Топ-менеджеры банков, страховых компаний, пенсионных фондов и МФО будут отстранены от работы на 10 лет, если под их руководством из организации утекли персональные данные.
Центробанк подготовил законопроект, который позволит на 10 лет отстранять от работы топ-менеджеров банков, допустивших неоднократную утечку данных. Об этом узнали «Известия».
К зампредам финансовых организаций, которые отвечают за информационную безопасность, будут предъявлять специальные требования к квалификации и деловой репутации.
Если топ-менеджеры банков, страховых компаний, пенсионных фондов и МФО допустили повторную утечку данных компании, то им будет запрещено работать в финансовых организация в течение 10 лет.
Фактически это требование вводит десятилетний запрет на занятие должности заместителя по ИБ за сам факт наступления определенных событий, — говорится в отзыве Национального совета финансового рынка (НСФР).
Глава НСФР Андрей Емелин заметил, что в текущей версии законопроекта дисквалификация может грозить руководителям, которые не причастны к происшествию. Например, данные может «слить» подчиненный сотрудник, а наказание получит менеджер.
Это действенная мера в силу специфики должности. Лицу, занимавшему руководящую позицию, после привлечения к ответственности маловероятно быстро найти сопоставимую занятость и из-за испорченной деловой репутации, и по юридическим причинам, — сказал старший партнер коллегии адвокатов Pen&Paper Валерий Зинченко.
Раньше подобные требования хотели ввести к специалистам по противодействию отмыванию денег, но тогда банки были против — в этой сфере станет некому работать. Поэтому от идеи отказались.
В 2023 году произошло больше 290 утечек персональных данных. Злоумышленники получили 240 млн уникальных телефонных номеров и 123 млн адресов электронных почт. 47% информации «слили» из банковской отрасли и 38% из сферы e-commerce.
