Анастасия Калиничева, консультант по информационной безопасности AKTIV.CONSULTING, прокомментировала для CISOCLUB инициативу Роскомнадзора по созданию отраслевых стандартов в сфере обработки и защиты персональных данных. По её словам, формирование таких документов является позитивным шагом, поскольку позволит систематизировать существующие требования и сделать их более понятными для бизнеса.
«Тенденция создания регуляторами отраслевых стандартов продолжается, и теперь она добралась до регулирования сферы обработки и защиты персональных данных. Стоит отметить, что, на наш взгляд, эта тенденция является позитивной, ведь чем подробнее и вкрадчивее регулятор излагает свои требования, тем проще внедрять их в организациях», — заявила Анастасия Калиничева.
Эксперт отметила, что при работе с компаниями из разных секторов нередко встречаются повторяющиеся подходы и сценарии обработки данных. По её мнению, это создаёт основу для стандартизации типовых процессов.
«Мы часто сталкиваемся с заказчиками из разных отраслей. Поскольку заказчики из одной сферы подчиняются единому законодательству, ряд процессов обработки персональных данных действительно можно стандартизировать — выделив типовые категории данных, цели их обработки и другие параметры», — пояснила консультант.
По словам Анастасии Калиничевой, создание отраслевых стандартов позволит систематизировать требования, которые сейчас разрозненно содержатся в разных нормативных актах. Такой подход обеспечит их более быстрое и однозначное донесение до операторов персональных данных.
«Разработка и внедрение отраслевых стандартов позволяет объединить регуляторные требования, которые сегодня рассредоточены по множеству документов. Это будет способствовать их более оперативному и однозначному доведению до сведения операторов», — подчеркнула эксперт.
Она также отметила, что часть финансовых организаций уже внедрила внутренние стандарты для компаний своих групп. Эти документы, по словам Анастасии Калиничевой, не только дублируют положения законодательства, но и добавляют инструменты для самооценки соответствия требованиям защиты персональных данных.
«Некоторые компании финансовой отрасли уже разработали стандарты, во многом повторяющие нормы закона, но дополненные показателями для проведения самооценки. Включение подобных положений в разрабатываемые отраслевые стандарты помогло бы операторам минимизировать комплаенс-риски и упорядочить процессы обработки и защиты данных», — резюмировала Анастасия Калиничева.
Оригинал публикации на сайте CISOCLUB: "Эксперт Калиничева: отраслевые стандарты помогут упростить выполнение требований и снизить комплаенс-риски".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.