что такое адрес цода в персональных данных
Что такое адрес цода в персональных данных
Методические рекомендации по заполнению полей, предусмотренных формами Уведомления и Информационного письма
! Методические рекомендации по заполнению полей, предусмотренных формами Уведомления и Информационного письма
Наименование ТО Роскомнадзора
Необходимо указывать наименование ТО Роскомнадзора, а именно «Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Челябинской области» (или «Управление Роскомнадзора по Челябинской области»).
Тип оператора
Необходимо указывать тип оператора: (выбирается один из вариантов: государственный орган, муниципальный орган, юридическое или физическое лицо, индивидуальный предприниматель, иностранный гражданин).
Необходимо указывать адрес оператора, ИНН, ОГРН
Зачастую полное наименование организации на бланке и (или) печати и в уведомлении не соответствуют. Необходимо точное соответствие.
В Информационных письмах обязательно указание регистрационного номера записи оператора в реестре. Для того чтобы узнать регистрационный номер необходимо перейти на Портал персональных данных по ссылке: https://pd.rkn.gov.ru и в поле Реестр воспользоваться поиском по ИНН или расширенным поиском по ИНН, наименованию Оператора.
Правовое основание обработки персональных данных
Необходимо указывать соответствующие статьи и номер закона или иного НПА, регулирующих осуществляемый вид деятельности и касающихся обработки персональных данных (статьи Трудового кодекса, Указов Президента РФ, Постановлений Правительства РФ и других НПА)
Цель обработки персональных данных
Необходимо указать как цели, указанные в учредительных документах (уставе, учредительном договоре, положении) оператора, так и цели фактически осуществляемой оператором деятельности.
Описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке
Необходимо указать конкретные организационные и технические меры, принимаемые оператором в соответствии со ст.18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных, в том числе факт использования шифровальных (криптографических) средств для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий при их обработке.
Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации
Необходимо указывать конкретные меры, предпринимаемые Оператором для обеспечения безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
Например, какие конкретные меры предпринимает оператор в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Дата начала обработки персональных данных
Необходимо указать конкретную фактическую дату начала совершения действий с персональными данными. Например, 01.01.2019.
Зачастую дата начала обработки совпадает с датой присвоения ОГРН (ОГРНИП).
Срок или условие прекращения обработки персональных данных
Необходимо указать конкретную дату или основание (условие), наступление которого повлечет прекращение обработки персональных данных.
Например, дата: «01.01.2020» или условие «ликвидация (реорганизация) юридического лица».
Категории персональных данных
Категории субъектов, персональные данные которых обрабатываются
Например: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (абонент, пассажир, заемщик, вкладчик, страхователь, заказчик), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором), клиенты, пациенты. Слово «и др.» писать не нужно.
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных
Конкретные действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, которые оператор осуществляет с персональными данными);с указанием конкретных способов обработки:
— неавтоматизированная обработка персональных данных;
-исключительно автоматизированная обработка персональных данных с передачей полученной информации по сети или без таковой;
— смешанная обработка персональных данных с передачей полученной информации по сети или без таковой.
А также необходимо указывать порядок передачи информации при смешанной и (или) автоматизированной обработке.
-«информация передается/ не передается по внутренней сети юридического лица»;
-«информация передается/ не передается с передачей по сети
Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки
В случае трансграничной передачи персональных данных необходимо указывать страны, в которые происходит передача персональных данных в процессе их обработки.
Сведения о местонахождении базы данных информации содержащей персональные данные граждан РФ
В данном поле необходимо указывать страну и конкретный адрес (например, страна: Россия, адрес ЦОДа: в формате Регион/Город или населенный пункт/Улица/Дом/Офис).
Необходимо указывать на принадлежность ЦОДа (например, собственный ЦОД (Да / Нет), в случае выбора варианта «Нет», необходимо указывать какой организации принадлежит ЦОД).
Ответственное лицо за организацию обработки персональных данных
В данном поле необходимо указывать ФИО ответственного лица или наименование организации, ответственных за организацию обработки персональных данных.
Обязательно: номер телефона, почтовый адрес, адрес электронной почты ответственного лица или организации. Например, Иванов Иван Иванович, тел. 8(351) 000-00-00, Регион/Город или населенный пункт/Улица/Дом/Офис, E-mail: info@info.ru.
