В Роскомнадзоре назвали критерии для уполномоченных операторов персональных данных
Специалисты ведомства рассказали о требованиях к таким компаниям. Доверить хранение и обработку значительных объемов персональных данных (от 100 тыс. записей персональных данных) можно только компаниям, подтвердившим способность организовать безопасную обработку ПД.
Как отметили в ведомстве, к таким компаниям должны быть предъявлены повышенные требования:
-
быть российским юридическим лицом;
-
иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
-
иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.;
-
использовать для обработки персональных данных базы данных только на территории РФ;
-
подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
Напомним, что в ходе IT-завтрака на ПМЭФ-2024 председатель комитета Госдумы по информполитике Александр Хинштейн сообщил, что рассматривается возможность создать доверенные структуры, которые смогут взять на себя хранение персональных данных в интересах тех компаний, которые сами не имеют возможности или желания обеспечивать их надежное хранение.
А на пресс-конференции по итогам весенней сессии Госдумы Хинштейн уточнил, что в осеннюю сессию 2024 г. депутаты Госдумы и Роскомнадзор обсудят законопроект, который вводит новый институт уполномоченных операторов персональных данных.
Источник: Информационно-аналитический журнал Плас https://plusworld.ru/articles/60530/
15.08.2024
