В огороде бузина, в Киеве дядька, у Шульмана в голове каша.
Защита ПД это в первую очередь организационные мероприятия, отталкиваясь от которых определяются с техническими решениями, которые могут быть какими угодно (почти).
По существу, можно ничего не делать, и главное не уведомлять Роскомнадзор. Тогда можно обойтись и без «бумажек». Но в этом контексте вопрос «Годится ли Let’s Encript для защиты персональных данных?» выглядит совершенно лишним.
Годится ли Let’s Encript для защиты персональных данных
Он годится лишь для защиты процесса передачи персональных данных. Дальше эти данные оказываются в твоих загребущих лапах, от которых они тоже должны быть защищены.
Кто-то начал понимать весь цирк с безопасностью и защитой. Поздравляю. Вся защита и безопасность сводится к защите важных людей (владелец фирмы, гендиректор и т.д.) от исков (в первую очередь путём создания документов с резиновой печатью), чтобы можно было показать на крайнего и сказать, что он виноват, когда произойдёт лажа. Ну и до этого момента успокаивать стадо, что лажи не будет, ведь они защищены (но скромно умалчивать кто именно защищен и от чего).
На самом деле, не факт, потому что может существовать список доверенных каким-нибудь роскомнадзором CA, причем к сертификату могут выдвигаться определенные требования. У тех же госуслуг сертификат валидацию не проходит из-за слабого алгоритма хендшейка.