Банк России планирует ввести личную ответственность топ-менеджеров банков, отвечающих за информационную безопасность, в случае утечек данных клиентов, сообщил зампред ЦБ Герман Зубарев на форуме "Кибербезопасность в финансах".
"Топ-менеджеры банков, отвечающие за информационную безопасность, должны нести персональную ответственность за защиту информации клиентов. Нарушения и утечки будут наказываться вплоть до дисквалификации", – сказал он.
Он объяснил журналистам в кулуарах форума, что у Банка России есть квалификационные требования к заместителям руководителей по безопасности. Если произойдёт утечка данных и в результате расследования выяснится, что организация нарушала требования информбезопасности, то профильный зам перестанет соответствовать этим требованиям и ЦБ выпустит предписание о его замене. Он также уточнил, что данная инициатива пока находится в проекте.
Ранее сообщалось, что Минцифры обсуждает с отраслью законопроект об оборотных штрафах за утечки данных граждан, одной из ключевых норм может стать компенсация компаниями ущерба 2/3 клиентов, данные которых оказались в свободном доступе. Министерство планировало предложить ввести штрафы до 3% от годового оборота компании за утечку данных. В декабре законопроект об уголовной ответственности за такую утечку был внесен в Госдуму.
Сейчас максимальный штраф за утечку персональных данных для бизнеса составляет 500 тысяч рублей.
Источник: audit-it.ru