La nuova legge sulla protezione dei dati personali che dal primo settembre entrerà in vigore in Russia rischia di impattare, e non poco, sull’intero “universo” Internet. La nuova normativa prevede che tutti i dati dei cittadini russi siano conservati nel Paese indipendentemente dalla nazionalità del fornitore. Una modalità che avrà il suo impatto immediato su realtà quali siti di e-commerce, servizi di prenotazione di hotel e biglietti aerei, compagnie di assicurazione. E a catena saranno coinvolte una miriade di organizzazione e aziende.
“Tutte le compagnie che processano dati personali di cittadini russi in database fuori dal Paese devono fare in modo che i loro sistemi di archiviazione siano conformi alle nuove norme”, sottolinea Carsten Casper, managing vice president di Gartner. “Abbiamo posizionato la questione in vetta alle sfide che si dovranno affrontare di qui a fine anno in materia di privacy poiché rappresenterà una priorità chiave per i chief data officer e i cio”.
Stando a una survey realizzata ad aprile scorso dalla stessa Gartner – che ha coinvolto sette Paesi (Usa, Uk, Canada, Brasile, India, Australia e Germania) prendendo in esame 357 organizzazioni di grandi dimensioni (almeno 50 milioni di dollari di fatturato e 100 dipendenti) – il 37% delle aziende vorrebbe ottenere una sorta di certificazione che consenta di operare in linea con le nuove norme (anche se al momento non esistono certificazioni di sorta). Un terzo delle aziende intervistate ha dichiarato che si rivolgerà a provider IT locali per la gestione e lo storage dei dati. E il 28% opererà creando server “gemelli” dove saranno gestiti esclusivamente i dati dei cittadini russi. Tre opzioni che impatteranno sugli investimenti e che quindi significheranno costi aggiuntivi. Al punto che il 19% dei rispondenti starebbe pianificando di ritirarsi dal mercato russo e il 18% di procedere come se nulla fosse a rischio di finire sotto indagine da parte delle autorità locali per poi decidere il da farsi.
“Ci sono alcuni aspetti della nuova normativa che devono essere ancora chiariti”, evidenzia Petr Gorodetskiy, senior research analyst di Gartner. “Ma è evidente che la questione deve essere sul tavolo dei business executive in modo da poter pianificare agli meglio spese ed investimenti. Per avere chiarimenti – conclude l’analista – la strada migliore è rivolgersi alle autorità russe e prepararsi per il trasferimento dei dati o dei data center su territorio russo o cercare alternative che consentano il rispetto delle nuove norme”.
