Защищенная инфраструктура Stack Group соответствует требованиям закона для переноса персональных данных

«Ответственность за обработку персональных данных от оператора может быть передана по поручению к третьему лицу. Этот механизм прописан в 3 пункте 6 статьи 152-ФЗ. Также четко в приказах ФСТЭК прописаны требования по безопасности, предъявляемые к информационным системам. Поэтому ЦОД или сервис-провайдер облачных услуг, который соответствует этим требованиям, с правовой точки зрения может обрабатывать персональные данные сторонних организаций. Информационные системы сервис-провайдера аттестуются ФСТЭК, что подтверждает выполнение требований на уровне инфраструктуры от физической до виртуальной. Таким образом, оператор персональных данных, ссылаясь на контракт с сервис-провайдером, может декларировать свое собственное соответствие в части ИТ-инфраструктуры. Дополнительные средства защиты оператор самостоятельно устанавливает на уровне операционных систем», - рассказал в своем выступлении Владимир Лебедев.

В рамках обсуждения были затронуты правовые вопросы переноса персональных данных пациентов и сведений, составляющих врачебную тайну, в региональные фрагменты ЕГИСЗ, а также вопросы создания информационных систем для медучреждений и возможности переноса их в облака, в том числе коммерческие. Помимо этого, были затронуты проблемы поиска подходящего хостинга, защиты каналов связи, технические аспекты управления доступом к электронным медицинским картам и возможности структурирования данных.