

Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных
Пресс‑служба Роскомнадзора сообщила корреспонденту ComNews, что «доверить хранение и обработку значительных объёмов персональных данных (от 100 тыс. записей персональных данных) можно только компаниям, подтвердившим способность организовать безопасную обработку ПД». К ним необходимо предъявлять повышенные требования:
быть российским юридическим лицом;
иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн рублей;
использовать для обработки персональных данных базы, расположенные только на территории РФ;
подтвердить, что обработка персональных данных граждан осуществляется с учётом требований по обеспечению информационной безопасности.
1 августа председатель комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи Александр Хинштейн сообщил, что в осеннюю сессию 2024 года депутаты Госдумы и Роскомнадзор обсудят возможный законопроект, который вводит новый институт уполномоченных операторов персональных данных.
Пресс‑служба Роскомнадзора объяснила, что нередко у организаций происходит необоснованное, избыточное накопление данных о гражданах — «на всякий случай», без чёткой цели их дальнейшего использования: «Это противоречит одному из ключевых принципов обработки персональных данных: обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки».
«Полагаем, что необходимо действовать через отраслевое законодательство, путём разработки обязательных стандартов работы с данными. Профильным ведомствам целесообразно сформулировать и
Читать на habr.com
