РКН предлагает ввести в законопроект об оборонных штрафах компаний за утечки персональных данных требование получать лицензию на обработку таких данных.
Компании должны получить лицензию на обработку данных. Лицензирование осуществляет Удостоверяющий центр Государственной службы безопасности РФ. Председатель Комитета Госдумы по информационной политике, телекоммуникациям и информационным технологиям Александр Хинштейн подтвердил, что законопроект находится на «финальной стадии».
РКН предлагает установить следующие критерии для компаний, обрабатывающих большие объемы данных (более миллиона записей): предприятие должно быть российским юридическим лицом; иметь не менее пяти сотрудников с высшим образованием в области защиты информации; иметь финансовую гарантию в размере не менее 100 млн. рублей по ответственности за ущерб от возможной утечки данных; использоваться для обработки баз персональных данных только на территории Российской Федерации.