Исполнитель
В данном поле необходимо указывать ФИО, должность, контактную информацию исполнителя, то есть лица, заполнившего данную форму.
Подпись
Сформированная печатная форма Уведомления или Информационного письма в бумажном виде должна быть подписана руководителем организации или лицом, имеющим право подписи документов и направлена в Управление Роскомнадзора по Челябинской области почтовым отправлением или доставлена нарочно.
Номер и ключ уведомления
В случае заполнения электронных форм на Портале персональных данных Вашему документу будет присвоен номер уведомления и ключ.
Напоминаем, что недопустимо внесение в сформированные печатные формы изменений, а также удаление информации о номере и ключе уведомления.
Время публикации: 05.09.2019 08:02
Последнее изменение: 05.09.2019 08:02
© 2009-2021, Версия 2.15.18
Официальный интернет-ресурс Федеральной службы по надзору
в сфере связи, информационных технологий и массовых коммуникаций
Самая полная информация о том, что такое ЦОД при обработке персональных данных и его основные функции
Многие современные крупные компании нуждаются в оптимизации процесса сбора, обработки и хранения данных. Создание датацентров позволяет наладить эффективное управление ресурсами и добиться их оптимального распределения. Центры обработки должны адаптироваться под условия бизнеса, быть надежными и успешно справляться с огромными объемами поступающей информации.
Расшифровка
ЦОД расшифровывается как Центр обработки данных. Многие до сих пор не знают, что это такое. Между тем, он представляет собой целый комплекс, предназначенный для хранения серверов и оборудования и обеспечивающий их бесперебойную работу. Чаще всего такие центры располагаются в крупных зданиях и включают серверы крупных компаний.
Сейчас услуги дата-центра популярны и среди молодых компаний, инвесторами которых выступают иностранцы. В России и странах СНГ популярность подобных центров пока что невысока, но за рубежом они считаются выгодными.
Отличие от базы данных
Практически в любой компании существует база данных для оптимизации рабочего процесса.
Эта база может храниться в разном виде, и доступ к ней должен быть бесперебойным. Однако различные факторы, например, временное отсутствие электричества, или же программный сбой, могут повлиять на скорость обработки данных, или вовсе временно ограничить доступ к информации.
Центры обработки данных бывают двух видов.
Помимо непрерывной работы оборудования, центр обработки данных должен позволять:
Коммерческие ЦОД, в отличие от локальных, исключают неправильную организацию системы, а также дают возможность сэкономить на содержании штата специалистов. Кроме того, отсутствует необходимость выделять одно или несколько помещений под работу дата-центров.
Что такое дата центр при обработке личных сведений?
Сервер
Работа центра обработки данных обеспечивает высокое качество обработки информации на большой скорости, при этом не теряя деталей и сохраняя целостность этой информации. Производительность сервера – один из главных факторов, на которые обращает внимание компания.
Кроме того, важными функциями ЦОДа как сервера считают:
Как сервис
Компании, предоставляющие услуги дата-центров, предлагают широкий спектр основных и дополнительных услуг. В них входят аренда телекоммуникационных стоек, шкафов, выделенных серверов, колокейшн, виртуальный хостинг и возможность использования облачных платформ.
Кроме того, важным фактором работы ЦОД считаются устойчивые интернет каналы и наличие точек обмена трафиком. Электропитание должно быть не менее надежным, включать независимые вводы электричества и дизельные электростанции.
Благодаря вышеуказанным факторам, ЦОД как сервис можно считать высокоэффективным и надежным, имеющим отказоустойчивую инфраструктуру.
Что такое уведомление о месте нахождения и как указать адрес?
Компания должна направить уведомление в Роскомнадзор, в котором необходимо указать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации (согласно изменению 152-Ф3 от 21.07.2014 N 242-Ф3).
Направить документ в структуру можно как на бумаге, так и в электронном виде. Обязательна подпись уполномоченного лица. В уведомлении должны содержаться следующие сведения:
Заполнение последнего пункта должно содержать сведения о местонахождении БД информации с персональными данными граждан РФ. Необходимо указать страну и точный адрес ЦОДа, если он локальный, или предоставить сведения о владельце центра, если он коммерческий. Во втором случае требуется предоставить следующую информацию:
Рациональное применение ЦОД позволит крупным компаниям сократить затраты времени и средств, обеспечить должную безопасность хранения информации и бесперебойный доступ к ней. Выбирая локальный вид ЦОД, лучше убедиться в соблюдении вышеуказанных целей, а при выборе коммерческого, важно просмотреть все лицензии, подтверждающие качество сервиса.
Обработка и хранение персональных данных и ЦОД
За последние 10 лет государство несколько раз ужесточало требования к хранению и обработке персональных данных (ПД). Эти изменения коснулись всех участников экономического оборота, от небольших торговых ИП до федеральных банков. Какую роль здесь играет ЦОД? О этом и специфике обращения с ПД в рамках услуг дата-центров нашим читателям согласился/лась рассказать (ФИО, должность) зеленоградского ЦОД GreenBushDC.
Персональные данные и операторы ПД
Для начала определимся, что является ПД и кто за них отвечает. По № 152-ФЗ к персональным данным относятся: ФИО, дата и место рождения человека, адрес регистрации, статус (семейное/социальное положение), сведения о доходе, образовании, номер СНИЛС, ИНН, паспортные данные и пр. По сути, даже email, если по нему можно идентифицировать гражданина, можно отнести к ПД.
В свою очередь оператором ПД является любое юридическое лицо или ИП, ведущее переписку с клиентами, регистрирующее пользователей на сайте или в базе, проводящее транзакции, делающее рассылку.
По сути, это все финансово-кредитные организации, розничные сети, интернет-магазины и фитнес-центры с клубными картами и программами лояльности, медицинские, образовательные организации и туристические агентства, работающие с телефоном/email/мессенджерами и платежными сервисами. От них 152-ФЗ требует, как минимум, зарегистрироваться в реестре Роскомнадзора и собрать пакет документов, определяющих, как оператор собирает данные, обрабатывает, хранит и чем обеспечивает их безопасность.
ЦОД и персональные данные
Причем здесь ЦОД? Дело в том, что многие компании до сих пор не осведомлены о специфике требований 152-ФЗ и уверены — установив сервера в ЦОД, они тем самым передают дата-центру свои обязанности оператора ПД и ответственность за них. Это не так.
ЦОД — центр обработки данных, но в отношениях между государством и оператором персональных данных, дата-центр лишь промежуточное звено. От того, что компания N хранит ПД в облаке дата-центра, она не перестает быть оператором персональных данных и не перестает отвечать за их сохранность. Ответственность за соблюдение 152-ФЗ по-прежнему лежит на ней и роль ЦОД в этой ситуации заключается в поддержке отказоустойчивости IT-инфраструктуры и надежной физической охране оборудования, размещенного в дата-центре. Не более.
Зато эта сторона защиты реализована в дата-центре на достойном уровне: резервирование всех основных и коммуникационных систем, видеонаблюдение, трех- и четырехконтурный периметр, СКУД. Строже, чем в банке. Хотите убедиться? Приходите на обзорную экскурсию в GreenBushDC: заполните форму, с вами обязательно свяжутся и назначат дату визита.
Что такое дата-центр?
Каждая хостинг компания (а, соответственно, и хостер) имеет свой дата-центр. Однако, ни один обычный клиент хостинг-систем не имеет доступа и никак не взаимодействует с дата-центром. Тем не менее любой потребитель на себе ощущает качество его работы, ведь надежность хостинга напрямую связана с надежностью самого дата-центра. Таким образом, вы можете даже не знать о существовании данной системы, но ваши действия и возможности на хостинге напрямую зависят от них.
Что же это такое — дата-центр, почему его характеристики так важны в системе хостинга наравне с профессионализмом его сотрудников — разберем в этой статье.
Что такое дата-центр?
Многие задают вопрос, а что такое ЦОД? Отвечаем: дата-центр иначе именуется, как центр обработки (персональных) данных или ЦОД. По сути он представляет собой специально оборудованное здание или помещение (что встречается реже). Оно специально функционирует с собранным в нем особым оборудованием, необходимым для хранения и обработки данных. Также, с его помощью происходит подключение к каналам сети Интернет.
