Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных

Бу­дущие упол­но­мочен­ные опе­рато­ры пер­со­наль­ных дан­ных (ПД), ко­торые об­ра­баты­вают от 100 тыс. за­писей, дол­жны бу­дут иметь в шта­те не ме­нее пя­ти ра­бот­ни­ков с про­филь­ным выс­шим об­ра­зова­нием, иметь фи­нан­со­вую по­душ­ку не ме­нее 100 млн руб. для воз­ме­щения убыт­ков от воз­мож­ных уте­чек. За­раба­тывать на хра­нении чу­жих баз дан­ных та­кие опе­рато­ры не смо­гут.

Юлия Стре­лец

© ComNews

14.08.2024

Пресс-служба Роскомнадзора сообщила корреспонденту ComNews: "Доверить хранение и обработку значительных объемов персональных данных (от 100 тыс. записей персональных данных) можно только компаниям, подтвердившим способность организовать безопасную обработку ПД". К ним необходимо предъявлять повышенные требования:

• быть российским юридическим лицом;
• иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
• иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.;
• использовать для обработки персональных данных базы данных только на территории РФ;
• подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.