88 подписчиков

Роскомнадзор предложил ввести дополнительные требования для операторов персональных данных, обрабатывающих более одного миллиона записей: оператор должен иметь в штате не менее 5 работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора, иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб., а также использовать для обработки персональных данных базы данных только на территории РФ.

Под предлагаемые критерии - 1 млн записей персональных данных, могут попасть в том числе крупные и региональные сетевые ломбарды. Дело в том, что такие субъекты ПОД/ФТ обязаны хранить и обрабатывать персональные данные своих клиентов в течение пяти лет с даты завершения отношений.

Вполне возможно, что сетевики могут "набрать" такое количество записей в своих базах за пять лет и им придется нести расходы специалистов по информационной безопасности, а также страховать ответственность на сумму 100 млн. рублей.

Обсуждаем новость здесь

✔️Главные ювелирные новости https://dzen.ru/id/5e6a941039bed14bd43c2bfd

Роскомнадзор предложил ввести дополнительные требования для операторов персональных данных, обрабатывающих более одного миллиона записей: оператор должен иметь в штате не менее 5 работников с высшим

Около минуты

21 июля 2023