Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

В Роскомнадзоре озвучили критерии для возможных уполномоченных операторов персональных данных

1 мин
Уполномоченные операторы персональных данных, учреждение которых в России планируется в скором времени, будут признаны таковыми при обработке более 100 000 записей с персональными данными граждан. Такие организации обязаны будут иметь в своём штате не менее пяти специалистов с профильным высшим образованием, а также финансовую подушку в размере не менее 100 млн рублей для возмещения убытков от вероятных утечек конфиденциальной информации. Об этом сообщили в Роскомнадзоре. В пресс-службе надзорного ведомства рассказали, что хранение и обработку значительных объёмов персональных данных российских граждан — от 100 000 записей — можно доверять только тем организациям, которые смогут подтвердить свою способность безопасно обрабатывать такую конфиденциальную информацию. В связи с этим к подобным компаниям будут предъявлены следующие требования: Стоит напомнить, что в начале августа 2024 года глава думского комитета по информационной политике и IT Александр Хинштейн во время своего выступлени
Изображение: Andrea Piacquadio (pexels)
Изображение: Andrea Piacquadio (pexels)

Уполномоченные операторы персональных данных, учреждение которых в России планируется в скором времени, будут признаны таковыми при обработке более 100 000 записей с персональными данными граждан. Такие организации обязаны будут иметь в своём штате не менее пяти специалистов с профильным высшим образованием, а также финансовую подушку в размере не менее 100 млн рублей для возмещения убытков от вероятных утечек конфиденциальной информации. Об этом сообщили в Роскомнадзоре.

В пресс-службе надзорного ведомства рассказали, что хранение и обработку значительных объёмов персональных данных российских граждан — от 100 000 записей — можно доверять только тем организациям, которые смогут подтвердить свою способность безопасно обрабатывать такую конфиденциальную информацию. В связи с этим к подобным компаниям будут предъявлены следующие требования:

  • Российская регистрация юридического лица.
  • Наличие в штате не менее пяти специалистов с профильным высшим образованием, которые будут нести ответственность за защиту баз с конфиденциальной информацией.
  • Финансовое обеспечение ответственности за убытки при вероятных утечках конфиденциальной информации в размере не менее 100 млн рублей.
  • Использование для обработки конфиденциальных данных только тех баз данных, которые располагаются на территории России.
  • Подтверждение того, что обработка информации выполняется с учётом требований по обеспечению кибербезопасности.

Стоит напомнить, что в начале августа 2024 года глава думского комитета по информационной политике и IT Александр Хинштейн во время своего выступления на пресс-конференции по итогам весенней сессии в Государственной Думе РФ заявил, что в ближайшую сессию депутаты Госдумы совместно с Роскомнадзором будут обсуждать проект закона, в рамках которого планируется введение института уполномоченных операторов персональных данных.

Оригинал публикации на сайте CISOCLUB: "В Роскомнадзоре озвучили критерии для возможных уполномоченных операторов персональных данных".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.