Это уже на совести разработчиков CRM-систем.
В плане технической защиты получается что-то вроде того :)
Именно, документации будет достаточно.
Да, штрафы ожидаются очень "злыми", если их в итоге примут.
В конце материала про изменения закона (b-152.ru/izmeneniya_152fz_2015/) есть наглядная таблица, какими могут быть эти штрафы.
Задающий вопрос, возможно, немного ошибся.
Закон вступил в силу уже давно и функционирует уже вот почти 10 лет.
А вот изменения к нему (те, которые требуют собирать и выполнять иные действия с персональными данными граждан РФ только на территории России) вступили в силу только 1 сентября 2015 года.
Константин, недавно общался с представителями Битрикс-24 и насколько мне известно, безопасность данных там соблюдается.
Но именно гарантию на защиту и на то, что данные не утекут, прописанную в договоре, в наше время мало кто предоставляет.
Если вы посмотрите на хостинг-провайдеров, которые предлагают серверные мощности, защищенные в соответствии с 152-ФЗ, то в договоре с ними вы не увидите пункт об ответственности хостинга за то, что данные не утекут.
К тому же Роскомнадзор, к счастью, не уполномочен проверять у компаний техническую защиту персональных данных. Это компетенция ФСТЭК России, который не проверяет частные организации.
Роскомнадзор проверяет лишь соответствие обработки персональных данных запрашивая список документов и иной информации (http://b-152.ru/proverka_PDn.pdf)
Андрей, вопрос стоял не в том, как не нарушить закон, прочитайте внимательно.
Андрей Токарев.
Ни CRM, ни пользователь CRM не будут нарушать закон, потому что Роскомнадзор считает обоснования, которые приведены выше, верными.
Позиция Роскомнадзора по тому или иному вопросу действует только на день ответа с их стороны. Они не один раз представители регулятора подтверждали на своих выступлениях.