Здравствуйте. Нужен совет.
Дано:
-организация обрабатывает ПД.
-Пд получаеются на сайте, расположенном в европе
- БД находится в России
- Почта в России.
Такой вопрос: появилась необходимость переноса почтового сервера в европу (или возможно воспользоваться услугой предоставления почты), и хотелось бы знать как на это смотрит 152 ФЗ.,?
На мой взгляд, если БД храниться в России, то проблем не должно быть, ведь почта это некий обработчик информации и к нему определенных требований по географическому расположению нет.
Это что еще за оффшор?)) Так, о вас роскомнадзор знает?) Что там за персональные данные, акт классификации есть?
А в почтовике, что персональные данные есть?
Разберем ситуацию - кто-то "за бугром", заходит на сайт, и заполняет формы на сайте (поля как хотите). Сайт, и БД, почта - развернуты на хостинге в России, я так понимаю? какой протокол о шифрования используете, для передачи данных, как защитили базу и веб-морду свою, что там с хостером, в лицо его видели
ФЗ 152 смотрит на вас, что надо делать акт классификации, модель угроз писать, и еще их перекрыть, как он еще может смотреть.... О, вы еще должны быть оператором, и вас должен знать росскомнадзор.
Если в модели угроз - написать что почта, только для трепежа, то угрозы нет, а вот если там для авторизации - то надо подумать.
