Для малого и среднего бизнеса важно иметь поддержку в плане обработки и хранения персональных данных, поскольку на эти мероприятия требуется много ресурсов: оборудование, IT персонал. Поэтому часто фирмы обращаются за этой услугой к сторонним компаниям. Кто предоставляет такие услуги? Как правило, это крупные облачные сервисы, провайдеры. У них для этого имеются все необходимые ресурсы: межсетевые экраны, ёмкие хранилища, мощные серверы и программное обеспечение для обработки данных, а также для их защиты. Кроме того, квалификация персонала на очень высоком уровне.
Что конкретно отдаётся на аутсорсинг в подобные компании? На самом деле, сценариев совместной работы несколько:
Два последних сценария сейчас наиболее востребованы в бизнесе. Эти решения довольно просты, так что, немудрено, что они самые тиражируемые. Кроме того, для провайдера они тоже удобны, сертификация и техническая база обычно уже готова под подобные услуги. Достаточно просто организовать доступ заказчика к системе. Два первых сценария в основном выбирают фирмы покрупнее, у которых большой бюджет и объёмы данных, а также специфические задачи.
Что касается ответственности, то по действующему законодательству разрешается передавать системы, которые содержат персональные данные, и в которых производится их обработка, на аутсорсинг. Облачный сервис берёт на себя техническую сторону обработки и хранения, разделив с оператором данных юридическую ответственность. Последняя определена ФЗ152, в нём говорится, что сервис-провайдер полностью ответственен перед субъектом полученных персональных данных. Для этого заключается стандартный договор, а также договор-поручение, в котором оператор поручает сервису обработку и хранение. В этом случае есть безусловная ответственность сервиса, но и с самого оператора тоже ответственность не снимается. Всё это касается сохранности и безопасности персональных данных. Так что, ответственность обоюдная, поэтому выбирать сервис следует внимательно.
Многие задаются вопросом о том, где безопаснее хранить данные, у себя в локальном хранилище, или же в облачном сервисе. На самом деле, если вы крупное предприятие, и вашего бюджета на IT хватает на самое современное оборудование и высококвалифицированный персонал, то здесь вопрос только в том, насколько руководство доверяет оборудованию и персоналу. В свою очередь сервис-провайдеры имеют уровень оснащения либо сопоставимый с крупной компанией, либо выше. В облаке, как правило, обеспечивается безопасность лучше, чтобы добиться такого же уровня, необходимо много ресурсов. Для малых и средних компаний такие траты неподъёмны, поэтому для них идеальный вариант обратиться к сервис-провайдеру, и договориться о подходящем сценарии совместной работы.
Что касается стоимости услуги и вообще, организации процессов в облаке, то здесь простая математика: обеспечение безопасности и мощностей для обработки распределяется на огромное количество пользователей-заказчиков. Для отдельного заказчика, таким образом, получается сумма вполне адекватная, во всяком случае, покупка собственного оборудования и наём персонала будет в разы дороже. И это будет не разовая трата, поскольку обслуживание системы стоит денег. А ещё зарплата и социальный пакет для персонала. И даже в этом случае максимального уровня безопасности, который предлагается специализированными сервисами, добиться будет нереально.
Поделись мнением о статье "Персональные данные: обработка и хранение в облаке для бизнеса", предложи свой вариант в комментариях! Спасибо!
