С 01.09.2015 года вступили поправки к федеральному закону “О персональных данных" (Закон 152 ФЗ)
.
Согласно закону, данные, которые клиент вводит на вашем сайте должны хранится на территории РФ.
И это еще не все. О том, кого коснется этот закон и что делать, в нашей в статье.
С 1 сентября 2015 года вступили поправки к закону “О персональных данных”.
Согласно этому закону, все данные, которые клиент вводит на вашем сайте и которые являются именно персональными данными (паспортные, адреса, в т.ч. e-mail, платежные данные и т.д.) должны храниться на территории Российской федерации.
Ну и это еще не все. В феврале 2017 года были внесены очередные поправки в закон о защите персональных данных. Эти поправки обязывают всех владельцев сайтов и интернет-магазинов (Операторов), оповещать пользователей о том, что при вводе личных данных на сайте, они дают свое согласие на их сбор, обработку и хранение.
Если проигнорировать эти поправки в закон, то вы рискуете получить штраф в размере до 75000 рублей за одно нарушение. А если их больше, то сумма штрафа возрастет (о нарушении законодательства РФ в области персональных данных - статья 13.11 КоАП РФ)
Помимо административной ответственности может быть и уголовная. Так если вы причините моральный вред пользователю, чьи персональные данные, например, попали в чужие руки.
Ну и за подобные нарушения Роскомнадзор может заблокировать сайт и внести вас в так называемый “черный список”.
И тогда будьте готовы к дополнительным проверкам со стороны Роскомнадзора.
Если ваш хостинг-провайдер размещает свои серверы в российском Дата-центре, то все хорошо.
Это самый простой способ удовлетворить требования закона, купив хостинг у отечественного провайдера.
Есть и другой способ, который называется трансграничная передача данных. Законом это не запрещено. Позволяется хранение ПД за рубежом, но с некоторыми оговорками. Так, компания в любом случае, помимо хранения ПД заграницей, должна иметь такую базу данных и на территории РФ. Но при этом база должна быть наиболее полной и актуальной. Схема тут такая - вся база с персональными данными собирается, систематизируется и хранится на территории РФ, а потом уже данные можно передавать за рубеж. Тут важно понимать, что первоисточник - это база на территории РФ.
Уведомление подавать не нужно, если:
→ заключаете договор с конкретным лицом и указанные в договоре данные используются только для исполнения этого договора, т.е. информация не публикуется и не передается третьим лицам без согласия на то субъекта персональных данных (данный пункт является неоднозначным, так как могут возникнуть вопросы из-за специфики бизнеса. Важно грамотно составить договор, учитывая все нюансы, удовлетворяющие требованиям закона. Поэтому, рекомендуем проконсультироваться с юристом. И если однозначного ответа нет, то лучше подайте уведомление.);
→ если собираемые данные включают в себя только ФИО пользователей;
→ если пользователь сам сделал свои персональные данные общедоступными.
Обратите внимание , что речь идет только о случаях, когда уведомление подавать не надо. Вышеперечисленные данные все равно являются персональными и уведомлять об этом пользователя нужно обязательно.
Для владельцев сайтов самое главное все грамотно оформить. Этим вы обезопасите себя от штрафов, иной ответственности и заручитесь доверием клиентов.
Маленькая ремарка:
советуем не делать под копирку, например, как у конкурентов - у каждого своя специфика. Лучше потратить время на разработку документации конкретно под ваш бизнес, чем потом платить штрафы. И если у вас все еще остались вопросы, обратитесь к помощи вашего юриста, так как данная статья не заменит специалиста
, который поможет вам сделать все так как нужно и конкретно под ваши цели и задачи.
Прежде чем приступить к разбору 152-ФЗ, следует знать, что существует также закон 242-ФЗ, вступивший в силу с 1 сентября 2015 года, который является нормативным актом, который внес изменения в другой, основополагающий источник права — ФЗ № 152, принятый в июле 2006 года. Принятие закона о “локализации персональных данных” сопровождалось широким освещением законодательной инициативы в различных СМИ, в результате чего были созданы два главных мифа о Федеральном законе №242-ФЗ:
Федеральным законом № 242-ФЗ предусматривается, что «при сборе персональных данных, в том числе посредством сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации». В случае несоблюдения закона, доступ к сайту, уличенному в первичном сборе и хранении персональных данных российских граждан на базах данных, находящихся в пределах юрисдикции РФ, может быть ограничен.
