Однако далеко не все компании способны обеспечить соответствующий уровень надежности и защищенности этих данных. Именно поэтому опытные поставщики в лице надежных сервис-провайдеров все чаще стали предлагать услугу хостинга ПДн, гарантируя высокий уровень сохранности данных.
Что представляет собой услуга «хостинг ПДн»?
Хостинг ПДн — это услуга, дающая возможность размещать персональные данные клиента в облаке хостинг-провайдера с обеспечением необходимых мер по их защите.
Услуга позволяет выполнять требования действующего законодательства (152-ФЗ), которые предъявляются к обработке ПДн. Помимо использования основных методов защиты и хранения информации на облачной площадке, поставщик обеспечивает дополнительное ограничение физического доступа на устройства, где хранятся данные.
Для кого может быть полезна услуга?
| Малый бизнес | Средний бизнес | Крупный бизнес |
Услуга «хостинг ПДн» может быть полезна различным представителям бизнеса, начиная от небольших компаний, размещающих в облаке провайдера интернет-магазины или системы маркетинговых исследований, заканчивая крупными корпорациям, которым при обработке и хранении ПДн следует выполнять не только требования законодательства, но и обеспечивать должный уровень надежности. Очевидно, что в таком вопросе проще выбрать надежный аутсорсинг, чем выполнять все требования своими силами.
Основные преимущества
Что получают клиенты от использования названной услуги? Ответить на этот вопрос однозначно было бы не совсем правильно, поскольку это совокупность преимуществ:
- Защищенный хостинг с использованием сертифицированного оборудования мировых производителей (таких как NetApp, Cisco, IBM и другие).
- Применение программно-аппаратного комплекса шифрования.
- Выполнение требований федерального закона 152-ФЗ, а также подзаконных актов в области защиты ПДн.
С помощью услуги «хостинг ПДн» процедура приведения инфраструктуры клиента в соответствие с требованием 152-ФЗ становится проще, ведь основную часть работ берет на себя поставщик. Клиент избавляется от необходимости аттестации собственной информационной системы, от затрат на создание и владение защищенной ИТ-инфраструктурой, от юридической ответственности, получая качественный и профессиональный сервис.
Обязанности провайдера. На что обратить внимание клиенту?
Предлагая услугу хостинга ПДн, облачный поставщик несет огромную ответственность перед клиентами, обеспечивая как организационные, так и технические меры по защите данных. Заключая договор с поставщиком услуги, следует внимательно ознакомиться со всеми предусмотренными в нем пунктами. Особое внимание уделите вопросу разграничения прав доступа сотрудниками провайдера к данным, размещаемым в облаке.
Также помните, что SLA никто не отменял. Хостинг ПДн, как и любая другая услуга, предоставляемая в контексте оговоренных условий, должна сопровождаться соглашением об уровне оказываемых услуг. Поскольку целостность и доступность данных является достаточно важным аспектом, необходимо обсудить детали и выяснить, какую ответственность будет нести поставщик в случае невыполнения тех или иных условий.
А что если данные и вовсе будут потеряны? Задайте этот вопрос хостинг-провайдеру. Столь тонкий момент не должен оставаться без внимания, ведь отсутствие временного доступа к данным и потеря самих данных — совершенно разные вещи. Сегодня многие поставщики предлагают возможность страхования облачных рисков, что дает несомненную гарантию выплаты страховки в результате наступления страхового случая. Такая услуга становится все более и более популярной в силу желания клиентов иметь определенные гарантии. Как правило, стоит страховка недорого и может быть включена в абонентскую плату.
Согласие на обработку данных
Решили хранить данные в облаке? Помните: в соответствии со статьей 9 ФЗ-152 «О персональных данных», при поручении облачному поставщику обработки ПДн необходимо получить согласие на передачу ПДн от каждого субъекта.
Если же поставщик получает персональные данные от третьего лица, необходимо уведомить клиента о начале их обработки. При получении согласия требуется указать, какие именно действия с ПДн будут производиться. Срок действия согласия на обработку персональных данных считается неограниченным, но оно может быть отозвано в любой момент.
Письменное согласие субьекта на обьработку ПДн должно включать:
- Наименование и адрес поставщика услуг, получающего согласие субъекта ПДн.
- Цель обработки ПДн.
- Перечень ПДн, на обработку которых дает согласие субъект ПДн.
- Перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых поставщиком способов обработки ПДн.
- Срок, в течение которого действует согласие, и порядок его отзыва.
Компания «ИТ-ГРАД», являясь надежным и проверенным поставщиком на рынке облачных услуг, предлагает своим клиентам услугу хостинга персональных данных в собственном облаке, что позволяет выполнять требования законодательства РФ, предъявляемые к обработке ПДн. Использование клиентами такой услуги значительно повысит уровень защищенности информации, избавит от необходимости построения и аттестации собственных информационных систем. Сняв с себя организационную и юридическую ответственность, вы приобретете уверенность в сохранности данных и получите максимальные преимущества от оказываемых услуг.