Можно сказать проще. Дата-центры – это помещения с установленными в них серверами, которые подключены к сети Интернет. Все сервера установлены на отдельных стойках. Дата-центры сдают в аренду эти стойки (или даже несколько стоек) хостинг-компаниям, а те, в свою очередь, сдают их в аренду пользователям в виде хостинга или в качестве виртуального сервера. 
Итак, вы поняли расшифровку ЦОД. Второй вопрос — как выбрать дата-центр, который будет действительно качественным и надежным? Стоит внимательно рассмотреть два правила, которые учитывают эту самую надежность.
Учитывая все эти замечания, не забудьте при выборе хостинг-компании поинтересоваться, каким дата-центром они пользуются и на каких условиях. От этого будет зависеть и качество вашего Интернет-ресурса. Здесь стоит также отметить, что качество ЦОД определяется прежде всего его доступностью на протяжении определенного периода времени. Иными словами – времени его работы за какой-либо определенный отрезок времени. Если дата-центр использует качественное и надежное инженерное оборудование, то и время будет значительное.
В каких случаях необходим дата-центр?
По сути, все провайдеры предоставляют своим пользователям услуги дата-центра, связанные с обеспечением надежности хранения и обработки всей имеющейся на ресурсе информации. При этом не должно происходить отказа в работе. Таким образом, сохраняются все текстовые, графические и прочие материалы и данные. Это обеспечивает надежную и беспрерывную работу крупных Интернет-порталов и делает возможным совершать объемные вычисления.
Стоит также учитывать, что любой дата-центр призван предоставлять защитные каналы, по которым проходит обмен данными и связь, в то числе и международная. Во всем мире нынче очень востребована высокая надежность и безопасность передачи данных и их хранения.
Уровни надежности дата-центров
Любой дата-центр обладает общими показателями надежности, которые основываются на безотказной качественной работе и строго регламентируются определенными стандартами. Основным таким стандартом считается TIA-942. Исходя из данного норматива определяется четыре уровня надежности: от Tier 1 до Tier 2 соответственно. Итак, рассмотрим каждый из них более внимательно:
Расположение дата-центра
При выборе дата-центра необходимо руководствоваться правилом: чем ближе ЦОД к своим клиентам (пользователям), тем лучше качество его работы.
Таким образом, если основное число компаний, нуждающихся в надежности и защите данных находится в России, то и дата-центры определенно должны быть поблизости. Ведь чем они дальше от своих потребителей, тем хуже выполняют свою функцию. 
Заключение
Качественный дата-центр просто необходим для обеспечения надежной и безотказной работы компании в сети Интернет. Кроме того, это экономически выгодные предложения. Что такое ЦОД простыми словами — это то помещение, где хранятся сервера вашего хостера.
Зачем оборудовать отдельное собственное помещение громоздким дорогостоящим оборудованием, если его можно арендовать или выкупить? Таким образом, размещение своих серверов в дата-центрах обеспечивает вам сохранность данных, а также оптимизирует ваши финансовые затраты.
Что такое центр обработки данных (ЦОД)
Сейчас практически у каждой крупной компании, которая как-то связана с информационными технологиями, есть в наличии центр обработки данных. Его предназначение заключается в обеспечении качественного соединения с сетью всех компьютеров и других устройств, расположенных в пределах здания. Обычно дата-центр представлен в виде отдельного помещения, которое специально оборудовано для работы серверов. Далее поговорим о расширенном понимании этой системы, их видах и самых крупных ЦОД, расположенных на территории России.
Что называется центром обработки данных
Начнем с общего понимания дата-центров. Каждый хотя бы раз, если не воочию, то в фильмах или на картинках, видел это помещение, где собрано огромное количество сетевого и серверного оборудования, везде находятся кабели и мигают датчики. Это и есть система, необходимая для корректного функционирования компьютерной части компании, в здании которого и находится этот ЦОД. Пример оформления такого помещения вы видите на следующем изображении.
Оборудование ЦОД
На предыдущей картинке видна и часть самого помещения, где расположен центр обработки данных. Это помещение продумано до мелочей в плане безопасности, технических параметров и условий для работы сетевых устройств. Есть несколько критериев, на которые обязательно обращают внимание при постройке дата-центров.
Все эти пункты в совокупности позволяют организовать практически беспрерывную работы ЦОД, минимизируя риски появления непредвиденных ситуаций, которые бы не только на неопределенный срок прервали работу системы, но и принесли крупные финансовые убытки.
