Роскомнадзор предлагает добавить в готовящийся законопроект об оборотных штрафах за утечки персональных данных понятие «спецоператора», который станет удостоверяющим центром для компаний-операторов персональных данных, рассказали два собеседника, знакомых с ходом разработки проекта: «Эту роль регулятор хочет взять на себя».
Таким образом, операторы должны будут не только уведомлять Роскомнадзор о том, что обрабатывают личную информацию граждан, но и получать «лицензию» регулятора на их обработку, объясняют собеседники.
Предполагается, что для этого регулятор будет проводить аудит IT-инфраструктуры компании на соответствие определенным критериям, поясняет один из собеседников. Источник, близкий к Минцифры, уточнил, что инициативу могут распространить только на компании, обрабатывающие большой объем данных: «Но пока показатели не детализируются». В аппарате главы комитета Госдумы по информполитике, связи и IT Александра Хинштейна подтвердили, что «такое предложение есть», добавив, что законопроект находится «на финальной стадии». В Минцифры сообщили, что знакомы с этим предложением и обсуждают его с отраслью.
В Роскомнадзоре сообщили, что предложения в законопроект обоснованы необходимостью повышения ответственности операторов, обрабатывающих значительные объемы данных — свыше 1 млн. записей: «Для таких "больших" операторов считаем необходимым установить следующие критерии: оператор должен быть российским юридическим лицом, иметь в штате не менее 5 работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора, иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб., а также использовать для обработки персональных данных базы данных только на территории РФ, подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению кибербезопасности».
Татьяна Исакова, Юлия Тишина
SIA.RU: Главное
