Облако 152-ФЗ

Это федеральный закон «О персональных данных», в котором установлены основные правила обработки и защиты персональных данных пользователей. Его главная цель — защитить данные от утери или несанкционированного доступа.

152-ФЗ касается всех юридических и физических лиц, которые обрабатывают персональные данные пользователей. При этом не имеет значения, включены ли они в соответствующий реестр операторов Роскомнадзора или нет.

У закона много условий. Если вкратце, нужно зарегистрироваться в Роскомнадзоре, локализовывать персональные данные граждан России на территории России, принимать меры для их защиты, контроля доступа и распространения. 

Если персональные данные будут утеряны, незаконно раскрыты или первоначально размещены не в России, то за это придется заплатить штраф — до 18 млн ₽. А в отдельных случаях возможна даже уголовная ответственность.

К персональным данным относится информация, по которой можно определить человека. Это ФИО, дата и место рождения, почта, телефон, фотографии и многое другое.

Нет, облачный провайдер не может быть оператором. Он предоставляет инфраструктуру, но доступа к размещаемым данным у него нет. Оператор —  любое юридическое или физическое лицо, которое обрабатывает персональные данные пользователей.

Компания, которая только хранит данные, тоже считается оператором. Хранение – вид обработки персональных данных. Поэтому ваши системы, процессы и инфраструктура все равно должны соответствовать требованиям 152-ФЗ.

Российские законы определяют три уровня угроз и четыре типа персональных данных. Напишите нам, и мы подскажем, какой уровень защищенности подойдет именно вам.

Аттестацию обязаны пройти государственные и муниципальные организации, а также частные компании при подключении к государственным системам. Однако часто аттестацию требуется пройти для заключения важных договоров с другими компаниями — если важно, чтобы персональные данные были под дополнительной защитой.