Международная инвестиционная компания с представительствами в США, Европе, Азии и на Ближнем Востоке регулярно нанимает персонал в российские офисы в Москве и Санкт-Петербурге.
Заказчик принимал на свою почту резюме и анкеты для службы безопасности от потенциальных соискателей. Эти письма содержали персональные данные, а значит используемая почта должна соответствовать требованиям Федерального закона “О персональных данных” (152-ФЗ).
Оперативно предоставить почтовый сервер.
Ранее компания пользовалась услугами почтового хостинга, где провайдер заявлял о выполнении требований 152-ФЗ. Но неожиданно для нашего заказчика провайдер принял решение закрыть это направление, и заказчику нужно было в течение недели найти новый почтовый хостинг с соблюдением требований 152-ФЗ.Обеспечить выполнение требований 152-ФЗ.
Клиент планировал официально зарегистрироваться в качестве оператора персональных данных в Роскомнадзоре.Предложить решение за оптимальную стоимость.
У клиента был ограниченный бюджет, за который они рассчитывали получить минимальную необходимую функциональность почтового сервера и выполнение требований ФЗ-152.
Сommunigate PRO — это российская коммуникационная платформа, включающая привычные возможности почтовых сервисов.
Заказчика устроило соотношение цены и возможностей почтового сервиса.
Несмотря на значительный опыт работы в России, у заказчика не было полного понимания требований закона. Так, представители клиента долгое время считали, что необходимо лишь обеспечить первичную обработку персональных данных на территории РФ и разместить почту в облаке, соответствующем требованиям 152-ФЗ.
Это действительно важная часть выполнения закона, но не вся. Нам удалось донести до заказчика, что, размещаясь в России, он выполняет лишь требование 242-ФЗ о локализации хранения и обработки персональных данных российских граждан на территории России. А хостинг ИТ-системы в аттестованном облаке закрывает вопрос выполнения требований 152-ФЗ на уровне инфраструктуры, то есть IaaS. Это уже половина дела, которая помогает клиенту сэкономить много времени и денег, но клиенту все еще нужно привести в соответствие свою ИТ-систему, в данном случае — почтовый сервер. В первую очередь это разработка пакета документации: политик и регламентов, описывающих цели и процессы обработки персональных данных, модели угроз и прочее.
Подробнее о законе “О персональных данных” и его выполнении в ИТ смотрите в наших специальных видеороликах.
Это специализированное облако имеет аттестат для размещения ИТ-систем, обрабатывающих персональные данные 4, 3 и 2 уровней защищенности. Персональные данные, которые обрабатывал клиент, как раз относились к 3-му уровню защищенности.
Тем самым мы помогли обеспечить выполнение требований 152-ФЗ на уровне облачной инфраструктуры (IaaS).
Мы развернули в аттестованном по 152-ФЗ облаке частную инсталляцию почтового сервера. Необходимые 25 ящиков клиент получил за 1 рабочий день.
Клиент получил сервис со всеми необходимыми функциями за оптимальный бюджет.
Благодаря размещению в облаке, аттестованном по 152-ФЗ, клиент выполнил требования закона на уровне IaaS.
В перспективе клиент планирует подготовить с помощью DataLine все необходимые документы на саму ИТ-систему, почтовый сервер. Таким образом, заказчик сможет закрыть полностью вопрос соответствия Федеральному закону “О персональных данных”.
