Почему никто не говорит о том, Что если вы разместили на сайте политику конфиденциальности, поставили галку о согласии на обработку ПД, вы автоматически признали себя оператором ПД. И теперь обязаны защищать эти самые ПД!!!!! Нельзя их, например, передавать по открытым каналам связи! А как они по вашему передаются от формы на клиенте, до сервака вашего хостера??? Именно по открытым каналам!! И ssl не спасет, потому что должен быть сертификат ФСТЭК на него. Вы должны обеспечить ограниченный доступ к помещениям, в которых физически хранятся ПД. Т.е. доступ к помещению где находится сервер должен иметь только определенный круг лиц, описанный в ваших внутренних документах. Как это можно реализовать если используется сторонний хостинг??? НИКАК. И только малая часть того, что должен обеспечить оператор ПД в плане безопасности :) И проверяет это не Роскомнадзор, а ФСБ. Вот, для ознакомлениия: https://kontur.ru/articles/1883
Что нужно знать о персональных данных, чтобы не заплатить 300 000 рублей штрафа
Почему никто не говорит о том, Что если вы разместили на сайте политику конфиденциальности, поставили галку о согласии на обработку ПД, вы автоматически признали себя оператором ПД. И теперь обязаны защищать эти самые ПД!!!!! Нельзя их, например, передавать по открытым каналам связи! А как они по вашему передаются от формы на клиенте, до сервака вашего хостера??? Именно по открытым каналам!! И ssl не спасет, потому что должен быть сертификат ФСТЭК на него. Вы должны обеспечить ограниченный доступ к помещениям, в которых физически хранятся ПД. Т.е. доступ к помещению где находится сервер должен иметь только определенный круг лиц, описанный в ваших внутренних документах. Как это можно реализовать если используется сторонний хостинг??? НИКАК. И только малая часть того, что должен обеспечить оператор ПД в плане безопасности :) И проверяет это не Роскомнадзор, а ФСБ. Вот, для ознакомлениия: https://kontur.ru/articles/1883