15.08.2024

В Роскомнадзоре назвали критерии для уполномоченных операторов персональных данных

   Специалисты ведомства рассказали о требованиях к таким компаниям. Доверить хранение и обработку значительных объемов персональных данных (от 100 тыс. записей персональных данных) можно только компаниям, подтвердившим способность организовать безопасную обработку ПД.
   Как отметили в ведомстве, к таким компаниям должны быть предъявлены повышенные требования:

• быть российским юридическим лицом;
• иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
• иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.;
• использовать для обработки персональных данных базы данных только на территории РФ;
• подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
  

   Напомним, что в ходе IT-завтрака на ПМЭФ-2024 председатель комитета Госдумы по информполитике Александр Хинштейн сообщил, что рассматривается возможность создать доверенные структуры, которые смогут взять на себя хранение персональных данных в интересах тех компаний, которые сами не имеют возможности или желания обеспечивать их надежное хранение.
   А на пресс-конференции по итогам весенней сессии Госдумы Хинштейн уточнил, что в осеннюю сессию 2024 г. депутаты Госдумы и Роскомнадзор обсудят законопроект, который вводит новый институт уполномоченных операторов персональных данных.

Источник: Информационно-аналитический журнал Плас https://plusworld.ru/articles/60530/