Справочник цод роскомнадзор

Обработка и хранение персональных данных: закон требует, ЦОДы предлагают

Справочник цод роскомнадзор

Законодательство Российской Федерации в области персональных данных предъявляет строгие требования к обеспечению их безопасности при обработке. Решение части проблем могут взять на себя ЦОДы. 

Сергей СМОЛИН, ведущий юрист, DataSpace

В последнее время у всех на слуху новеллы, вносимые законодателем в правовое регулирование действий по обработке и хранению персональных данных граждан.

Изменения в Федеральном законе «О персональных данных» (№ 152-ФЗ) направлены на ужесточение контроля за операторами, обрабатывающими такие данные.

Помимо введения обязанности хранить персональные данные российских граждан только на территории РФ, законодатель расширил полномочия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), на которую возложен контроль за операторами, обрабатывающими персональные данные граждан. Указанные изменения в той или иной степени затрагивают деятельность широкого круга участников экономического оборота — от небольших интернет-магазинов до операторов центров обработки данных.

Какие данные — персональные?

В соответствии с п. 1 ст. 3 152-ФЗ персональными данными является «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу», т.е.

любая информация, при помощи которой можно идентифицировать личность. Как правило, к персональным данным относят: ФИО, дату и место рождения, паспортные данные, физические характеристики, контактную информацию и т.д.

— перечень подобных сведений достаточно широк, но не является исчерпывающим.

Кто является оператором?

Понятие «оператор» в значении, определенном в 152-ФЗ, значительно шире, чем мы привыкли считать. Согласно п. 2 ст.

 3 упомянутого закона, оператор — это «государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными».

Персональные данные граждан в той или иной степени получает, обрабатывает и хранит практически каждая компания — при приеме на работу новых сотрудников или при переписке с клиентами — и любая из них может быть признана оператором персональных данных. Операторов можно разделить на две группы: на тех, которые обязаны уведомлять Роскомнадзор об обработке персональных данных, и тех, которые делать это не обязаны.

Кто не обязан уведомлять Роскомнадзор?

Перечень действий по обработке персональных данных, которые не требуют уведомления Роскомнадзора, приведен в ст. 22 152-ФЗ. К таким действиям относятся действия юридических лиц, которые получают и обрабатывают персональные данные граждан в следующих случаях:

  1. Для исполнения требований трудового законодательства.
  2. При заключении компанией договора с физическим лицом.
  3. Если персональные данные содержат только ФИО граждан.
  4. Если персональные данные раскрываются для предоставления разового пропуска.
  5. Если персональные данные обрабатываются без использования компьютера.
  6. Если персональные данные обрабатываются в целях транспортной безопасности.

Во всех перечисленных случаях компания не обязана уведомлять уполномоченный орган о том, что осуществляет сбор, обработку и хранение персональных данных. Тем не менее всегда существует риск того, что компания неумышленно может осуществлять такую обработку персональных данных, которая влечет за собой обязанность уведомлять Роскомнадзор.

Кто обязан уведомлять Роскомнадзор?

К таким операторам относятся компании, которые обрабатывают персональные данные на постоянной основе. В эту категорию попадают владельцы сайтов с регистрацией пользователей (с указанием ФИО, электронной почты и телефона), туристические агентства, банки, розничные магазины с клубными картами, медицинские клиники, бизнес-центры и т.п. 

Список компаний и организаций, обязанных уведомлять Роскомнадзор об обработке персональных данных, не является исчерпывающим. Часто компании, получая персональные данные граждан, не осознают, что их обработка регулируется законом. 

Что должен делать оператор?

Если компания относится к первой группе, то никаких действий предпринимать не требуется. Операторы персональных данных, входящие во вторую группу, должны подготовить необходимый пакет документов (перечень можно найти на сайте Роскомнадзора) и направить их в ведомство для внесения компании в реестр операторов персональных данных.

В настоящий момент в этом реестре зарегистрировано почти 370 тыс. компаний.

Процедура регистрации не сложна, но после внесения в реестр оператор должен будет следить за изменениями, вносимыми в ФЗ «О персональных данных».

Такие изменения могут повлечь необходимость подачи дополнительных документов в Роскомнадзор. Неуведомление уполномоченного органа об обработке персональных данных может привести к серьезным последствиям.

Каковы последствия нарушения требований закона?

В первую очередь компании необходимо оценить риск того, что факт обработки персональных данных, не подпадающий под ст. 22 152-ФЗ, будет выявлен Роскомнадзором. Если компания однократно произвела обработку персональных данных и работа с такими данными не является для нее постоянной, то риск привлечения к ответственности относительно низок. 

