Роскомнадзор предложил создать удостоверяющий центр для компаний — операторов персональных данных

Роскомнадзор может ввести в готовящийся законопроект об оборотных штрафах за утечки персональных данных новое требование — получать лицензию на обработку таких данных, пишет «Ъ» со ссылкой на источники. Эту роль регулятор может взять на себя.

Если будут внесены изменения в готовящийся законопроект об оборотных штрафах за утечки персональных, то операторы будут обязаны уведомлять Роскомнадзор о том, что обрабатывают личную информацию граждан, а также получать «лицензию» регулятора на их обработку. Пока компании-операторы только отправляют уведомление о такой деятельности.

Регулятор в случае принятия поправок сможет проводить аудит IT-инфраструктуры компании на соответствие определенным критериям. Обсуждается, что инициатива будет касаться только тех предприятий, которые обрабатывают большой объем данных. Изданию пояснили в аппарате главы комитета Госдумы по информполитике, связи и IT Александра Хинштейна, что «такое предложение есть», добавив, что законопроект находится «на финальной стадии».