ProHoster > blog > Utawala > IaaS 152-FZ: kwa hivyo, unahitaji usalama

IaaS 152-FZ: kwa hivyo, unahitaji usalama

IaaS 152-FZ: kwa hivyo, unahitaji usalama

Haijalishi ni kiasi gani unatatua hadithi na hadithi zinazozunguka kufuata 152-FZ, kitu huwa nyuma ya pazia. Leo tunataka kujadili nuances ambazo sio dhahiri kila wakati ambazo kampuni kubwa na biashara ndogo zinaweza kukutana:

  • hila za uainishaji wa PD katika kategoria - wakati duka ndogo mkondoni linakusanya data inayohusiana na kitengo maalum bila hata kujua juu yake;

  • ambapo unaweza kuhifadhi nakala za PD iliyokusanywa na kufanya shughuli juu yao;

  • ni tofauti gani kati ya cheti na hitimisho la kufuata, ni hati gani unapaswa kuomba kutoka kwa mtoa huduma, na mambo kama hayo.

Hatimaye, tutashiriki nawe uzoefu wetu wenyewe wa kupitisha uthibitisho. Nenda!

Mtaalam katika makala ya leo atakuwa Alexey Afanasyev, NI mtaalamu kwa watoa huduma za wingu IT-GRAD na #CloudMTS (sehemu ya kikundi cha MTS).

Fichika za uainishaji

Mara nyingi tunakutana na hamu ya mteja ya haraka, bila ukaguzi wa IS, kuamua kiwango kinachohitajika cha usalama kwa ISPD. Nyenzo zingine kwenye mtandao juu ya mada hii hutoa maoni ya uwongo kwamba hii ni kazi rahisi na ni ngumu sana kufanya makosa.

Ili kubainisha KM, ni muhimu kuelewa ni data gani itakusanywa na kuchakatwa na IS ya mteja. Wakati mwingine inaweza kuwa vigumu kubainisha bila utata mahitaji ya ulinzi na aina ya data ya kibinafsi ambayo biashara hufanya kazi. Aina sawa za data ya kibinafsi inaweza kutathminiwa na kuainishwa kwa njia tofauti kabisa. Kwa hiyo, katika hali nyingine, maoni ya biashara yanaweza kutofautiana na maoni ya mkaguzi au hata mkaguzi. Hebu tuangalie mifano michache.

Egesho la Magari. Inaweza kuonekana kama aina ya kawaida ya biashara. Meli nyingi za magari zimekuwa zikifanya kazi kwa miongo kadhaa, na wamiliki wao huajiri wajasiriamali binafsi na watu binafsi. Kama sheria, data ya wafanyikazi iko chini ya mahitaji ya UZ-4. Walakini, kufanya kazi na madereva, inahitajika sio tu kukusanya data ya kibinafsi, lakini pia kufanya udhibiti wa matibabu kwenye eneo la meli ya gari kabla ya kuhama, na habari iliyokusanywa katika mchakato mara moja huanguka katika kitengo cha data ya matibabu - na hii ni data ya kibinafsi ya kategoria maalum. Kwa kuongeza, meli inaweza kuomba vyeti, ambavyo vitawekwa kwenye faili ya dereva. Scan ya cheti kama hicho katika fomu ya elektroniki - data ya afya, data ya kibinafsi ya kitengo maalum. Hii inamaanisha kuwa UZ-4 haitoshi tena; angalau UZ-3 inahitajika.

Duka la mtandaoni. Inaweza kuonekana kuwa majina, barua pepe na nambari za simu zilizokusanywa zinafaa katika kitengo cha umma. Hata hivyo, ikiwa wateja wako wanaonyesha mapendeleo ya chakula, kama vile halal au kosher, maelezo kama hayo yanaweza kuchukuliwa kuwa data ya kidini au imani. Kwa hivyo, wakati wa kuangalia au kutekeleza shughuli zingine za udhibiti, mkaguzi anaweza kuainisha data unayokusanya kama kitengo maalum cha data ya kibinafsi. Sasa, ikiwa duka la mtandaoni lilikusanya taarifa kuhusu iwapo mnunuzi wake anapendelea nyama au samaki, data inaweza kuainishwa kama data nyingine ya kibinafsi. Kwa njia, vipi kuhusu mboga? Baada ya yote, hii inaweza pia kuhusishwa na imani za kifalsafa, ambazo pia ni za jamii maalum. Lakini kwa upande mwingine, hii inaweza tu kuwa mtazamo wa mtu ambaye ameondoa nyama kutoka kwenye mlo wake. Ole, hakuna ishara kwamba bila utata inafafanua aina ya PD katika hali kama hizo "fiche".

