Минцифры, ФСБ и ФСТЭК проведут аудит операторов персональных данных

Минцифры обсуждает с ФСБ и подведомственной Минобороны ФСТЭК возможность проведения добровольного ежегодного аудита для российских компаний, являющихся операторами персональных данных.Об этом сообщает газета «Ведомости» со ссылкой на источники.По словам одного из собеседников издания, в настоящее время требования к защите данных, регламентируемые приказами ФСБ и ФСТЭК, зачастую не успевают обновлять в связи с появлением новых киберугроз.Предполагается, что ежегодный добровольный аудит защищенности данных будет способствовать более активному инвестированию компаний в системы информбезопасности.По словам источника, такой аудит могли бы проводить аккредитованные государством компании, занимающиеся информационной безопасностью, например, Positive Technologies, «Лаборатория Касперского» или Group-IB.После совещания Минцифры сообщило о проработке новой версии законопроекта об оборотных штрафах для компаний, допустивших утечки данных.К организациям-нарушителям будут применяться более мягкие меры, если утечка произошла впервые, и если компания приложила усилия к защите информации, а также будет установлена градация по объему утекших данных.Как отмечается, обсуждаемый добровольный аудит как раз может рассматриваться как смягчающее обстоятельство и быть подтверждением мер защиты данных.