Центр обработки персональных данных

Помощь по теме: "Центр обработки персональных данных" с полным описанием проблематики и решением. Ели у вас есть вопросы, то обратитесь к дежурному консультанту.

Обработка персональных данных

С целью соблюдения требований законадательства РФ, необходимо ознакомиться с условиями обработки Ваших персональных данных.

Конфиденциальность и защита информации

Персональные данные Пользователя обрабатывается в соответствии с ФЗ «О персональных данных» № 152-ФЗ.

При регистрации на Сайте Пользователь предоставляет следующую информацию: Фамилия, Имя, Отчество, контактный номер телефона, адрес электронной почты, дату рождения.

Предоставляя свои персональные данные Центру, Посетитель Сайта/Пациент соглашается на их обработку Продавцом, в том числе в целях выполнения Продавцом обязательств перед Посетителем Сайта/Пациентом в рамках настоящей Публичной оферты, контроля результатов обследований и обращений к специалистам центра, клиентской поддержки, проведение розыгрышей призов среди Посетителей Сайта/Пациента, контроля удовлетворенности Посетителя Сайта/Пациента работой вспомогательных служб центра.

Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (в том числе передачу третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение персональных данных.

Подробнее о порядке осуществления прав предусмотренных ФЗ № 152 «О персональных данных» здесь.

Отзыв согласия на обработку персональных данных осуществляется путем отзыва акцепта настоящей Публичной оферты по форме, указанной здесь.

Продавец вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Посетитель / Пользователь / Покупатель настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.

Центр не несет ответственности за сведения, предоставленные Пользователем/Пациентом на Сайте в общедоступной форме.

Центр вправе осуществлять записи телефонных разговоров с Пользователем/Пациентом. При этом Центр обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».

Согласие на обработку персональных данных

Пользователь, отправляя заявку на интернет-сайте bdcenter.ru, обязуется принять настоящее Согласие на обработку персональных данных (далее — Согласие), размещенное по адресу http://bdcenter.ru/pages/agreement. Принятием (акцептом) оферты Согласия является подтверждение факта согласия Пользователя со всеми пунктами Согласия. Пользователь дает свое согласие ООО «Балашихинский диагностический центр» , которому принадлежит сайт bdcenter.ru и которое расположено по адресу: г. Балашиха, ш. Энтузиастов д.41, на обработку своих персональных данных со следующими условиями.

Согласие дается на обработку своих персональных данных, как без использования средств автоматизации, так и с их использованием.

Согласие дается на обработку следующих персональных данных:

  • фамилия;
  • имя;
  • контактный телефон;
  • адрес электронной почты;

Целью обработки персональных данных являются: консультирование, запись на обследования в ООО «Балашихинский диагностический центр».

Основанием для обработки персональных данных являются: ст. 24 Конституции Российской Федерации; ст.6 Федерального закона № 152-ФЗ «О персональных данных»; иные федеральные законы и нормативно-правовые акты.

В ходе обработки с персональными данными будут совершены следующие действия (операции): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение.

Передача персональных данных может осуществляться третьим лицам только на основании установленного законодательством Российской Федерации договора с участием Пользователя или с его согласия.

ООО «Балашихинский диагностический центр» не проверяет достоверность персональных данных, предоставляемых Пользователем.

Персональные данные обрабатываются и хранятся до ликвидации ООО «Балашихинский диагностический центр». Так же обработка персональных данных может быть прекращена по запросу субъекта персональных данных.

Согласие на обработку и хранение персональных данных может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления ООО «Балашихинский диагностический центр» или его представителю по адресу, указанному в начале данного Согласия.

Нажмите на кнопку ниже, чтобы продолжить запись на исследование или задать вопрос Центру.

Источник: http://www.bdcenter.ru/consent

Обработка и хранение персональных данных: закон требует, ЦОДы предлагают

Законодательство Российской Федерации в области персональных данных предъявляет строгие требования к обеспечению их безопасности при обработке. Решение части проблем могут взять на себя ЦОДы.

В последнее время у всех на слуху новеллы, вносимые законодателем в правовое регулирование действий по обработке и хранению персональных данных граждан. Изменения в Федеральном законе «О персональных данных» (№ 152-ФЗ) направлены на ужесточение контроля за операторами, обрабатывающими такие данные. Помимо введения обязанности хранить персональные данные российских граждан только на территории РФ, законодатель расширил полномочия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), на которую возложен контроль за операторами, обрабатывающими персональные данные граждан. Указанные изменения в той или иной степени затрагивают деятельность широкого круга участников экономического оборота – от небольших интернет-магазинов до операторов центров обработки данных.

Какие данные – персональные?

В соответствии с п. 1 ст. 3 152-ФЗ персональными данными является «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу», т.е. любая информация, при помощи которой можно идентифицировать личность. Как правило, к персональным данным относят: ФИО, дату и место рождения, паспортные данные, физические характеристики, контактную информацию и т.д. – перечень подобных сведений достаточно широк, но не является исчерпывающим.

Кто является оператором?

Понятие «оператор» в значении, определенном в 152-ФЗ, значительно шире, чем мы привыкли считать. Согласно п. 2 ст. 3 упомянутого закона, оператор – это «государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными».

Персональные данные граждан в той или иной степени получает, обрабатывает и хранит практически каждая компания – при приеме на работу новых сотрудников или при переписке с клиентами – и любая из них может быть признана оператором персональных данных. Операторов можно разделить на две группы: на тех, которые обязаны уведомлять Роскомнадзор об обработке персональных данных, и тех, которые делать это не обязаны.

Кто не обязан уведомлять Роскомнадзор?

Перечень действий по обработке персональных данных, которые не требуют уведомления Роскомнадзора, приведен в ст. 22 152-ФЗ. К таким действиям относятся действия юридических лиц, которые получают и обрабатывают персональные данные граждан в следующих случаях:

  1. Для исполнения требований трудового законодательства.
  2. При заключении компанией договора с физическим лицом.
  3. Если персональные данные содержат только ФИО граждан.
  4. Если персональные данные раскрываются для предоставления разового пропуска.
  5. Если персональные данные обрабатываются без использования компьютера.
  6. Если персональные данные обрабатываются в целях транспортной безопасности.
Читайте так же:  Порядок и правовые последствия заключения мирового соглашения

Во всех перечисленных случаях компания не обязана уведомлять уполномоченный орган о том, что осуществляет сбор, обработку и хранение персональных данных. Тем не менее всегда существует риск того, что компания неумышленно может осуществлять такую обработку персональных данных, которая влечет за собой обязанность уведомлять Роскомнадзор.

Кто обязан уведомлять Роскомнадзор?

К таким операторам относятся компании, которые обрабатывают персональные данные на постоянной основе. В эту категорию попадают владельцы сайтов с регистрацией пользователей (с указанием ФИО, электронной почты и телефона), туристические агентства, банки, розничные магазины с клубными картами, медицинские клиники, бизнес-центры и т.п.

Список компаний и организаций, обязанных уведомлять Роскомнадзор об обработке персональных данных, не является исчерпывающим. Часто компании, получая персональные данные граждан, не осознают, что их обработка регулируется законом.

Что должен делать оператор?

Если компания относится к первой группе, то никаких действий предпринимать не требуется. Операторы персональных данных, входящие во вторую группу, должны подготовить необходимый пакет документов (перечень можно найти на сайте Роскомнадзора) и направить их в ведомство для внесения компании в реестр операторов персональных данных.

В настоящий момент в этом реестре зарегистрировано почти 370 тыс. компаний. Процедура регистрации не сложна, но после внесения в реестр оператор должен будет следить за изменениями, вносимыми в ФЗ «О персональных данных». Такие изменения могут повлечь необходимость подачи дополнительных документов в Роскомнадзор. Неуведомление уполномоченного органа об обработке персональных данных может привести к серьезным последствиям.

Каковы последствия нарушения требований закона?

В первую очередь компании необходимо оценить риск того, что факт обработки персональных данных, не подпадающий под ст. 22 152-ФЗ, будет выявлен Роскомнадзором. Если компания однократно произвела обработку персональных данных и работа с такими данными не является для нее постоянной, то риск привлечения к ответственности относительно низок.

Большинство ИT-компаний являются операторами персональных данных и максимально вовлечены в процесс их обработки. В связи с этим велика вероятность проверки Роскомнадзором соблюдения ими положений 152-ФЗ.

Роскомнадзор может привлечь к ответственности сотрудников, руководителя компании и саму компанию. Как правило, за различные выявленные нарушения – от нарушения порядка сбора, хранения и обработки информации о гражданах до несоответствия требованиям лицензий – на оператора персональных данных накладывается целый ряд штрафов. Крупные игроки ИT-индустрии помимо штрафов подвержены репутационным рискам, которые трудно оценить в денежном выражении. Центр обработки данных или оператор связи, не способный надлежащим образом организовать обработку персональных данных, может вызвать сомнение у потенциальных клиентов.

Необходимо также учитывать, что проверки Рос­комнадзора могут быть не только плановыми, но и организованными по заявлению третьих лиц или сотрудника компании, который сочтет, что при обработке персональных данных были нарушены его права.

Что могут обеспечить ЦОДы?

Организация надлежащей работы с персональными данными, требующаяся от любой ИT-компании, должна быть многосторонней. Она должна охватывать как юридические направления (правовые аспекты получения персональных данных), так и практические (организация процедуры хранения персональных данных, ведения журналов доступа к персональным данным и т.д.).

Логика законодательного ужесточения требований к процедурам обработки персональных данных обусловлена в первую очередь необходимостью обеспечения безопасности граждан. С каждым годом все больше персональных данных вовлекается в оборот во всемирной сети: номера телефонов, данные банковских карт, личная переписка – и все они должны храниться надежно. Многие компании передают хранение персональных данных специалистам – профессиональным операторам связи и дата-центрам. В такой ситуации сохранность персональных данных зависит от правильного выбора поставщика услуг. Центр обработки данных, имеющий не только отказоустойчивую инфраструктуру, но и надежную физическую охрану, в полной мере способен обеспечить защиту серверов клиентов и не допустить несанкционированного доступа к персональным данным. По этой причине большинство банков и крупных компаний доверяют хранение персональных данных ЦОДам высокого уровня надежности.

Источник: http://www.iksmedia.ru/articles/5388987-Obrabotka-i-xranenie-personalnyx.html

Самая полная информация о том, что такое ЦОД при обработке персональных данных и его основные функции

Многие современные крупные компании нуждаются в оптимизации процесса сбора, обработки и хранения данных. Создание датацентров позволяет наладить эффективное управление ресурсами и добиться их оптимального распределения. Центры обработки должны адаптироваться под условия бизнеса, быть надежными и успешно справляться с огромными объемами поступающей информации.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Расшифровка

ЦОД расшифровывается как Центр обработки данных. Многие до сих пор не знают, что это такое. Между тем, он представляет собой целый комплекс, предназначенный для хранения серверов и оборудования и обеспечивающий их бесперебойную работу. Чаще всего такие центры располагаются в крупных зданиях и включают серверы крупных компаний.

Сейчас услуги дата-центра популярны и среди молодых компаний, инвесторами которых выступают иностранцы. В России и странах СНГ популярность подобных центров пока что невысока, но за рубежом они считаются выгодными.

Отличие от базы данных

Практически в любой компании существует база данных для оптимизации рабочего процесса.

Эта база может храниться в разном виде, и доступ к ней должен быть бесперебойным. Однако различные факторы, например, временное отсутствие электричества, или же программный сбой, могут повлиять на скорость обработки данных, или вовсе временно ограничить доступ к информации.

Центры обработки данных бывают двух видов.

  1. Локальный. В таком случае помещение с группой серверов находится в частной собственности и под частным контролем. Компания-владелец сервера самостоятельно размещает ЦОД в определенных помещениях и самостоятельно его обслуживает.
  2. Коммерческий. Такие центры представляют собой масштабные проекты, направленные на сдачу оборудования в аренду крупным корпоративным заказчикам. Чаще всего услугами коммерческих видов пользуются компании, которые по тем или иным причинам не могут обеспечить бесперебойную работу серверов. Для них выгоднее взять в аренду центр обработки, обеспечив информации надежное хранение и должную защиту.

Помимо непрерывной работы оборудования, центр обработки данных должен позволять:

  • повысить надежность хранения информации;
  • обеспечивать работу всех приложений на одном оборудовании;
  • иметь достаточную вместимость, необходимые типы оборудования;
  • снизить стоимость обслуживания IT-инфраструктуры.
Читайте так же:  Сдать в аренду безвозмездно

Коммерческие ЦОД, в отличие от локальных, исключают неправильную организацию системы, а также дают возможность сэкономить на содержании штата специалистов. Кроме того, отсутствует необходимость выделять одно или несколько помещений под работу дата-центров.

Что такое дата центр при обработке личных сведений?

Сервер

Работа центра обработки данных обеспечивает высокое качество обработки информации на большой скорости, при этом не теряя деталей и сохраняя целостность этой информации. Производительность сервера – один из главных факторов, на которые обращает внимание компания.

Кроме того, важными функциями ЦОДа как сервера считают:

  • возможность справляться с большими нагрузками в реальном времени;
  • высокая степень управляемости;
  • постоянный доступ;
  • перераспределение нагрузок с целью более оперативного решения бизнес-задач.

Как сервис

Компании, предоставляющие услуги дата-центров, предлагают широкий спектр основных и дополнительных услуг. В них входят аренда телекоммуникационных стоек, шкафов, выделенных серверов, колокейшн, виртуальный хостинг и возможность использования облачных платформ.

Кроме того, важным фактором работы ЦОД считаются устойчивые интернет каналы и наличие точек обмена трафиком. Электропитание должно быть не менее надежным, включать независимые вводы электричества и дизельные электростанции.

Благодаря вышеуказанным факторам, ЦОД как сервис можно считать высокоэффективным и надежным, имеющим отказоустойчивую инфраструктуру.

Что такое уведомление о месте нахождения и как указать адрес?

Компания должна направить уведомление в Роскомнадзор, в котором необходимо указать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации (согласно изменению 152-Ф3 от 21.07.2014 N 242-Ф3).

Направить документ в структуру можно как на бумаге, так и в электронном виде. Обязательна подпись уполномоченного лица. В уведомлении должны содержаться следующие сведения:
  • наименование оператора (ФИО) и его адрес;
  • цель обработки персональных данных;
  • категории данных;
  • категории субъектов, чьи данные обрабатываются;
  • правовое основание обработки;
  • перечень действий с данными, способы обработки;
  • сведения о наличии шифровальных средств, их наименования;
  • ФИО физического лица или наименование юридического лица, ответственного за организацию процесса обработки, их контактные данные, почтовые адреса, электронная почта;
  • дата начала обработки данных;
  • срок или условия прекращения обработки;
  • информация о трансграничной передаче (ее наличие или отсутствие) в процессе обработки;
  • сведения о месте нахождения базы данных информации.

Заполнение последнего пункта должно содержать сведения о местонахождении БД информации с персональными данными граждан РФ. Необходимо указать страну и точный адрес ЦОДа, если он локальный, или предоставить сведения о владельце центра, если он коммерческий. Во втором случае требуется предоставить следующую информацию:

  1. тип организации (физическое или юридическое лицо, индивидуальный предприниматель или иностранная организация);
  2. организационно-правовая форма;
  3. наименование организации;
  4. ОГРН;
  5. ИНН;
  6. страна и адрес местонахождения организации.
  • Скачать бланк уведомления в Роскомнадзор
  • Скачать образец уведомления в Роскомнадзор

Рациональное применение ЦОД позволит крупным компаниям сократить затраты времени и средств, обеспечить должную безопасность хранения информации и бесперебойный доступ к ней. Выбирая локальный вид ЦОД, лучше убедиться в соблюдении вышеуказанных целей, а при выборе коммерческого, важно просмотреть все лицензии, подтверждающие качество сервиса.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/obrabotka/tsod.html

FAQ по Роскомнадзору

1. Что делать в связи с новым законом об уведомлении в Роскомнадзор? Есть какие-либо официальные рекомендации от вас?

Нового закона об уведомлении Роскомнадзора не существует. 01.07.2017 года вступили в силу изменения к статье 13.11 Кодекса об Административных Правонарушениях, которые установили конкретные нарушения закона о Персональных данных, а также размер штрафов за такие нарушения. Актуальная редакция статьи 13.11 доступна по ссылке.

2. Подскажите, пожалуйста, где конкретно располагаются ваши сервера, на которых обрабатываются данные ваших клиентов, являющихся операторами данных. Мы должны подавать в Роскомнадзор уведомления?

ЦОД находится в дата-центре компании Селектел. Адрес: Санкт-Петербург, ул. Цветочная, д. 19.

В Роскомнадзор вы должны будете подавать уведомление в случае, если обрабатываете персональные данные без согласия субъекта, и в случае, если вы не попадаете под перечень оснований, установленных законом о персональных данных, допускающих обработку персональных данных без согласия субъекта и без уведомления Роскомнадзора.

3. Каким образом ваш клиент, который с вашей помощью сам становится оператором персональных данных, может подтвердить местонахождение ваших серверов с его данными в случае возникновения у Роскомнадзора вопросов к нему на эту тему?

В случае возникновения вопросов у Роскомнадзора вы можете сообщить, что платформа пользуется услугами дата-центра компании Селектел. Адрес ЦОД, где хранятся сервера платформы: Санкт-Петербург, ул. Цветочная, д. 19. В случае проверки Роскомнадзора мы можем предоставить копию договора между ООО «ГТК Сервис» и дата-центром.

4. Могли бы вы в интересах своих клиентов внести в документы с вашими заказчиками, подписываемые на сайте (в оферту, условия, в политику обработки данных), явное указание на адрес размещения серверов, на которых хранятся данные?

Внесем в ближайшее время.

5. Возникает ли у ваших клиентов — авторов и владельцев учебных курсов — обязанность уведомлять Роскомнадзор о том, что они обрабатывают персональные данные? По идее, клиент использует ваш сервис для работы со своими клиентами и на обработку их данных получает согласие при подписке, он не продает базу на сторону, но тем не менее, он данные обрабатывает по полной программе.

Вы должны будете подавать уведомление в Роскомнадзор в случае, если обрабатываете персональные данные без согласия субъекта, и в случае, если вы не попадаете под перечень оснований, установленных законом о персональных данных, допускающих обработку персональных данных без согласия субъекта и без уведомления Роскомнадзора.

Авторы и владельцы курсов не уведомляют Роскомнадзор в случае, если у них размещен договор (оферта), принимая которую, пользователь становится стороной договора. Или у вас существует форма, в которую пользователь вносит свои данные, и перед регистрацией соглашается с обработкой персональных данных в соответствующем «окне» формы. Если договор и форма у вас отсутствуют, вам необходимо уведомить Роскомнадзор об обработке персональных данных.

Согласие на рассылку не является согласием на обработку. Получая согласие на рассылку, вы соблюдаете ст. 18 закона о рекламе, согласно которой рассылка должна осуществляться только с согласия получателя.

6. Что конкретно берёт на себя в вопросе соблюдения закона 152-Ф3 Геткурс?

Видео (кликните для воспроизведения).

Платформа принимает все необходимые меры для защиты персональных данных при их обработке. С политикой обработки вы можете ознакомится здесь. Серверы платформы находятся на территории РФ, трансграничная передача персональных данных не производится. Дата центр, в котором находятся серверы платформы, принадлежит компании Селектел. Указанный дата-центр соответствует международному стандарту TierIII и требованиям безопасности банков, платежных систем и предприятий электронной коммерции PCI DSS.

Читайте так же:  Невыполнение условий мирового соглашения

7.

Для регистрации в Роскомнадзоре как оператора персональных данных мне нужны следующие сведения:

  1. Наименовани

е используемых криптографических средств.

  • Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ (Адрес ЦОД).
  • Осуществляется ли трансграничная передача персональных данных.
  • 1. Криптографические средства не используются.

    2. Санкт-Петербург, ул. Цветочная, д. 19.

    2. Не осуществляется.

    8. В случае, если Платформа станет оператором персональных данных, нужно ли авторам и владельцам курсов регистрироваться в Роскомнадзоре в качестве операторов, или регистрации платформы в таком случае достаточно?

