Методика предлагает организациям инструмент для самостоятельной оценки и развития процессов защиты персональных данных, фокусируясь на управленческих, организационных и технических мерах. Она также может быть использована для валидации результатов внутренней оценки зрелости процессов защиты информации, указано в пресс-релизе Ассоциации.
В Отраслевой стандарт защиты данных, разработанный на площадке АБД, внесены технические уточнения. Обновления направлены на повышение прозрачности и удобства применения документа для внешних аудиторов.
«Формирование новых векторов атак, изменение техник и тактик киберпреступников создают необходимость адаптации процессов обеспечения защиты данных», - отметил Андрей Медунов, руководитель рабочей группы по безопасности данных АБД, руководитель группы по сопровождению GR-проектов ГК «Солар». «Совершенствование и доработка стандарта прежде всего демонстрирует его практическую востребованность, а также комплексную и системную работу по повышению эффективности его применения», - добавил Медунов.
Отраслевой стандарт защиты данных был представлен 18 апреля 2024 года на First Russian Data Forum и используется для оценки процессов информационной безопасности у операторов персональных данных. Подписантами Стандарта являются компании Авито, «Вымпелком», Т-Банк, Яндекс и HeadHunter.
Обновленная версия Стандарта была одобрена в начале апреля 2025 года Советом по Кодексу этики использования данных, коллегиальным органом, в состав которого входят представители подписантов Стандарта и эксперты отрасли. Совет контролирует развитие инициативы, соблюдение принципов использования данных и устойчивость применяемых подходов.
