Роскомнадзор предложил ввести сертификацию операторов персональных данных

Роскомнадзор (РКН) предлагает обязать бизнес получать лицензию от регулятора на обработку больших объемов персональных данных. Чтобы ее получить, компании должны будут соответствовать определенным критериям.

РКН предлагает ввести в законопроект об оборонных штрафах компаний за утечки персональных данных требование получать лицензию на обработку таких данных. Об этом сообщает «Коммерсант» со ссылкой на двух источников, знакомых с разработкой проекта.

Компании должны будут получить лицензию на обработку данных. Лицензированием будет заниматься удостоверяющий орган РКН. В аппарате главы комитета Госдумы по информполитике, связи и IT Александра Хинштейна подтвердили, что законопроект находится «на финальной стадии».

По данным близкого к Минцифры источника, РКН предлагает установить для компаний, обрабатывающих большой объем данных (свыше 1 млн записей), следующие критерии: оператор должен быть российским юрлицом, иметь в штате не менее пяти работников с высшим образованием в области защиты информации, иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб. и использовать для обработки персональных данных базы данных только на территории РФ.

Сейчас компании-операторы данных должны только уведомить РКН о начале такой деятельности. Лицензированием в части защиты информации занимается ФСБ и ФСТЭК, они сертифицируют средства защиты данных.

В августе прошлого года Минцифры приступило к разработке законопроекта, который введет оборотные штрафы для компаний, допустивших утечку данных. В ведомстве считают, что такая мера побудит бизнес вкладываться в информационную безопасность. В августе специалист в области информационной безопасности InfoWatch представил отчет, который показал резкий рост числа утечек. За 2022 год в сеть попали 305 баз, что на 45,9% больше, чем годом ранее.