МОСКВА, 19 июл — ПРАЙМ. Роскомнадзор считает, что операторы персональных данных, обрабатывающие свыше миллиона записей, должны быть российскими юрлицами, иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных, и иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в размере не менее 100 миллионов рублей, сообщили РИА Новости в ведомстве.
"Для таких "больших" операторов, которые обрабатывают свыше миллиона записей, считаем необходимым установить следующие обязанности: оператор должен быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 миллионов рублей", — отметили в Роскомнадзоре.
Также предлагается установить обязанность использовать для обработки персональных данных базы данных только на территории РФ и подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
"Такие нововведения обусловлены необходимостью повышения мер информационной защиты данных операторами, обрабатывающими большие массивы персональных данных, утечка которых создаёт повышенные риски для общества", — уточнили в ведомстве.
В январе Роскомнадзор сообщил, что в 2022 году произошло около 150 крупных утечек персональных данных.