Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Передача ПДн хостингу
Здравствуйте! Такой вопрос: если ПДн передаются и хранятся на серверах коммерческого хостинга, в РФ. По идее с этим хостингом у меня должен быть договор-поручение на обработку ими ПДн. Т.к. хранение это тоже обработка, а физически данные хранятся у них. По сути мне нужно от хостера документальное подтверждение того, что физический доступ к серверам имеют только его определенные сотрудники и они подписали соглашение о неразглашении. Но я не могу найти такой хостинг, который соглашается заключать подобные договоры. Как вообще люди работают? Посоветуйте что-нибудь.
Цитата
Татьяна Иванова пишет:
Посоветуйте что-нибудь.
Естественный совет - шифровать ПДн перед передачей на сервер сертифицированным ФСБ криптопровайдером с использованием квалифицированного сертификата. :D
Как этот криптопровайдер сертифицированный всем пользователям интернет поставить? ^)
Цитата
Сергей Терехов пишет:
Такой вопрос: если ПДн передаются и хранятся на серверах коммерческого хостинга, в РФ.
Добрый день, Татьяна. Уточните технологию передачи данных, т.к. из Вашего вопроса я понял, что некая организация передает для хранения Пдн для достижения некой цели, полученные ею от субъктов!!
Есть сайт, на котором может зарегистрироваться пользователь. Для зарегистрированных пользователей доступен личный кабинет. В личном кабинете пользователь заполняет некоторую информацию о себе. В качестве пользователей, в основном, выступают организации, но кроме организаций могут так же попадаться индивидуальные предприниматели. Соответственно, вместо наименования организации, ИП вводит свои ФИО, e-mail, вместо сайта - ссылку на профиль в VK. Это всё персональные данные. И они отправляются в нашу БД, которая физически находится на VDS хостинг-провайдера. В РФ.
Цитата
Татьяна Иванова пишет:
Это всё персональные данные. И они отправляются в нашу БД, которая физически находится на VDS хостинг-провайдера. В РФ.
Итак, я понимаю, что Ваша организация - оператор персональных данных, т.к. вы определяете цель обработки, перечень ПДн, объем и т.д..Частично обработка ПДн вашей ИСПДн проводится с использованием ресурсов хостинга, т.е. хстинг - обработчик ПДн. Если вы возьмете разрешение субъектов, что их ПДн - общедоступные, то и в этом случае ваша организация (оператор) и хостинг (обработчик) должны обеспечить целостность ПДн: шифрованный канал между оператором и обработчиком и запрет несанкционированного изменения на стороне хостинга. Я, думаю, и никак иначе. :cry:
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку