В Роскомнадзоре опровергли сообщения о том, что якобы предлагается ввести лицензирование крупных операторов персональных данных.
Речь не о лицензии, пояснили в ведомстве, а о ряде требований, которым должны отвечать операторы, обрабатывающие свыше 1 млн записей.
Компания-оператор должна быть российским юрлицом, не менее пяти ее сотрудников с высшим образованием в области защиты информации должны заниматься защитой баз персональных данных. Также оператор должен быть готов возместить ущерб из-за возможной утечки данных в сумме не менее чем 100 млн рублей.
В законе предлагается использовать для обработки базы данных только на территории РФ и подтверждать, что обработка данных ведется с учетом требований по обеспечению информационной безопасности.
Обложка: © Михаил Нилов / Pexels