Wakala wa matangazo Kwa kutumia huduma ya wingu ya Magharibi, huchakata data inayopatikana kwa umma ya wateja wake - majina kamili, anwani za barua pepe na nambari za simu. Data hizi za kibinafsi, bila shaka, zinahusiana na data ya kibinafsi. Swali linatokea: ni halali kufanya usindikaji kama huo? Inawezekana kuhamisha data kama hiyo bila ubinafsishaji nje ya Shirikisho la Urusi, kwa mfano, kuhifadhi nakala kwenye mawingu ya kigeni? Bila shaka unaweza. Shirika lina haki ya kuhifadhi data hii nje ya Urusi, hata hivyo, mkusanyiko wa awali, kwa mujibu wa sheria yetu, lazima ufanyike kwenye eneo la Shirikisho la Urusi. Ukihifadhi nakala ya habari kama hiyo, hesabu baadhi ya takwimu kulingana nayo, fanya utafiti au ufanye shughuli zingine nayo - yote haya yanaweza kufanywa kwa rasilimali za Magharibi. Jambo kuu kutoka kwa mtazamo wa kisheria ni mahali ambapo data ya kibinafsi inakusanywa. Kwa hiyo ni muhimu kutochanganya ukusanyaji na usindikaji wa awali.

Kama ifuatavyo kutoka kwa mifano hii fupi, kufanya kazi na data ya kibinafsi sio rahisi kila wakati. Huhitaji kujua tu kuwa unafanya kazi nao, lakini pia uweze kuainisha kwa usahihi, kuelewa jinsi IP inavyofanya kazi ili kuamua kwa usahihi kiwango kinachohitajika cha usalama. Katika baadhi ya matukio, swali linaweza kutokea ni kiasi gani cha data ya kibinafsi ambayo shirika linahitaji kufanya kazi. Inawezekana kukataa "zito" zaidi au data isiyo ya lazima? Kwa kuongezea, mdhibiti anapendekeza kuweka data ya kibinafsi iwe ya kibinafsi inapowezekana. 

Kama ilivyo katika mifano hapo juu, wakati mwingine unaweza kukutana na ukweli kwamba mamlaka ya ukaguzi hutafsiri data ya kibinafsi iliyokusanywa tofauti kidogo kuliko wewe mwenyewe ulivyoitathmini.

Bila shaka, unaweza kuajiri mkaguzi au kiunganishi cha mfumo kama msaidizi, lakini je, "msaidizi" atawajibika kwa maamuzi yaliyochaguliwa katika tukio la ukaguzi? Inafaa kumbuka kuwa jukumu daima liko kwa mmiliki wa ISPD - mwendeshaji wa data ya kibinafsi. Ndio sababu, wakati kampuni inafanya kazi kama hiyo, ni muhimu kugeuka kwa wachezaji wakubwa kwenye soko kwa huduma kama hizo, kwa mfano, kampuni zinazofanya kazi ya uthibitisho. Kampuni za uthibitishaji zina uzoefu mkubwa katika kufanya kazi kama hiyo.

Chaguzi za kujenga ISPD

Ujenzi wa ISPD sio tu wa kiufundi, lakini pia kwa kiasi kikubwa suala la kisheria. CIO au mkurugenzi wa usalama anapaswa kushauriana na mwanasheria kila wakati. Kwa kuwa kampuni huwa haina mtaalamu aliye na wasifu unaohitaji kila wakati, inafaa kuangalia kwa wakaguzi-washauri. Pointi nyingi zinazoteleza zinaweza zisiwe wazi kabisa.

Ushauri huo utakuruhusu kuamua ni data gani ya kibinafsi unayoshughulika nayo na ni kiwango gani cha ulinzi kinachohitaji. Ipasavyo, utapata wazo la IP ambayo inahitaji kuundwa au kuongezewa na hatua za usalama na uendeshaji.

Mara nyingi chaguo kwa kampuni ni kati ya chaguzi mbili:

  1. Jenga IS inayolingana kwenye suluhisho zako za maunzi na programu, ikiwezekana kwenye chumba chako cha seva.

  2. Wasiliana na mtoa huduma wa wingu na uchague suluhisho la elastic, "chumba cha seva" kilichothibitishwa tayari.

Mifumo mingi ya habari ya usindikaji wa data ya kibinafsi hutumia mbinu ya jadi, ambayo, kutoka kwa mtazamo wa biashara, haiwezi kuitwa rahisi na yenye mafanikio. Wakati wa kuchagua chaguo hili, ni muhimu kuelewa kwamba muundo wa kiufundi utajumuisha maelezo ya vifaa, ikiwa ni pamoja na ufumbuzi wa programu na vifaa na majukwaa. Hii inamaanisha kuwa utalazimika kukabiliana na shida na mapungufu yafuatayo:

  • ugumu wa kuongeza;

  • muda mrefu wa utekelezaji wa mradi: ni muhimu kuchagua, kununua, kufunga, kusanidi na kuelezea mfumo;

  • kazi nyingi za "karatasi", kama mfano - ukuzaji wa kifurushi kamili cha hati kwa ISPD nzima.

Kwa kuongezea, biashara, kama sheria, inaelewa tu kiwango cha "juu" cha IP yake - matumizi ya biashara ambayo hutumia. Kwa maneno mengine, wafanyakazi wa IT wana ujuzi katika eneo lao maalum. Hakuna ufahamu wa jinsi "ngazi za chini" zote zinavyofanya kazi: ulinzi wa programu na vifaa, mifumo ya uhifadhi, chelezo na, bila shaka, jinsi ya kusanidi zana za ulinzi kwa kufuata mahitaji yote, jenga sehemu ya "vifaa" vya usanidi. Ni muhimu kuelewa: hii ni safu kubwa ya ujuzi ambayo iko nje ya biashara ya mteja. Hapa ndipo matumizi ya mtoa huduma wa wingu anayetoa "chumba cha seva pepe" iliyoidhinishwa inaweza kuwa muhimu.

Kwa upande mwingine, watoa huduma za wingu wana faida kadhaa ambazo, bila kutia chumvi, zinaweza kugharamia 99% ya mahitaji ya biashara katika uwanja wa ulinzi wa data ya kibinafsi:

  • gharama za mtaji zinabadilishwa kuwa gharama za uendeshaji;

  • mtoaji, kwa upande wake, anahakikisha utoaji wa kiwango kinachohitajika cha usalama na upatikanaji kulingana na suluhisho la kawaida lililothibitishwa;

  • hakuna haja ya kudumisha wafanyakazi wa wataalamu ambao watahakikisha uendeshaji wa ISPD katika ngazi ya vifaa;

  • watoa huduma hutoa ufumbuzi zaidi rahisi na elastic;

  • wataalam wa mtoaji wana vyeti vyote muhimu;

  • kufuata sio chini kuliko wakati wa kujenga usanifu wako mwenyewe, kwa kuzingatia mahitaji na mapendekezo ya wasimamizi.

Hadithi ya zamani kwamba data ya kibinafsi haiwezi kuhifadhiwa kwenye wingu bado ni maarufu sana. Ni kweli kwa kiasi: PD haiwezi kuchapishwa katika ya kwanza inapatikana wingu. Kuzingatia hatua fulani za kiufundi na matumizi ya ufumbuzi fulani kuthibitishwa inahitajika. Ikiwa mtoa huduma atatii mahitaji yote ya kisheria, hatari zinazohusiana na uvujaji wa data ya kibinafsi hupunguzwa. Watoa huduma wengi wana miundombinu tofauti ya usindikaji data ya kibinafsi kwa mujibu wa 152-FZ. Walakini, uchaguzi wa mtoaji lazima pia ushughulikiwe na ufahamu wa vigezo fulani; hakika tutazigusa hapa chini. 

Wateja mara nyingi hutujia na wasiwasi fulani kuhusu uwekaji wa data ya kibinafsi katika wingu la mtoa huduma. Naam, tuyajadili mara moja.

  • Data inaweza kuibiwa wakati wa kusambaza au kuhama

Hakuna haja ya kuogopa hii - mtoa huduma humpa mteja uundaji wa njia salama ya upitishaji data iliyojengwa juu ya suluhisho zilizoidhinishwa, hatua zilizoimarishwa za uthibitishaji kwa wakandarasi na wafanyikazi. Kilichobaki ni kuchagua mbinu zinazofaa za ulinzi na kuzitekeleza kama sehemu ya kazi yako na mteja.

