Здравствуйте!
Интересует такой вопрос, как размещать сайт у хостинг-провайдера (в РФ) и при этом не нарушать 152-ФЗ и положения ПП 1119 по:
- организации режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечению сохранности носителей персональных данных;?
У меня небольшой сайт на wordpress, БД MySql, OC Ubuntu из пдн: логин, e-mail, ip, cookies и в качестве наименования организации могут иногда фигурировать ФИО Индивидуального предпринимателя. Не понимаю как при этом ПП 1119 выполнить? Как вообще люди работают? Неужели все в защищенные облака уходят? Их не так ведь и много, а сайты с ПДн сплошь и рядом. Тем более если почитать договора с этими облаками, так они тоже ни за что не отвечают.
Все просо все забивают хер, полностью соответствовать 152 физически не возможно.
Можно лишь от части да и то в самых легких категориях. Есть уловки с ID вместо имен итд но в общем и целом это не особо решает проблему.
Если кому-то надо будет вас все-равно привлекут.
Этот закон изначально невыполним в полном объеме, я уже не говорю про 1 уровень.
Если же вы посмотрите на облока то там 3 уровень, особо упоротые места и дорогие можно поискать 2
1 уровня нет.
nivescio, А кто сказал, что адрес GatesBill@microsoft.com непременно идентифицирует Билли?
персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных); (ФЗ-152)
Мыло не идентифицирует человека. Да, оно будет соответствовать какому-то юзеру, но однозначной связи между юзером и мылом установить нельзя.
Когда я пишу рассказы - в них есть герои. У них есть имена и фамилии. И где-то есть люди, которые носят именно такие имена и фамилии. Но это же не значит, что я пишу рассказы про них!
