Хостинг сайта, как не нарушить 152-фз?

Здравствуйте!
Интересует такой вопрос, как размещать сайт у хостинг-провайдера (в РФ) и при этом не нарушать 152-ФЗ и положения ПП 1119 по:
- организации режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечению сохранности носителей персональных данных;?

У меня небольшой сайт на wordpress, БД MySql, OC Ubuntu из пдн: логин, e-mail, ip, cookies и в качестве наименования организации могут иногда фигурировать ФИО Индивидуального предпринимателя. Не понимаю как при этом ПП 1119 выполнить? Как вообще люди работают? Неужели все в защищенные облака уходят? Их не так ведь и много, а сайты с ПДн сплошь и рядом. Тем более если почитать договора с этими облаками, так они тоже ни за что не отвечают.
  • Вопрос задан
  • 1536 просмотров
Пригласить эксперта
Ответы на вопрос 5
BBmike
@BBmike
ну провайдер пусть и выполняет.
транслируйте эти нормы в договор с ним
Ответ написан
Не ответ на вопрос, просто как вариант, забить на то что есть 152-фз.

Всякие яндекс-метрики не получают согласия пользователя что метрика фиксирует данные о их движении мышкой на сайте и сопоставляют куки(пусть и не дают всю информацию владельцу сайта, но сами обрабатывают и учитывают при показе рекламы в директе).
Вы вообще можете быть не зарегистрированы в яндексе и искать исключительно гуглом, но метрика на сайтах не спросив Вашего разрешения собирает информацию какие сайты Вы посещаете и учитывает её при формировании рекламы в директе.
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
из пдн: логин, e-mail, ip, cookies

Это не ПДн. От слова совсем. Можно ли по логину vasyapiskin с мылом vasyan_krut@gmail.сom и IP голландского VPS найти, кто это такой? нет...
Ответ написан
@VitaliyPavlov
Если отказаться от сбора персональных данных не представляется возможным, то информационный ресурс становится информационной системой персональных данных, а владелец информационного ресурса становится оператором персональных данных. На оператора возлагается ответственность за выполнение требований по защите персональных данных, и в соответствии с 152 ФЗ, оператор вправе поручить обработку персональных данных другому лицу на основании договора. В договоре должен быть определен перечень действий, осуществляемых с персональными данными, а также обязанность такого лица соблюдать конфиденциальность и обеспечивать защиту персональных данных с указанием требований к системе защиты в соответствии со статьей 19 федерального закона 152ФЗ. Договор Облачного провайдера Cloud4Y содержит все необходимые обязательства по защите персональных данных, которые в свою очередь подтверждены наличием аттестата соответствия на облачную инфраструктуру.
Подробнее вы можете почитать здесь https://www.cloud4y.ru/cloud-hosting/oblako-fz-152/
Ответ написан
opium
@opium
Просто люблю качественно работать
Нахрена вам это все надо?
Емайл айпи и куки не являются персональными данными
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы