Bagian situs
Pilihan Editor:
- Rosinterbank: masuk ke akun pribadi Anda
- Promosi artikel - mencari situs
- Masuk ke "Akun Pribadi" Beeline: semua metode dan kemungkinan Cara masuk ke akun pribadi Anda
- Prosedur untuk membuat server di TeamSpeak
- Cara mempartisi harddisk dengan benar menggunakan Acronis Disk Director Suite Partisi disk menggunakan acronis
- MTS super nol: deskripsi tarif
- Kasus (situasi interaksi antara anak dan orang dewasa) Situasi pedagogis, metode pengajaran kasus mengemudi
- Apa yang harus dilakukan jika virus masuk ke perangkat Anda?
- Program untuk smartphone Samsung Galaxy Program untuk smartphone Samsung
- Gambar latar belakang Cara memasukkan latar belakang ke halaman html
Periklanan
Solusi awan Hukum Federal 152» membebaskan Operator Data Pribadi dari biaya pembuatan dan kepemilikan infrastruktur TI yang aman untuk mematuhi persyaratan 152-FZ dan 242-FZ. Dengan kata lain, jika undang-undang Rusia mewajibkan perusahaan Anda untuk mengambil semua tindakan organisasi dan teknis yang diperlukan untuk melindungi data pribadi dari akses yang tidak sah dan melanggar hukum, pilih solusi siap pakai dari Cloud4Y. Klik tombol "Coba Gratis", isi formulir singkat dan pelajari cara menghindari kerumitan mengeluarkan banyak uang untuk menyiapkan infrastruktur TI yang akan memenuhi kebutuhan Anda Undang-undang Federal No.152Mengapa Anda memerlukan “Hukum Federal Cloud 152”:
Organisasi penempatan ISPDn di cloud:
Fitur “Cloud FZ 152”:
Dokumen peraturan dan klasifikasiAnda dapat membaca teks Undang-Undang Federal No. 152 tentang data pribadi di tautan.Buku Putih tentang Undang-Undang Federal 152 - buku yang dapat dijadikan acuan dalam urusan pemrosesan data pribadiPakar Cloud4Y mempelajari masalah perlindungan data pribadi dan membuat panduan tentang bagaimana suatu organisasi harus bertindak untuk mematuhi Undang-Undang Federal 152. Kami mencoba yang terbaik dalam bahasa yang sederhana menjelaskan poin-poin peraturan perundang-undangan, menghilangkan kebingungan dan menentukan langkah-langkah yang perlu diambil.Lisensi dan sertifikatHargaPROMOSI: hanya hingga 30 April 2020 "Cloud Federal Law 152" dengan harga reguler SELAMANYA! Detail Untuk menerima perkiraan biaya layanan FZ-152 Cloud, hubungi manajer mana pun melalui telepon +7 495 268 04 12 atau metode mudah lainnya yang tersedia di bagian ini Simak Daftar peraturan perundang-undangan yang menetapkan persyaratan wajib dalam melaksanakan kegiatan badan hukum dan pengusaha perorangan untuk kepatuhan pemrosesan data pribadi dengan persyaratan undang-undang Federasi Rusia di bidang data pribadi di tautan. Pertanyaan yang sering diajukan (FAQ)1. Apa inti dari layanan Federal Law-152 Anda?Kami telah membangun sirkuit aman di pusat data kami yang telah disertifikasi untuk persyaratan keamanan sesuai dengan Undang-Undang Federal-152 dan menerima sertifikat kepatuhan untuk perlindungan data pribadi hingga dan termasuk keamanan tingkat 1. Dan kami membantu klien kami mengatasi masalah kepatuhan dari sudut pandang teknis. Instansi pemerintah mungkin juga tertarik dengan Sertifikat Kesesuaian kelas 1 untuk sistem informasi negara (menurut urutan ke-17 FSTEC) dan sertifikat keamanan informasi rahasia menurut kelas 1G (menurut STR-K). 2. Mengapa kita memerlukannya? 3. Berapa biayanya? 4. Bisakah Anda membantu menyiapkan dokumentasi? 5. Bagaimana saluran transmisi data diatur? Jika Anda belum menemukan jawaban atas pertanyaan Anda, kunjungi pertanyaan kami, tanyakan kepada konsultan kami di situs web menggunakan obrolan online, atau tulis permintaan dukungan menggunakan. Amandemen undang-undang federal mulai berlaku pada tanggal 1 September 2015 “Tentang data pribadi” (UU 152 Hukum Federal). Pada tanggal 1 September 2015, amandemen Undang-Undang “Tentang Data Pribadi” mulai berlaku. BERIKUT ADA EKSTRAK UNDANG-UNDANG 152 tentang perlindungan data pribadi“Saat mengumpulkan data pribadi, termasuk melalui jaringan informasi dan telekomunikasi Internet, operator berkewajiban untuk memastikan pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), pengambilan data pribadi warga negara Federasi Rusia menggunakan database yang terletak di wilayah Federasi Rusia, kecuali untuk kasus-kasus yang ditentukan dalam paragraf 2, 3, 4, 8 bagian 1 pasal 6 Undang-undang Federal ini" (bagian 5 pasal 18 Undang-undang Federal “Tentang Data Pribadi”).”Istilah “Operator” harus dipahami semua perusahaan, khususnya e-commerce, yang situs webnya pelanggannya memberikan informasi pribadi. Ya, bukan itu saja. Pada bulan Februari 2017, amandemen lebih lanjut dilakukan terhadap undang-undang tentang perlindungan data pribadi. Amandemen ini mewajibkan semua pemilik situs web dan toko online (Operator) untuk memberi tahu pengguna bahwa ketika memasukkan data pribadi ke situs web, mereka menyetujui pengumpulan, pemrosesan, dan penyimpanannya. Jika Anda mengabaikan amandemen undang-undang ini, Anda berisiko menerima denda hingga 75.000 rubel untuk satu pelanggaran. Dan jika jumlahnya lebih banyak, maka jumlah denda akan meningkat (karena pelanggaran undang-undang Federasi Rusia di bidang data pribadi - Pasal 13.11 Kode Pelanggaran Administratif Federasi Rusia) APA LAGI RISIKO KEGAGALAN MEMATUHI HUKUM DATA PRIBADI?Kami telah membicarakan tentang denda yang besar. Hal ini dapat mempengaruhi semua orang. Dan jangan berpikir ini bukan tentang Anda :) Lihatlah praktik peradilan dan Anda akan mengerti bahwa ini bukan lelucon. Di sini misalnya, kasus sensasional firma hukum Tambov (Keputusan No. 4A-288/2016 tanggal 4 Oktober 2016 dalam perkara No. 4A-288/2016), yang didenda karena pelanggaran di bidang penyimpanan pribadi. data. Besaran dendanya memang tidak seberapa, namun perlu diingat bahwa sejak 1 Juli 2017, dendanya mengalami kenaikan yang cukup signifikan.Selain pertanggungjawaban administratif, mungkin juga ada pertanggungjawaban pidana. Jadi jika Anda menyebabkan kerugian moral kepada pengguna yang data pribadinya, misalnya, jatuh ke tangan yang salah. APA YANG HARUS DILAKUKAN?
catatan, bahwa kita hanya berbicara tentang kasus-kasus ketika pemberitahuan tidak perlu disampaikan. Data di atas masih bersifat pribadi dan pengguna harus diberitahu tentang hal itu. BUKAN KESIMPULANTidak perlu takut dengan undang-undang ini. Ini juga mengatur hak-hak kita, seperti individu. Masing-masing dari kita setidaknya pernah membeli barang melalui Internet dan meninggalkan data pribadi kita. Sekarang Anda dan saya mempunyai alasan untuk membela hak kami secara hukum jika hak kami dilanggar.Bagi pemilik website, yang terpenting adalah mengatur semuanya dengan benar. Dengan melakukan ini, Anda akan melindungi diri Anda dari denda dan tanggung jawab lainnya serta mendapatkan kepercayaan dari klien Anda.
PublikasiSejak September 2015, peraturan tentang lokalisasi penyimpanan data pribadi mulai berlaku di Federasi Rusia (242-FZ tanggal 21 Juli 2014). Inovasi ini tentu saja menjadi salah satu pendorong utama pasar Rusia hosting dan komputasi awan, memaksa operator data pribadi dan penyedia hosting untuk sekali lagi memikirkan bagaimana memastikan kepatuhan entitas yang tampaknya sederhana seperti situs web dengan persyaratan undang-undang tentang data pribadi. Terlepas dari kenyataan bahwa Undang-Undang Federal No. 152-FZ tanggal 27 Juli 2006 “Tentang Data Pribadi” telah diadopsi sejak lama, tidak semua orang telah beradaptasi dan belajar menerapkannya. Terima kasih juga atas banyaknya jumlah tersebut dokumen peraturan dan perubahan rutin pada mereka. Saat ini mereka berasal dari empat departemen: Pemerintah, Roskomnadzor, FSTEC dan FSB. Dan juga berkat posisi regulator yang cukup seimbang, yang, alih-alih kebijakan mengemudikan paku, memilih strategi pengencangan sekrup yang mulus namun tak terelakkan. Jika perusahaan-perusahaan besar dan badan-badan pemerintah, sebagai pelaku pasar yang paling disiplin, sebagian besar telah menjadikan sistem informasi data pribadi (PDIS) mereka mematuhi undang-undang, maka usaha menengah dan kecil kini mulai menyadari hal tersebut. keberadaan dan perkembangannya lebih lanjut, mereka membutuhkan segalanya -kita masih harus keluar dari bayang-bayang, termasuk dalam hal implementasi undang-undang tentang data pribadi, terutama karena bayangan ini semakin berkurang dan sudah mulai tidak mencukupi. untuk semua orang. Apa yang harus dilakukan pemilik situs web tempat data pribadi pengguna dikumpulkan dan disimpan (misalnya, di akun pribadi toko online)? Mari kita coba mencari tahu bersama-sama. Jika sebuah situs web mengumpulkan data pribadi, maka itu adalah sistem informasi data pribadi dan tunduk pada 152-FZInilah yang dikatakan Roskomnadzor sendiri tentang hal ini: “Menurut klausul 9 Seni. 3 Undang-Undang Federal “Tentang Data Pribadi”, sistem informasi data pribadi adalah sekumpulan data pribadi yang terdapat dalam database dan memastikan pemrosesannya teknologi Informasi Dan sarana teknis. Jika situs web memenuhi persyaratan yang ditentukan, itu adalah sistem informasi.” Kita semua secara intuitif mengetahui apa itu data pribadi, namun penting untuk memahami apa itu data pribadi dari sudut pandang hukum. Menurut paragraf 1 Pasal 3 Undang-Undang Federal No. 152-FZ, data pribadi adalah segala informasi yang berkaitan secara langsung atau tidak langsung dengan individu tertentu atau yang dapat diidentifikasi. Artinya, hampir semuanya: mulai dari nomor identifikasi pajak hingga warna rambut dan ukuran sepatu, belum lagi nomor telepon dan alamat, baik itu email atau pos. Jadi, toko online atau sekedar website dimana terdapat akun pribadi atau registrasi pengguna, pemesanan online, pemesanan, pembayaran, pengiriman, dll. dll, dalam istilah 152-FZ, semua itu adalah sistem informasi data pribadi (ISPD), dan pemiliknya adalah operator data pribadi. Undang-undang tentang data pribadi mempertimbangkan tren dalam komputasi awan dan outsourcingBanyak yang telah dikatakan dan ditulis tentang relevansi dan prospek outsourcing TI, terutama bagi perusahaan di sektor usaha kecil dan menengah, jadi dalam artikel ini saya tidak akan mengganggu pembaca “untuk awan”. Selain itu, kita semua tahu betul bahwa sebagian besar situs di Internet dihosting di server web publik penyedia layanan hosting. Ada banyak alasan untuk hal ini, namun yang terpenting tentu saja adalah keinginan akal sehat perusahaan untuk menghemat uang dan mendapatkan layanan web murah dengan ketersediaan tinggi. Membuat infrastruktur komputasi Anda sendiri dengan keandalan setidaknya sebanding dengan pusat data standar Tier-III membutuhkan biaya jutaan rubel. Pertama, Anda memerlukan ruangan yang sesuai: bukan koridor, bukan ruang bawah tanah, bukan loteng, agar tidak banjir dan orang asing tidak memiliki akses ke sana. Ventilasi dan AC diperlukan, dan dengan redundansi tertentu. Penting untuk mengatur pasokan listrik otonom dan cadangan. Untuk melakukan ini, Anda perlu memasang genset diesel di suatu tempat. Terakhir, diperlukan personel keamanan dan pemeliharaan fisik. Selain itu, untuk menjamin ketersediaan layanan, Anda harus membeli suku cadang lengkap untuk peralatan server dan jaringan. Artinya, alih-alih satu server, Anda justru harus membeli dua. Tentu saja, dengan perkembangan komputasi awan, teknologi virtualisasi, dan tren outsourcing yang jelas, semakin banyak perusahaan dari sektor UKM yang berupaya mentransfer sistem informasi mereka dari unit sistem “di bawah meja” ke sumber daya komputasi awan yang berlokasi di pusat komputer yang memenuhi standar industri modern. DI DALAM sistem Informasi Setiap perusahaan menyimpan dan memproses sejumlah data pribadi. Ini bisa berupa data pribadi karyawan perusahaan dan data klien atau rekanan. Sistem informasi perusahaan cukup beragam, baik secara fungsional maupun teknologi. Ini bisa berupa sistem otomasi akuntansi, misalnya 1C dan situs web dengan akun pribadi pengguna dan toko online. Pada saat yang sama, sistem informasi ini, pada umumnya, saling berhubungan - mereka mengirimkan informasi satu sama lain, termasuk data pribadi. Menurut ayat 3 Pasal 3 152-FZ, pemrosesan data pribadi adalah setiap tindakan (operasi) atau serangkaian tindakan (operasi) yang dilakukan dengan menggunakan alat otomatisasi, atau tanpa menggunakan alat tersebut dengan data pribadi, termasuk pengumpulan, pencatatan. , sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), depersonalisasi, pemblokiran, penghapusan, penghancuran data pribadi. Dengan demikian, penempatan ISPD pada server penyedia tidak lain adalah outsourcing, minimal fungsi pengolahan data pribadi seperti pencatatan, penyimpanan, pembacaan (pengambilan), transfer dan penghapusan. Menurut ayat 2 Pasal 3 152-FZ, operator (data pribadi) adalah badan hukum atau perorangan yang, secara mandiri atau bersama-sama dengan orang lain, mengatur dan (atau) melakukan pemrosesan data pribadi, serta menentukan tujuan pemrosesan data pribadi, komposisi data pribadi, subjek pemrosesan, tindakan (operasi) yang dilakukan dengan data pribadi. Oleh karena itu, penyedia hosting yang mengambil alih fungsi penyimpanan dan transmisi data pribadi adalah operatornya, bersama dengan pemilik situs (sistem informasi yang memproses data pribadi ini) dan, menurut undang-undang, wajib mengambil tindakan tertentu. langkah-langkah untuk menjamin keamanan mereka. Faktanya, semuanya tidak terlalu buruk dan kita harus memberi penghormatan kepada pembuat Undang-Undang “Tentang Data Pribadi” No. 152-FZ dan Keputusan Pemerintah No. 1119 tanggal 1 November 2012, yang mengatur transfer oleh operator dari data pribadi dari sebagian fungsi pemrosesannya untuk dialihdayakan ke organisasi pihak ketiga. Peraturan perundang-undangan tentang hosting situs web yang memproses data pribadi pada hosting yang disediakan oleh pihak ketigaOperator data pribadi berhak mempercayakan pemrosesan