Роскомнадзор назвал критерии для уполномоченных операторов персональных данных

Как отметили в ведомстве, к таким компаниям должны быть предъявлены повышенные требования:

• быть российским юридическим лицом;
• иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
• иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.;
• использовать для обработки персональных данных базы данных только на территории РФ;
• подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.

Напомним, что в ходе IT-завтрака на ПМЭФ-2024 председатель комитета Госдумы по информполитике Александр Хинштейн сообщил, что рассматривается возможность создать доверенные структуры, которые смогут взять на себя хранение персональных данных в интересах тех компаний, которые сами не имеют возможности или желания обеспечивать их надежное хранение.

А на пресс-конференции по итогам весенней сессии Госдумы Хинштейн уточнил, что в осеннюю сессию 2024 г. депутаты Госдумы и Роскомнадзор обсудят законопроект, который вводит новый институт уполномоченных операторов персональных данных.