Автор, имею несколько другое видение по поводу сервисов подготовки документов.
Сервисы подготовки документов чаще всего продают не только подготовку, как вы сказали, "шаблонных" документов, а именно "сервис", куда включена и консультационная поддержка, когда требуется уточнить что-то по тому или иному вопросу клиента в рамках правоприменительной практики, и финансовые гарантии, и помощь в прохождении проверок Роскомнадзора, и, что не маловажно, обновление документов при изменениях законодательства.
Скачать такое из интернета нельзя, т.к.:
Позиция основного регулятора в этой сфере, Роскомнадзора, по некоторым вопросам, например по локализации БД с ПДн россиян на территории РФ, имеет свойство меняться со временем. Поэтому документы должны соответствовать позиции регулятора, иначе проверку пройти не удастся.
Законодательство также не стоит на месте — только в этом году ожидается вторая редакция 21 Приказа ФСТЭК, новая методика моделирования актуальных угроз и постановление правительства о надзоре в области ПДн. Документацию необходимо держать в соответствии с текущим законодательством.
Если вы просто скачаете документацию из интернета, то вы не знаете, можно ли с ее помощью выполнить требования законодательства и пройти проверку Роскомнадзора или нет. Сервисы регулярно публикуют кейсы прохождения проверок с разработанной с их помощью документацией.
Безопасник за год обновлений и такой пакет обойдется сильно дороже 50 000 рублей.
Как специалист по информационной безопасности и основатель http://b-152.ru/ могу вам это сказать точно.
P.S. По поводу SSL вы правы, давно пора его поставить.
То, что и сайт должен быть на территории РФ, завуалировано, но четко описано в терминах 152-ФЗ
Выделил на скриншоте текст из позиции Роскомнадзора, который утверждает, что обработка персональных данных после формирования базы данных должна быть на территории России — joxi.ru/D2P89YJFbJv823
Сервисы подготовки документов чаще всего продают не только подготовку, как вы сказали, "шаблонных" документов, а именно "сервис", куда включена и консультационная поддержка, когда требуется уточнить что-то по тому или иному вопросу клиента в рамках правоприменительной практики, и финансовые гарантии, и помощь в прохождении проверок Роскомнадзора, и, что не маловажно, обновление документов при изменениях законодательства.
Скачать такое из интернета нельзя, т.к.:
Безопасник за год обновлений и такой пакет обойдется сильно дороже 50 000 рублей.
Как специалист по информационной безопасности и основатель http://b-152.ru/ могу вам это сказать точно.
P.S. По поводу SSL вы правы, давно пора его поставить.
Выделил на скриншоте текст из позиции Роскомнадзора, который утверждает, что обработка персональных данных после формирования базы данных должна быть на территории России — joxi.ru/D2P89YJFbJv823