Премьер-министр Михаил Мишустин подписал постановление о госконтроле в сфере идентификации и аутентификации. В соответствии с документом, организации будут разделены на три отдельные группы по тяжести причинения вреда охраняемым ценностям при их утечке.
В соответствии с подписанным документом, аккредитованные компании, которые выполняют идентификацию, разделяются теперь на три отдельные группы: А, Б, В (согласно тяжести последствий, если этими компаниями не будут соблюдены законодательные требования по сбору и защите информации).
- Группа «А». В эту группу войдут компании, ведущие деятельность по идентификации (аутентификации) граждан с применением персональных данных, либо организации, которые оказывают услуги в этом направлении.
- Группа «Б». В эту группу будут включены компании, которые с применением собранной заранее биометрической информации граждан выполняют аутентификацию, либо оказывают услуги в этом направлении.
- Группа «В». В группу будут включены компании, применяющие биометрические данные для аутентификации собственных сотрудников.
Согласно положению, в качестве предмета государственного контроля будет выступать соблюдение аккредитованным компаниями, которые выполняют идентификацию и/или аутентификацию с применением биометрической информации граждан (контролируемых лиц), требований ст. 14 федерального законодательства «Об информации, информационных технологиях, защите информации», а также иных реализуемых в соответствии с федеральным законом нормативных правовых актов.
Госконтроль в этой сфере будет выполняться Минцифры РФ (контролирующий орган). В качестве должностных лиц, которые будут уполномочены на осуществление государственного контроля, могут выступить: руководитель Минцифры РФ, его заместители, руководители структурных подразделений контролирующего органа, должностные лица структурных подразделений контролирующего органа.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.