https://ria.ru/20220831/dannye-1813320271.html

Минцифры обсуждает с ФСБ добровольный аудит безопасности личных данных

Минцифры обсуждает с ФСБ добровольный аудит безопасности личных данных - РИА Новости, 31.08.2022

Минцифры обсуждает с ФСБ добровольный аудит безопасности личных данных

Минцифры обсуждает с ФСБ и подведомственной Минобороны ФСТЭК возможность проведения добровольного ежегодного аудита для российских компаний - операторов личных... РИА Новости, 31.08.2022

2022-08-31T08:37

2022-08-31T08:37

2022-08-31T08:37

технологии

федеральная служба безопасности рф (фсб россии)

positive technologies

лаборатория касперского

министерство цифрового развития, связи и массовых коммуникаций рф (минцифры россии)

https://cdnn21.img.ria.ru/images/154800/69/1548006967_0:159:3077:1889_1920x0_80_0_0_33b39a688e05194ac2862115f98fd058.jpg

МОСКВА, 31 авг - РИА Новости. Минцифры обсуждает с ФСБ и подведомственной Минобороны ФСТЭК возможность проведения добровольного ежегодного аудита для российских компаний - операторов личных (персональных) данных, пишет газета "Ведомости" со ссылкой на источники.Сейчас в соответствии с законодательством ФСТЭК и ФСБ контролируют и регламентируют требования для защиты таких данных. Однако эти требования не успевают обновляться, чтобы соответствовать актуальным киберугрозам, с которыми сталкиваются компании, уточняет источник издания в профильной ассоциации.По данным издания, Минцифры выступает за то, чтобы компании активнее инвестировали в системы информбезопасности, в этом контексте и обсуждается предложение о ежегодном добровольном аудите защищенности данных. По словам источника, такой аудит могли бы проводить аккредитованные государством компании, занимающиеся информационной безопасностью, например, Positive Technologies, "Лаборатория Касперского" или Group-IB.При этом будет ли такой аудит заменять обязательные требования анализа состояния информационной безопасности в компании или он будет производиться на основании обязательных требований ФСБ и ФСТЭК, собеседники "Ведомостей" не уточнили.Тем временем в июле прошло совещание Минцифры с представителями бизнеса, которое было посвящено разработке законодательных поправок, устанавливающих размеры штрафов за утечку личных данных клиентов в зависимости от оборота допустившей ее компании. То есть, значительно повышающих штрафы относительно существующих. На встрече присутствовали представители "Ростелекома", МТС, "Авито", "Яндекса", Ozon, "Вымпелкома", VK и других компаний.После совещания министерство сообщило о проработке новой версии законопроекта, с применением более мягких мер в случае, если утечка произошла впервые, если компания приложила усилия к защите информации, а также установление градации по объему утекших данных. И обсуждаемый добровольный аудит как раз мог бы рассматриваться как смягчающее обстоятельство и быть подтверждением мер защиты данных.

https://ria.ru/20220828/utechka-1812683367.html

https://ria.ru/20220819/utechka-1810756249.html

2022

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

технологии, федеральная служба безопасности рф (фсб россии), positive technologies, лаборатория касперского, министерство цифрового развития, связи и массовых коммуникаций рф (минцифры россии)