data pribadi kepada orang lain dengan persetujuan subjek data pribadi, berdasarkan perjanjian (instruksi) yang dibuat dengan orang tersebut. Orang yang memproses data pribadi atas nama Operator wajib mematuhi prinsip dan aturan pemrosesan data pribadi yang diatur oleh undang-undang saat ini. Perintah operator harus menentukan daftar tindakan dengan data pribadi yang akan dilakukan oleh orang yang memproses data pribadi dan tujuan pemrosesan, harus menetapkan kewajiban orang tersebut untuk menjaga kerahasiaan data pribadi dan menjamin keamanan data pribadi. selama pemrosesannya, dan juga harus menunjukkan persyaratan untuk perlindungan data pribadi yang diproses (Klausul 3, Pasal 6 152-FZ). Oleh karena itu, penyedia hosting, seperti halnya pemilik situs, adalah operator data pribadi yang diproses di situs dan bertanggung jawab atas ketersediaan, keselamatan, dan keamanannya. Dengan hanya satu perbedaan - pemilik situs bertanggung jawab terhadap subjek data pribadi, dan, dalam kasus yang ditentukan oleh hukum, wajib mendapatkan izin dari subjek untuk memproses data pribadi, dan penyedia hosting, sebagai orang yang berwenang, adalah bertanggung jawab kepada pemilik situs dan menerima data pribadi darinya dan menyimpannya, tetapi tidak bertanggung jawab untuk mendapatkan izin dari subjek. Secara umum, topik mendapatkan persetujuan subjek untuk pemrosesan data pribadi mereka sangat besar dan menarik dan, tentu saja, layak mendapat artikel tersendiri. Penggambaran area tanggung jawab penyedia hosting dan pemilik situs untuk mematuhi persyaratan perlindungan data pribadiSetuju, tidak adil jika mengalihkan semua tanggung jawab atas keamanan data pribadi ke penyedia hosting. Lagi pula, seringkali dia tidak tahu siapa, bagaimana, dan di situs apa yang dihosting di servernya ditulis. Kata sandi apa yang digunakan untuk mengotorisasi akses ke data pribadi, dalam bentuk apa kata sandi tersebut disimpan, dan apakah kata sandi tersebut digunakan atau tidak. Menurut Keputusan Pemerintah No. 1119 (klausul 13 - 16), untuk menjamin tingkat keamanan data pribadi yang diperlukan ketika diproses dalam sistem informasi, persyaratan berikut harus dipenuhi:
Penyedia hosting harus memiliki lisensi dari Roskomnadzor untuk menyediakan layanan komunikasiSeperti yang Anda ketahui, untuk menyediakan layanan komunikasi, diperlukan lisensi Roskomnadzor. Ini mengikuti, misalnya, paragraf 36 Pasal 12 Undang-Undang Federal 4 Mei 2011 No. 99-FZ “Tentang Perizinan spesies individu kegiatan." Menurut daftar nama-nama layanan komunikasi yang termasuk dalam izin untuk melakukan kegiatan di bidang penyediaan layanan komunikasi, disetujui oleh Keputusan Pemerintah Federasi Rusia tanggal 18 Februari 2005 No. 87), layanan komunikasi berlisensi meliputi, antara lain hal-hal lain:
Untuk menghosting situs yang memproses data pribadi, penyedia hosting harus memiliki lisensi FSTECLayanan Federal untuk Kontrol Teknis dan Ekspor (FSTEC Rusia) mengatur kegiatan yang berkaitan dengan perlindungan teknis informasi, menangani masalah kebijakan negara di bidang undang-undang, standardisasi, perizinan, dan juga melakukan inspeksi yang relevan. Karena penyedia hosting, sebagai orang yang diberi wewenang berdasarkan perjanjian pengalihan, adalah operator data pribadi, maka ia wajib mengambil tindakan teknis untuk melindunginya, yaitu menyediakan layanan untuk perlindungan teknis informasi yang, sesuai dengan peraturan tentang kegiatan perizinan untuk perlindungan teknis informasi rahasia, disetujui oleh Keputusan Pemerintah Federasi Rusia tanggal 3 Februari 2012 N 79, berkaitan dengan jenis kegiatan berlisensi. Langkah-langkah organisasi dan teknis untuk memastikan keamanan data pribadi, yang disetujui oleh Perintah FSTEC No. 21 tanggal 18 Februari 2013, meliputi:
