Какие хостинг-провайдеры соответствуют требованиям локализации?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

В соответствии с требованиями закона о персональных данных (ФЗ-152, ст. 18, ч. 5), все операторы обязаны обеспечивать сбор, систематизацию и хранение персональных данных граждан РФ на территории России. Это означает, что при выборе хостинг-провайдера необходимо удостовериться, что его дата-центры расположены в России и что он соответствует требованиям к защите информации. На практике это означает выбор российских хостинг-провайдеров или международных компаний, которые официально заявляют о наличии дата-центров в РФ и подтверждают их использование для хранения персональных данных. Среди российских провайдеров, соответствующих требованиям локализации, обычно рассматриваются: Selectel, Ростелеком-Дата-Центр, МТС Cloud, DataLine, Яндекс.Облако.
Эти компании обладают российскими дата-центрами, аккредитацией и необходимыми мерами защиты.

Обоснование по законодательству

• ФЗ-152 «О персональных данных», ст. 18, ч. 5 — обязанность операторов обеспечить хранение ПДн граждан РФ на территории Российской Федерации.
• Постановление Правительства РФ от 1 сентября 2015 года № 242 — уточняет порядок локализации персональных данных.
• Ст. 13.11 КоАП РФ — нарушение порядка хранения и обработки ПДн влечёт административную ответственность.

Позиция Роскомнадзора

Роскомнадзор регулярно проводит проверки локализации. В ряде случаев ведомство выявляло, что компании используют зарубежные облачные сервисы (например, Google или Dropbox) для хранения данных россиян. Такие практики признавались нарушением. При этом Роскомнадзор прямо рекомендует использовать только те сервисы, чьи дата-центры находятся в РФ. В противном случае возможны штрафы и ограничение доступа к ресурсу.

Что важно учитывать при выборе хостинга

• Провайдер должен гарантировать хранение данных именно в РФ.
• У компании должны быть документы, подтверждающие адреса дата-центров (договора, SLA, технические спецификации).
• Важно учитывать не только основную базу данных, но и резервные копии: они также должны храниться в России.
• Для надёжности лучше закрепить условия локализации в договоре с хостинг-провайдером.

Рекомендации и выводы

Выбор хостинг-провайдера, соответствующего требованиям локализации, — это ключевой шаг для любой компании, которая обрабатывает персональные данные. Ошибки в этом вопросе могут привести к штрафам и даже блокировке сайта. Чтобы исключить риски, рекомендуем:

1. Проверить действующий хостинг и наличие дата-центров в РФ.
2. Закрепить условия локализации персональных данных в договоре с провайдером.
3. Подготовить пакет документов по ФЗ-152, включая положение о локализации и порядок проверки подрядчиков.

Компания ICTech поможет вам провести аудит хостинга, выбрать безопасного провайдера и подготовить весь пакет документов, подтверждающих соответствие требованиям локализации. Это позволит вам без риска работать с персональными данными и спокойно проходить проверки Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге