Для размещения персональных данных (ПДн) в облаке необходимо выполнить следующие шаги:

1. Выбрать надёжного провайдера. 1 Компания должна действовать в соответствии с пунктами статей ФЗ-152, иметь аттестат о прохождении проверок ФСБ и ФСТЭК. 1
2. Заключить договор-поручение. 1 В дополнение к основному договору о предоставлении услуг с сервис-провайдером необходимо заключить договор-поручение, иначе хранение и обработка личных данных будет считаться незаконной. 1
3. Определить уровень защищённости. 4 Он зависит от того, какие данные хранятся и обрабатываются и чьи это данные. 4 Всего 4 уровня защищённости. 4 Чем чувствительнее данные и чем их больше, тем выше требования. 4
4. Подобрать инфраструктуру. 4 На разной инфраструктуре можно хранить и обрабатывать данные разного уровня защищённости. 4
5. Подписать поручение на обработку персональных данных. 4 Для этого нужно создать тикет в панели управления и запросить это поручение. 4 Весь процесс занимает не больше 2–3 рабочих дней. 4

Облачный провайдер не имеет доступ к информационным системам, размещённым в облаке, поэтому не берёт на себя ответственность за персональные данные. 2 В случае их утечки перед Роскомнадзором будет отвечать оператор. 2

Для получения более подробной консультации по размещению ПДн в облаке рекомендуется обратиться к специалисту.