Российский бизнес разработал стандарт защиты данных для смягчения поправок о штрафах за утечки
smartmoney.oneБизнес не оставляет попыток смягчить законопроект, предполагающий наложение оборотных штрафов за утечки персональных данных.Как выяснил Forbes, в Ассоциации больших данных (АБД) разработали концепцию отраслевого стандарта защиты данных, который включает в себя независимый аудит для IT-компаний на соответствие предложенному стандарту.Таким образом, бизнес предлагает властям в качестве альтернативы поправкам в КоАП механизм саморегулирования, который, по мнению членов АБД, позволит гарантировать «наивысшую степень защиты данных на уровне отрасли». «Стандартный» подход В АБД (ее членами являются «Яндекс», VK, Сбербанк, Газпромбанк, Тинькофф Банк, Россельхозбанк, «МегаФон», «Ростелеком», Qiwi, билайн, МТС, Фонд «Сколково», Аналитический центр при правительстве Российской Федерации, ВТБ, Avito, Центр стратегических разработок) разработали концепцию отраслевого стандарта защиты данных, рассказали Forbes в ассоциации.В ней определяются «надежные подходы» к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. «Чем больше данных собирает компания, чем выше их значимость и чувствительность, тем серьезнее требования к инфраструктуре и ее безопасности», — объясняют в АБД, добавляя, что документ также предлагает механизм добровольной оценки соответствия компаний новому стандарту.В числе ключевых критериев для оценки — процессы организации и управления защитой данных, политики о защите информации, план мероприятий по отработке угроз.