Доверить хранение и обработку значительных объёмов персональных данных можно только компаниям, подтвердившим способность организовать безопасную обработку такой информации. О требованиях к этим компаниям со стороны Роскомнадзора пишет «Российская газета».
К значительным относятся объёмы от 100 тыс. записей данных, и компании, хранящие и обрабатывающие значительные объёмы, должны:
- быть российским юридическим лицом;
- иметь в штате не менее пяти работников с высшим образованием в области защиты информации, ответственных за защиту баз ПДн оператора;
- иметь финансовое обеспечение ответственности за убытки вследствие возможной утечки данных в сумме не менее чем 100 млн руб.;
- использовать для обработки ПДн базы данных только на территории РФ;
- подтвердить, что обработка ПДн граждан осуществляется с учётом требований по обеспечению ИБ.