Минцифры, ФСБ и подведомственная Минобороны ФСТЭК (Федеральная служба по техническому и экспортному контролю) обсуждают возможность проведения добровольного аудита для российских компаний – операторов персональных данных (ПД), сообщают «Ведомости» со ссылкой на источники.
Основной причиной возникновения идеи о добровольном аудите является то, что требования ФСБ и ФСТЭК, которые сейчас контролируют тщательность выполнения всех приказов по сохранению безопасности данных, не успевают обновляться, чтобы соответствовать новым киберугрозам. «А добровольный аудит у специалистов – это более гибкая история», — отметил один из собеседников издания.
Адвокат КА Pen & Paper Виктор Рыков утверждает, что появление аудита связано с стремлением усилить административное воздействие на операторов, так как, по его словам, ответственность по нарушениям этих требований для компаний не превышает 15 тысяч рублей. Остается открытым и вопрос, заменит ли добровольный аудит обязательные требования по анализу состояния информационной безопасности в компании или это будет происходить на основании обязательных требований ФСБ и ФСТЭК.
Ранее Минцифры сообщало, что разрабатывает законопроект об оборотных штрафах за утечку персональных данных клиентов для стимулирования компаний и банков улучшить информационную безопасность внутри организаций. Сейчас законопроект находится на стадии разработки и будет представлен в середине сентября. «Ищем компромисс с бизнесом и отраслью», — уточнили в Минцифры. В частности, документом должна быть установлена соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте.
