С 1 сентября 2022 года, согласно изменениям в закон «О персональных данных», компании-операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением ряда случаев, например, работы в целях защиты безопасности государства и общественного порядка. Лицензированием в части защиты информации сегодня занимаются ФСБ и ФСТЭК — они сертифицируют средства защиты данных.
Роскомнадзор предлагает добавить в готовящийся законопроект об оборотных штрафах за утечки персональных данных понятие «спецоператора», который станет удостоверяющим центром для компаний-операторов персональных данных. Эти функции Роскомнадзор хочет взять на себя. Лицензированием должен заняться удостоверяющий центр регулятора, пишет «Коммерсант».
Операторы должны будут не только уведомлять Роскомнадзор о том, что обрабатывают личную информацию граждан, но и получать лицензию регулятора на их обработку. Предполагается, что для этого регулятор будет проводить аудит ИТ-инфраструктуры компании на соответствие целому ряду критериев.
Подробнее: https://ib-bank.ru/bisjournal/news/19205
