Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных.
Регулятор предлагает доверить хранение и обработку значительных объемов персональных данных компаниям, которые доказали способность организовать безопасную обработку персданных. К ним необходимо предъявлять повышенные требования:
быть российским юрлицом;
иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;
финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.;
использовать для обработки персональных данных базы данных только на территории РФ;
подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
Совместно с РКН и Минцифры мы прорабатываем идею создания подобных операторов. Концепция уже некоторое время обсуждается, нашла она поддержку и у бизнеса.
Потребуется законодательное регулирование, чтобы уполномоченные операторы персданных могли работать в правовом поле. Сейчас в России более 5 млн юрлиц, включая индивидуальных предпринимателей, и каждый из них - оператор персданных. Далеко не каждая такая компания готова вкладываться в их защиту. Нужно дать компаниям возможность передавать эти данные какому-то уполномоченному лицу, по аналогии с банковским хранилищем.