Закон не запрещает размещение любого сайта (базы данных) на серверах, расположенных на территории стран, подписавших конвенцию Совета Европы ETS №108, а также трансграничную передачу персональных данных . Согласно ратифицированной Россией Конвенции Совета Европы ETS №108 «О защите физических лиц при автоматизированной обработке персональных данных», в части 2 ст.12 предусматривается, что присоединившиеся к ней страны не будут запрещать или ставить под специальный контроль информационные потоки персональных данных, идущие на территорию другой стороны Конвенции, а ст. 25 запрещает любые оговорки в отношении Конвенции.
Это означает, что использование хостинга за границей (не в пределах РФ), а также хранение и обработка персональных данных, считается правомерной, если хостинг расположен в одной из стран, подписавших Конвенцию: Австрия, Бельгия, Болгария, Дания, Великобритания, Венгрия, Германия , Греция, Ирландия, Испания, Италия, Латвия, Литва, Люксембург, Мальта, Нидерланды, Польша, Португалия, Румыния, Словакия, Словения, Финляндия, Франция, Чехия, Швеция, Эстония, а также как это следует из разъяснений Роскомнадзора, в странах, обеспечивающих адекватную защиту персональных данных. Такими признаются страны, имеющие общенациональные нормативные правовые акты в области защиты персональных данных и уполномоченный надзорный орган по защите прав субъектов персональных данных: Андорра, Аргентина, Израиль, Исландия, Канада, Лихтенштейн, Норвегия, Сербия, Хорватия, Черногория, Швейцария, Южная Корея, Япония.
Физически сайт и база данных могут располагаться на хостинге любой страны, подписавшей Конвенцию Совета Европы ETS №108. В Законе есть требование к оператору обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, однако Законом не запрещено хранение персональных данных россиян на серверах вне территории РФ. Единственное условие, чтобы изначально персональные данные собирались и обрабатывались в РФ. Но, повторим, это не запрещает трансграничную передачу персональных данных и работу с ней в странах подписавших Конвенцию.
Джихост полностью соответствует 152-ФЗ за счет применения репликации и трансграничной передачи персональных данных.
Схематически принцы работы описан ниже:
Хостинг Джихост соответствие 152-ФЗ Любое изменение базы данных сайта, в том числе при передачи персональной информации, база данных реплицируется на сервер, находящийся на территории РФ, таким образом обеспечивая постоянную актуальность и полноту данных в соответствии с Законом. Затем данные реплицируются на локальную базу данных сервера, с которой в последствии работает сайт. Такая круговая схема работает повсеместно. При этом, если требуется только чтение данных, то она происходит без репликации, напрямую из локальной базы данных. Помимо соответствия 152-ФЗ, данная схема работы повышает производительность, отказоустойчивость и надежность работы хостинга.
С сентября 2015 года в Российской Федерации начало действовать положение о локализации хранения персональных данных (242-ФЗ от 21.07.2014). Данное нововведение, безусловно, оказалось одним из основных драйверов на Российском рынке хостинга и облачных вычислений, заставив, как операторов персональных данных, так и хостинг-провайдеров, в очередной раз задуматься над тем, как обеспечить соответствие такой, казалось бы, простой сущности, как веб-сайт, требованиям законодательства о персональных данных.
Несмотря на то, что Федеральный закон от 27.07.2006 г. N 152-ФЗ "О персональных данных" принят уже достаточно давно, далеко не все к нему приспособились и научились его исполнять. Отчасти благодаря большому количеству нормативных документов и регулярно выходящим изменениям к ним. На сегодняшний день они исходят из четырех ведомств: Правительство, Роскомнадзор, ФСТЭК и ФСБ. А также благодаря достаточно взвешенной позиции регулятора, который, вместо политики забивания гвоздей, избрал стратегию плавного, но неотвратимого закручивания гаек.
Если крупный бизнес и органы государственной власти, как наиболее дисциплинированные участники рынка, по большей части уже привели свои информационные системы персональных данных (ИСПДн) в соответствие законодательству, то средний и мелкий бизнес только сейчас начинает осознавать, что для дальнейшего существования и развития, ему все-таки придется выйти из тени, в том числе и в части исполнения законодательства о персональных данных, тем более, что этой самой тени остается все меньше и на всех ее уже начинает не хватать.