  • Onyesha barakoa zitakuja na kuchukua/kuziba/kukata nishati kwa seva

Inaeleweka kabisa kwa wateja ambao wanaogopa kuwa michakato yao ya biashara itakatizwa kwa sababu ya udhibiti wa kutosha wa miundombinu. Kama sheria, wateja hao ambao vifaa vyao vilikuwa katika vyumba vidogo vya seva badala ya vituo maalum vya data hufikiri juu ya hili. Kwa kweli, vituo vya data vina vifaa vya kisasa vya ulinzi wa kimwili na wa habari. Karibu haiwezekani kufanya shughuli zozote katika kituo cha data kama hicho bila misingi na karatasi za kutosha, na shughuli kama hizo zinahitaji kufuata idadi ya taratibu. Kwa kuongeza, "kuvuta" seva yako kutoka kwa kituo cha data kunaweza kuathiri wateja wengine wa mtoa huduma, na hii sio lazima kwa mtu yeyote. Kwa kuongezea, hakuna mtu atakayeweza kunyooshea kidole haswa seva ya "yako", kwa hivyo ikiwa mtu anataka kuiba au kuandaa onyesho la mask, atalazimika kwanza kushughulikia ucheleweshaji mwingi wa ukiritimba. Wakati huu, kuna uwezekano mkubwa kuwa na wakati wa kuhamia tovuti nyingine mara kadhaa.

  • Wadukuzi watadukua wingu na kuiba data

Mtandao na vyombo vya habari vya kuchapisha vimejaa vichwa vya habari kuhusu jinsi wingu lingine lilivyoangukia wahalifu wa mtandao, na mamilioni ya rekodi za data za kibinafsi zimevuja mtandaoni. Katika idadi kubwa ya matukio, udhaifu haukupatikana kwa upande wa mtoa huduma hata kidogo, lakini katika mifumo ya taarifa ya waathiriwa: nenosiri dhaifu au hata chaguo-msingi, "mashimo" katika injini za tovuti na hifadhidata, na uzembe wa biashara banal wakati wa kuchagua hatua za usalama na. kuandaa taratibu za upatikanaji wa data. Suluhu zote zilizoidhinishwa huangaliwa ili kubaini udhaifu. Pia mara kwa mara tunafanya ukaguzi wa "udhibiti" na ukaguzi wa usalama, kwa kujitegemea na kupitia mashirika ya nje. Kwa mtoa huduma, hili ni suala la sifa na biashara kwa ujumla.

  • Mtoa huduma/waajiriwa wa mtoa huduma wataiba data ya kibinafsi kwa manufaa ya kibinafsi

Huu ni wakati nyeti zaidi. Kampuni kadhaa kutoka katika ulimwengu wa usalama wa habari "huwatisha" wateja wao na kusisitiza kwamba "wafanyakazi wa ndani ni hatari zaidi kuliko wavamizi wa nje." Hii inaweza kuwa kweli katika baadhi ya matukio, lakini biashara haiwezi kujengwa bila uaminifu. Mara kwa mara, habari huangaza kwamba wafanyikazi wa shirika huvujisha data ya wateja kwa washambuliaji, na usalama wa ndani wakati mwingine hupangwa vibaya zaidi kuliko usalama wa nje. Ni muhimu kuelewa hapa kwamba mtoa huduma yeyote mkubwa hajali sana kesi mbaya. Vitendo vya wafanyikazi wa mtoaji vimedhibitiwa vyema, majukumu na maeneo ya uwajibikaji yamegawanywa. Michakato yote ya biashara imeundwa kwa njia ambayo kesi za uvujaji wa data haziwezekani sana na zinaonekana kila wakati kwa huduma za ndani, kwa hivyo wateja hawapaswi kuogopa shida kutoka upande huu.

  • Unalipa kidogo kwa sababu unalipia huduma kwa kutumia data ya biashara yako.

Hadithi nyingine: mteja ambaye hukodisha miundombinu salama kwa bei nzuri hulipa kwa data yake - hii mara nyingi hufikiriwa na wataalam ambao hawajali kusoma nadharia kadhaa za njama kabla ya kulala. Kwanza, uwezekano wa kufanya shughuli zozote na data yako isipokuwa zile zilizoainishwa katika mpangilio kimsingi ni sifuri. Pili, mtoaji wa kutosha anathamini uhusiano na wewe na sifa yake - kando na wewe, ana wateja wengi zaidi. Hali ya kinyume ina uwezekano zaidi, ambayo mtoaji atalinda kwa bidii data ya wateja wake, ambayo biashara yake inategemea.

Kuchagua mtoaji wa wingu kwa ISPD

Leo, soko hutoa suluhisho nyingi kwa kampuni ambazo ni waendeshaji wa PD. Chini ni orodha ya jumla ya mapendekezo ya kuchagua moja sahihi.

  • Mtoa huduma lazima awe tayari kuingia katika makubaliano rasmi yanayoelezea majukumu ya wahusika, SLA na maeneo ya wajibu katika ufunguo wa kuchakata data ya kibinafsi. Kwa kweli, kati yako na mtoa huduma, pamoja na makubaliano ya huduma, amri ya usindikaji wa PD lazima isainiwe. Kwa hali yoyote, inafaa kusoma kwa uangalifu. Ni muhimu kuelewa mgawanyo wa majukumu kati yako na mtoa huduma.

  • Tafadhali kumbuka kuwa sehemu lazima ikidhi mahitaji, ambayo inamaanisha lazima iwe na cheti kinachoonyesha kiwango cha usalama kisicho chini kuliko kile kinachohitajika na IP yako. Hutokea kwamba watoa huduma huchapisha tu ukurasa wa kwanza wa cheti, ambao kidogo ni wazi, au kurejelea ukaguzi au taratibu za kufuata bila kuchapisha cheti chenyewe ("kulikuwa na mvulana?"). Inafaa kuiuliza - hii ni hati ya umma inayoonyesha ni nani aliyefanya udhibitisho, kipindi cha uhalali, eneo la wingu, nk.

  • Mtoa huduma lazima atoe maelezo kuhusu mahali tovuti zake (vitu vilivyolindwa) ziko ili uweze kudhibiti uwekaji wa data yako. Hebu tukumbushe kwamba mkusanyiko wa awali wa data ya kibinafsi lazima ufanyike kwenye eneo la Shirikisho la Urusi; ipasavyo, ni vyema kuona anwani za kituo cha data katika mkataba / cheti.

  • Mtoa huduma lazima atumie mifumo iliyoidhinishwa ya usalama wa habari na ulinzi wa habari. Bila shaka, watoa huduma wengi hawatangazi hatua za usalama za kiufundi na usanifu wa ufumbuzi wanaotumia. Lakini wewe, kama mteja, huwezi kusaidia lakini kujua kuhusu hilo. Kwa mfano, kuunganisha kwa mbali na mfumo wa usimamizi (portal ya usimamizi), ni muhimu kutumia hatua za usalama. Mtoa huduma hataweza kukwepa hitaji hili na atakupa (au atakuhitaji utumie) masuluhisho yaliyoidhinishwa. Kuchukua rasilimali kwa ajili ya mtihani na wewe mara moja kuelewa jinsi na nini kazi. 

  • Inapendekezwa sana kwa mtoa huduma wa wingu kutoa huduma za ziada katika uwanja wa usalama wa habari. Hizi zinaweza kuwa huduma mbalimbali: ulinzi dhidi ya mashambulizi ya DDoS na WAF, huduma ya kupambana na virusi au sandbox, nk. Yote hii itakuruhusu kupokea ulinzi kama huduma, sio kupotoshwa na mifumo ya ulinzi wa jengo, lakini kufanya kazi kwenye maombi ya biashara.

  • Mtoa huduma lazima awe mwenye leseni ya FSTEC na FSB. Kama sheria, habari kama hiyo inatumwa moja kwa moja kwenye wavuti. Hakikisha umeomba hati hizi na uangalie ikiwa anwani za kutoa huduma, jina la kampuni ya mtoa huduma, nk. ni sahihi. 

Hebu tufanye muhtasari. Miundombinu ya kukodisha itakuruhusu kuachana na CAPEX na kuhifadhi tu programu zako za biashara na data yenyewe katika eneo lako la uwajibikaji, na kuhamisha mzigo mzito wa uidhinishaji wa maunzi na programu na maunzi kwa mtoa huduma.

Jinsi tulivyopitisha uthibitisho

Hivi majuzi, tulipitisha uthibitishaji upya wa miundombinu ya "Salama Cloud FZ-152" kwa kufuata mahitaji ya kufanya kazi na data ya kibinafsi. Kazi hiyo ilifanywa na Kituo cha Kitaifa cha Vyeti.

Hivi sasa, "FZ-152 Wingu Salama" imethibitishwa kwa mwenyeji wa mifumo ya habari inayohusika katika usindikaji, uhifadhi au usambazaji wa data ya kibinafsi (ISPDn) kulingana na mahitaji ya kiwango cha UZ-3.

