Какие меры безопасности указывать при подаче уведомления в РКН, если используется облачное хранилище?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Если персональные данные хранятся в облачном сервисе, в уведомлении нужно показать, что оператор контролирует доступ и применяет базовые технические и организационные меры. Не обязательно перечислять конкретные сервисы (Google Drive, Dropbox и т. п.), достаточно описать, что данные защищены и ограничены для посторонних лиц. Если серверы провайдера находятся за пределами РФ, дополнительно указывается трансграничная передача.

Обоснование по законодательству

• Ст. 18.1 ФЗ-152: оператор обязан назначить ответственного и принимать организационные меры защиты.
• Ст. 19 ФЗ-152: оператор обеспечивает безопасность ПДн, включая предотвращение несанкционированного доступа и сохранность данных.
• Ст. 22 ФЗ-152: в уведомлении указываются меры по обеспечению безопасности ПДн.

Пример формулировки для уведомления

«Назначен ответственный за организацию обработки персональных данных. Доступ к данным ограничен кругом уполномоченных лиц. Для защиты используется парольная аутентификация, антивирусное программное обеспечение и регулярное резервное копирование. При использовании облачного хранилища данные хранятся на серверах провайдера, доступ к ним ограничен, применяется шифрование соединения. В случае размещения серверов за пределами РФ осуществляется трансграничная передача персональных данных.»

Рекомендации и выводы

В уведомлении не требуется указывать конкретные сервисы — достаточно описать меры: ограничение доступа, использование паролей, антивируса, резервного копирования и шифрования. Если облачный провайдер зарубежный, обязательно нужно отметить трансграничную передачу. Если российский — указывать трансграничную передачу не нужно.

Нет времени разбираться в нюансах?

Заполним уведомление за Вас!

Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.

Оставить заявку