Вчера в Фейсбуке прошла небольшая дискуссия на тему, является ли
облачный провайдер субъектом КИИ, если он обрабатывает данные или хостит
системы субъекта КИИ? Вопрос не праздный, так как сегодня многие
организации с целью фокусировки на своем основном бизнесе отдают часть
своей инфраструктуры или данных внешним провайдерам. А они в свою
очередь должны соблюдать требования действующего законодательства. С
выполнением ФЗ-152 проблем я не вижу - оператором ПДн является любая
организация, обрабатывающая ПДн и устанавливающая цели и задачи
обработки. Обработчик ПДн не должен выполнять некоторых обязанностей,
присущих оператору, но, например, обеспечивать защиту должен в любом
случае. С ФЗ-187 ситуация иная - понятие субъекта очень размытое и не
всегда понятно, кто же под него попадает. Вот и давайте попробуем
разобраться с этим применительно к облачным провайдерам и субъектам КИИ.
Является ли облачный провайдер субъектом КИИ? , Блог персоны: Алексей ЛУКАЦКИЙ
Вчера в Фейсбуке прошла небольшая дискуссия на тему, является ли облачный провайдер субъектом КИИ, если он обрабатывает данные или хостит системы субъекта КИИ? Вопрос не праздный, так как сегодня многие организации с целью фокусировки на своем основном бизнесе отдают часть своей инфраструктуры или данных внешним провайдерам. А они в свою очередь должны соблюдать требования действующего законодательства. С выполнением ФЗ-152 проблем я не вижу - оператором ПДн является любая организация, обрабатывающая ПДн и устанавливающая цели и задачи обработки. Обработчик ПДн не должен выполнять некоторых обязанностей, присущих оператору, но, например, обеспечивать защиту должен в любом случае. С ФЗ-187 ситуация иная - понятие субъекта очень размытое и не всегда понятно, кто же под него попадает. Вот и давайте попробуем разобраться с этим применительно к облачным провайдерам и субъектам КИИ.
Комментарии по материалу
Данный материал еще не комментировался.