Большинство ИT-компаний являются операторами персональных данных и максимально вовлечены в процесс их обработки. В связи с этим велика вероятность проверки Роскомнадзором соблюдения ими положений 152-ФЗ.

Роскомнадзор может привлечь к ответственности сотрудников, руководителя компании и саму компанию.

Как правило, за различные выявленные нарушения — от нарушения порядка сбора, хранения и обработки информации о гражданах до несоответствия требованиям лицензий — на оператора персональных данных накладывается целый ряд штрафов.

Крупные игроки ИT-индустрии помимо штрафов подвержены репутационным рискам, которые трудно оценить в денежном выражении. Центр обработки данных или оператор связи, не способный надлежащим образом организовать обработку персональных данных, может вызвать сомнение у потенциальных клиентов. 

Необходимо также учитывать, что проверки Рос­комнадзора могут быть не только плановыми, но и организованными по заявлению третьих лиц или сотрудника компании, который сочтет, что при обработке персональных данных были нарушены его права.

Что могут обеспечить ЦОДы?

Организация надлежащей работы с персональными данными, требующаяся от любой ИT-компании, должна быть многосторонней. Она должна охватывать как юридические направления (правовые аспекты получения персональных данных), так и практические (организация процедуры хранения персональных данных, ведения журналов доступа к персональным данным и т.д.).

Логика законодательного ужесточения требований к процедурам обработки персональных данных обусловлена в первую очередь необходимостью обеспечения безопасности граждан.

С каждым годом все больше персональных данных вовлекается в оборот во всемирной сети: номера телефонов, данные банковских карт, личная переписка — и все они должны храниться надежно. Многие компании передают хранение персональных данных специалистам — профессиональным операторам связи и дата-центрам.

В такой ситуации сохранность персональных данных зависит от правильного выбора поставщика услуг.

Центр обработки данных, имеющий не только отказоустойчивую инфраструктуру, но и надежную физическую охрану, в полной мере способен обеспечить защиту серверов клиентов и не допустить несанкционированного доступа к персональным данным. По этой причине большинство банков и крупных компаний доверяют хранение персональных данных ЦОДам высокого уровня надежности.

Источник: https://www.dataspace.ru/company/press-center/obrabotka-i-khranenie-personalnykh-dannykh-zakon-trebuet-tsody-predlagayut-iks-01-02-2017-ot-9-marta/

Как расшифровать цод в роскомнадзор

Справочник цод роскомнадзор

Поэтому были разработаны основные конструкционные принципы по контролю доступа в серверные.

В период бурного развития компьютерной индустрии и особенно в 1980-е компьютеры начинают использовать повсеместно, не особенно заботясь об эксплуатационных требованиях. Но с развитием ИТ-отрасли, компании начинают уделять все больше внимания контролю ИТ-ресурсов.

С изобретением архитектуры клиент-сервер в 1990-е, микрокомпьютеры, сейчас называемые серверами, стали занимать места в старых серверных.

Доступность недорогого сетевого оборудования вместе с новыми стандартами сетевых кабелей сделали возможным использование иерархического проектирования, так серверы переехали в отдельные комнаты.

По факту традиционно все будет решаться позицией на местах — и прецеденты уже имеются.Начальник отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Алтайскому краю и Республике Алтай Жданов А.П.

прямо и четко сказал, что они (это управление и отдел в частности) считают, что ч. 7 ст. 22 152-ФЗ распространяется и на ситуацию с добавление в ч. 3 ст 22 новый пунктов вообще и расположении БД в частности. Т.е.

они при проверках будут считать нарушение не подачу Информационного письма о внесении изменений… И последнее.

О собственно базах данных. Что это такое — определения нет. Но есть позиция Роскомнадзора

(подробнее тут). То есть под понятие базы данных попадет любой упорядоченный список данных — хоть в текстовом файле.

46.10. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств. 46.11.

Фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты.
46.12.

Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки. 46.12.1. Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации 46.13.

Обычно они имеют свои каналы связи, к которым подключают серверы.

  • Модульные дата-центры собираются из модульных блоков, имеют разные конструктивные особенности, масштабируются от минимальной площади серверного зала одного модуля, увеличиваются до бесконечности путём постепенного наращивания модулей. Имеют повышенные уровни безопасности работы автономных систем дата-центра.
  • Средние дата-центры обычно арендуют площадку определённого размера и каналы определённой пропускной способности (обычно измеряется в Гбит/с).
  • Малые дата-центры размещаются в малоприспособленных помещениях. Часто ими используется оборудование плохого качества, а также предоставляется самый минимум услуг.
  • Контейнерные дата-центры. Стойки с оборудованием размещаются в стандартных ISO контейнерах размером 20 и 40 футов.

