Минцифры, ФСБ и ФСТЭК проведут аудит операторов персональных данных

Ср 31 Август 2022 07:47

Минцифры обсуждает с ФСБ и подведомственной Минобороны ФСТЭК возможность проведения добровольного ежегодного аудита для российских компаний, являющихся операторами персональных данных. Об этом сообщает газета «Ведомости» со ссылкой на источники.

По словам одного из собеседников издания, в настоящее время требования к защите данных, регламентируемые приказами ФСБ и ФСТЭК, зачастую не успевают обновлять в связи с появлением новых киберугроз.

Предполагается, что ежегодный добровольный аудит защищенности данных будет способствовать более активному инвестированию компаний в системы информбезопасности.

По словам источника, такой аудит могли бы проводить аккредитованные государством компании, занимающиеся информационной безопасностью, например, Positive Technologies, «Лаборатория Касперского» или Group-IB.

После совещания Минцифры сообщило о проработке новой версии законопроекта об оборотных штрафах для компаний, допустивших утечки данных. К организациям-нарушителям будут применяться более мягкие меры, если утечка произошла впервые, и если компания приложила усилия к защите информации, а также будет установлена градация по объему утекших данных.

Как отмечается, обсуждаемый добровольный аудит как раз может рассматриваться как смягчающее обстоятельство и быть подтверждением мер защиты данных.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 257 дней 11 часов 24 минуты 28 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.