Новые стандарты защиты данных приняты в России
Согласно новому стандарту, независимый аудит по защите данных будет проводиться экспертными группами специалистов, которые работающих в самих компаниях или с помощью организаций, имеющих лицензию на выполнение деятельности в области защиты конфиденциальной информации. Эти группы будут проводить оценку системы защиты данных по нескольким критериям, включая модель организации и управления защитой информации, политику защиты данных, план действий по реагированию на возможные угрозы. Особое внимание будет уделено способности компании выявлять уязвимости, реагировать на чрезвычайные ситуации и подготовке персонала.
Как пояснила президент Ассоциации больших данных Анна Серебряникова, отраслевой стандарт защиты данных задает высокую планку для систем информационной безопасности, что особенно актуально сейчас, когда риски кибератак особенно высоки.
«Готовность лидеров рынка постоянно совершенствовать собственные системы защиты говорит об осознанном, серьезном отношении к данным, которые доверяют им пользователи. Мы надеемся, что к инициативе присоединятся и другие игроки рынка», - добавила она.
Участники Ассоциации больших данных, подписавшие стандарт, планируют проводить аудит ежегодно, присоединиться к инициативе может любая компания на рынке.