗斯联邦是增长最快的市场之一，因此 InCountry 力求不断满足该地区最严格的技术、可用性和安全标准。我们对 152-FZ 的遵守证明了 InCountry 平台按照《联邦个人数据法》运行，并包含本地化和分发俄罗斯公民个人数据的所有最佳实践。

InCountry 如何验证是否符合 152-FZ

Card Security LLC 于 2021 年 8 月对 InCountry 进行了 152-FZ 合规审计。所进行的审计验证了 InCountry 平台提供了第一级数据保护，使其能够存储无限数量的数据主体的特殊类别的个人数据。

InCountry 平台根据 70 项合规标准进行了评估，并被证明符合以下要求：

• 2006 年 7 月 27 日的第 152 号联邦法律“关于个人数据”。
• 2012 年 11 月 1 日俄罗斯联邦政府第 1119 号决议批准的“保护在个人数据信息系统中处理的个人数据的要求”。
• 2013 年 2 月 18 日 FSTEC 第 21 号令批准的“确保个人数据信息系统中处理的个人数据安全的技术和组织措施的范围和内容”。

InCountry 采取一切必要措施和预防措施来消除对个人数据的相关威胁，使 InCountry 平台安全可靠地存储俄罗斯公民的个人数据。来自上述 CardSecurity 的 Dmitry Nikiforov 是一家专注于俄罗斯市场的安全和合规审计公司，他说，

“InCountry 提供了与不同类型的 IT 系统交互的工作机制，以及应用该机制的安全和本地平台。它还通过承包商链接管了大部分法律程序”。

您可以在我们的网站上免费获得详细审计报告的副本。

InCountry 如何帮助您在俄罗斯联邦内进行受监管数据的本地化和分发

“我们将继续响应来自客户的新要求和挑战，例如按照 152-FZ 保留医疗数据。为此，我们完成了大量任务，使我们能够将数据保护级别提升到最高级别。我们对俄罗斯联邦个人数据法（第 152-FZ 号）要求的遵守情况已经过 Card Security LLC 的审核和验证。” – InCountry 合规工程团队负责人 Alexandr Garaga

InCountry 平台提供数据驻留服务，用于在其来源国存储和本地化个人数据。在没有 InCountry 的情况下在俄罗斯开展业务时，您的公司必须在俄罗斯联邦境内建立数据存储，并将俄罗斯公民的所有个人数据保存在那里。只有这样，您才能将这些数据传输到其他地方以进行进一步处理。这对您的信息系统施加了额外的限制，并且需要对您现有的数据通信工作流和基础设施部署管道进行大量定制。

使用 InCountry，您可以获得符合俄罗斯联邦当地数据法规的数据存储。您拥有一个随时可用的解决方案，可以抵御任何潜在的个人数据威胁。您只需将俄罗斯客户的个人数据从您的应用程序传输到 InCountry 平台，并确保首先将这些个人数据保存到 InCountry 平台。然后，您可以将此客户数据复制到任何其他国家/地区。

这意味着您的企业不再需要处理安全评估、合规审计或担心安全威胁。如果您只是通过选择最适合您业务的解决方案将这些责任外包给 InCountry，那么您的公司就合规并准备好处理俄罗斯公民的数据。 InCountry 平台提供的一整套功能强大的工具使您能够满足应用程序或数据通信管道中最苛刻的数据管理要求。您是否使用 SaaS 服务，例如 Salesforce 或 ServiceNow？不是问题。除了我们的合规认证外，InCountry 还提供一组与最流行的云平台的原生集成。