Untuk melakukan pekerjaan guna memastikan keamanan data pribadi, diperbolehkan untuk terlibat berdasarkan kontrak organisasi pihak ketiga yang memiliki lisensi untuk melakukan aktivitas di bidang perlindungan teknis informasi rahasia (klausul 2, paragraf 2 Perintah FSTEC No. 21 ). Sejumlah langkah untuk menjamin keamanan data pribadi mengharuskan penyedia hosting memiliki lisensi FSBLangkah-langkah untuk memastikan tingkat perlindungan data pribadi yang sesuai, menurut Perintah FSTEC No. 21, mencakup langkah-langkah berikut:
Berdasarkan esensi dari langkah-langkah ini, jelas bahwa implementasinya memerlukan penggunaan alat perlindungan informasi kriptografi (CIPF). Seperti diketahui, masalah terkait penggunaan CIPF di Federasi Rusia diatur oleh Layanan Keamanan Federal (FSB Rusia). Menurut peraturan tentang kegiatan perizinan untuk pengembangan, produksi, distribusi alat enkripsi (kriptografi), disetujui oleh Keputusan Pemerintah Federasi Rusia tanggal 16 April 2012 No. 313, daftar karya yang merupakan kegiatan berlisensi termasuk:
Pusat komputasi penyedia hosting harus berlokasi di wilayah Federasi RusiaPada tanggal 1 September 2015, Federasi Rusia mulai berlaku tentang lokalisasi penyimpanan dan proses tertentu dalam pemrosesan data pribadi, yang ditentukan dalam hukum federal 242 tanggal 21 Juli 2014 “Tentang amandemen tindakan legislatif tertentu dari Federasi Rusia dalam rangka memperjelas prosedur pemrosesan data pribadi dalam jaringan informasi dan telekomunikasi”, sesuai dengan paragraf 1 pasal 2 di antaranya, ketika mengumpulkan data pribadi , termasuk melalui informasi - jaringan telekomunikasi Internet, operator berkewajiban untuk memastikan pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), pengambilan data pribadi warga negara Federasi Rusia menggunakan basis data yang terletak di wilayah Federasi Rusia Federasi Rusia. Pada saat yang sama, penting untuk dicatat bahwa transfer data pribadi lintas batas tidak dilarang, namun diatur oleh undang-undang. Anda dapat membaca lebih lanjut tentang ini di Art. 12 152-FZ. Secara singkat tentang hal utamaJadi, mari kita rangkum hal di atas. Situs web adalah sistem informasi data pribadi jika fungsinya memungkinkan Anda memasukkan, menyimpan, atau melihat data pribadi. Sebuah contoh yang baik Hampir semua situs web dengan akun pribadi dapat melayani kemungkinan pemesanan online, pemesanan atau pembelian dengan pengiriman, dll. Memproses data pribadi klien secara online tidak hanya merupakan kebutuhan e-commerce modern, tetapi juga peluang pemasaran yang luas, yang uraiannya perlu mendapat artikel tersendiri. Pemilik situs web yang merupakan ISPD wajib menyampaikan pemberitahuan kepada Roskomnadzor, yang menunjukkan: data pribadi apa yang disimpan dan diproses, di mana server tempat ISPD beroperasi berada secara fisik. Anda bisa membacanya di artikel saya “Cara menyampaikan pemberitahuan ke RKN dan tidak mendapat masalah.” Perjanjian dengan penyedia hosting, selain karakteristik kuantitatif dan kualitatif sumber daya komputasi, harus berisi perintah untuk pemrosesan data pribadi, yang menunjukkan daftar tindakan spesifik yang akan dilakukan dengan mereka, harus menunjukkan tujuan dan prosedur pemrosesan data pribadi, persyaratan perlindungannya, dan