Поделиться
HeadHunter подписал Отраслевой стандарт защиты данных
Компания HeadHunter, управляющая российской платформой онлайн-рекрутинга hh.ru, официально присоединилась к Отраслевому стандарту защиты данных, разработанному на площадке Ассоциации больших данных. Документ представляет собой свод рекомендаций и практических мер, направленных на установление стандартов для хранения и защиты данных, а также помогает оценить эффективность процессов в системе информационной безопасности компании. Соответствующее соглашение представители HeadHunter и Ассоциации больших данных подписали 11 ноября 2024 г. в Москве. Об этом CNews сообщили представители HeadHunter.
Директор по информационным технологиям и кибербезопасности HeadHunter Татьяна Фомина: «Будучи одной из самых крупнейших платформ по поиску работы в национальном и мировом масштабе, hh.ru обрабатывает и хранит огромный массив персональных данных. В рамках с АДБ соглашения мы не только принимаем отраслевой стандарт защиты данных, но и делимся с участниками Ассоциации нашим уникальным опытом. Наши пользователи, в свою очередь, получают дополнительную уверенность в безопасном поиске работы на hh.ru».
Стандарт предлагает набор мер, которые позволяют операторам персональных данных самостоятельно оценить уровень зрелости своих процессов защиты информации, подтвердить корректность полученных выводов с привлечением внешних организаций и эффективно улучшать управленческие и организационные практики.
Согласно документу, независимый аудит могут проводить экспертные группы, состоящие из специалистов компаний и организаций, обладающих лицензиями на деятельность в сфере технической защиты конфиденциальной информации. Эксперты оценят систему защиты по ряду критериев, включая организационную модель и управление защитой данных, политику информационной безопасности, а также планы действий в ответ на угрозы. Дополнительно будет проведен анализ процессов выявления уязвимостей, реагирования на внештатные ситуации и подготовки сотрудников.
«Подписание стандарта – важный шаг, прежде всего демонстрирующий высокий уровень ответственности компании к информационной безопасности обрабатываемых данных и построению процесса по ее обеспечению. Практическое применение стандарта большим количеством компаний позволит оптимизировать и усовершенствовать данный инструмент, а также сформировать «паттерны информационной безопасности» в рамках культуры ведения и построения бизнеса. Уверен, что отраслевые стандарты в области информационной безопасности помогут организациям различного уровня и опыт АБД будет преемственным в других ассоциациях и объединениях», – сказал Андрей Медунов, руководитель группы по сопровождению GR-проектов ГК «Солар».
Ирина Левова, директор по стратегическим проектам Ассоциации: «Присоединиться к Стандарту может любая компания на рынке, независимо от ее размера или уровня зрелости в области информационной безопасности. Мы приглашаем всех участников отрасли внести свой вклад в создание безопасной среды для обработки данных и разделить опыт по внедрению стандартов защиты. Совместные усилия помогут нам повысить уровень доверия со стороны клиентов и обеспечить надежную защиту персональных данных».
Отраслевой стандарт защиты данных будет внедряться в практику работы компании, и Ассоциация больших данных будет поддерживать HeadHunter в этом процессе. Напомним, ранее документ был подписан «Авито», «Вымпелком», «Т-Банк» и «Яндекс».
Короткая ссылка
