Роскомнадзор учит российские компании работать с чувствительными данными

Роскомнадзор учит российские компании работать с чувствительными данными

Какие поправки внесут в законопроект о штрафах за утечку?

image

Роскомнадзор опроверг сведения о том, что операторы, обрабатывающие большие объемы чувствительной информации, обязаны будут получать специальную лицензию. Раньше сообщалось, что это условие будет включено в законопроект о штрафах за утечку персональных данных.

По словам ведомства, официальные предложения, содержащиеся в законопроекте, «не предусматривают необходимости лицензирования или введения дополнительных разрешительных процедур». Они направлены на повышение уровня защиты личных данных граждан со стороны операторов.

Однако компаниям, обрабатывающим более 1 миллиона записей, скорее всего, нужно будет выполнить несколько других требований. Они должны быть российскими юридическими лицами, иметь не менее пяти сотрудников с высшим образованием в области информационной безопасности, а также располагать бюджетом более 100 млн рублей. Последнее условие гарантирует, что оператор сможет возместить клиентам ущерб в случае утечки.

К тому же, такие операторы обязаны использовать только российские базы данных, и подтвердить, что строго соблюдаются все требования по обработке личных сведений и обеспечению информационной безопасности.

В Роскомнадзоре отметили, что поправки обусловлены необходимостью повышения уровня информационной защиты чувствительной информации, утечка которых представляет повышенные риски для общества, особенно при работе с большими объемами.

Невидимка в сети: научим вас исчезать из поля зрения хакеров.

Подпишитесь!