Что такое цод в роскомнадзор

Стремительное развитие современных технологий приводит к неизбежному росту автоматизации большинства процессов не только на предприятиях различного уровня, но и в быту. С повышением уровня технологий ускоряются процессы обмена данными между различными субъектами.

Появляется необходимость в специальных автоматизированных центрах, где вся информация будет надежно и упорядоченно храниться и обрабатываться. Лучшим решением в этом вопросе являются ЦОДы (центры обработки данных), которые постепенно становятся неотъемлемой частью инфраструктуры любого предприятия.

Назначение и виды ЦОД

Центры обработки данных – это сложная система, которая включает в себя целый комплекс IT решений, высокотехнологичного оборудования и инженерных конструкций.

Что такое цод в роскомнадзоре

  • ВниманиеУровень 4 (2(N+1)) — имеется возможность проведения любых работ без остановки работы дата-центра; инженерные системы двукратно зарезервированы, то есть продублированы как основная, так и дополнительная системы (например, бесперебойное питание представлено двумя ИБП, каждый из которых уже зарезервирован по схеме N+1).

По предназначению[править | править код]

Дата-центры по виду использования подразделяют на корпоративные, предназначенные для обслуживания конкретной компании, и коммерческие (аутсорсинговые), предоставляющие услуги всем желающим. Также разделяют провайдерозависимые и провайдеронезависимые дата-центры.

Первые служат для обеспечения деятельности телекоммуникационных операторов, вторые могут использоваться разными компаниями в соответствии с их нуждами.

Услуги дата-центров[править | править код]

(хранения и) обработки данных (ЦОД/ЦХОД) — это специализированное здание для размещения (хостинга) серверного и сетевого оборудования и подключения абонентов к каналам сети Интернет.

Дата-центр исполняет функции обработки, хранения и распространения информации, как правило, в интересах корпоративных клиентов — он ориентирован на решение бизнес-задач путём предоставления информационных услуг.

Консолидация вычислительных ресурсов и средств хранения данных в ЦОД позволяет сократить совокупную стоимость владения IT-инфраструктурой за счёт возможности эффективного использования технических средств, например, перераспределения нагрузок, а также за счёт сокращения расходов на администрирование.

Дата-центры обычно расположены в пределах или в непосредственной близости от узла связи или точки присутствия какого-либо одного или нескольких операторов связи.

При этом отдельное внимание следует уделить тому, что помимо вышеперечисленных функций есть также безопасное уничтожение данных, за которое отвечает ЦОД. Что это такое? Устранение тех или иных файлов без вреда остальным данным и, возможно, без возможности восстановления, если удаляется действительно важная информация, которая не должна попасть в третьи руки.

Где они могут применяться?

На сегодняшний день существует достаточно большое количество фондов, включая земельные кадастры, Пенсионный фонд и разнообразные библиотеки, которые непосредственно занимаются сбором и хранением различной информации.
При этом стоит отметить, что есть и такая информация, которая сама по себе генерирует бизнес, к примеру, та, которая применяется разнообразными справочными службами.

Сейчас услуги дата-центра популярны и среди молодых компаний, инвесторами которых выступают иностранцы. В России и странах СНГ популярность подобных центров пока что невысока, но за рубежом они считаются выгодными.

Отличие от базы данных

Практически в любой компании существует база данных для оптимизации рабочего процесса.

Эта база может храниться в разном виде, и доступ к ней должен быть бесперебойным. Однако различные факторы, например, временное отсутствие электричества, или же программный сбой, могут повлиять на скорость обработки данных, или вовсе временно ограничить доступ к информации.

Виды

Центры обработки данных бывают двух видов.

  1. Локальный. В таком случае помещение с группой серверов находится в частной собственности и под частным контролем.

Эскизный проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.

Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности.

Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации.

Важно

Термин «дата-центр», в те времена применимый к специально спроектированным серверным, начал набирать популярность и становился все более узнаваем.

Бум дата-центров приходится на период 1995—2000 годов. Компаниям было необходимо устойчивое и высокоскоростное соединение с Интернетом и бесперебойная работа оборудования, чтобы разворачивать системы и устанавливать своё присутствие в сети.

Источник: http://zakon02.ru/kak-rasshifrovat-tsod-v-roskomnadzor/

Справочник цод роскомнадзор

Справочник цод роскомнадзор

Облака и облачные сервисы все чаще используются как частными компаниями, так и российскими государственными структурами.

Росту спроса способствует целый ряд технологических факторов: цифровизация бизнеса (цифровая трансформация), постоянный рост объема данных и требуемой вычислительной мощности, развитие Интернета, устаревание оборудования, необходимость в быстром внедрении новых решений и неотложном масштабировании инфраструктуры. Кроме того, организациям приходится соблюдать нормы закона о хранении персональных данных.

