Облако в законе. Соответствие ФЗ-152

25 Марта 2019

Согласно ФЗ-152 каждое предприятие обязано обеспечить защиту хранимых и обрабатываемых персональных данных (ПДн). Многие компании стараются не использовать облачные технологии из-за опасений не соответствия облака ФЗ-152, что чревато немалыми штрафами.

intro.jpg

Обязанности компании-оператора

Компания-оператор ПДн должна защитить персональные данные граждан при их хранении и обработке. Следовательно, весь процесс обработки ПДн нужно привести в соответствие с требованиями законодательства РФ. А контролировать выполнение требований будут такие грозные организации, как Роскомнадзор, ФСТЭК и ФСБ России.

Федеральный закон касается организаций любого типа – и государственных, и коммерческих учреждений, в том числе страховых компаний, банков, Интернет-магазинов, торговые сети и т.д. По сути, любая организация является оператором персональных данных, поскольку хранит и обрабатывает, как минимум данные своих сотрудников, а также данные контрагентов.

Список обязанностей оператора ПДн:

  1. Разработка внутренней документации.
  2. Построение системы защиты ПДн в соответствии с законодательством.
  3. Обеспечение законности обработки ПДн.
  4. Проведение аттестационных испытаний.
  5. Отправка уведомления в Роскомнадзор.
  6. Периодическая актуализация системы защиты ПДн.

Часто это довольно трудоемкая и затратная задача. Поэтому многие компании предпочитают оптимизировать данный процесс за счет поиска партнера с готовым решением по защите Пдн в виртуальной инфраструктуре.

Облачная ИСПДн

Компания Xelent предлагает вынести системы хранения и обработки ПДн в защищенную облачную систему, что позволит минимизировать затраты, как денег, так и времени.

Облачная ИСПДн – это отдельный виртуальный сервер, полностью защищенный и соответствующий всем требованиям ФЗ-152. Доступ к серверу заблокирован с помощью сертифицированных средств: заказанный виртуальный сервер будет доступен только вам. Доступ со стороны провайдера также закрыт.

Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Организация вашей IT-инфраструктуры на основе мультиклауд-решения

Преимущества

Основных преимуществ два:

  • Простота - клиенту нужно только подать заявку, все остальное мы возьмем на себя (а именно разработку модули угроз, концепцию системы защиты, методику аттестации и т.д.).
  • Экономия – наш продукт освобождает клиента от затрат на организацию и владение собственной IT-системой (а это не только "железо", но и стоимость программного обеспечение и разработки соответствующей документации). Другими словами, компания не имеет никаких капитальных затрат, а только операционные.

Если у вас остались вопросы, рекомендуем рассмотреть реальный кейс обработки персональных данных в облаке. Также вы всегда сможете обратиться в службу поддержки, которая работает круглосуточно.

Получить консультацию специалиста
Персональный ассистент
Cloud.Xelent