РКН предложил ввести лицензирование компаний для обработки персональных данных

Роскомнадзор выступил с предложением включить в законопроект о штрафах за утечки персональных данных норму об обязательном лицензировании компаний, использующих такие данные. Об этом сообщает «Коммерсант».

По действующему законодательству, компании должны только уведомлять регулятор о том, что занимаются обработкой персональных данных. Теперь же на такую деятельность предлагается ввести лицензии.

Предполагается, что лицензированием операторов персональных данных займется специальный центр, который создадут в составе РКН. Он, в частности, будет оценивать соответствие IT-инфраструктуры компаний определенным критериям.

«Инициативу могут распространить только на компании, обрабатывающие большой объем данных. Но пока показатели не детализируются», – отметил один из собеседников «Коммерсанта».

Ранее глава думского комитета по информполитике Александр Хинштейн сообщил, что Госдума и Минцифры сейчас совместно дорабатывают инициативы об ужесточении ответственности за утечки данных для операторов. Депутат подчеркнул, что компании должны усилить свою информационную безопасность. По его словам, около трети крупных компаний не обеспечивают должный уровень защиты сайтов от DDoS-атак.

Источник: www.m24.ru