Роскомнадзор рассматривает введение института спецоператоров для обработки персональных данных
Изображение: Mimi Thian (unsplash)
Роскомнадзор предложил новую инициативу, согласно которой обработка персональных данных компаний малого и среднего бизнеса может быть передана крупным организациям. Это будет осуществляться путем создания института спецоператоров персональных данных, сообщает издание Forbes.
Как утверждают источники, основной мотивацией этого предложения со стороны РКН является то, что крупный бизнес обладает необходимыми компетенциями и техническими средствами для обеспечения высокого уровня защиты конфиденциальных данных.
Как рассказали в Forbes, соответствующие аспекты заложены в новой концепции повышения безопасности обработки персональных данных, разработанной в Роскомнадзоре. Ведомство подчеркивает, что спецоператор, в соответствии с новой концепцией — это юридическое лицо, которое за определенное вознаграждение обрабатывает персональные данные мелких организаций. Эти небольшие компании, как правило, не имеют необходимых ресурсов для выполнения всех требований, предъявляемых российскими регуляторами.
Чтобы получить статус спецоператора, организация должна пройти аккредитацию в Роскомнадзоре, иметь соответствующие лицензии от ФСБ России и ФСТЭК России на работу с криптографическими средствами защиты данных. Также она должна обладать необходимой инфраструктурой и технологиями для обеспечения защиты информации. Кроме того, спецоператору предоставляется право получать согласие граждан России на обработку их персональных данных, а сама компания берет на себя полную правовую и материальную ответственность за их безопасное хранение.
Важным элементом предложенной Роскомнадзором концепции является разработка национальных стандартов по обработке персональных данных, с учетом специфики различных процессов. Планируется, что список стандартных процедур обработки персональных данных утвердит правительство в ближайшем будущем.
При этом эксперты, опрошенные журналистами Forbes, выразили опасения по поводу этой инициативы. Многие считают ее «сырой» и сомневаются в ее жизнеспособности. Специалисты в области информационной безопасности также отмечают, что, как показывает практика, наиболее значимые утечки данных часто происходят в крупных компаниях, а не в предприятиях малого и среднего бизнеса.