Что же делать владельцу веб-сайта, на котором собираются и хранятся персональные данные пользователей (например, в личном кабинете интернет-магазина)? Давайте вместе попробуем в этом разобраться.
Вот что по этому поводу говорит сам Роскомнадзор: «Согласно п. 9 ст. 3 Федерального закона «О персональных данных» информационная система персональных данных – это совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. В случае соответствия веб-сайта указанным требованиям он является информационной системой».
Что такое персональные данные, мы все интуитивно знаем, но важно понимать, что это такое с точки зрения законодательства. Согласно пункту 1 статьи 3 Федерального закона № 152-ФЗ, персональные данные - это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. То есть, это практически все, что угодно: от ИНН до цвета волос и размера обуви, не говоря уже о номере телефона и адресе, будь то электронный или почтовый.
Таким образом, интернет-магазин или просто веб-сайт, где есть личный кабинет или регистрация пользователей, онлайн заказ, бронирование, оплата, оформление доставки и т.д. и т.п, в терминах 152-ФЗ, все это является информационной системой персональных данных (ИСПДн), а его владелец - оператором персональных данных.
Про актуальность и перспективность ИТ-аутсорсинга, особенно для компаний сектора малого и среднего предпринимательства, сказано и написано уже немало, поэтому в этой статье я не буду агитировать читателя «за облака». Тем более, что нам всем и так хорошо известно, что большинство сайтов в интернете размещаются на публичных веб-серверах провайдеров хостинговых услуг.
Причин тому достаточно много, но самая главная - это безусловно здравое желание компаний сэкономить, дешево получить веб-сервис с высокой доступностью. Создание собственной вычислительной инфраструктуры, обладающей надежностью, хотя бы сравнимой с ЦОДом стандарта Tier-III - это миллионы рублей. Во-первых, нужно соответствующее помещение: не коридор, не подвал, не чердак, чтобы его не затопило, и чтобы туда не имели доступ посторонние. Нужны вентиляция и кондиционирование, причем с определенной избыточностью. Нужно организовать автономное и резервное электроснабжение. Для этого надо где-то поставить ДГУ. Наконец, нужна физическая охрана и обслуживающий персонал. Кроме того, для гарантированной доступности сервиса, придется купить полный комплект запчастей к серверному и сетевому оборудованию. То есть, вместо одного сервера, фактически придется купить два.
Естественно, что с развитием облачных вычислений, технологий виртуализации и явно выраженной тенденции к переходу на аутсорсинг, все больше компаний из сектора СМБ стремятся перенести свои информационные системы с «подстольных» системных блоков на облачные вычислительный ресурсы, расположенные в отвечающих современным индустриальным стандартам вычислительные центры.
В информационных системах любого предприятия хранится и обрабатывается определенное количество персональных данных. Это могут быть, как персональные данные сотрудников предприятия, так и данные клиентов или контрагентов. Корпоративные информационные системы довольно разнообразны, как функционально, так и технологически. Это может быть и система автоматизации бухгалтерского учета, например, 1С и сайт с личным кабинетом пользователя и интернет-магазин. При этом, эти информационные системы, как правило, взаимосвязаны – передают друг-другу информацию, в том числе персональные данные.
Согласно п.3 ст.3 152-ФЗ, обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации, или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Таким образом, размещение ИСПДн на сервере провайдера, - это ничто иное, как передача на аутсорсинг, как минимум, таких функций по обработке персональных данных как: запись, хранение, чтение (извлечение), передача и удаление.
Согласно п.2 ст.3 152-ФЗ, оператор (персональных данных) - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Соответственно, хостинг-провайдер, принявший на себя функции по хранению и передаче персональных данных, является их оператором, наряду с владельцем сайта (информационной системы, обрабатывающей эти персональные данные) и, согласно законодательству, обязан принять определенные меры для обеспечения их безопасности. На самом деле, все не так плохо и надо отдать должное авторам закона "О персональных данных" № 152-ФЗ и Постановления Правительства № 1119 от 01.11.2012, которые предусмотрели передачу оператором персональных данных части функций по их обработке на аутсорсинг сторонним организациям.
Оператор персональных данных вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора (поручения). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством. В поручении оператора должен быть определен перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных (п. 3. ст. 6 152-ФЗ).
