ЦБ введет личную ответственность топ-менеджеров банков за утечки данных

Банк России планирует ввести личную ответственность топ-менеджеров банков, отвечающих за информационную безопасность, в случае утечек данных клиентов, сообщил зампред ЦБ Герман Зубарев на форуме "Кибербезопасность в финансах".

"Топ-менеджеры банков, отвечающие за информационную безопасность, должны нести персональную ответственность за защиту информации клиентов. Нарушения и утечки будут наказываться вплоть до дисквалификации", – сказал он.

Он объяснил журналистам в кулуарах форума, что у Банка России есть квалификационные требования к заместителям руководителей по безопасности. Если произойдёт утечка данных и в результате расследования выяснится, что организация нарушала требования информбезопасности, то профильный зам перестанет соответствовать этим требованиям и ЦБ выпустит предписание о его замене. Он также уточнил, что данная инициатива пока находится в проекте.

Ранее сообщалось, что Минцифры обсуждает с отраслью законопроект об оборотных штрафах за утечки данных граждан, одной из ключевых норм может стать компенсация компаниями ущерба 2/3 клиентов, данные которых оказались в свободном доступе. Министерство планировало предложить ввести штрафы до 3% от годового оборота компании за утечку данных. В декабре законопроект об уголовной ответственности за такую утечку был внесен в Госдуму.

Сейчас максимальный штраф за утечку персональных данных для бизнеса составляет 500 тысяч рублей.