Мера коснется банков, страховых компаний, пенсионных фондов и микрофинансовых организаций, чтобы сотрудники ощущали личную ответственность за утечки. Что думают эксперты рынка по поводу эффективности такого предложения?
В России хотят отстранять от работы топ-менеджеров финорганизаций за утечку данных. С такой инициативой выступил ЦБ. Если закон примут, то за неоднократную утечку данных зампреда по информбезопасности компании будут отстранять от работы на десять лет. Мера коснется не только банков, но и страховых компаний, пенсионных фондов и микрофинансовых организаций. Заявляется, что это делается в целях повышения уровня персональной ответственности.
В Национальном совете финансового рынка заявили, что отстранение на такой срок несопоставимо с наказаниями и за более серьезные нарушения. Потому там предложили снизить срок с десяти до хотя бы трех лет.
При этом сама инициатива может создать дополнительные проблемы для отрасли, говорит председатель Национального совета финансового рынка Андрей Емелин:
Андрей Емелин
председатель Национального совета финансового рынка
«Законопроект находится на ранней стадии обсуждения, таким образом, он может видоизмениться достаточно серьезно, мы надеемся, что так и произойдет. Мы понимаем, что тема информационной безопасности сейчас является одной из наиболее острых. С другой стороны, мы все-таки считаем, что стимулирование страхом — это не лучшее стимулирование для столь требующей высокой квалификации сферы, как информбезопасность. И здесь, если и применять меры воздействия, то скорее все-таки к организациям, а не к персоналиям. Очень похожая ситуация была в течение ряда лет в сфере противодействия легализации преступных доходов, где тоже основной ракурс был повернут на ответственность конкретного комплайенс-офицера. И это привело к серьезным проблемам в кадрах, потому что применение любых дисквалификаций к физическим лицам ведет к тому, что просто люди уходят с этой работы. А с учетом того, что во всех сферах финансовой деятельности специалисты требуются очень высокого уровня и они не берутся из ниоткуда, на наш взгляд, целесообразнее выстраивать комплексную систему улучшения ситуации. Если нет конкретной вины данного должностного лица, то меры должны применяться к юридическому лицу, а дальше уже выстраивание ответственности вплоть до персоналий — это должно быть темой самой службы безопасности».
Всего за прошлый год произошло 168 утечек данных, в результате которых в Сети оказались более 300 млн записей о россиянах. Лидерами по утечкам, по данным исследовательского сервиса DLBI, стали ретейл и банки. Отмечается, что годом ранее количество инцидентов было значительно меньше.
В декабре 2023 года в Госдуму поступил законопроект об оборотных штрафах для компаний за утечку персональных данных: инициативу поддерживают Минцифры и ЦБ. Также до сих пор обсуждается введение механизма компенсации для пострадавших.