Члены Ассоциации больших данных (АБД), в которую входят Яндекс, VK, «Сбер», «Ростелеком», «Сколково» и другие компании, разработали концепцию отраслевого стандарта защиты данных. По мнению участников АБД, в ней определены «надежные подходы» к сбору и хранению данных, а также методики совершенствования ИБ-систем. Как пояснили в ассоциации, «чем больше данных собирает компания, чем выше их значимость и чувствительность, тем серьезнее требования к инфраструктуре и ее безопасности».

В числе ключевых критериев для оценки — процессы организации и управления защитой данных, политика о защите информации, план мероприятий по отработке киберугроз. Также на оценку защищенности ИТ-систем компаний повлияет то, как организации выявляют уязвимости, реагируют на нештатные ситуации, тренируют и готовят специалистов.

Концепция АБД предполагает, что аудит компании будут проводить не реже одного раза в год, подтверждая тем самым высокий уровень их систем информбезопасности. Представители бизнеса ожидают, что такой механизм саморегулирования может послужить альтернативой оборотным штрафам для компаний, которые допустили утечку персональных данных.

Финальный вариант законопроекта об оборотных штрафах за утечки персональных данных передали в правительство в июле 2023 года.