Минцифры обсуждает с ФСБ добровольный аудит безопасности личных данных
Минцифры обсуждает с ФСБ и подведомственной Минобороны ФСТЭК возможность проведения добровольного ежегодного аудита для российских компаний — операторов личных (персональных) данных.
Об этом сообщают «Ведомости» со ссылкой на источники. На данный момент в соответствии с законом ФСТЭК и ФСБ контролируют и регламентируют требования для защиты таких данных.
Однако эти требования не успевают обновляться, чтобы соответствовать актуальным киберугрозам, с которыми сталкиваются компании, уточняет источник издания в профильной ассоциации.
Минцифры считает, что компаниям нужно активнее инвестировали в системы информбезопасности, поэтому и обсуждается предложение о ежегодном добровольном аудите защищенности данных.
По словам источника, такой аудит могли бы проводить аккредитованные государством компании, занимающиеся информационной безопасностью, например, Positive Technologies, «Лаборатория Касперского» или Group-IB.