В Ассоциации больших данных (АБД) разработали концепцию отраслевого стандарта защиты данных. Разработчики полагают, что это позволит стабилизировать ситуацию с сохранностью данных. Альтернативой, предлагаемой государством, являются поправки в КоАП, включающие в том числе и оборотные штрафы.
По плану, оператор персональных данных будет собирать экспертную группу в подразделениях по защите информации. Эта группа, в свою очередь, изучает сведения о процессах и IT-инфраструктуре оператора персональных данных. На основе этого формируется план по повышению эффективности защиты. Затем будут анализироваться результаты выполнения плана.
Отраслевой стандарт предлагает специально разработанные критерии и метрики, позволяющие сделать вывод об эффективности процессов обеспечения защиты информации в компании.
«Цель разработки документа — содействие повышению безопасности персональных данных через проведение регулярных внутренних аудитов организационных и управленческих процессов обеспечения защиты информации операторов персональных данных в компаниях», — говорит Ирина Левова, директор по стратегическим проектам АБД.
Вопрос ужесточения ответственности за утечку персональных данных на повестке с весны 2022 года. О необходимости этого заявлял Президент Владимир Путин на заседании Совета по развитию гражданского общества и правам человека 7 декабря 2022 года. По его итогам правительству было поручено до 1 июля 2023 года подготовить соответствующие изменения в законодательство.
«У нас будут оборотные штрафы за утечку данных, их главная цель — не штрафовать, а побудить компании инвестировать в свою безопасность», — заявлял ранее глава минцифры Максут Шадаев. По его словам, стоит вопрос, как сформулировать дополнительные требования к обеспечению комплексной безопасности.
Олег Капранов, Российская газета