Как отметили в ведомстве, к таким компаниям должны быть предъявлены повышенные требования:
- быть российским юридическим лицом;
- иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
- иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.;
- использовать для обработки персональных данных базы данных только на территории РФ;
- подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
Напомним, что в ходе IT-завтрака на ПМЭФ-2024 председатель комитета Госдумы по информполитике Александр Хинштейн сообщил, что рассматривается возможность создать доверенные структуры, которые смогут взять на себя хранение персональных данных в интересах тех компаний, которые сами не имеют возможности или желания обеспечивать их надежное хранение.
А на пресс-конференции по итогам весенней сессии Госдумы Хинштейн уточнил, что в осеннюю сессию 2024 г. депутаты Госдумы и Роскомнадзор обсудят законопроект, который вводит новый институт уполномоченных операторов персональных данных.