Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных
habr.comПресс‑служба Роскомнадзора сообщила корреспонденту ComNews, что «доверить хранение и обработку значительных объёмов персональных данных (от 100 тыс.
записей персональных данных) можно только компаниям, подтвердившим способность организовать безопасную обработку ПД». К ним необходимо предъявлять повышенные требования:быть российским юридическим лицом;иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора;иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн рублей;использовать для обработки персональных данных базы, расположенные только на территории РФ;подтвердить, что обработка персональных данных граждан осуществляется с учётом требований по обеспечению информационной безопасности.1 августа председатель комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи Александр Хинштейн сообщил, что в осеннюю сессию 2024 года депутаты Госдумы и Роскомнадзор обсудят возможный законопроект, который вводит новый институт уполномоченных операторов персональных данных.Пресс‑служба Роскомнадзора объяснила, что нередко у организаций происходит необоснованное, избыточное накопление данных о гражданах — «на всякий случай», без чёткой цели их дальнейшего использования: «Это противоречит одному из ключевых принципов обработки персональных данных: обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки».«Полагаем, что необходимо действовать через отраслевое законодательство, путём разработки обязательных стандартов работы с данными.