tanggung jawab penyedia atas keamanan data pribadi harus ditetapkan. Selain lisensi standar Roskomnadzor untuk perusahaan hosting untuk penyediaan layanan komunikasi telematika, untuk melindungi data pribadi yang diproses di situs klien, penyedia hosting harus memiliki lisensi FSTEC untuk aktivitas yang berkaitan dengan perlindungan teknis informasi rahasia dan FSB lisensi untuk penyediaan layanan yang terkait dengan penggunaan enkripsi (kriptografi) ) dana. Dan terakhir, server penyedia tempat data pribadi disimpan secara fisik harus berlokasi di wilayah Federasi Rusia. Jadi, artikel ini membahas banyak aspek, namun tidak semua, aspek penempatan ISPD pada sumber daya komputasi penyedia layanan cloud. Lagi Informasi rinci dapat diperoleh dari dokumen dan sumber informasi berikut: Perundang-undangan
Karena server tidak terletak di rumah Anda, Anda tidak memiliki akses ke sana, dan tentunya tidak dapat mempengaruhi kebijakan pusat data dengan cara apa pun, Anda tidak memiliki kesempatan untuk memenuhi sejumlah persyaratan hukum. Hanya ada satu hal yang harus dilakukan, temukan hosting yang memenuhi persyaratan hukum. Saya tidak Beget sekarang, saya menulis surat kepada mereka tentang lisensi FSTEC mereka untuk melindungi informasi rahasia. Mereka menjawab dengan samar-samar, seperti saya bukan saya dan rumah itu bukan milik saya, kami hanya ini dan secara umum tidak boleh... Ringkasnya, mereka tidak memiliki izin, yang berarti, pada umumnya, situs yang mengumpulkan data pribadi tidak dapat disimpan di sana. Saya menjelajahi Internet (belum terlalu ekstensif) dan sejauh ini saya hanya menemukan RU-CENTER yang berlisensi. Lisensi untuk kegiatan pengembangan dan (atau) produksi sarana untuk melindungi informasi rahasia Lisensi untuk kegiatan yang berkaitan dengan perlindungan teknis informasi rahasia Hosting informasi rahasia di RU-CENTER Pada tanggal 6 Maret 2012, RU-CENTER mulai menyediakan layanan baru - hosting informasi rahasia.
Pertanyaan sebenarnya adalah, bagaimana kualitasnya? Sebelum kita mulai menganalisis 152-FZ, perlu Anda ketahui bahwa ada juga undang-undang 242-FZ yang mulai berlaku pada tanggal 1 September 2015, yang merupakan peraturan perundang-undangan yang mengubah sumber hukum mendasar lainnya - Undang-undang Federal No. , diadopsi pada Juli 2006. Penerapan undang-undang tentang “lokalisasi data pribadi” disertai dengan liputan luas atas inisiatif legislatif di berbagai media, yang mengakibatkan terciptanya dua mitos utama tentang Undang-Undang Federal No.242-FZ:
Undang-undang Federal No. 242-FZ menetapkan bahwa “saat mengumpulkan data pribadi, termasuk melalui Internet, operator berkewajiban untuk memastikan pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), pengambilan data pribadi warga negara Rusia Federasi menggunakan database yang berlokasi di wilayah Federasi Rusia." Jika hukum tidak dipatuhi, akses ke situs yang melakukan pengumpulan dan penyimpanan utama data pribadi warga negara Rusia di database yang berlokasi di yurisdiksi Federasi Rusia mungkin dibatasi. Bisakah saya menggunakan hosting di luar negeri?Undang-undang tidak melarang penempatan situs web (database) apa pun pada server yang berlokasi di negara-negara yang telah menandatangani Konvensi Dewan Eropa ETS No. 108, serta transfer data pribadi lintas batas. Menurut Konvensi Dewan Eropa ETS No. 108 “Tentang perlindungan individu sehubungan dengan pemrosesan otomatis data pribadi”, yang diratifikasi oleh Rusia, Bagian 2 Pasal 12 menetapkan bahwa negara-negara yang telah