Автор: 9-streb | 87756 | 19.02.2018 12:01 |
Здравствуйте. Нужен совет.
Дано: -организация обрабатывает ПД. -Пд получаеются на сайте, расположенном в европе - БД находится в России - Почта в России. Такой вопрос: появилась необходимость переноса почтового сервера в европу (или возможно воспользоваться услугой предоставления почты), и хотелось бы знать как на это смотрит 152 ФЗ.,? На мой взгляд, если БД храниться в России, то проблем не должно быть, ведь почта это некий обработчик информации и к нему определенных требований по географическому расположению нет. |
Автор: o-lo-lo | 87769 | 19.02.2018 15:29 |
Это что еще за оффшор?)) Так, о вас роскомнадзор знает?) Что там за персональные данные, акт классификации есть?
А в почтовике, что персональные данные есть? Разберем ситуацию - кто-то "за бугром", заходит на сайт, и заполняет формы на сайте (поля как хотите). Сайт, и БД, почта - развернуты на хостинге в России, я так понимаю? какой протокол о шифрования используете, для передачи данных, как защитили базу и веб-морду свою, что там с хостером, в лицо его видели ФЗ 152 смотрит на вас, что надо делать акт классификации, модель угроз писать, и еще их перекрыть, как он еще может смотреть.... О, вы еще должны быть оператором, и вас должен знать росскомнадзор. Если в модели угроз - написать что почта, только для трепежа, то угрозы нет, а вот если там для авторизации - то надо подумать. |
Автор: o-lo-lo | 87770 | 19.02.2018 15:32 |
А киньте ссылочку, ну хотя бы айпишнечек, посмотреть на веб-морду так хочется) я только посмотрю обещаю, дыааа)))
|
Просмотров темы: 2494