HeadHunter подписал Отраслевой стандарт защиты данных
Компания HeadHunter присоединилась к Отраслевому стандарту защиты данных, разработанному на площадке Ассоциации больших данных (АБД). Документ представляет собой свод рекомендаций и практических мер, направленных на установление стандартов для хранения и защиты данных, а также помогает оценить эффективность процессов в системе информационной безопасности компании.
Будучи одной из самых крупнейших платформ по поиску работы в национальном и мировом масштабе, hh.ru обрабатывает и хранит огромный массив персональных данных. «В рамках с АДБ соглашения мы не только принимаем отраслевой стандарт защиты данных, но и делимся с участниками Ассоциации нашим уникальным опытом. Наши пользователи, в свою очередь, получают дополнительную уверенность в безопасном поиске работы на hh.ru», – сказала директор по информационным технологиям и кибербезопасности HeadHunter Татьяна Фомина.
Соответствующее соглашение представители HeadHunter и Ассоциации больших данных подписали 11 ноября 2024 года в Москве. Стандарт предлагает набор мер, которые позволяют операторам персональных данных самостоятельно оценить уровень зрелости своих процессов защиты информации, подтвердить корректность полученных выводов с привлечением внешних организаций и эффективно улучшать управленческие и организационные практики.
Согласно документу, независимый аудит могут проводить экспертные группы, состоящие из специалистов компаний и организаций, обладающих лицензиями на деятельность в сфере технической защиты конфиденциальной информации. Эксперты оценят систему защиты по ряду критериев, включая организационную модель и управление защитой данных, политику информационной безопасности, а также планы действий в ответ на угрозы. Дополнительно будет проведен анализ процессов выявления уязвимостей, реагирования на внештатные ситуации и подготовки сотрудников.
«Подписание стандарта – важный шаг, прежде всего демонстрирующий высокий уровень ответственности компании к информационной безопасности обрабатываемых данных и построению процесса по ее обеспечению. Практическое применение стандарта большим количеством компаний позволит оптимизировать и усовершенствовать данный инструмент, а также сформировать «паттерны информационной безопасности» в рамках культуры ведения и построения бизнеса.Уверен, что отраслевые стандарты в области информационной безопасности помогут организациям различного уровня и опыт АБД будет преемственным в других ассоциациях и объединениях», – отметил руководитель группы по сопровождению GR-проектов ГК «Солар» Андрей Медунов
Директор по стратегическим проектам АБД Ирина Левова добавила, что присоединиться к Стандарту может любая компания на рынке, независимо от её размера или уровня зрелости в области информационной безопасности.
«Мы приглашаем всех участников отрасли внести свой вклад в создание безопасной среды для обработки данных и разделить опыт по внедрению стандартов защиты. Совместные усилия помогут нам повысить уровень доверия со стороны клиентов и обеспечить надежную защиту персональных данных», – сказала Ирина Левова.
Отраслевой стандарт защиты данных будет внедряться в практику работы компании, и АБД будет поддерживать HeadHunter в этом процессе. Напомним, ранее документ был подписан Авито, «Вымпелком», Т-Банк и Яндекс.
Фото: пресс-служба АБД
