По плану, оператор персональных данных будет собирать экспертную группу в подразделениях по защите информации. Эта группа, в свою очередь, изучает сведения о процессах и IT-инфраструктуре оператора персональных данных. На основе этого формируется план по повышению эффективности защиты. Затем будут анализироваться результаты выполнения плана.
Отраслевой стандарт предлагает специально разработанные критерии и метрики, позволяющие сделать вывод об эффективности процессов обеспечения защиты информации в компании.
"Цель разработки документа - содействие повышению безопасности персональных данных через проведение регулярных внутренних аудитов организационных и управленческих процессов обеспечения защиты информации операторов персональных данных в компаниях", - говорит Ирина Левова, директор по стратегическим проектам АБД.
Вопрос ужесточения ответственности за утечку персональных данных на повестке с весны 2022 года. О необходимости этого заявлял Президент Владимир Путин на заседании Совета по развитию гражданского общества и правам человека 7 декабря 2022 года. По его итогам правительству было поручено до 1 июля 2023 года подготовить соответствующие изменения в законодательство.
"У нас будут оборотные штрафы за утечку данных, их главная цель - не штрафовать, а побудить компании инвестировать в свою безопасность", - заявлял ранее глава минцифры Максут Шадаев. По его словам, стоит вопрос, как сформулировать дополнительные требования к обеспечению комплексной безопасности.