🏛️ Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных
🔸Пресс-служба Роскомнадзора сообщила: "Доверить хранение и обработку значительных объемов персональных данных (от 100 тыс. записей персональных данных) можно только компаниям, подтвердившим способность организовать безопасную обработку ПД". К ним необходимо предъявлять повышенные требования:
1. быть российским юридическим лицом;
2. иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
3. иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.;
4. использовать для обработки персональных данных базы данных только на территории РФ;
5. подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
🔸Зарабатывать на хранении чужих баз данных операторы не смогут, если не будут удовлетворять вышеперечисленным критериям.
👁 Комментарий Privacy Advocates: возможно, критерий определения "значительных" объемов обрабатываемых персональных данных будет подлежать дальнейшему уточнению, так как генерация 100 тыс. записей персональных данных возможна в относительно короткий срок для всего лишь нескольких тысяч субъектов персональных данных даже в среднего размера компании/организации, располагающей типовым набором информационных систем.
🔸Пресс-служба Роскомнадзора сообщила: "Доверить хранение и обработку значительных объемов персональных данных (от 100 тыс. записей персональных данных) можно только компаниям, подтвердившим способность организовать безопасную обработку ПД". К ним необходимо предъявлять повышенные требования:
1. быть российским юридическим лицом;
2. иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
3. иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.;
4. использовать для обработки персональных данных базы данных только на территории РФ;
5. подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
🔸Зарабатывать на хранении чужих баз данных операторы не смогут, если не будут удовлетворять вышеперечисленным критериям.