Роскомнадзор предлагает ввести систему сертификации для операторов персональных данных в России

Изображение: Andrea Piacquadio (pexels)

Роскомнадзор выступил с предложением о введении системы сертификации для операторов персональных данных в России. Инициатива оформлена в виде предложения о внесении изменений в готовящийся проект закона, предусматривающий оборотные штрафы за утечки персональных данных, сообщает «Коммерсантъ».

Согласно этому предложению со стороны РКН, организации будут обязаны получать лицензию на обработку конфиденциальной информации граждан. Процессом лицензирования, как уточнили в Роскомнадзоре, должен заниматься удостоверяющий центр регулятора.

В настоящее время компании, являющиеся операторами персональных данных, обязаны уведомлять Роскомнадзор только о начале такой деятельности. Но в РКН предлагают внести в проект закона новую категорию — «спецоператор». Он будет выполнять функции удостоверяющего центра для компаний-операторов персональных данных. Эту информацию подтвердили два источника, хорошо знакомых с процессом разработки проекта закона.

Роскомнадзор, согласно источникам издания «Коммерсантъ», планирует сам взять на себя роль лицензирующего центра. За счет такого подхода, операторы персональных данных в России будут обязаны не только уведомлять ведомство о начале обработки персональных данных граждан, но и оформлять лицензию на обработку подобной конфиденциальной информации.

Предполагается, что в этих целях российский регулятор будет осуществлять аудит IT-инфраструктуры организаций на соответствие определенным критериям.

Отмечается, что инициатива, скорее всего, будет распространяться не на все организации, обрабатывающие персональные данные, а только на те, которые обрабатывают большой объем такой конфиденциальной информации. В Роскомнадзоре подчеркнули, что предложение обосновано необходимостью повышения ответственности операторов персональных данных, которые обрабатывают значительные объемы информации — свыше 1 млн. записей.

Источник: cisoclub.ru