Минцифры обсуждает с ФСБ и подведомственной Минобороны ФСТЭК возможность проведения добровольного ежегодного аудита для российских компаний – операторов персональных данных (ПД).

Пока не сообщается, будет ли добровольный аудит заменять обязательные требования по анализу состояния информационной безопасности (ИБ) в компании или он будет производиться на основании обязательных требований ФСБ и ФСТЭК.

Предполагается, что такой аудит могли бы проводить аккредитованные государством компании по ИБ. Например, Positive Technologies, «Лаборатория Касперского», Group-IB. Однако обсуждения конкретных структур-аудиторов и принципа их государственной аккредитации пока не проволдилось.