Роскомнадзор установил новые критерии для операторов персональных данных в России

Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных Google отключит в России облачный сервис для big data «Википедию» вновь оштрафовали за отказ удалить запрещенную в РФ информацию МТС сообщили, что около половины абонентов «пробивают» номера в Сети В России разработали технологию для ускорения определения местоположения В России создали платформу для сдачи собственных экзаменов Суд оштрафовал Google на 4 млн рублей за нарушение закона о «самоконтроле» Беспилотная отрасль получит кадровую и техническую помощь Торговые сети вместе с ФАС подготовят перечень значимых товаров по сниженным ценам Прокуратура требует запретить в РФ доступ к игре о Гражданской войне

Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных. Как он сообщил ComNews: "Доверить хранение и обработку значительных объемов персональных данных от 100 тыс. записей персональных данных можно только компаниям, подтвердившим способность организовать безопасную обработку ПД". К ним необходимо предъявлять повышенные требования: быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.; использовать для обработки персональных данных базы данных только на территории РФ; подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности. Из ответа представителя Роскомнадзора следует, что пока неясно, какой орган будет определять уполномоченных операторов ПД: "Механизмы реализации проекта обязательность, конкретные требования и т.д. будут прорабатываться при подготовке законодательной инициативы". Соответствующий законопроект будет готовиться к осенней сессии. При этом уполномоченные операторы не будут зарабатывать деньги на хранении ПД. Но... как полагают в РКН, "такие данные могли бы быть использованы для развития информационных технологий, в том числе для обучения нейросетей уполномоченного оператора". При этом про обезличивание РКН молчит.

‌Цифровая экономика Telegram РКН назвал критерии для "уполномоченных операторов персональных данных" В Роскомнадзоре уверены, что к компаниям, которые возьмут на себя задачу по оказанию таких услуг, должны быть предъявлены повышенные требования: + Быть российским юр. лицом + Иметь в штате не менее 5 работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора + Иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб + Использовать для обработки персональных данных базы данных только на территории РФ + Подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности Инициатива о создании уполномоченных операторов персональных данных впервые была озвучена главой комитета Госдумы по информполитике Александром Хинштейном в ходе ИТ-завтрака на ПМЭФ-2024. Позднее 1 августа в ходе пресс-конференции по итогам весенней сессии и планам на осеннюю сессию Александр Хинштейн уточнил, что рассмотрение соответствующего законопроекта ожидается в ходе осенней сессии Госдумы. Отмечу, что в бизнес-среде инициатива не была однозначно воспринята, очень много вопросов по ней, посмотрим как будут развиваться события дальше.

Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных. Регулятор предлагает доверить хранение и обработку значительных объемов персональных данных компаниям, которые доказали способность организовать безопасную обработку персданных. К ним необходимо предъявлять повышенные требования: быть российским юрлицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.; использовать для обработки персональных данных базы данных только на территории РФ; подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности. Совместно с РКН и Минцифры мы прорабатываем идею создания подобных операторов. Концепция уже некоторое время обсуждается, нашла она поддержку и у бизнеса. Потребуется законодательное регулирование, чтобы уполномоченные операторы персданных могли работать в правовом поле. Сейчас в России более 5 млн юрлиц, включая индивидуальных предпринимателей, и каждый из них - оператор персданных. Далеко не каждая такая компания готова вкладываться в их защиту. Нужно дать компаниям возможность передавать эти данные какому-то уполномоченному лицу, по аналогии с банковским хранилищем. ХИНШТЕЙН. Подписаться.

Александр Хинштейн, глава IT-комитета Госдумы, выступает за обязательное правовое регулирование деятельности операторов персональных данных. Как отметил Хинштейн, сейчас в России действуют более 5 000 000 юрлиц и предпринимателей, каждый из которых считается оператором персональных данных – но вот вкладываться в защиту данных наших граждан готовы далеко не все. Поэтому Роскомнадзор настаивает на том, чтобы доверить хранение и обработку персональных данных только тем компаниям, которые уже доказали способность организовать их безопасную обработку. Те, кто сейчас считается оператором персональных данных, должен иметь возможность передавать им эти данные - по аналогии с банковским хранилищем. Требования к таким специализированным компаниям: — быть российским юрлицом, — иметь в штате не менее 5 работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора, — обеспечить финансовую ответственность за убытки вследствие возможной утечки данных в сумме не менее чем 100 000 000 рублей, — использовать для обработки персональных данных базы данных только на территории России, — подтвердить, что обработка персональных данных граждан осуществляется с учётом всех требований по обеспечению информационной безопасности. По словам Хинштейна, эта инициатива уже прорабатывается совместно с РКН и Минцифры.

В Роскомнадзоре назвали критерии для возможных уполномоченных операторов персональных данных Таганский суд Москвы оштрафовал Google, Telegram и Википедию за неудаление запрещенного контента Госкорпорация «Росатом» планирует с 2030 года начать производство квантовых компьютеров в России в промышленных масштабах В СК анонсировали новые разработки ИИ для анализа больших данных С 1 сентября в России вступает в силу требование использовать только государственные информационные системы в сфере образования #IT_News #утро #новости #главное Подписаться

Роскомнадзор назвал критерии для возможных уполномоченных операторов персональных данных Будущие уполномоченные операторы персональных данных ПД , которые обрабатывают от 100 тыс. записей, должны будут иметь в штате не менее пяти работников с профильным высшим образованием, иметь финансовую подушку не менее 100 млн руб. для возмещения убытков от возможных утечек. Зарабатывать на хранении чужих баз данных такие операторы не смогут. Пресс-служба Роскомнадзора сообщила: "Доверить хранение и обработку значительных объемов персональных данных от 100 тыс. записей персональных данных можно только компаниям, подтвердившим способность организовать безопасную обработку ПД". К ним необходимо предъявлять повышенные требования: быть российским юридическим лицом; иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз персональных данных оператора; иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.; использовать для обработки персональных данных базы данных только на территории РФ; подтвердить, что обработка персональных данных граждан осуществляется с учетом требований по обеспечению информационной безопасности. Ссылка:

В России практически все участники процесса обработки ПДн, чьи организации созданы как с целью осуществления предпринимательской деятельности, так и без этой цели, являются операторами ПДн. За нарушение законодательства о персональных данных операторы несут предусмотренную законодательством РФ ответственность за невыполнение требований 152-ФЗ. Как правильно организовать обработку и защиту персональных данных в соответствии с требованиями, рассказал Иван Дмитриев, директор по безопасности СберКорус ↓