Минцифры опубликовало требования к деловой репутации организации, владеющей системой биоидентификации
Утверждены требования к деловой репутации руководителей организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных.
Соответствующий приказ Минцифры опубликован на pravo.gov.ru в пятницу.
Согласно документу, единоличный исполнительный орган или член коллегиального исполнительного органа организации, владеющей информационной системой, обеспечивающей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических ПД физических лиц, при проведении аккредитации организации должен соответствовать следующим требованиям:
- отсутствие у члена коллегиального исполнительного органа организации на день подачи документов для аккредитации организации неснятой или непогашенной судимости за совершение преступления;
- отсутствие факта расторжения трудового договора с лицом по инициативе работодателя по таким основаниям, как разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника, непринятие работником мер по предотвращению или урегулированию конфликта интересов, стороной которого он является – если на день, предшествующий дню подачи документов для аккредитации организации, не истёк трёхлетний срок со дня расторжения такого трудового договора;
- отсутствие факта совершения лицом в течение одного года, предшествующего дню подачи документов на аккредитацию организации, в качестве должностного лица таких административных правонарушений, как осуществление предпринимательской деятельности без специального разрешения (лицензии), если такое разрешение (такая лицензия) обязательно (обязательна), незаконная деятельность в области защиты информации;
- отсутствие факта неоднократного (два и более раз) совершения лицом в течение трёх лет, предшествующих дню подачи документов на аккредитацию организации, административного правонарушения в области персональных данных;
- отсутствие факта неоднократного (два и более раз) совершения лицом административного правонарушения за неправомерные действия при банкротстве юридического лица, преднамеренное и (или) фиктивное банкротство юридического лица (за исключением случаев, когда такое административное правонарушение повлекло наказание в виде предупреждения).
Приказ вступает в силу с 1 марта 2022 года и действует до 1 марта 2028 года.
Источник: Экспертный центр Электронного государства
Читайте также:
ПодписатьсяРостов-на-Дону вновь принял команду Код ИБ
16 сентября в Marins Park Hotel Rostov кипели жаркие обсуждения последних трендов в сфере информационной безопасности.
В региональные информационные системы пустят по единому паролю
Органы, предоставляющие государственные и муниципальные услуги, обязаны проводить процедуру идентификации и аутентификации граждан и юридических лиц. Соответствующее постановление Правительства вступает в силу 19 сентября.