Роскомнадзор опроверг сведения о том, что операторы, обрабатывающие большие объемы чувствительной информации, обязаны будут получать специальную лицензию. Раньше сообщалось, что это условие будет включено в законопроект о штрафах за утечку персональных данных.
По словам ведомства, официальные предложения, содержащиеся в законопроекте, “не предусматривают необходимости лицензирования или введения дополнительных разрешительных процедур”. Они направлены на повышение уровня защиты личных данных граждан со стороны операторов.
Однако компаниям, обрабатывающим более 1 миллиона записей, скорее всего, нужно будет выполнить несколько других требований. Они должны быть российскими юридическими лицами, иметь не менее пяти сотрудников с высшим образованием в области информационной безопасности, а также располагать бюджетом более 100 млн рублей. Последнее условие гарантирует, что оператор сможет возместить клиентам ущерб в случае утечки.
К тому же, такие операторы обязаны использовать только российские базы данных, и подтвердить, что строго соблюдаются все требования по обработке личных сведений и обеспечению информационной безопасности.
В Роскомнадзоре отметили, что поправки обусловлены необходимостью повышения уровня информационной защиты чувствительной информации, утечка которых представляет повышенные риски для общества, особенно при работе с большими объемами.