Облачная архитектура стала основой для электронного правительства, единой инфраструктуры для госорганов, национальной облачной платформы.

SavePearlHarbor

Согласно изменениям, внесенным в Федеральный закон 152-ФЗ Федеральным законом от 21.07.2014 N 242-ФЗ, уведомление, направляемое в Роскомнадзор должно содержать: 10.

1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации; До недавнего времени данное требование не дублировалось ни в Административном регламенте Роскомнадзора, ни в формах соответствующих Уведомлений (их две — для подачи в бумажном и в электронном виде — и как ни странно они различны).

Но поскольку закон-есть-закон (изменения 152-ФЗ, требующие указывать местонахождение БД с ПДн вступили в силу этим летом), то логично, что Роскомнадзор требовал с операторов указывать эти данные в уведомлении.

https://www.youtube.com/watch?v=pzhSn7fXcJA

И естественно это вызывало трудности у операторов, поскольку на вопрос что и где нужно указывать ответить никто не мог. Но все меняется и Минсвязи выпустило Приказ от 28 августа 2015 г.

Что такое ЦОД на реальном примере?

К написанию данного материала о центрах обработки данных мы подошли нестандартно.

С одной стороны статья носит информационно-познавательный характер, а с другой, – в качестве примера мы будем приводить настояший московский — TEL Hosting. Центр Обработки Данных (ЦОД) — высокотехнологичное сооружение для размещения вычислительного оборудования.

Изначально ЦОДы использовались, в основном, для собственных нужд предприятий и организаций.

Помимо стандартных решений, некоторые ДЦ предлагают дополнительные сервисы.

Стандартные сервисы центров обработки данных: Дополнительные сервисы

152-ФЗ. ЦОДы, базы данных и уведомления о них

22 декабря 2015 в 10:41 Согласно изменениям, внесенным в Федеральный закон 152-ФЗ Федеральным законом от 21.07.2014 N 242-ФЗ, уведомление, направляемое в Роскомнадзор должно содержать: 10.

1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации; До недавнего времени данное требование не дублировалось ни в Административном регламенте Роскомнадзора, ни в формах соответствующих Уведомлений (их две — для подачи в бумажном и в электронном виде — и как ни странно они различны).

Но поскольку закон-есть-закон (изменения 152-ФЗ, требующие указывать местонахождение БД с ПДн вступили в силу этим летом), то логично, что Роскомнадзор требовал с операторов указывать эти данные в уведомлении.

https://www.youtube.com/watch?v=pzhSn7fXcJA

И естественно это вызывало трудности у операторов, поскольку на вопрос что и где нужно указывать ответить никто не мог.

Но все меняется и Минсвязи выпустило Приказ от 28 августа 2015 г.

Бизнес без опасности

1-го декабря Минюст приказ Минкомсвязи №315 от 28-го августа 2015-го года о внесении изменений в Административный регламент РКН в части местонахождения баз данных персональных данных.

Теперь в уведомлении в РКН добавился соответствующий раздел: РКН по своей привычке немного переосмыслил то, что написано в Административном регламенте, попутно уравняв термин «база данных» и «центр обработки данных», и в электронной форме уведомления, на сайте РКН, это добавление выглядит так: Никакого справочника ЦОДов, как могло бы показаться, на сайте РКН нет.

Требования указывать право собственности на ЦОД в обновленном Административном регламенте тоже нет. Если вы используете чужую площадку, то РКН потребует еще и «настучать» на вашего контрагента.

Еще одной новацией новой формы электронного уведомления является необходимость указывать каждую ИСПДн, которая у вас есть. Меня это тоже смущает, так как

Не Uptime’ом одним

Наибольшую известность в области ЦОДостроения получили сертификаты Uptime Institute. Эта организация разработала систему Tier, определяющую уровень надежности и отказоустойчивости ЦОД.

Сертификация эксплуатационных процессов начала проводиться относительно недавно, и всего в мире соответствующие документы имеются только у пяти ЦОД — все они находятся за пределами России.

Рисунок 1. В России организацией Uptime Institute сертифицированы (по уровню Tier III) только три центра обработки данных.

Информацию о сертифицированных объектах можно получить на сайте Uptime Institute (см. Рисунок 1)

Что такое ЦОДы

/ Статьи / 2016 / Стремительное развитие современных технологий приводит к неизбежному росту автоматизации большинства процессов не только на предприятиях различного уровня, но и в быту. С повышением уровня технологий ускоряются процессы обмена данными между различными субъектами.

