Под трансграничной передачей данных понимается любой перенос данных на зарубежные сервера. Под запрет подпадает использование для хранения и обработки персональных данных:
- Облачных хранилищ (Google Drive)
- SaaS-сервисов для маркетинга — например, программы для рассылок, CRM-системы, и др. (SendPulse, Mailchimp)
- CMS и хостингов (Wix, Shopify, GoDaddy)
- Сервисов для аналитики (Google Analytics)
- Конструкторов форм для сбора персональных данных (Jotform, Google Forms)
- Чатботов и мессенджеров, встроенных в сайт (Manychat и др.)
- Платформ для вебинаров (ClickMeeting)
- Софта для проджект-менеджмента и управления данными (Google Sheets, Trello, и др.)
Отдельно стоит обратить внимание на
CDN (Content Delivery Networks). Это географически распределённая инфраструктура для загрузки контента на сайт, которая нужна, чтобы всё быстро грузилось и нормально отображалось.
Даже если ваш сайт хранится в России и сделан на российской CMS, через CDN может происходить передача данных за рубеж. Чтобы обнаружить такие утечки, используйте
утилиту tcpdump для анализа трафика. Если нашли зарубежный трафик, перейдите на российского провайдера CDN — например,
Selectel.