Таким образом, хостинг-провайдер, как и владелец сайта, является оператором персональных данных, обрабатывающихся на сайте и отвечает за их доступность, сохранность и безопасность. С одной лишь разницей - владелец сайта несет ответственность перед субъектами ПДн, и, в предусмотренных законодательством случаях, обязан получать от субъектов разрешения на обработку персональных данных, а хостинг-провайдер, как уполномоченное лицо, несет ответственность перед владельцем сайта, получает от него персональные данные и хранит их, но за получение разрешения от субъектов не отвечает.
Вообще, тема получения согласия субъектов на обработку их персональных данных очень большая и интересная и, безусловно, заслуживает отдельной статьи.
Согласитесь, несправедливо будет перекладывать всю ответственность за безопасность персональных данных на хостинг-провайдера. Ведь зачастую, он и понятия не имеет, кем, как и на чем написан размещаемый на его сервере сайт. Какие там используются пароли для авторизации доступа к ПДн, в каком виде они хранятся, да и используются ли они вообще.
Согласно Постановлению Правительства №1119 (пункты 13 - 16), для обеспечения требуемого уровня защищенности персональных данных при их обработке в информационных системах необходимо выполнение следующих требований:
№ |
Требование ПП 1119 |
Требуемый уровень защищенности |
Зона ответственности |
Организация режима обеспечения безопасности помещений, в которых размещена информационная система |
УЗ-4; |
Хостинг-провайдер; |
|
Обеспечение сохранности носителей персональных данных |
Хостинг-провайдер; |
||
Утверждение руководителем оператора перечня лиц, имеющих права доступа к персональным данным |
|||
Использование сертифицированных средств защиты информации (прошедших процедуру оценки соответствия требованиям законодательства) |
Хостинг-провайдер; |
||
Назначение должностного лица, ответственного за обеспечение безопасности персональных данных |
УЗ-3; |
Владелец сайта; Хостинг-провайдер; |
|
Доступ к содержанию электронного журнала сообщений возможен исключительно для лиц, имеющих соответствующие права доступа |
УЗ-2; |
Владелец сайта; Хостинг-провайдер; |
|
Автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудников оператора по доступу к персональным данным |
УЗ-1; |
Владелец сайта, хостинг-провайдер |
|
Создание структурного подразделения, ответственного за обеспечение безопасности персональных данных |
Владелец сайта, Хостинг-провайдер |
Как известно, для оказания услуг связи, требуется лицензия Роскомнадзора. Это следует, например, из пункта 36 статьи 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности».
Согласно перечня наименований услуг связи, вносимых в лицензии на осуществление деятельности в области оказания услуг связи, утвержденного постановлением Правительства РФ от 18.02.2005 № 87), к лицензируемым услугам связи, в том числе, относятся:
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) - регулирует деятельность, связанную с технической защитой информации, занимается вопросами государственной политики в данной области законодательства, стандартизации, лицензирования, а также проводит соответствующие проверки.
Поскольку хостинг-провайдер, как уполномоченное по договору-поручению лицо, является оператором персональных данных, он обязан предпринимать технические меры по их защите, то есть оказывать услуги по технической защите информации, которые, в соответствии с положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным Постановлением правительства Российской федерации от 3 февраля 2012 г. N 79 относятся к лицензируемым видам деятельности.
В состав организационных и технических мер по обеспечению безопасности персональных данных, утвержденных приказом ФСТЭК №21 от 18.02.2013, входят:
Для выполнения работ по обеспечению безопасности персональных данных допускается привлекать на договорной основе сторонние организации, имеющие лицензию на деятельность по технической защите конфиденциальной информации (пункт 2 абзац 2 Приказа ФСТЭК №21).
В состав мер по обеспечению соответствующего уровня защищенности персональных данных, согласно Приказа ФСТЭК №21 включены следующие мероприятия:
Исходя из сути этих мер, понятно, что для их реализации необходимо использование средств криптографической защиты информации (СКЗИ). Как известно, вопросы, связанные с использованием СКЗИ в Российской Федерации регулирует Федеральная служба безопасности (ФСБ России).
Согласно положению о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, утвержденному Постановленим Правительства РФ от 16.04.2012 г. № 313, в перечень работ, составляющих лицензируемую деятельность, в том числе входят:
C 1 сентября 2015 года в Российской Федерации вступило в действие положение о локализации хранения и отдельных процессов обработки персональных данных, определенное в Федеральном законе №242 от 21 июля 2014 года «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», согласно п.1 ст.2 которого, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
При этом, важно отметить, что трансграничная передача персональных данных, как таковая, не запрещена, но законодательно регулируется. Подробнее об этом можно прочитать в ст. 12 152-ФЗ.