Уровни дата-центров
С оборудованием центров обработки данных все ясно, но не стоит забывать и о том, что они бывают разных уровней сложности в плане организации. Всего существует четыре различных класса, каждый из которых присваивается дата-центру в зависимости от его критериев. Давайте более детально разберем каждый из четырех так называемых тиров (Tier).
Тир 1
К базовому уровню рассматриваемых систем можно отнести все те, которые оборудованы в небольших или средних офисах. Под них выделено одно помещение, а главная их задача – поддержка серверной составляющей для обмена информации внутри офиса и передачи ее через интернет другим пользователям. Есть два критерия, которые относятся к этому тиру:
Дата-центры такого уровня могут простаивать до 30 часов в год, что обусловлено выполнением технических работ. Еще при их оценке учитывается коэффициент отказоустойчивости, который в этом случае равен 99,671%.
Тир 2
Второй уровень отличает от первого наличие резервных мощностей. Они требуются для того, чтобы в случае необходимости поддержать в нормальном рабочем состоянии особо важные элементы системы, связанные с питанием и охлаждением. Это повышает устойчивость к появлению различных сбоев, поэтому упомянутый выше коэффициент повышается до 99,749%.
Что касается проведения технических работ, то в этом случае все функционирование дата-центра на время приостанавливается. Допустимое количество часов для простоя составляет 22 часа в год.
Тир 3
Сюда относится более продвинутое оборудование, в котором, помимо резервных мощностей, присутствует отдельный канал с питанием и охлаждением. Сделано это для возможности проведения параллельного ремонта. В таких случаях полная остановка работы дата-центра не требуется, что повышает его аптайм (описываемый коэффициент отказоустойчивости) до 99,982%. При этом время простоя в год не должно превышать 1,6 часов.
Тир 4
Последний и самый надежный тир, для попадания в который дата-центр должен быть оборудован всеми резервными каналами. При выходе любого элемента из строя сразу же подключается второй, повышая отказоустойчивость до максимума. Такие ЦОД никогда не выключаются, и любые неполадки никак не сказываются на общем его функционировании, так как ремонт ведется параллельно.
Самые крупные ЦОД в РФ
В качестве ознакомительной информации представим три самых крупных в Российской Федерации дата-центра, каждый из которых сосредоточен на предоставлении определенного типа услуг. Официальный веб-ресурс таких компаний вы сможете без проблем отыскать в поисковике, чтобы ознакомиться с используемыми технологиями, описанием самого центра и отзывами партнеров.
DataLine
Основная услуга, которую можно приобрести у данной компании, – место в ЦОД. Для этого необходимо обратиться на официальный сайт с запросом о проведении расчета. Специалисты подскажут, какие мощности стоит выделить и сколько будет стоить обслуживание.
Дополнительно DataLine предоставляет огромное количество других услуг, связанных с информационными технологиями. Они используют VDI для перевода сотрудников на удаленную работу, обеспечивают инфраструктуру рабочих мест, резервное копирование, облачные сервисы и информационную безопасность.
КРОК – компания облачных сервисов, которая работает с офисами, предоставляя хранение данных, их резервное копирование, безопасность и общее управление инфраструктурой.
КРОК поддерживает несколько десятков разных проектов, с которыми можно ознакомиться на официальном сайте. Все платформы оснащены последними технологиями, а их список указан на этом же веб-ресурсе.
Ай-Теко
Ай-Теко позиционируется как ведущий российский системный интегратор. Они внедряют в офисы различные технологии, связанные с ЦОД. Это могут быть системы управления печатью, видеонаблюдение, мини-ТЭЦ, программно-аппаратные решения, системы хранения данных и многое другое.
Помимо этого компания занимается телекоммуникациями, предоставлением информационной безопасности и аутсорсингом. На странице с перечнем услуг для каждой из них есть подробное описание того, как происходит интеграция и какие преимущества это дает при организации бизнес-процессов.
Только что вы узнали основную информацию о дата-центрах, разобрались с их организацией, уровнями и популярными российскими представителями. Есть еще огромное количество технических и экономических нюансов, о которых невозможно рассказать в рамках общей статьи. Сюда относится геораспределение для обеспечения безопасности данных, настройка инфраструктуры и многое другое.