Хостинг персональных данных в облаке— особенности услуги

Решения
Екатерина Юдина
11.11.2015
Количество просмотров
4105
Облачная услуга «хостинг ПДн» появилась неспроста. Что представляет собой эта услуга, зачем нужна и чем может быть полезна — рассмотрим в этом материале. В силу того что сегодня персональные данные играют важную роль в жизни практически каждой организации, вопрос их защиты не теряет актуальности, скорее наоборот.

Однако далеко не все компании способны обеспечить соответствующий уровень надежности и защищенности этих данных. Именно поэтому опытные поставщики в лице надежных сервис-провайдеров все чаще стали предлагать услугу хостинга ПДн, гарантируя высокий уровень сохранности данных.

Что представляет собой услуга «хостинг ПДн»?

Хостинг ПДн — это услуга, дающая возможность размещать персональные данные клиента в облаке хостинг-провайдера с обеспечением необходимых мер по их защите.

Услуга позволяет выполнять требования действующего законодательства (152-ФЗ), которые предъявляются к обработке ПДн. Помимо использования основных методов защиты и хранения информации на облачной площадке, поставщик обеспечивает дополнительное ограничение физического доступа на устройства, где хранятся данные.

Для кого может быть полезна услуга?

Малый бизнес

Средний бизнес

Крупный бизнес

Услуга «хостинг ПДн» может быть полезна различным представителям бизнеса, начиная от небольших компаний, размещающих в облаке провайдера интернет-магазины или системы маркетинговых исследований, заканчивая крупными корпорациям, которым при обработке и хранении ПДн следует выполнять не только требования законодательства, но и обеспечивать должный уровень надежности. Очевидно, что в таком вопросе проще выбрать надежный аутсорсинг, чем выполнять все требования своими силами.

Основные преимущества

Что получают клиенты от использования названной услуги? Ответить на этот вопрос однозначно было бы не совсем правильно, поскольку это совокупность преимуществ:

  • Защищенный хостинг с использованием сертифицированного оборудования мировых производителей (таких как NetApp, Cisco, IBM и другие).
  • Применение программно-аппаратного комплекса шифрования.
  • Выполнение требований федерального закона 152-ФЗ, а также подзаконных актов в области защиты ПДн.

С помощью услуги «хостинг ПДн» процедура приведения инфраструктуры клиента в соответствие с требованием 152-ФЗ становится проще, ведь основную часть работ берет на себя поставщик. Клиент избавляется от необходимости аттестации собственной информационной системы, от затрат на создание и владение защищенной ИТ-инфраструктурой, от юридической ответственности, получая качественный и профессиональный сервис.

Обязанности провайдера. На что обратить внимание клиенту?

Предлагая услугу хостинга ПДн, облачный поставщик несет огромную ответственность перед клиентами, обеспечивая как организационные, так и технические меры по защите данных. Заключая договор с поставщиком услуги, следует внимательно ознакомиться со всеми предусмотренными в нем пунктами. Особое внимание уделите вопросу разграничения прав доступа сотрудниками провайдера к данным, размещаемым в облаке.

Также помните, что SLA никто не отменял. Хостинг ПДн, как и любая другая услуга, предоставляемая в контексте оговоренных условий, должна сопровождаться соглашением об уровне оказываемых услуг. Поскольку целостность и доступность данных является достаточно важным аспектом, необходимо обсудить детали и выяснить, какую ответственность будет нести поставщик в случае невыполнения тех или иных условий.

А что если данные и вовсе будут потеряны? Задайте этот вопрос хостинг-провайдеру. Столь тонкий момент не должен оставаться без внимания, ведь отсутствие временного доступа к данным и потеря самих данных — совершенно разные вещи. Сегодня многие поставщики предлагают возможность страхования облачных рисков, что дает несомненную гарантию выплаты страховки в результате наступления страхового случая. Такая услуга становится все более и более популярной в силу желания клиентов иметь определенные гарантии. Как правило, стоит страховка недорого и может быть включена в абонентскую плату.

Согласие на обработку данных

Решили хранить данные в облаке? Помните: в соответствии со статьей 9 ФЗ-152 «О персональных данных», при поручении облачному поставщику обработки ПДн необходимо получить согласие на передачу ПДн от каждого субъекта.

Если же поставщик получает персональные данные от третьего лица, необходимо уведомить клиента о начале их обработки. При получении согласия требуется указать, какие именно действия с ПДн будут производиться. Срок действия согласия на обработку персональных данных считается неограниченным, но оно может быть отозвано в любой момент.

Письменное согласие субьекта на обьработку ПДн должно включать:

  • Наименование и адрес поставщика услуг, получающего согласие субъекта ПДн.
  • Цель обработки ПДн.
  • Перечень ПДн, на обработку которых дает согласие субъект ПДн.
  • Перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых поставщиком способов обработки ПДн.
  • Срок, в течение которого действует согласие, и порядок его отзыва.

Компания «ИТ-ГРАД», являясь надежным и проверенным поставщиком на рынке облачных услуг, предлагает своим клиентам услугу хостинга персональных данных в собственном облаке, что позволяет выполнять требования законодательства РФ, предъявляемые к обработке ПДн. Использование клиентами такой услуги значительно повысит уровень защищенности информации, избавит от необходимости построения и аттестации собственных информационных систем. Сняв с себя организационную и юридическую ответственность, вы приобретете уверенность в сохранности данных и получите максимальные преимущества от оказываемых услуг.

Средняя оценка: 0, всего оценок: 0
Поделиться

Только полезные материалы в нашей рассылке

Ошибка подписки

Похожие статьи

Технологии
Как добавить гибкости в виртуальную инфраструктуру с помощью VMware vDS
14.04.2017
Количество просмотров
7454

Как добавить гибкости в виртуальную инфраструктуру с помощью VMware vDS

Знаете ли вы, что использование VMware vSphere Distributed Switch не только добавляет гибкости, но и улучшает безопасность виртуальной инфраструктуры? В этой статье поделимся примерами, которые помогут разобраться в необходимости применения vDS.
Безопасность
Как выбрать облачной PCI DSS хостинг— «ИТ-ГРАД»
29.05.2017
Количество просмотров
4199

Как выбрать облачной PCI DSS хостинг— «ИТ-ГРАД»

Услуга PCI DSS хостинга пользуется популярностью среди компаний, деятельность которых связана с процессами обработки или передачи данных платежных карт. Поскольку приводить собственную инфраструктуру в соответствие с требованиями PCI DSS – финансово- и трудозатратное мероприятие, большинство организаций склоняются к выбору поставщика услуг, который закрывает часть требований стандарта собственными силами. Как не допустить ошибок и на что обратить внимание при выборе услуги PCI DSS Compliant Hosting – рассмотрим в этой статье.
Тенденции
Как использовать облака, не нарушая законы Российской Федерации
18.04.2017
Количество просмотров
4637

Как использовать облака, не нарушая законы Российской Федерации

Используя облачные технологии, клиенты зачастую сталкиваются с недопониманием требований, предъявляемых к местонахождению технических средств защиты, обязанностей со стороны заказчика и применимости закона к той или иной организации. Каким образом устанавливаются территориальные ограничения, какие изменения сегодня происходят на законодательном уровне? На эти и другие вопросы ответим в статье.

Ваше обращение приняли

Скоро наш менеджер свяжется с вами.
А пока вы можете изучить интересные материалы в нашем блоге.

Подписка оформлена

Скоро отправим вам уведомление о новых материалах.