Итак, обобщим вышеизложенное.
Веб-сайт является информационной системой персональных данных, если его функционал позволяет вводить, хранить или просматривать персональные данные. Хорошим примером может служить практически любой сайт с личным кабинетом, возможностью онлайн-бронирования, заказа или покупки с доставкой и т.д.
Обработка персональных данных клиентов в режиме онлайн - это не только необходимость современной электронной коммерции, но и широкие возможности для маркетинга, описание которых вполне заслуживает отдельной статьи.
Владелец сайта, являющегося ИСПДн, обязан подать уведомление в Роскомнадзор, в котором указать: какие персональные данные он хранит и обрабатывает, где физически размещены сервера, на которых функционирует ИСПДн. Об этом можно прочитать в моей статье «Как подать уведомление в РКН и не попасть в просак».
Договор с хостинг-провайдером, помимо количественных и качественных характеристик вычислительных ресурсов, в обязательном порядке должен содержать поручение на обработку персональных данных, с указанием конкретного перечня действий, которые будут с ними совершаться, в нем должны быть указаны цели и порядок обработки персональных данных, требования к их защите, а также должна быть установлена ответственность провайдера за безопасность персональных данных.
Помимо стандартных для хостинговых компаний лицензий Роскомнадзора на оказание телематических услуг связи, для защиты персональных данных, обрабатывающихся на сайтах клиентов, хостинг-провайдер должен иметь лицензию ФСТЭК на деятельность по технической защите конфиденциальной информации и лицензию ФСБ на оказание услуг, связанных с использованием шифровальных (криптографических) средств.
И, наконец, сервер провайдера, на котором физически хранятся персональные данные, должен находиться на территории Российской Федерации.
Итак, в данной статье рассмотрены многие, но далеко не все аспекты размещения ИСПДн на вычислительных ресурсах провайдеров облачных услуг. Более подробную информацию можно получить из нижеперечисленных документов и информационных ресурсов:
Telegram Passport позволит идентифицировать личность пользователя. Все необходимые документы и данные нужно будет единожды загрузить в Telegram, а потом можно будет мгновенно передавать их партнерам Telegram. Планируется, что уже к моменту запуска нового сервиса с его помощью можно будет воспользоваться услугами нескольких таких партнеров, в том числе Qiwi.
Подробнее...
После вступления в силу п.4 ч.2 ст.19 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" каждое предприятие обязано привести свои информационные системы и процессы, связанные с обработкой персональных данных, в соответствие с требованиями Законодательства РФ.
Организации обязаны обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Таким образом они становятся «организациями-операторами персональных данных». Контролировать выполнения требований Законодательства будет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), ФСТЭК и ФСБ России.
Федеральный закон касается компаний любой организационной формы – это и государственные органы, федеральные и муниципальные учреждения: банки, страховые компании, медицинские учреждения, операторы связи, интернет-магазины, торговые сети, производственные компании и прочие организации, обрабатывающие персональные данные, полученные от работников, клиентов и иных физических и юридических лиц.
Зачастую, это оказывается сложной и затратной задачей, в том числе и из-за необходимости получения документа, подтверждающего эффективность принятых мер защиты персональных данных. Именно поэтому большинство компаний предпочитает оптимизировать этот процесс за счет поиска надежного партнера с готовым решением во внешней виртуальной инфраструктуре.
Для исполнения всеми юридическими лицами на территории России одноименного закона ФЗ-152 мы - хостинг сайт в сотрудничестве с компанией WELLSERVICE - предлагаем менее затратное и трудоёмкое решение: вынесение систем хранения и обработки персональных данных в защищенную облачную систему, которую мы называем – «ИСПДн в облаке».
Серверы для информационных систем персональных данных (ИСПДн) предоставляется любым компаниям, расположенным на территории и являющимися резидентами Российской Федерации.
Продукт «ИСПДн в облаке» – отдельный защищенный виртуальный сервер, по выбранному вами тарифу, полностью соответствующий требованиям ФЗ-152.
