Ежегодный аудит безопасности личных персональных данных (ПДн) для российских операторов стал предметом обсуждения Минцифры, ФСБ и ФСТЭК.
Вопрос весомый: существующие требования по защите ПДн не успевают обновляться наравне с ростом киберугроз. На данном этапе требования по защите ПДн регламентируют и контролируют ФСБ и ФСТЭК.
Инициатива Минцифры строится на более активном инвестировании в системы информационной безопасности (ИБ) и добровольной оценке защищенности данных. Аудит предлагают доверить аккредитованным в области ИБ госкомпаниям, среди которых, например, Лаборатория Касперского.
Заменит ли такая аудит безопасности личных данных анализ состояния ИБ в компаниях согласно требованиям ФСБ и ФСТЭК или станет его дополнением, в прессе не сообщается.
