Цитата(Anatoly Bogdanov @ 25.03.2011, 10:50)
Какое было решение проблемы?
ИСПДн 2-4 классов аттестации не требуют (это любые, которые не содержат сугубо личных данных, таких как состояние здоровья, вероисповедания, подробности интимной жизни и т.п.)
Суть закона для таких систем сводится к созданию документации юр.лица по работе с персональными данными + уведомление (сбор разрешений) от всех субъектов персональных данных на их обработку.
Затем техническая часть приводится в соответствии с требованиями ФСТЭК для определённого класса ИСПДн. Если инфраструктура готовая, то можно столкнуться с проблемами. Если создаётся с нуля, то учесть 152 ФЗ сложности вообще не представляет (это наш случай).
После подготовки всего, высылается уведомление в Роскомнадзор о том, что храним персональные данные.
И живём спокойно...
P.S.
В общем ничего панического в законе нету. Хостерам просто надо готовить дополнительный SLA к услугам, в которых будут прописаны "некие" регламентные работы по безопасности серверов, обновления ПО, запрет физического доступа посторонних к серверам и узлам и т.п. Без такого SLA ни один сайт с ПДн размещать у сторонних провайдеров не выйдет.