06.11.2023 18:36
    Поделиться

    Отрасль предложила альтернативу штрафам за утечки персональных данных

    В Ассоциации больших данных (АБД) разработали концепцию отраслевого стандарта защиты данных. Разработчики полагают, что это позволит стабилизировать ситуацию с сохранностью данных. Альтернативой, предлагаемой государством, являются поправки в КоАП, включающие в том числе и оборотные штрафы.

    По плану, оператор персональных данных будет собирать экспертную группу в подразделениях по защите информации. Эта группа, в свою очередь, изучает сведения о процессах и IT-инфраструктуре оператора персональных данных. На основе этого формируется план по повышению эффективности защиты. Затем будут анализироваться результаты выполнения плана.

    Отраслевой стандарт предлагает специально разработанные критерии и метрики, позволяющие сделать вывод об эффективности процессов обеспечения защиты информации в компании.

    "Цель разработки документа - содействие повышению безопасности персональных данных через проведение регулярных внутренних аудитов организационных и управленческих процессов обеспечения защиты информации операторов персональных данных в компаниях", - говорит Ирина Левова, директор по стратегическим проектам АБД.

    Вопрос ужесточения ответственности за утечку персональных данных на повестке с весны 2022 года. О необходимости этого заявлял Президент Владимир Путин на заседании Совета по развитию гражданского общества и правам человека 7 декабря 2022 года. По его итогам правительству было поручено до 1 июля 2023 года подготовить соответствующие изменения в законодательство.

    "У нас будут оборотные штрафы за утечку данных, их главная цель - не штрафовать, а побудить компании инвестировать в свою безопасность", - заявлял ранее глава минцифры Максут Шадаев. По его словам, стоит вопрос, как сформулировать дополнительные требования к обеспечению комплексной безопасности.

    Поделиться