Роскомнадзор считает, что операторы персональных данных, обрабатывающие свыше миллиона записей, должны быть российскими юрлицами, иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных, и иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в размере не менее 100 миллионов рублей, сообщили РИА Новости в ведомстве.
«Для таких «больших» операторов, которые обрабатывают свыше миллиона записей, считаем необходимым установить следующие обязанности: оператор должен быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 миллионов рублей», — отметили в Роскомнадзоре.
Также предлагается установить обязанность использовать для обработки персональных данных базы данных только на территории РФ и подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности.