Появляется необходимость в специальных автоматизированных центрах, где вся информация будет надежно и упорядоченно храниться и обрабатываться. Основная задача такого центра заключается в быстрой обработке любого объема данных, хранении информации и ее выдаче в стандартизированном виде пользователю.

Правительство утвердило концепцию перевода информационных ресурсов госорганов в единую систему ЦОД

10 октября опубликовано . Проект концепции подготовила Минкомсвязь России. Что предлагает концепция Главное – это создание системы ЦОД в виде сети федеральных и региональных центров, связанных резервированными магистральными каналами связи с высокой пропускной способностью в единый катастрофоустойчивый кластер.

Система ЦОД должна быть создана до конца января 2016 года и, сказано в концепции, будет управляться одним оператором, который должен быть определен правительством до конца 2015 года.

Надёжно как в сейфе

25 августа 2015 в 15:42

Центры обработки данных ориентированы на решение бизнес-задач путём предоставления услуг в виде информационных сервисов. Современный ЦОД, несмотря на такие относительно новые требования как высокая степень гибкости и масштабируемости, по-прежнему должен, прежде всего, обеспечивать высокую надёжность.

Всё, что вы хотели знать о надёжности ЦОДов, но боялись спросить – под катом. Что такое центр (хранения и) обработки данных (ЦОД)?

Современный ЦОД – комплексное решение по управлению информационными системами предприятия.

Как подписывать контракт на сбербанк аст Про СБЕРБАНКИнструкция по подписанию контракта на электронной площадке «Сбербанк-аст»Сбербанк Аст Подписание Контракта смотретьКак подписать проект контракта на Сбербанк АСТ и направить заказчикуКак подписать контракт на…

Как составить претензию на шприцы по плохому качеству Претензия при покупке тoвapа нeнaдлeжaщeгo кaчecтвaКак правильно написать претензию по образцу на некачественный товарЖалоба на некачественный товарПретензия на некачественный товар — образец, как правильно составитьОбразец жалобы в…

Налог при выплате сдельной заработной платы Сдельная форма оплаты трудаСдельная оплата труда: варианты на примерахРасчет зарплаты сотрудниковНалоги на заработную платуРасчет заработной платы при сдельной системе оплаты трудаРасчет зарплаты сотрудникам (сдельная,…

Ано и усн Налогообложение некоммерческих организацийКакая отчетность АНО на УСН в 2019 (таблица и сроки сдачи)Налогообложение некоммерческой организации на УСНИндивидуальное предпринимательствоАНО применяет УСН. Нужно ли заполнять разд….

Каско поцарапал машину сам Как оформить КАСКО если сам поцарапал машинуДействия по КАСКО, если поцарапали машину во двореЧто делать если машину повредил сам и есть каскоЧто делать, если поцарапал бампер с КАСКОВыплаты по КАСКО, если сам поцарапал…

Источник: http://adantropov.ru/spravochnik-cod-roskomnadzor-14628/

Как стать оператором персональных данных в реестре Роскомнадзора

Справочник цод роскомнадзор

Не все компании и индивидуальные предприниматели знают, являются ли операторами персональных данных и надо ли им передавать о себе сведения в Роскомнадзор. Разберемся, за кем служба следит более внимательно и как уведомить о начале обработки личной информации граждан.

КонсультантПлюс БЕСПЛАТНО на 3 дня

Получить доступ

Большинство знает, что к персональным данным (далее — ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail.

Какие еще сведения можно включить в этот список? Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может. Это подтверждается и формулировкой в Федеральном законе от 27.07.

2006 № 152-ФЗ:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации.

Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое:

  • самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
  • определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.

То есть любой, кто запрашивает и пользуется ПД, является их оператором. И все, кто имеет доступ и обрабатывает сведения, по которым можно идентифицировать гражданина, фактически работают с ПД и несут ответственность за несоблюдение закона об их защите.

Давайте представим, кто может относиться к операторам ПД.

Банки? Да! Сайты, собирающие материал о подписчиках? Да! Юридические и бухгалтерские компании, оказывающие различные услуги? Да! Магазины и салоны красоты, предлагающие приобрести бонусную карту? Снова да! ТСЖ, вузы, детсады, турагентства, медучреждения, автоматизированные системы, в том числе государственные? Да, да, да! Операторы ПД — повсюду, в любой сфере!

