Форбс: Четыре крупнейшие российские IT-компании — Avito, «Вымпелком», «Тинькофф Банк» и «Яндекс» — подписали отраслевой стандарт защиты данных, разработанный Ассоциацией больших данных (АБД). Согласно новому стандарту, компании обязаны ежегодно проходить независимый аудит своих систем защиты информации. Экспертные группы, имеющие лицензию на деятельность по защите конфиденциальной информации, будут оценивать организацию и управление защитой данных, выявление уязвимостей и готовность к внештатным ситуациям.
Инициатива направлена на повышение уровня информационной безопасности, что особенно актуально в контексте растущего контроля со стороны государства за информационными потоками и личными данными граждан. Этот шаг можно рассматривать как попытку смягчить законопроект, предполагающий значительные штрафы за утечки персональных данных, который был принят в первом чтении в январе текущего года:
Законопроектом №502104-8 предлагаются поправки в КоАП, которыми также вводятся разные степени ответственности за утечки.
Законопроект №502113-8 вносит поправки в УК — наказание для тех, кто незаконно собирает, хранит и использует ПД умышленно.
Президент АБД Анна Серебряникова выразила надежду, что другие компании также присоединятся к этой инициативе, что усилит защиту данных на уровне всей отрасли. Помимо подписавших компаний, членами АБД являются VK, Сбербанк, Газпромбанк, «Мегафон», «Ростелеком», МТС и ВТБ.
Чем грозит?
Явно предложенная альтернатива между рисками уголовной и административной ответственности и "смягченным" режимом контроля посредством регулярного аудита ИТ-инфраструктур ИТ-компаний, фактически, является навязыванием условно обязательного аудита. Для "простых пользователей" это лишь подтверждает в очередной раз, что российский сектор ИТ-услуг явлется жестко контроллируемой сферой и нужно очень внимательно относиться к оценке рисков для пользовательских данных.
Есть вопросы, как обезопасить свои данные?
Задай вопрос экспертам в нашей службе технической поддержки!
Мы даем бесплатные консультации всем пользователям.