Топ-менеджеров банков, допустивших утечку данных, предлагают отстранять от должности

0 0

«Провинившимся» топам запретят занимать должность в течение 10 лет менеджер по безопасности

Персональную ответственность топ-менеджеров банков, в частности замглавы кредитной организации по информационной безопасности, за утечку персональных данных или нарушение банковской тайны хотят усилить. Как сообщают «Известия», законопроект, подготовленный при участии Банка России, предполагает, что ответственному лицу, допустившему нарушения требований по защите информации, которые привели к утечке персональных данных или банковской тайны, могут запретить занимать соответствующую должность на 10 лет. Документ касается не только банков, но также страховых компаний, пенсионных фондов и МФО. Сейчас законопроект проходит процедуру межведомственного согласования.

В случае однократного нарушения мера применяться не будет. Ответственность наступит в том случае, если топ-менеджер до этого работал в финансовой организации на этой же должности в период, когда там допускались нарушения требований к защите информации (и в течение года к ней неоднократно применялись некие меры).

Участники рынка раскритиковали законопроект. Так, представитель Национального совета финансового рынка (НСФР) отметил, что в нынешней версии законопроекта получается, что связь непосредственно деятельности человека и его дисквалификации может вообще отсутствовать. Например, если базу данных слил подчиненный-инсайдер, то его руководителя автоматически дисквалифицируют на 10 лет, даже если он никак не причастен к происшествию. Если инициативу реализовать, то на рынке может попросту не остаться профильных специалистов, способных выстроить должную защиту, считают в НСФР.

С учетом этого НСФР в своем отзыве предлагает снизить с 10 до 3 лет срок, в течение которого запрещается занимать должность заместителя по информационной безопасности.

Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.