Каждый «ИСПДн в облаке» – полностью изолированный объект. Это означает, что доступ к вашему ИСПДн со стороны хостинг-провайдера заблокирован с помощью сертифицированных средств защиты и абсолютно конфиденциален!
Простая процедура: мы возьмем на себя весь комплекс организационно-правовых и технических работ - разработка модели угроз безопасности, концепцию системы защиты, методику аттестации, непосредственное проведение аттестационных испытаний и оформление аттестата соответствия. Выбрав наш продукт «ИСПДн в облаке», вам НЕ ПОТРЕБУЕТСЯ ПОЛУЧАТЬ СОГЛАСИЕ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ при их сборе.
Существенная экономия: наш продукт освобождает компанию-заказчика от затрат на создание и владение защищенной IT-инфраструктурой для хранения, обработки и защиты персональных данных. Более того, размещение ИСПДн в облаке предоставляется как услуга, компания-заказчик не имеет капитальных затрат.
Регистрация представителя компании-заказчика на нашем сайте и последующее заполнение анкеты-заявки на услугу «ИСПДн в облаке»: необходимость аттестации, реквизиты организации, вид деятельности.
В зависимости от требований ИСПДн вы выбираете подходящий тарифный план с нужными параметрами сервера: объемом диска и оперативной памяти.
Заключение договора на оказание услуги «ИСПДн в облаке» и проведение оплаты.
На основании предоставленных данных мы подготовим для вас комплект организационно-распорядительных и регламентирующих документов, включая положение о персональных данных, акт классификации ИСПДн, модель угроз и другие необходимые документы. Специалист нашей компании проконтролирует правильность заполнения и утверждения этих документов.
Мы согласовываем с вами дату выездной аттестации рабочего места. После выезда специалиста и проверки всех требований к рабочему месту, вы получаете аттестат соответствия и весь пакет документов, удостоверяющий полное соответствие вашей ИСПДн требованиям и нормам №152-ФЗ "О персональных данных" и всех подзаконных актов.
* Стоимость защищенного сервера ИСПДн с пакетом документов и процедурой аттестации при оплате за 1 год.
Продажа защищенной инфраструктуры для хранения и обработки персональных данных по представленным тарифным планам осуществляется с минимальным сроком — 1 год.
При заказе первого сервера в ИСПДн взымается установочная плата в размере 11 300 рублей.
Решение «Облако ФЗ 152 » освобождает Оператора персональных данных от затрат на создание и владение защищенной IT-инфраструктурой для выполнения требований 152-ФЗ и 242-ФЗ. Иными словами, если российское законодательство обязывает вашу компанию принимать все необходимые организационно-технические меры для защиты личных данных от несанкционированного и неправомерного доступа, выбирайте готовое решение от Cloud4Y.
Нажмите кнопку «Попробуйте бесплатно», заполните небольшую форму и узнайте, как избежать проблем с большими затратами на организацию ИТ-инфраструктуры, которая будет удовлетворять требованиям Федерального закона № 152АКЦИЯ: только до 30 апреля 2020 г. "Облако ФЗ 152" по цене обычного НАВСЕГДА! Подробности
Для того, чтобы получить расчет стоимости услуги "Облако ФЗ-152" обратитесь к любому менджеру по телефону +7 495 268 04 12 или любым другим удобным способом доступном в разделе
Ознакомьтесь с Перечнем нормативных правовых актов, устанавливающих обязательные требования к осуществлению деятельности юридических лиц и индивидуальных предпринимателей за соответствием обработки персональных данных требованием законодательства Российской Федерации в области персональных данных по ссылке .
2. Зачем нам это надо?
Поскольку вы являетесь обработчиком персональных данных, действие закона ФЗ-152 распространяется на вас автоматически. А государственные учреждения, владеющие государственными информационными системами, подпадают еще и под действие 17-го приказа ФСТЭК.
3. Сколько это стоит?
Стоимость рассчитывается индивидуально под заказчика, с учетом объемов, уровня защищенности, сроков размещения.
4. Можете ли вы помочь в подготовке документации?
Да можем, (предоставляем готовые шаблоны или берем на себя весь процесс подготовки под ключ).
5. Как организован канал передачи данных?
Используется шифрованный по Российскому ГОСТ канал через VipNet-координатор.
Если Вы не нашли ответ на свой вопрос, перейдите в нашу , задайте его нашим консультантам на сайте, используя онлайн-чат, или напишите запрос в поддержку, используя .