    Если платформа будет внесена в реестр операторов, это не отменяет обязанности владельца курса или его автора:

    • либо реализовать меры, при которых уведомлять РКН не требуется
    • либо встать в реестр операторов, обрабатывающих персональные данные.

    9.

    Я являюсь пользователем вашей платформы и преподаю свой авторский курс. Что я должен сделать, чтобы не регистрироваться в Роскомнадзоре в качестве оператора по обработке персональных данных?

    При регистрации на вашем сайте у клиента должна быть техническая возможность дать согласие на обработку своих данных. Эту возможность можно реализовать двумя способами.

    1 вариант.

    Вы создаёте на сайте форму, заполнив которую, клиент проставляет «галочку» или, наоборот, оставляет ее рядом с фразой «Согласен на обработку добровольно предоставленных мною персональных данных для цели получения услуг» (товаров/работ, то есть того, что вы предлагаете). Здесь нужно перечислить все цели использования персональных данных. Если целей много, то лучше использовать второй вариант (договор-оферту).

    2 вариант. Вы составляете и размещаете на сайте договор (договор-оферта, пользовательское соглашение, публичный договор и т.п.) с чек-боксом, где бы пользователь проставил «галочку» или, наоборот, оставил бы ее в разделе «с текстом договора согласен». В соответствии с Федеральным законом «О персональных данных» согласие субъекта персональных данных не требуется, если он является стороной по договору. Таким образом, если вы реализуете согласие вашего клиента указанными выше способами, вам не нужно вставать в реестр операторов персональных данных.

    Источник: http://getcourse.ru/blog/326927

    Что такое дата-центр (ЦОД)?

    В этой статье мы расскажем о ЦОД: что это такое простыми словами, какие бывают и для чего создаются дата-центры.

    Что такое дата-центр?

    ЦОД (расшифровка: центр обработки данных) — это специализированное здание или помещение, в котором компания размещает серверное и сетевое оборудование с последующим подключением клиентов к сети Интернет. Проще говоря, ЦОД — это не столько центр обработки данных, сколько место для размещения оборудования.

    Зачем нужен ЦОД?

    Основное назначение дата-центра — обеспечить стабильную и безотказную работу размещённого в нём оборудования. Кроме этого, любой дата-центр предоставляет защищённые каналы связи, по которым происходит обмен данными.

    Чем занимаются дата-центры? Чаще всего ЦОД обслуживают корпоративных клиентов — сдают в аренду хостинг-провайдерам стойки с серверами, а те, в свою очередь, сдают их в аренду своим клиентам в виде виртуального хостинга или VPS. Однако дата-центры могут обслуживать и частных клиентов — например, предоставлять в аренду физический сервер целиком (Dedicated-сервер) или стойко-место под сервер клиента (Colocation). Для клиентов ЦОД — это финансово выгодно. Им не нужно покупать отдельное помещение, дорогостоящее оборудование и нанимать персонал. Достаточно просто арендовать помещение или серверное оборудование в уже существующем центре обработки данных.

    В REG.RU вы можете как заказать выделенный сервер, так и разместить свой сервер в нашем дата-центре.

    Как выбрать надёжный дата-центр?

    Качество и надёжность — два основных критерия при выборе дата-центра. Качественный ЦОД должен соответствовать следующим требованиям:

    • Размещённое оборудование должно быть надёжно защищено от воздействия окружающей среды (наводнений, ураганов, сейсмической активности и т. д.). Здание должно соответствовать определённому набору требований по несущей способности стен и перекрытий, материалу конструкций, размерам и особенностям помещений и т. п.
    • Бесперебойное снабжение электроэнергией — главное функциональное требование для ЦОД. В аварийных ситуациях или при сбоях в подачи электроэнергии используются автономные источники резервного питания: аккумуляторные батареи и дизель-генераторы.
    • Качественная система вентилирования воздуха и отвода тепла. Кроме охлаждения должен поддерживаться нужный уровень влажности и чистоты воздуха. Наличие пыли на серверах в ЦОД недопустимо.
    • Развитая и многоуровневая система охраны: огороженная территория, контрольно-пропускная система с досмотром, видеонаблюдение, управление доступом и т. д.
    • Профессиональные сотрудники, обслуживающие инфраструктуру ЦОД и клиентское оборудование.

    Какие бывают ЦОДы?

    По уровню надёжности и безопасности центры обработки данных распределяются по 4 категориям – Tier 1, Tier 2, Tier 3 и Tier 4. Тier — это показатель надёжности центра обработки данных, разработанный сертификационной организацией Uptime Institute. Каждому дата-центру присваивается одна из четырёх категорий Tier :

    Что делают цифровые дата-центры в России?

    В России центры обработки данных — перспективная и развивающаяся отрасль. Спросу способствуют растущие объёмы хранения информации. По качеству технического оснащения российские ЦОД находятся на европейском уровне. При этом более низкая стоимость электроэнергии и высокий потенциал регионального развития делают ЦОД привлекательными для крупных российских компаний.

    Источник: http://www.reg.ru/support/vydelennyye-servery-i-dts/colocation/chto-takoe-datatsentr-tsod

    Обработка и хранение персональных данных: закон требует, ЦОДы предлагают

    Обработка и хранение персональных данных: закон требует, ЦОДы предлагают

    Законодательство Российской Федерации в области персональных данных предъявляет строгие требования к обеспечению их безопасности при обработке. Решение части проблем могут взять на себя ЦОДы.

