Минцифры прорабатывает введение добровольного аудита уровня защиты персональных данных для организаций. При этом, проведение такого аудита может стать смягчающим фактором при определении ответственности за утечки.
Инициатива родилась в структурах «Ростелекома», оформилась в методику и теперь получает поддержку профессионального сообщества из Ассоциации больших данных» и Минцифры – сообщает Коммерсант.
Затея подразумевает разработку стандарта хранения и защиты данных. Он включает разделение всех компаний на уровни по показателям: объём, значимость и чувствительность собираемых данных. В зависимости от уровня компании предложат свой набор тестов для самостоятельного аудита.
Предварительно оценке предлагается подвергнуть:
🔹 процессы организации и управления защитой данных,
🔹 политики о защите информации,
🔹 план мероприятий по отработке угроз,
🔹 методики выявления уязвимостей,
🔹 реакцию на внештатные ситуации,
🔹 принятые в компании практики тренировки и подготовки персонала,
🔹 другие аспекты информационной безопасности.
Проводить такой аудит компаниям следует не реже одного раза в год.
В качестве операторов аудита разработчики видят составные экспертные группы из собственных и внешних экспертов.
Результатом оценки организации по этой методике станет заключение о достаточности или недостаточности вложений в обеспечение защиты персональных данных. А её результаты (в случае проведения самоаудита) должны смягчить наказание для компаний, которые её применили, но утечка персональных данных всё же случилась.
Добровольно исследовать защищённость собственных сетей, следование принятым стандартам, надёжность персонала, провести аттестацию свой инфраструктуры и обеспечить защиту данных можно уже сегодня с помощью АРБИС.
📞 Узнайте больше о продукте «1С:ИнфоБезопасность» в АРБИС по телефону +7 (8182) 42-02-32.
#безопасныйчетверг