Ранее СМИ сообщили, что Роскомнадзор собирается обязать операторов получать лицензии на обработку персональных данных. Поправки должны внести в законопроект, который вводит оборотные штрафы за утечку персданных. Лицензии будет выдавать удостоверяющий центр регулятора.
Иллюстрация: Вера Ревина/Клерк.ру
Позднее Роскомнадзор в своих комментариях СМИ опроверг эту информацию и сообщил, что речь идет о дополнительных требованиях к крупным операторам по обработке персональных данных.
Законопроект не содержит норм о лицензировании деятельности по обработке персданных и не предусматривает введение других разрешительных процедур.
Законопроект предполагает введение новых требований к операторам, которые обрабатывают свыше 1 миллиона записей. Этот оператор должен:
быть российским юридическим лицом;
иметь в штате не менее 5 работников с высшим образованием в области защиты информации, которые отвечают за защиту баз персональных данных оператора;
иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 миллионов рублей;
использовать для обработки персональных данных базы данных только на территории РФ;
подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
Законопроект был подготовлен после массовых утечек персональных данных в России, за которые крупным компаниям сейчас грозит лишь незначительный для них штраф.
Проект закона предполагает введение оборотного штрафа — сумма будет рассчитываться исходя из оборота компании.
Получите бесплатный чек-лист по сотрудничеству с самозанятыми
Защитите себя от финансовых рисков
Укажите ваш e-mail - на него пришлем чек-лист:
Реклама: ООО «КОНСОЛЬ.ПРО», ИНН: 7707418148, erid: