Witam,
Usłyszałem opinię ABI (Administratora Bezpieczeństwa Informacji) o tym, że firmy hostingowe muszą mieć UTM (oraz IDS/IPS) ponieważ inaczej nie spełniają wymagań związanych z RODO.
Sprawa dotyczy przeniesienia poczty email na serwery home.pl ponieważ podobno mają oni UTM (Barracuda wg tego ABI co wydaje mi się mało prawdopodobne...) i certyfikat RODO. O certyfikat RODO zapytałem na infolinii home.pl - nie wiedzieli ale przełączyli mnie do działu RODO ale tam także nie wiedzieli czy mają taki certyfikat RODO czy nie mają - zaproponowali mi napisanie emaila na który odpowiedzą. Sprawa ma kilka dni, emaili napisałem już dwa i wydaje mi się, że raczej nie doczekam się odpowiedzi.
Wracając jednak do tematu UTM IDS/IPS - czy firmy hostingowe faktycznie muszą to mieć w związku z RODO czy nie ? Czy gdzieś są jakieś konkretne dyrektywy RODO co musi mieć firma hostingowa i vice versa np. co jest niedozwolone w temacie hostingu i RODO?
W mojej opinii UTMy i inne tego typu rzeczy do inspekcji pakietów po pierwsze działają w warstwie 7 i mają dostęp do "środka" np. maili a co za tym idzie mogą "penetrować" zawartość poczty co chyba nie jest prawnie dozwolone a po drugie z przyczyn praktycznych ogranicza to transfer co powoduje spadek wydajności obsługi poczty email i www.
