Насколько стало известно журналистам издания «Ведомости», Минцифры РФ на данный момент обсуждает с ФСБ и ФСТЭК России проведение добровольного аудита безопасности для операторов ПДн. Уточняется, что подобные проверки могут стать для отечественных организаций, которые являются операторами персональных данных, станут ежегодными, но при этом останутся добровольными.
С соответствующим заявлением выступила газета «Ведомости» со ссылкой на собственные источники в министерстве.
Один из собеседников газеты подчеркнул, что на сегодняшний день требования к защите персональной информации, которые регламентируются уже выпущенными приказами ФСТЭК и ФСБ России, в ряде случаев своевременно не обновляются на фоне возникновения новых киберугроз.
При этом планируется, что с помощью проводимого ежегодного добровольного аудита защищенности персональной информации граждан увеличится интерес бизнеса и госорганизаций к инвестированию в собственные системы информационной безопасности.
Источник также отметил, что все мероприятия по указанному выше добровольному аудиту по защищенности данных могли бы провести крупные аккредитованные IT-компании, которые на давно профессиональном уровне работают в сфере кибербезопасности. К примеру, такими организациями могут быть: ГК Group-IB, «Лаборатория Касперского», Positive Technologies и другие.
Ранее мы писали о том, что Минцифры РФ заявили о разработке обновленной версии проекта закона об оборотных штрафах для российских организаций, которые допустили утечки персональных данных граждан. Компаниям-нарушителям, как отмечалось, планируют применять более мягкие меры в том случае, если утечка информации у них произошла впервые, а также, если организация прикладывала максимальные усилия по защите данных и соблюдала все требования регуляторов.
Эксперты уточняют, что указанный выше добровольный аудит защищенности данных с высокой долей вероятности и будет рассматриваться в качестве смягчающего обстоятельства и выступать в качестве подтверждения того, что виновные в утечке данных компании применяли все необходимые меры защиты информации.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