    Сергей СМОЛИН, ведущий юрист, DataSpace

    В последнее время у всех на слуху новеллы, вносимые законодателем в правовое регулирование действий по обработке и хранению персональных данных граждан. Изменения в Федеральном законе «О персональных данных» (№ 152-ФЗ) направлены на ужесточение контроля за операторами, обрабатывающими такие данные. Помимо введения обязанности хранить персональные данные российских граждан только на территории РФ, законодатель расширил полномочия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), на которую возложен контроль за операторами, обрабатывающими персональные данные граждан. Указанные изменения в той или иной степени затрагивают деятельность широкого круга участников экономического оборота — от небольших интернет-магазинов до операторов центров обработки данных.

    Какие данные — персональные?

    В соответствии с п. 1 ст. 3 152-ФЗ персональными данными является «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу», т.е. любая информация, при помощи которой можно идентифицировать личность. Как правило, к персональным данным относят: ФИО, дату и место рождения, паспортные данные, физические характеристики, контактную информацию и т.д. — перечень подобных сведений достаточно широк, но не является исчерпывающим.

    Читайте так же:  Наказание за гладкоствольное оружие без разрешения

    Кто является оператором?

    Понятие «оператор» в значении, определенном в 152-ФЗ, значительно шире, чем мы привыкли считать. Согласно п. 2 ст. 3 упомянутого закона, оператор — это «государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными».

    Персональные данные граждан в той или иной степени получает, обрабатывает и хранит практически каждая компания — при приеме на работу новых сотрудников или при переписке с клиентами — и любая из них может быть признана оператором персональных данных. Операторов можно разделить на две группы: на тех, которые обязаны уведомлять Роскомнадзор об обработке персональных данных, и тех, которые делать это не обязаны.

    Кто не обязан уведомлять Роскомнадзор?

    Перечень действий по обработке персональных данных, которые не требуют уведомления Роскомнадзора, приведен в ст. 22 152-ФЗ. К таким действиям относятся действия юридических лиц, которые получают и обрабатывают персональные данные граждан в следующих случаях:

    1. Для исполнения требований трудового законодательства.
    2. При заключении компанией договора с физическим лицом.
    3. Если персональные данные содержат только ФИО граждан.
    4. Если персональные данные раскрываются для предоставления разового пропуска.
    5. Если персональные данные обрабатываются без использования компьютера.
    6. Если персональные данные обрабатываются в целях транспортной безопасности.

    Во всех перечисленных случаях компания не обязана уведомлять уполномоченный орган о том, что осуществляет сбор, обработку и хранение персональных данных. Тем не менее всегда существует риск того, что компания неумышленно может осуществлять такую обработку персональных данных, которая влечет за собой обязанность уведомлять Роскомнадзор.

    Кто обязан уведомлять Роскомнадзор?

    К таким операторам относятся компании, которые обрабатывают персональные данные на постоянной основе. В эту категорию попадают владельцы сайтов с регистрацией пользователей (с указанием ФИО, электронной почты и телефона), туристические агентства, банки, розничные магазины с клубными картами, медицинские клиники, бизнес-центры и т.п.

    Список компаний и организаций, обязанных уведомлять Роскомнадзор об обработке персональных данных, не является исчерпывающим. Часто компании, получая персональные данные граждан, не осознают, что их обработка регулируется законом.

    Что должен делать оператор?

    Если компания относится к первой группе, то никаких действий предпринимать не требуется. Операторы персональных данных, входящие во вторую группу, должны подготовить необходимый пакет документов (перечень можно найти на сайте Роскомнадзора) и направить их в ведомство для внесения компании в реестр операторов персональных данных.

    В настоящий момент в этом реестре зарегистрировано почти 370 тыс. компаний. Процедура регистрации не сложна, но после внесения в реестр оператор должен будет следить за изменениями, вносимыми в ФЗ «О персональных данных». Такие изменения могут повлечь необходимость подачи дополнительных документов в Роскомнадзор. Неуведомление уполномоченного органа об обработке персональных данных может привести к серьезным последствиям.

    Каковы последствия нарушения требований закона?

    В первую очередь компании необходимо оценить риск того, что факт обработки персональных данных, не подпадающий под ст. 22 152-ФЗ, будет выявлен Роскомнадзором. Если компания однократно произвела обработку персональных данных и работа с такими данными не является для нее постоянной, то риск привлечения к ответственности относительно низок.

    Большинство ИT-компаний являются операторами персональных данных и максимально вовлечены в процесс их обработки. В связи с этим велика вероятность проверки Роскомнадзором соблюдения ими положений 152-ФЗ.

    Роскомнадзор может привлечь к ответственности сотрудников, руководителя компании и саму компанию. Как правило, за различные выявленные нарушения — от нарушения порядка сбора, хранения и обработки информации о гражданах до несоответствия требованиям лицензий — на оператора персональных данных накладывается целый ряд штрафов. Крупные игроки ИT-индустрии помимо штрафов подвержены репутационным рискам, которые трудно оценить в денежном выражении. Центр обработки данных или оператор связи, не способный надлежащим образом организовать обработку персональных данных, может вызвать сомнение у потенциальных клиентов.

