Комментарии 7
Какая-то мощная организация — контролируют и суицид и перс.данные и зелёный горошек!!!
Так если у нас Битрикс24 или другая CRM, то ЦОД наш или их? Адрес серверов указать?
Я так понял — у вас данные хранятся по договору у удаленного поставщика услуги? Был у меня спор на эту тему. Мое мнение — надо читать договор с поставщиком услуги. Смотреть зоны ответственности
Облачные сервисы рулят. Это много у кого так. Зоны ответственности это одно, а чей ЦОД? Как я понял, сводится вопрос до того, у кого БД с ПДн физически находится. Я как пользователь просто имею доступ к ней
Спор с РКН? Можете судакт скинуть?
Не. Столкнулись на узкой дорожке два эксперта :-)
Поскольку наши законы и приказы зачастую можно трактовать двояко, то к сожалению конечно можно идти до конца и доказывать свою правоту («да, пожалуйста, подавайте в суд. А пока мы арестовываем ваши счета» — реальный случай из практики моей жены по спору с налоговой), но проще узнать позицию местного подразделения Роскомнадзора — они к сожалению по регионам могут отличаться.
Поскольку наши законы и приказы зачастую можно трактовать двояко, то к сожалению конечно можно идти до конца и доказывать свою правоту («да, пожалуйста, подавайте в суд. А пока мы арестовываем ваши счета» — реальный случай из практики моей жены по спору с налоговой), но проще узнать позицию местного подразделения Роскомнадзора — они к сожалению по регионам могут отличаться.
Текущая форма электронного уведомления требует указать адрес ЦОД в обязательном порядке, избежать этого нельзя. Однако вы не можете указать адрес цода, если он распределенный — такое просто не учитывается в форме и вы в общем не знаете адрес цода, если пользуетесь услугами сервиса. Ну скажем Google Doc. Поэтому вариантов три
— по 152-фз за обработку данных может отвечать субподрядчик. Это как раз и есть область спора, о кототом я упоминал. Данные у поставщика и по договору вы за них не отвечаете
— составить модель угроз так, чтобы персданных удаленно не было. Скажем за счет анонимизации данных
— требовать в договоре услуг указания места хранения
— по 152-фз за обработку данных может отвечать субподрядчик. Это как раз и есть область спора, о кототом я упоминал. Данные у поставщика и по договору вы за них не отвечаете
— составить модель угроз так, чтобы персданных удаленно не было. Скажем за счет анонимизации данных
— требовать в договоре услуг указания места хранения
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
152-ФЗ. ЦОДы, базы данных и уведомления о них