Александр Хинштейн

Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных.

➡️ Регулятор предлагает доверить хранение и обработку значительных объемов персональных данных компаниям, которые доказали способность организовать безопасную обработку персданных. К ним необходимо предъявлять повышенные требования:

🔵быть российским юрлицом;
🔵иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
🔵финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.;
🔵использовать для обработки персональных данных базы данных только на территории РФ;
🔵подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.

🏢Совместно с РКН и Минцифры мы прорабатываем идею создания подобных операторов. Концепция уже некоторое время обсуждается, нашла она поддержку и у бизнеса.

📂Потребуется законодательное регулирование, чтобы уполномоченные операторы персданных могли работать в правовом поле. Сейчас в России более 5 млн юрлиц, включая индивидуальных предпринимателей, и каждый из них - оператор персданных. Далеко не каждая такая компания готова вкладываться в их защиту. Нужно дать компаниям возможность передавать эти данные какому-то уполномоченному лицу, по аналогии с банковским хранилищем.

ХИНШТЕЙН. Подписаться.

Please open Telegram to view this post

VIEW IN TELEGRAM

ComNews

Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных

Будущие уполномоченные операторы персональных данных (ПД), которые обрабатывают от 100 тыс. записей, должны будут иметь в штате не менее пяти работников с профильным высшим образованием, иметь финансовую подушку не менее 100 млн руб. для возмещения убытков…

www.group-telegram.com/us/Hinshtein.com/7437

47.5K viewsAug 19 at 07:10

Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных.

➡️ Регулятор предлагает доверить хранение и обработку значительных объемов персональных данных компаниям, которые доказали способность организовать безопасную обработку персданных. К ним необходимо предъявлять повышенные требования:

🔵быть российским юрлицом;
🔵иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
🔵финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.;
🔵использовать для обработки персональных данных базы данных только на территории РФ;
🔵подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.

🏢Совместно с РКН и Минцифры мы прорабатываем идею создания подобных операторов. Концепция уже некоторое время обсуждается, нашла она поддержку и у бизнеса.

📂Потребуется законодательное регулирование, чтобы уполномоченные операторы персданных могли работать в правовом поле. Сейчас в России более 5 млн юрлиц, включая индивидуальных предпринимателей, и каждый из них - оператор персданных. Далеко не каждая такая компания готова вкладываться в их защиту. Нужно дать компаниям возможность передавать эти данные какому-то уполномоченному лицу, по аналогии с банковским хранилищем.

ХИНШТЕЙН. Подписаться.