В Роскомнадзоре опровергли сообщения о лицензировании компаний для обработки персональных данных

Предложения в законопроект не предусматривают необходимость лицензирования или введения дополнительных разрешительных процедур, сообщили "РГ" в ведомстве.

"Речь идет о повышении уровня защиты данных граждан для операторов, обрабатывающих значительные объёмы таких данных. Для таких "больших" операторов, которые обрабатывают свыше 1 млн записей, считаем необходимым установить следующие обязанности:

- оператор должен быть российским юридическим лицом;

- иметь в штате не менее 5 работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;

- иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн рублей;

- использовать для обработки персональных данных базы данных только на территории РФ;

- подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности", - рассказали в Роскомнадзоре.

В ведомстве особо отметили, что такие нововведения обусловлены необходимостью повышения мер информационной защиты данных операторами, обрабатывающих большие массивы персональных данных, утечка которых создаёт повышенные риски для общества.

Ранее "Коммерсант" со ссылкой на свои источники сообщил, что ведомство готовится взять на себя роль регулятора в этой сфере.