При выборе провайдера для защиты персональных данных в облаке необходимо обратить внимание на следующие аспекты: 1

• Серверы провайдера должны находиться на территории РФ. 1 Это требование ч. 5 ст. 18 ФЗ-152. 1
• У провайдера должен быть аттестат соответствия требованиям по защите информации. 1 Аттестация проводится лицензиатом ФСТЭК, и в случае успешного прохождения компания получает аттестат о том, что инфраструктура соответствует требованиям по безопасности информации. 1
• Провайдер должен быть зарегистрирован в реестре операторов, осуществляющих обработку персональных данных. 2 Политика в отношении обработки ПДн должна быть на сайте в свободном доступе. 2
• Желательно, чтобы ЦОД располагался на территории РФ и данные из него не утекали за рубеж. 2

До заключения договора нужно обсудить с провайдером, как он защищает данные в конкретике (изучить все меры защиты — от организационных до технических) и сравнить это с моделью угроз компании. 2

Для выбора подходящего провайдера рекомендуется обратиться к юристу и специалисту по информационной безопасности. 4