Обязанности оператора при обработке персональных данных

Каждый, кто имеет дело с ПД, обязан соблюдать определенные правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений. Согласно закону № 152-ФЗ, операторы должны:

  • разъяснять субъекту ПД, какие данные и для чего собирают, а также получать его предварительное согласие на обработку личной информации. Такое согласие запрашивают в письменной форме: человеку предлагают подписать специальную бумагу, где уточняется, что сбор информации производится по правилам закона № 152-ФЗ и она будет соответствующим образом храниться, использоваться, а позже — уничтожаться. Хотя чаще всего согласие «прячется» в самом конце подписываемого соглашения и выглядит как галочка, рядом с которой надо поставить свою подпись, существует и специальная форма такого согласия. Вот бланк, которым предлагает пользоваться Роскомнадзор (скачать форму можно в конце статьи):
  • разработать и публично представлять политику в отношении обработки ПД. Обнародовать такой документ можно любым удобным для компании способом, но чаще всего это делается с помощью интернета — на странице организации просто публикуют политику без сокращений;
  • обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения. Как правило, речь идет о технических и организационных мерах — установление паролей и специальных программ, гарантирующих сохранность информации, оперативное устранение последствий хакерских атак, иные мероприятия по обеспечению безопасности;
  • уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели. Согласно статье 21 закона N152-ФЗ, уничтожается информация только после обращения лица, чьи данные обрабатывались с нарушениями, либо его представителя. Запрос обязательно подается в письменной форме, и отреагировать на него оператор должен в сроки, прописанные в законе. Рекомендованный образец такого обращения доступен на сайте Роскомнадзора;
  • блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). Это не значит, что оператор полностью удаляет имеющуюся информацию, но он не может ею пользоваться.

Регистрация в Роскомнадзоре в качестве оператора персональных данных

Законом предусмотрено, что до начала работы с ПД необходимо обратиться в уполномоченный орган надзора и уведомить о начале работы с личной информацией. Это не значит, что каждая компания должна быть внесена в реестр операторов персональных данных Роскомнадзора. В этот список не включаются:

  • работодатели. Они собирают и хранят информацию в соответствии с трудовым законодательством, например, при оформлении трудовых договоров, различных приказов кадрового характера;
  • компании сотовой или стационарной телефонной связи, если данные получены исключительно для оказания услуг связи по заключенному договору, не распространяются и не предоставляются третьим лицам без согласия субъекта ПД;
  • общественные объединения или религиозные организации, которые получают доступ к данным своих членов (участников) для достижения целей, предусмотренных в учредительных документах;
  • организации и частные лица, пользующиеся общедоступными сведениями, которые субъекты ПД сами раскрыли, например, на персональных сайтах;
  • любые компании, в которых действует система пропусков. Если паспортные данные гражданина переписываются для оформления однократного пропуска на территорию организации, регистрироваться не придется;
  • системы со статусом государственных автоматизированных информсистем, а также государственные системы ПД, созданные в целях защиты безопасности государства и общественного порядка. Их очень много, а в их числе системы «Эра-Глонасс» и «Управление», АИС учета некоммерческих и религиозных организаций и многие другие на федеральном и региональном уровне;
  • граждане и организации, которые обрабатывают информацию без использования средств автоматизации (компьютера). При этом им надо руководствоваться требованиями, утвержденными Постановлением правительства от 15 сентября 2008 г. N 687;
  • организации, которые запрашивают данные для обеспечения безопасного функционирования транспортного комплекса, например, при бронировании и покупке билетов, в том числе через онлайн-сервисы перевозчиков или посредников.

С учетом таких формулировок многие из организаций уже не попадают в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. Но те, на кого исключения не распространяются, обязательно должны быть в списке контролирующего органа.

Процедура регистрации заключается в подаче уведомления по определенной форме. С ней можно ознакомиться через реестр персональных данных Роскомнадзора, портал госуслуг либо с помощью Приказа Минкомсвязи России от 21.12.2011 N 346. Бесплатно скачать нужный документ можно и в конце этой статьи.

Роскомнадзор рекомендует подавать уведомление на бланке организации, на бумаге либо в электронном варианте. Бумажный вариант надо будет заполнить, подписать и отправить в территориальный орган Роскомнадзора (по почте или отнести лично). Электронный документ можно оформить прямо на сайте ведомства — в разделе «Электронные формы заявлений».

Вне зависимости от способа информирования чиновников, в уведомлении придется обязательно указать:

  • полное и сокращенное наименование компании с указанием организационно-правовой формы, а также юридический и почтовый адреса, ИНН;
  • цели обработки, заявленные в учредительных документах либо фактически осуществляемые;
  • категории ПД, которые будут обрабатываться;
  • субъекты, чьи ПД планируется обрабатывать, в том числе отношения с ними, например, пассажир, заемщик, абонент, вкладчик, страхователь;
  • основание, по которому имеется право на обработку (к примеру, статьи Воздушного кодекса РФ или закона об актах гражданского состояния об актах гражданского состояния), в том числе наличие лицензии на осуществляемый вид деятельности;
  • описание используемых способов обработки ПД и их перечень: неавтоматизированная, автоматизированная или смешанная обработка;
  • сведения о лицах, ответственных за организацию обработки ПД, номера их телефонов, почтовые адреса, e-mail;
  • информация о шифровальных (криптографических) средствах;
  • дата начала, а также условия и сроки прекращения обработки ПД;
  • сведения о том, где хранятся данные в процессе их обработки, в том числе о стране, где находятся базы с информацией о ПД граждан Российской Федерации;
  • сведения об обеспечении безопасности ПД в соответствии с требованиями, установленными Постановлением Правительства РФ от 01.11.2012 N 1119.

