Как мы помогли зарубежной компании выполнить требования 152-ФЗ

Мы обеспечили быстрый переезд почты заказчика в облако, аттестованное по требованиям 152-ФЗ, и помогли досконально разобраться в Федеральном законе "О персональных данных".

Как мы помогли зарубежной компании выполнить требования 152-ФЗ

Заказчик

Международная инвестиционная компания с представительствами в США, Европе, Азии и на Ближнем Востоке регулярно нанимает персонал в российские офисы в Москве и Санкт-Петербурге.

Заказчик принимал на свою почту резюме и анкеты для службы безопасности от потенциальных соискателей. Эти письма содержали персональные данные, а значит используемая почта должна соответствовать требованиям  Федерального закона “О персональных данных” (152-ФЗ).

Что нужно было сделать
  • Оперативно предоставить почтовый сервер.
    Ранее компания пользовалась услугами почтового хостинга, где провайдер заявлял о выполнении требований 152-ФЗ. Но неожиданно для нашего заказчика провайдер принял решение закрыть это направление, и заказчику нужно было в течение недели найти новый почтовый хостинг с соблюдением требований 152-ФЗ.

  • Обеспечить выполнение требований 152-ФЗ.
    Клиент планировал официально зарегистрироваться в качестве оператора персональных данных в Роскомнадзоре.

  • Предложить решение за оптимальную стоимость.
    У клиента был ограниченный бюджет, за который они рассчитывали получить минимальную необходимую функциональность почтового сервера и выполнение требований ФЗ-152.

Как решили задачу
Развернули решение на базе Сommunigate PRO

Сommunigate PRO — это российская коммуникационная платформа, включающая привычные возможности почтовых сервисов.
Заказчика устроило соотношение цены и возможностей почтового сервиса.

Помогли зарубежной компании разобраться в требованиях 152-ФЗ

Несмотря на значительный опыт работы в России, у заказчика не было полного понимания требований закона. Так, представители клиента долгое время считали, что необходимо лишь обеспечить первичную обработку персональных данных на территории РФ и разместить почту в облаке, соответствующем требованиям 152-ФЗ.

Это действительно важная часть выполнения закона, но не вся. Нам удалось донести до заказчика, что, размещаясь в России, он  выполняет лишь требование 242-ФЗ о локализации хранения и обработки персональных данных российских граждан на территории России. А хостинг ИТ-системы в аттестованном облаке закрывает вопрос выполнения требований 152-ФЗ на уровне инфраструктуры, то есть IaaS. Это уже половина дела, которая помогает клиенту сэкономить много времени и денег, но клиенту все еще нужно привести в соответствие свою ИТ-систему, в данном случае — почтовый сервер. В первую очередь это разработка пакета документации: политик и регламентов, описывающих цели и процессы обработки персональных данных, модели угроз и прочее.

Подробнее о законе “О персональных данных” и его выполнении в ИТ смотрите в наших специальных видеороликах.

Развернули частное решение в облаке, аттестованном по 152-ФЗ

Это специализированное облако имеет аттестат для размещения ИТ-систем, обрабатывающих персональные данные 4, 3 и 2 уровней защищенности. Персональные данные, которые обрабатывал клиент, как раз относились к 3-му уровню защищенности.

Тем самым мы помогли обеспечить выполнение требований 152-ФЗ на уровне облачной инфраструктуры (IaaS).

Что получил клиент
Почта за 1 день

Мы развернули в аттестованном по 152-ФЗ облаке частную инсталляцию почтового сервера. Необходимые 25 ящиков клиент получил за 1 рабочий день.

Рабочее решение за минимальные деньги

Клиент получил сервис со всеми необходимыми функциями за оптимальный бюджет.

Выполнение требований 152-ФЗ

Благодаря размещению в облаке, аттестованном по 152-ФЗ, клиент выполнил требования закона на уровне IaaS.

В перспективе клиент планирует подготовить с помощью DataLine все необходимые документы на саму ИТ-систему, почтовый сервер. Таким образом, заказчик сможет закрыть полностью вопрос соответствия Федеральному закону “О персональных данных”.

Запрос консультации по услуге "Облако, соответствующее 152-ФЗ"

Есть похожая задача? Хотите попробовать услугу "Облако, соответствующее 152-ФЗ"?

Оставьте заявку — мы свяжемся и обсудим, чем можем вам помочь

CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Облако, соответствующее 152-ФЗ
  • Соблюдение требований 152-ФЗ, постановления Правительства № 1119, приказа ФСТЭК № 21, приказа ФСБ № 378.
  • Сертифицированные ФСТЭК средства защиты.
  • Помощь в подготовке документов для контролирующих органов.
  • 2000 IOPS — гарантированная производительность дисковой системы.
  • 8 минут — максимальное время недоступности сервиса в месяц.

Другие кейсы

Мы помогли иностранному заказчику разместить базу данных в аттестованном облаке и соблюсти Закон о персональных данных.

Работа с персональными данными (152-ФЗ)

Как мы помогли заказчику создать комплексное решение для обработки персональных данных на базе облачного диска.

Работа с персональными данными (152-ФЗ)

Как мы подобрали комплексный набор инструментов послеаварийного восстановления для крупного ритейлера.

Катастрофоустойчивость