В ней содержится набор критериев для оценки и развития процессов защиты персональных данных. "Яндекс" и Т-Банк уже подтвердили соответствие им.
© ComNews
16.04.2025
Ассоциация больших данных (АБД) сообщила, что рабочая группа АБД разработала и опубликовала Методику оценки зрелости процессов по защите информации. Она должна помочь компаниям оценить внутренние процессы работы с данными и уровень их защищенности.
"Документ предоставляет организациям набор критериев для самостоятельной оценки и развития процессов защиты персональных данных - с акцентом на управленческие, организационные и технические меры", - говорится в сообщении ассоциации.
Представитель пресс-службы АБД рассказал, что рабочая группа разработала методику в первую очередь для компаний, которые проводят аудит зрелости информационных систем в соответствии с Отраслевым стандартом защиты персональных данных. Согласно сообщению АБД, ассоциация представила его почти год назад, 18 апреля 2024 г., на First Russian Data Forum. Тогда стандарт подписали ООО "Авито", ПАО "ВымпелКом" ("Билайн"), ПАО "Т-Банк", ООО "Яндекс" и ООО "Хэдхантер" (Headhunter). Совет по Кодексу этики использования данных одобрил обновленную версию стандарта в начале апреля 2025 г.
"Стандарт - это первый отечественный документ, который позволяет оценить эффективность процессов работы с данными. Однако важно, чтобы такой аудит осуществлялся для различных информационных систем единообразно. Методика как раз направлена на то, чтобы процедура аудита была более прозрачной, понятной и единообразной", - отметил он.
В сообщении АБД говорится, что "Яндекс" стал первой компанией, подтвердившей соответствие стандарту: высокий уровень безопасности "Яндекс ID" подтвердили независимые консультанты. По словам руководителя службы комплаенса и обучения информационной безопасности "Яндекса" Анны Зинчук, аудит независимых консультантов стал для компании "полезным и практичным опытом", который помог "системно оценить зрелость подходов к безопасности" и "определить точки роста".