Минцифры, ФСБ и ФСТЭК планируют провести добровольный ежегодный аудит для российских компаний — операторов персональных данных.
Есть мнение, что сегодня требования к защите данных, регламентируемые приказами упомянутых служб, часто не успевают обновлять в связи с появлением новых киберугроз.
Ранее сообщалось, что цифровое министерство рассматривает возможные послабления в части применяемых санкций к операторам ПДн, допустивших утечку — в частности, если нарушитель приложил усилия к защите информации. В счёт таких усилий как раз может пойти согласие на обсуждаемый аудит.
Некоторые представители ИБ-сообщества при этом уверены, что процесс могли бы инициировать не только госорганы, но и аккредитованные ИБ-компании: Positive Technologies, «Лаборатория Касперского» или, например, Group-IB.
.png)