26 июня состоялся деловой онлайн-завтрак о том, как понять, какой уровень защиты нужен вашим данным, и как сделать так, чтобы проверка Роскомнадзора не стала внезапной. Спикеры обсудили, действительно ли наличие у облачного провайдера аттестата соответствия 152-ФЗ является критерием защищенности облака, и насколько это соответствует реалиям.
CIO Virtu Systems Илья Попов и CEO Kraft LAB Олег Суслов поделились текущими кейсами, практикой из их опыта в области правоприменения 152-ФЗ. После краткой презентации компаний Virtu Systems и Kraft LAB спикеры обсудили административную и уголовную ответственность за несоблюдение требований федерального законодательства по защите персональных данных.
Илья Попов рассказал, возможно ли получить сертификат соответствия 152-ФЗ иностранному IaaS или ЦОД и для чего он нужен. Спикер отметил, что в любой организации, которая обрабатывает персональные данные, должны быть внутренние нормативные документы, которые провайдер предоставить не может.
Эксперты также обсудили варианты митигации рисков со стороны регуляторов РФ на примере реализованного проекта. Что касается проверок со стороны Роскомнадзора, в плановые могут попасть только зарегистрированные операторы персональных данных, а во внеплановые - любые обработчики данных. В обоих случаях о проверке можно узнать заранее. Спикеры рассказали о разделении ответственности обработчика ПДн с поставщиком ИТ-решения и инфраструктуры.
В заключение эксперты обсудили, как одновременно решить вопрос соответствия требований российского и международного законодательства в сфере защиты информации и учесть все внутренние требования компании на примере использования облаков Azure и Amazon.