Отметим, что регистрация оператора персональных данных на сайте Роскомнадзора осуществляется в 30-дневный срок.

Если будет подано электронное заявление, компании придется направить в территориальный орган дополнительно и бумажный экземпляр уведомления.

Если сведений будет недостаточно, чиновники направят запрос об уточнении поданных документов. Отказать в принятии уведомления и занесении сведений об организации в реестр нельзя.

Если, по разным причинам, у организации изменились цели обработки ПД или необходимо внести иные изменения, в течение 10 дней она направляет в адрес Роскомнадзора письмо по установленной форме. С документом можно ознакомиться ниже. Кроме того, читателям PPT.ru доступна для скачивания форма документа, необходимого для исключения компании из реестра.

Все оказываемые в этом случае услуги Роскомнадзором бесплатны.

Ответственность за отказ регистрироваться в реестре

Действующим законодательством предусмотрена административная ответственность за нарушение требований к защите ПД. Согласно Федеральному закону от 07.02.2017 № 13-ФЗ, который начал действовать с 1 июля 2017 года, в статье 13.

11 КоАП РФ предусмотрено несколько составов правонарушений, за которые могут быть оштрафованы операторы персональных данных.

В зависимости от правонарушения штрафы для юридических лиц по этой статье варьируют от 15 000 до 75 000 рублей, а для ИП — от 5000 до 20 000 рублей.

Отказ регистрироваться в реестре может быть расценен как непредставление информации в контролирующий орган. Наказание за это предусмотрено в статье 19.7 КоАП РФ. По ней должностным лицам грозит штраф в размере от 300 до 500 рублей, а юридическим — от 3000 до 5000 рублей.

Форма заявления об исключении из реестра

Подготовить документы по персданным для сайта онлайн

Источник: https://ppt.ru/art/personal-data/reestr

Когда ЦОД (центр обработки данных) становится необходимостью

Справочник цод роскомнадзор

страница  |  Центры обработки данных  |  Когда ЦОД (центр обработки данных) становится необходимостью

Вернуться в раздел «Энциклопедия ЦОД

Что такое ЦОД

Центр обработки данных — это здание или его часть, первичной функцией которых является размещение оборудования обработки и хранения информации, а также вспомогательных (инженерных) средств, обеспечивающих его работу (определение, данное в американском стандарте EIA/TIA-942).

В ЦОД на относительно небольшой площади сосредоточены мощные серверы, осуществляющие хранение и обработку информации; сетевое оборудование, отвечающее за обмен данными с внешним миром; инженерные системы, обеспечивающие жизнедеятельность этого «кибермозга», и системы безопасности, оберегающие ЦОД от нежелательных вторжений.

Рис. Центр обработки данных: принципиальная схема

Системы жизнеобеспечения: системы вентиляции, кондиционирования, пожаротушения, управления доступом и видеонаблюдения, структурированная кабельная система.

Серверы и сетевое оборудование: ресурсные серверы, серверы приложений, серверы представления информации.

Система инофрмационной безопасности: антивирусная защита, спам-фильтр, защита от вторжений.

Каким компаниям необходим ЦОД

Для растущего бизнеса рано или поздно становятся характерными:

  • значительный рост объемов информации
  • рост количества используемых бизнес-приложений
  • обработка данных в удаленных друг от друга подразделениях.

Приходит время консолидировать обработку данных и централизованно управлять ИТ-инфраструктурой и информационными системами, — для этого необходимо построить центр обработки данных (ЦОД).

ЦОДы необходимы всем компаниям, для которых критичны максимальная степень готовности, отказоустойчивость, надёжность информационных систем. Это крупные компании, эксплуатирующие сложные бизнес-приложения (ERP-, CRM-системы и другие), операторы услуг связи, банки, обслуживающие клиентские счета и проводящие расчёты по пластиковым карточкам, страховые компании и другие.

Рис. Каким компаниям необходим ЦОД

Сейчас в России количество проектов создания ЦОД растет, ЦОДы усложняются и увеличиваются в размерах. Преимущества использования дата-центров начинает осознавать средний бизнес. Давно обзаведшиеся ими крупные компании все чаще прибегают к созданию резервных мощностей. В целом же рынок системной интеграции эволюционирует теперь в сторону создания сетей дата-центров.

ПОТРЕБНОСТИ В ЦОД ПО ОТРАСЛЯМ

Традиционными потребителями IT-услуг были и остаются предприятия, где информационные технологии являются критическими для бизнеса, а само исполнение бизнес-функций напрямую зависит от уровня, качества и степени доступности IT-сервисов.

К таким традиционным потребителям относились государственные структуры, банки и телекоммуникационные компании. На сегодня это зрелые, с точки зрения уровня развития IT, пользователи со сложившейся культурой, подходами и пониманием места информационных технологий в иерархии компании или организации.

С технической точки зрения — это сформированные ЦОДы, оснащенные современным оборудованием и программным обеспечением.

Для них характерен иной спектр проблем: где взять электроэнергию, как в условиях повсеместной нехватки квалифицированного IT-персонала построить эффективную службу эксплуатации, способную обслуживать максимально большой парк оборудования минимальным количеством сотрудников, как удержать специалистов и т. д.

Для таких компаний и организаций важны и другие вопросы, связанные непосредственно с их бизнесом: например, как обеспечить целостность IT-структуры при покупке одного предприятия другим? Или как разделить целостную IT-инфраструктуру при разделении организации?

Сегодня в России происходит новый виток развития информационных технологий, когда наиболее «жадными» до них становятся промышленные предприятия, розничные торговые сети, страховые компании.

Именно здесь наблюдается наибольший интерес к IT, в частности к ЦОДам.

Компании находятся в стадии перманентного поиска: где лучше разместить свой ЦОД, какие программные средства наиболее полно смогут решить задачи, какова оптимальная аппаратная платформа для работы необходимых приложений.

Таким образом, критичность информационных технологий для бизнеса осознают игроки все большего числа сегментов рынка, IT глубже проникают в экономику предприятий, повышается их роль уже как инструмента ведения бизнеса. Другими словами, рынок сегодня на подъеме, и у компаний — системных интеграторов работы достаточно.

Источник: IT Manager

Преимущества внедрения ЦОД

В отличие от децентрализованного подхода к организации ИТ-инфраструктуры компании, наличие ЦОД экономит финансы и повышает:

  • надежность всей информационной системы (надежность хранения данных, отказоустойчивость оборудования и ПО)
  • уровень услуг, предоставляемых компанией своим клиентам
  • производительность труда сотрудников за счет увеличения скорости выполнения операций, улучшения контроля и т.д.

Кроме того, ЦОД обеспечивает возможности:

  • модернизировать и наращивать вычислительные системы в условиях внедрения новых бизнес-приложений
  • централизованно управлять ИТ-инфраструктурой и информационными системами
  • снизить стоимость владения информационными системами.

Корпоративные и хостинговые ЦОД

Корпоративный ЦОД изначально создается для решения задач автоматизации бизнес-процессов самого заказчика и владельца ЦОД.

Хостинговый ЦОД сдается в аренду: владелец ЦОД выделяет организациям стойко-места или кластеры, которые заполняются оборудованием арендатора.

Смешанный ЦОД частично ориентирован на обеспечение бизнес-процессов владельца, и частично – на решение задач арендаторов.

Основной и резервный ЦОД

Основной ЦОД– ядро информационной и телекоммуникационной системы. Он принимает на себя всю нагрузку в штатном режиме.

Резервный ЦОД обеспечивает обычный режим предоставления сервисов в случае выхода из строя, профилактики или горячей замены оборудования, установленного в основном ЦОД.

Место ЦОД в ИТ-инфраструктуре компании

Центр Обработки Данных — стратегически важный узел информационной системы организации.

ЦОД обеспечивает:

  • консолидированную обработку и хранение данных
  • поддержание заданного режима автоматизации бизнес-задач предприятия
  • сохранность корпоративной информации, как правило, представляющей высокую коммерческую ценность.

От стабильности, безотказности, своевременности, оперативности и полноты его сервисов самым непосредственным образом зависит успешность деятельности и конкурентоспособность Заказчика.

По данным Meta Group, финансовые издержки в случае отказа систем и оборудования составляют:

  • $ 6,5 млн в час в случае отказа систем, обеспечивающих брокерские операции
  • $ 2,6 млн в час в случае отказа систем авторизации кредитных карт
  • $ 14,500 в час в случае отказа банкомата
  • $ 330 000 в среднем издержки за час простоя дата-центра.

АНОНСЫ

Извините, Ваш броузер не поддерживает фреймы

Источник: http://www.rvip.ru/1065/document1068.shtml

Адвокат24
Добавить комментарий