    Необходимо также учитывать, что проверки Рос­комнадзора могут быть не только плановыми, но и организованными по заявлению третьих лиц или сотрудника компании, который сочтет, что при обработке персональных данных были нарушены его права.

    Что могут обеспечить ЦОДы?

    Организация надлежащей работы с персональными данными, требующаяся от любой ИT-компании, должна быть многосторонней. Она должна охватывать как юридические направления (правовые аспекты получения персональных данных), так и практические (организация процедуры хранения персональных данных, ведения журналов доступа к персональным данным и т.д.).

    Логика законодательного ужесточения требований к процедурам обработки персональных данных обусловлена в первую очередь необходимостью обеспечения безопасности граждан. С каждым годом все больше персональных данных вовлекается в оборот во всемирной сети: номера телефонов, данные банковских карт, личная переписка — и все они должны храниться надежно. Многие компании передают хранение персональных данных специалистам — профессиональным операторам связи и дата-центрам. В такой ситуации сохранность персональных данных зависит от правильного выбора поставщика услуг. Центр обработки данных, имеющий не только отказоустойчивую инфраструктуру, но и надежную физическую охрану, в полной мере способен обеспечить защиту серверов клиентов и не допустить несанкционированного доступа к персональным данным. По этой причине большинство банков и крупных компаний доверяют хранение персональных данных ЦОДам высокого уровня надежности.

    Заполните форму и в ближайшее время мы с вами свяжемся

    Источник: http://www.dataspace.ru/company/press-center/obrabotka-i-khranenie-personalnykh-dannykh-zakon-trebuet-tsody-predlagayut-iks-01-02-2017-ot-9-marta/

    Что такое ЦОДы

    Стремительное развитие современных технологий приводит к неизбежному росту автоматизации большинства процессов не только на предприятиях различного уровня, но и в быту.

    С повышением уровня технологий ускоряются процессы обмена данными между различными субъектами. Появляется необходимость в специальных автоматизированных центрах, где вся информация будет надежно и упорядоченно храниться и обрабатываться.

    Лучшим решением в этом вопросе являются ЦОДы (центры обработки данных), которые постепенно становятся неотъемлемой частью инфраструктуры любого предприятия.

    Назначение и виды ЦОД

    Центры обработки данных – это сложная система, которая включает в себя целый комплекс IT решений, высокотехнологичного оборудования и инженерных конструкций.

    Основная задача ЦОД заключается в быстрой обработке любого объема данных, хранении информации и ее выдаче в стандартизированном виде пользователю. Фактически ядром центра являются мощные серверные станции, снабженные необходимым программным обеспечением, системами охлаждения и безопасности.

    Существуют две основные разновидности таких центров:

    Мобильный и модульные ЦОД

    Отдельно стоит рассмотреть мобильный ЦОД, который представляет собой готовое решение для небольших компаний. Преимущества очевидны – не нужно проектировать специальное помещение для стационарного дата-центра, учитывать специфику оборудования, температурный режим и другие факторы. Некоторые производители мирового уровня занялись разработкой таких центров и достигли большого успеха.

    Читайте так же:  Повестка в суд освобождает от работы

    Конструктивно система представляет собой определенное количество унифицированных модулей, которые легко объединяются в полноценный автономный комплекс и быстро настраиваются.

    Модульный ЦОД – это наиболее рациональный и простой способ для многих компаний среднего уровня. Еще одно преимущество такого центра – на его создание и ввод в эксплуатацию уходит существенно меньше времени, чем на стационарную конструкцию.

    Такие комплексные решения получили широкое распространение на предприятиях различной сферы деятельности. В первую очередь речь идет об организациях и компаниях, для которых ключевым полем деятельности является быстрый обмен данными. Это различные банковские системы, государственные и коммерческие телекоммуникационные организации, IT компании, call-центры, аварийно-диспетчерские службы.

    Правильно обработанная информация, которая оперативно подана, играет первостепенную роль в работе таких компаний. Важным критерием являются также возможные потери прибыли в случае неправильной или слишком медленной обработки данных. Поэтому для крупных организаций такие центры снабжаются новейшим технологическим оборудованием и программным обеспечением.

    Что важно знать при выборе ЦОД?

    От надежности и скорости обработки информации во многих компаниях зависит построение рабочего процесса и уровень оказания услуг клиентам.

    Ключевые требования к ЦОД следующие:

    • автономная работа;
    • высокий уровень надежности;
    • защита данных;
    • безотказность;
    • высокая производительность, вне зависимости от того, будет это облачный ЦОД (виртуальный) или внутренний корпоративный вариант;
    • большой объем для хранения информации;
    • возможность расширения и модернизации (закладывается на ближайшие 5-7 лет с учетом прогнозируемого роста компании и развития технологий).

    Центры обработки данных в России, который соответствует этим критериям, – лучшее решение для отечественных компаний профильной сферы деятельности. Для большинства заказчиков очень важно совокупное соотношение требований к стоимости.

    Сегодня Центры данных в РФ в связи с кризисом в экономике уже не настолько востребованы, как 10 лет назад, и такая тенденция прослеживается во всем мире.

