УЗ-3 и УЗ-2 в облаке

Что говорит закон?

В соответствии с Федеральным законом
«О персональных данных» (152-ФЗ) лица
или организации, собирающие и обрабатывающие персональные данные, обязаны обеспечить их защиту.

В 152-ФЗ нет запрета на хранение данных в облаке. Закон детально описывает программные и аппаратные средства, которые должны защищать персональные данные.

Почему персональные данные лучше хранить в облаке?

Экономия на оборудовании и ПО

Самостоятельное построение защищенной ИТ-инфраструктуры со специальным оборудованием и программным обеспечением требует значительных вложений.

Экономия времени и ресурсов на аттестацию

Для УЗ-2 размещение ПДн в облаке упрощает прохождение трудозатратных и длительных процедур аттестации и сертификации защищенной ИТ-инфраструктуры, а для УЗ-3 снимает эту необходимость полностью.

Как начать хранить персональные данные в облаке?

Определить, какой уровень защищенности (УЗ) должен быть обеспечен данным, с которыми работает организация. Для этой работы обычно привлекают специализированного партнера.

Выбрать облачного провайдера, аттестованного ФСТЭК для требуемого уровня защищенности. Для данных, подпадающих под УЗ-4, 3 и 2, существуют подходящие облака.

Зарегистрироваться в Роскомнадзоре в качестве оператора персональных данных.

Оформить документально и подтвердить сертификатом соответствие 152-ФЗ. На этом этапе чаще всего также обращаются за помощью к опытному партнеру.

Mail.ru Cloud Solutions выполняет все нужные партнерские работы.

Распространенные ошибки

Неверное определен уровень защищенности

Правильно разобраться в требованиях 152-ФЗ может помочь ваш облачный провайдер.

Чрезмерная защита

Некоторые службы безопасности хотят излишне защитить данные, что не требуется ни по закону, ни по объективным причинам.

Персональные данные

УЗ-3 и УЗ-2 в облаке

Что говорит закон?

Почему персональные данные лучше хранить в облаке?

Как начать хранить персональные данные в облаке?

Распространенные ошибки

Читайте также: