Pull to refresh

Comments 7

Какая-то мощная организация — контролируют и суицид и перс.данные и зелёный горошек!!!

Так если у нас Битрикс24 или другая CRM, то ЦОД наш или их? Адрес серверов указать?

Я так понял — у вас данные хранятся по договору у удаленного поставщика услуги? Был у меня спор на эту тему. Мое мнение — надо читать договор с поставщиком услуги. Смотреть зоны ответственности

Облачные сервисы рулят. Это много у кого так. Зоны ответственности это одно, а чей ЦОД? Как я понял, сводится вопрос до того, у кого БД с ПДн физически находится. Я как пользователь просто имею доступ к ней

Спор с РКН? Можете судакт скинуть?

Не. Столкнулись на узкой дорожке два эксперта :-)
Поскольку наши законы и приказы зачастую можно трактовать двояко, то к сожалению конечно можно идти до конца и доказывать свою правоту («да, пожалуйста, подавайте в суд. А пока мы арестовываем ваши счета» — реальный случай из практики моей жены по спору с налоговой), но проще узнать позицию местного подразделения Роскомнадзора — они к сожалению по регионам могут отличаться.
Текущая форма электронного уведомления требует указать адрес ЦОД в обязательном порядке, избежать этого нельзя. Однако вы не можете указать адрес цода, если он распределенный — такое просто не учитывается в форме и вы в общем не знаете адрес цода, если пользуетесь услугами сервиса. Ну скажем Google Doc. Поэтому вариантов три
— по 152-фз за обработку данных может отвечать субподрядчик. Это как раз и есть область спора, о кототом я упоминал. Данные у поставщика и по договору вы за них не отвечаете
— составить модель угроз так, чтобы персданных удаленно не было. Скажем за счет анонимизации данных
— требовать в договоре услуг указания места хранения
Only those users with full accounts are able to leave comments. Log in, please.