mengaksesinya tidak akan melarang atau menempatkan di bawah kontrol khusus arus informasi data pribadi yang masuk ke wilayah pihak lain dalam Konvensi, dan Art. 25 melarang segala pensyaratan terhadap Konvensi. Artinya penggunaan hosting di luar negeri (bukan di Federasi Rusia), serta penyimpanan dan pemrosesan data pribadi, dianggap sah jika hosting tersebut berlokasi di salah satu negara yang telah menandatangani Konvensi: Austria, Belgia, Bulgaria, Denmark, Inggris Raya, Hongaria, Jerman, Yunani, Irlandia, Spanyol, Italia, Latvia, Lithuania, Luksemburg, Malta, Belanda, Polandia, Portugal, Rumania, Slovakia, Slovenia, Finlandia, Prancis, Republik Ceko, Swedia, Estonia, serta berikut penjelasan Roskomnadzor , di negara-negara tersebut, memastikan perlindungan yang memadai atas data pribadi. Negara-negara ini diakui sebagai negara-negara yang memiliki peraturan nasional di bidang perlindungan data pribadi dan badan pengawas resmi untuk perlindungan hak-hak subjek data pribadi: Andorra, Argentina, Israel, Islandia, Kanada, Liechtenstein, Norwegia, Serbia, Kroasia, Montenegro, Swiss, Korea Selatan, Jepang. Di mana sebaiknya data pribadi disimpan?Secara fisik, situs dan database dapat dihosting oleh negara mana pun yang telah menandatangani Konvensi Dewan Eropa ETS No. 108. Undang-undang mengharuskan operator untuk memastikan pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (memperbarui, mengubah), pengambilan data pribadi warga negara Federasi Rusia menggunakan basis data yang terletak di wilayah Federasi Rusia, namun Undang-undang tidak melarang penyimpanan data pribadi orang Rusia di server di luar wilayah Federasi Rusia. Satu-satunya syarat adalah data pribadi harus dikumpulkan dan diproses terlebih dahulu di Federasi Rusia. Namun, kami ulangi, hal ini tidak melarang transfer data pribadi dan penggunaan data lintas batas negara di negara-negara yang telah menandatangani Konvensi. Kepatuhan hosting dengan JIHOST 152-FZJihost sepenuhnya mematuhi 152-FZ melalui penggunaan replikasi dan transfer data pribadi lintas batas. Prinsip-prinsip operasi dijelaskan secara skematis di bawah ini: Kepatuhan Hosting Jihost dengan 152-FZ Setiap perubahan dalam database situs, termasuk transfer informasi pribadi, database direplikasi ke server yang berlokasi di wilayah Federasi Rusia, sehingga memastikan relevansi dan kelengkapan data yang konstan sesuai dengan hukum. Kemudian data tersebut direplikasi ke database server lokal, tempat situs tersebut selanjutnya bekerja. Pola melingkar ini berlaku di mana saja. Apalagi jika hanya diperlukan pembacaan data, maka terjadi tanpa replikasi, langsung dari database lokal. Selain kepatuhan terhadap 152-FZ, skema ini pekerjaan meningkatkan kinerja, toleransi kesalahan, dan keandalan hosting. |
Populer:
Lenovo Vibe Z2 - Spesifikasi![]() |
Baru
- Promosi artikel - mencari situs
- Masuk ke "Akun Pribadi" Beeline: semua metode dan kemungkinan Cara masuk ke akun pribadi Anda
- Prosedur untuk membuat server di TeamSpeak
- Cara mempartisi harddisk dengan benar menggunakan Acronis Disk Director Suite Partisi disk menggunakan acronis
- MTS super nol: deskripsi tarif
- Kasus (situasi interaksi antara anak dan orang dewasa) Situasi pedagogis, metode pengajaran kasus mengemudi
- Apa yang harus dilakukan jika virus masuk ke perangkat Anda?
- Program untuk smartphone Samsung Galaxy Program untuk smartphone Samsung
- Gambar latar belakang Cara memasukkan latar belakang ke halaman html
- Menyiapkan akses folder bersama melalui jaringan di Windows