1 июля 2017 вступит в силу Федеральный закон от 7 февраля 2017 г. N 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях", предусматривающий усиление ответственности за нарушения в области персональных данных.

В частности, неопубликование оператором персональных данных сведений о реализуемых требованиях к защите персональных данных, влечет за собой наложение штрафа на юридическое лицо в размере до тридцати тысяч рублей.

Нелишним будет напомнить, что требования к защите персональных данных при их обработке в информационных системах устанавливаются Постановлением Правительства РФ от 01.11.2012 N 1119, а состав и содержание организационных и технических мер по обеспечению безопасности персональных данных определяется Приказом ФСТЭК России от 18.02.2013 № 21. Согласно которому, безопасность персональных данных, при их обработке в информационной системе обеспечивает оператор или уполномоченное лицо (хостинг-провайдер), действующее по поручению оператора.

Для выполнения работ по обеспечению безопасности персональных данных, хостинг-провайдер должен иметь лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации.

Теперь, операторам персональных данных надо еще более тщательно подходить к выбору хостеров для размещения сайтов, собирающих и обрабатывающих персональные данные физических лиц.