    Крупные компании понимают важность таких центров, но при выборе оборудования ориентируются в первую очередь на стоимость, а не на новейшие технологии и расширенные возможности.

    Ключевые элементы центров данных

    Структура центров обработки данных включает в себя целый ряд компонентов и подсистем, без которых оперативная обработка информации и хранение данных невозможны.

    Система включает в себя следующие блоки:

    • IT-инфраструктура ЦД;
    • инженерные системы различного уровня сложности;
    • комплексный подход к безопасности;
    • управление и мониторинг.

    Чтобы более подробно разобраться в структуре, следует рассмотреть основные блоки более внимательно.

    IT составляющая ЦОД;

    Первый блок представляет собой комплекс высокотехнологичного оборудования, который объединен в общую систему.

    Это своеобразное ядро любого современного ЦОДа, которое состоит из:

    • серверного оборудования;
    • системы передачи, обработки и хранения данных.

    Чтобы повысить эффективность сервера, многие известные компании разрабатывают новые продукты: программное обеспечение, технологии виртуальной реальности и готовые комплексные решения на основе использования блэйд-серверов. Это одно из наиболее востребованных направлений в специализированной IT сфере.

    Новые разработки позволяют существенно увеличить производительность оборудования, улучшить энергоэффективность, уменьшить расходы на содержание и максимально оптимизировать рабочие процессы.

    Инженерные решения в ЦОД

    Чтобы обеспечить бесперебойную работу мощного высокотехнологичного оборудования, необходимо создать эффективную инженерную систему.

    Основные инженерные системы ЦОД относятся к двум категориям:

    • электроснабжение. Специальное оборудование должно обеспечивать не только бесперебойную подачу электричества к оборудованию, но и в случае аварий на ЛЭП перейти на автономное питание. Для осуществления этого используют различные источники бесперебойного питания и дополнительные генераторы. Очень важно, чтобы напряжение и частота тока соответствовали необходимым параметрам и в сети не было перебоев и резких скачков. Такие перепады негативно воздействуют на серверное оборудование и могут привести к его выходу из строя;
    • охлаждение. Мощные серверы во время работы выделяют огромное количество тепла, которое отводится при помощи специальных встроенных радиаторов. Это не решает проблему целиком, так как серверные станции находятся в отдельных закрытых помещениях. Чтобы обеспечить надежное охлаждение, используют различные системы кондиционирования, которые работают в автоматическом режиме, обеспечивая оптимальную температуру в помещении и препятствуя перегреву оборудования. Используя новые технологии в области кондиционирования (инверторные компрессоры, высокоточные тепловые датчики), можно добиться уменьшения затрат потребляемой электроэнергии на 10-15%.

    Безопасность центров обработки данных

    Одна из важнейших составляющих работоспособности любого ЦОД – это правильно разработанная система безопасности. Для того чтобы обеспечить сохранность данных и предотвратить доступ к ним посторонних лиц через Интернет, компании используют новейшее антивирусное ПО и другие программы защиты данных.

    Чтобы предотвратить проникновение посторонних лиц, разрабатывается и внедряется система допуска определенной категории сотрудников, методы противодействия взлому и физическому проникновению к оборудованию, видеонаблюдение, противопожарная система. Комплексный подход к безопасности обеспечивает сохранность важной информации.

    Мониторинг ЦОД

    Комплексный подход к управлению и мониторингу является важной составляющей любого современного ЦОДа. Такие системы в автоматическом режиме контролируют работоспособность всего оборудования и параметры окружающей среды (температура, влажность, напряжение и частота тока).

    Неотъемлемой частью мониторинга являются системы прогнозирования вероятного отказа оборудования и раннего оповещения.

    Отдельное место занимает диспетчеризация – это важная составляющая рабочего процесса, которая позволяет организовать информирование персонала о внештатной ситуации при помощи современных технологий связи (отправка данных на электронный адрес, возможность автоматического дозвона абонентам определенной группы или короткие СМС сообщения).

    Комплексный подход существенно снижает риск возникновения аварийных ситуаций, а в случае наступления форс-мажора обеспечивает максимально эффективную методику борьбы и восстановление поврежденных участков системы.

    Центры обработки данных на выставке

    На территории ЦВК «Экспоцентр» пройдет важное мероприятие – выставка «Связь». Большая экспозиция будет посвящена вопросам оперативной обработки данных и безопасному хранению информации. Это событие международного уровня, где ведущие мировые производители специализированного оборудования и программного обеспечения продемонстрируют свои последние разработки в этой сфере.

    Все желающие могут узнать самые актуальные новости о ЦОД, ознакомиться с системами проектирования, новыми мобильными и стационарными комплексами.

    Отдельное внимание будет уделено безопасности и необходимому оборудованию для обеспечения охлаждения, вентиляции и бесперебойного электроснабжения центров обработки данных. Это важное событие для всех специалистов в данной отрасли и руководителей компаний, которые хотят модернизировать свое предприятие, используя современные технологии и новейшее оборудование для хранения, передачи и обработки данных.

    Видео (кликните для воспроизведения).

    Источник: http://www.sviaz-expo.ru/ru/articles/2016/chto-takoe-cody-chego-oni-nuzhny/

    Центр обработки персональных данных
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here