Utaratibu wa uthibitishaji unahusisha kuangalia utiifu wa miundombinu ya mtoa huduma wa mtandao kwa kiwango cha ulinzi. Mtoa huduma mwenyewe hutoa huduma ya IaaS na sio mwendeshaji wa data ya kibinafsi. Mchakato unahusisha tathmini ya wote shirika (nyaraka, maagizo, nk) na hatua za kiufundi (kuweka vifaa vya kinga, nk).

Haiwezi kuitwa isiyo na maana. Licha ya ukweli kwamba GOST juu ya mipango na mbinu za kufanya shughuli za vyeti zilionekana nyuma mwaka wa 2013, mipango kali ya vitu vya wingu bado haipo. Vituo vya uthibitisho hutengeneza programu hizi kulingana na utaalamu wao wenyewe. Pamoja na ujio wa teknolojia mpya, programu zinakuwa ngumu zaidi na za kisasa; ipasavyo, mthibitishaji lazima awe na uzoefu wa kufanya kazi na suluhisho za wingu na kuelewa mahususi.

Kwa upande wetu, kitu kilichohifadhiwa kinajumuisha maeneo mawili.

  • Rasilimali za wingu (seva, mifumo ya hifadhi, miundombinu ya mtandao, zana za usalama, n.k.) ziko moja kwa moja kwenye kituo cha data. Bila shaka, kituo hicho cha data cha data kinaunganishwa na mitandao ya umma, na ipasavyo, mahitaji fulani ya firewall lazima yatimizwe, kwa mfano, matumizi ya firewalls kuthibitishwa.

  • Sehemu ya pili ya kitu ni zana za usimamizi wa wingu. Hizi ni vituo vya kazi (vituo vya kazi vya msimamizi) ambapo sehemu iliyolindwa inasimamiwa.

Maeneo huwasiliana kupitia chaneli ya VPN iliyojengwa kwenye CIPF.

Kwa kuwa teknolojia za uboreshaji wa mtandao huunda masharti ya kuibuka kwa vitisho, pia tunatumia zana za ziada za ulinzi zilizoidhinishwa.

IaaS 152-FZ: kwa hivyo, unahitaji usalamaZuia mchoro "kupitia macho ya mtathmini"

Ikiwa mteja anahitaji uidhinishaji wa ISPD yake, baada ya kukodisha IaaS, atalazimika tu kutathmini mfumo wa habari juu ya kiwango cha kituo cha data pepe. Utaratibu huu unahusisha kuangalia miundombinu na programu kutumika juu yake. Kwa kuwa unaweza kurejelea cheti cha mtoa huduma kwa masuala yote ya miundombinu, unachotakiwa kufanya ni kufanya kazi na programu.

IaaS 152-FZ: kwa hivyo, unahitaji usalamaKujitenga katika kiwango cha uondoaji

Kwa kumalizia, hapa kuna orodha ndogo ya makampuni ambayo tayari yanafanya kazi na data ya kibinafsi au yanapanga tu. Hivyo, jinsi ya kushughulikia bila kuchomwa moto.

  1. Ili kukagua na kuendeleza mifano ya vitisho na wavamizi, alika mshauri mwenye uzoefu kutoka miongoni mwa maabara za uthibitisho ambaye atasaidia kuendeleza nyaraka zinazohitajika na kukuleta kwenye hatua ya ufumbuzi wa kiufundi.

  2. Wakati wa kuchagua mtoaji wa wingu, makini na uwepo wa cheti. Itakuwa vyema ikiwa kampuni itaichapisha hadharani moja kwa moja kwenye tovuti. Mtoa huduma lazima awe mwenye leseni ya FSTEC na FSB, na huduma anayotoa lazima idhibitishwe.

  3. Hakikisha kuwa una makubaliano rasmi na maagizo yaliyotiwa saini ya kuchakata data ya kibinafsi. Kulingana na hili, utaweza kufanya ukaguzi wa kufuata na uthibitishaji wa ISPD. Ikiwa kazi hii katika hatua ya mradi wa kiufundi na uundaji wa nyaraka za kubuni na kiufundi inaonekana kuwa mzigo kwako, unapaswa kuwasiliana na makampuni ya ushauri ya tatu. kutoka miongoni mwa maabara za uthibitisho.

Ikiwa masuala ya usindikaji wa data ya kibinafsi yanakufaa, mnamo Septemba 18, Ijumaa hii, tutafurahi kukuona kwenye wavuti. "Sifa za kujenga mawingu yaliyoidhinishwa".

Chanzo: mapenzi.com

Kuongeza maoni