Международная инвестиционная компания

Заказчик принимал на свою почту резюме и анкеты для службы безопасности от потенциальных соискателей. Эти письма содержали персональные данные, а значит используемая почта должна соответствовать требованиям  Федерального закона “О персональных данных” (152-ФЗ).

Что нужно было сделать

• Оперативно предоставить почтовый сервер.
  Ранее компания пользовалась услугами почтового хостинга, где провайдер заявлял о выполнении требований 152-ФЗ. Но неожиданно для нашего заказчика провайдер принял решение закрыть это направление, и заказчику нужно было в течение недели найти новый почтовый хостинг с соблюдением требований 152-ФЗ.
• Обеспечить выполнение требований 152-ФЗ.
  Клиент планировал официально зарегистрироваться в качестве оператора персональных данных в Роскомнадзоре.
• Предложить решение за оптимальную стоимость.
  У клиента был ограниченный бюджет, за который они рассчитывали получить минимальную необходимую функциональность почтового сервера и выполнение требований ФЗ-152.

Развернули решение на базе Сommunigate PRO

Сommunigate PRO — это российская коммуникационная платформа, включающая привычные возможности почтовых сервисов.
Заказчика устроило соотношение цены и возможностей почтового сервиса.

Помогли зарубежной компании разобраться в требованиях 152-ФЗ

Несмотря на значительный опыт работы в России, у заказчика не было полного понимания требований закона. Так, представители клиента долгое время считали, что необходимо лишь обеспечить первичную обработку персональных данных на территории РФ и разместить почту в облаке, соответствующем требованиям 152-ФЗ.

Это действительно важная часть выполнения закона, но не вся. Нам удалось донести до заказчика, что, размещаясь в России, он  выполняет лишь требование 242-ФЗ о локализации хранения и обработки персональных данных российских граждан на территории России. А хостинг ИТ-системы в аттестованном облаке закрывает вопрос выполнения требований 152-ФЗ на уровне инфраструктуры, то есть IaaS. Это уже половина дела, которая помогает клиенту сэкономить много времени и денег, но клиенту все еще нужно привести в соответствие свою ИТ-систему, в данном случае — почтовый сервер. В первую очередь это разработка пакета документации: политик и регламентов, описывающих цели и процессы обработки персональных данных, модели угроз и прочее.

Развернули частное решение в облаке, аттестованном по 152-ФЗ

Это специализированное облако имеет аттестат для размещения ИТ-систем, обрабатывающих персональные данные 4, 3 и 2 уровней защищенности. Персональные данные, которые обрабатывал клиент, как раз относились к 3-му уровню защищенности.

Тем самым мы помогли обеспечить выполнение требований 152-ФЗ на уровне облачной инфраструктуры (IaaS).

Почта за 1 день

Мы развернули в аттестованном по 152-ФЗ облаке частную инсталляцию почтового сервера. Необходимые 25 ящиков клиент получил за 1 рабочий день.

Рабочее решение за минимальные деньги

Клиент получил сервис со всеми необходимыми функциями за оптимальный бюджет.

Выполнение требований 152-ФЗ

Благодаря размещению в облаке, аттестованном по 152-ФЗ, клиент выполнил требования закона на уровне IaaS.

В перспективе клиент планирует подготовить с помощью DataLine все необходимые документы на саму ИТ-систему, почтовый сервер. Таким образом, заказчик сможет закрыть полностью вопрос соответствия Федеральному закону “О персональных данных”.