Банк России предлагает ужесточить для сотрудников и руководства кредитно-финансовых организаций наказание вплоть до уголовного преследования за утечку персональных данных клиентов. Об этом сообщил заместитель председателя ЦБ РФ Дмитрий Скобелкин.
В частности, уголовным преступлением предлагается считать снятие копии паспорта клиента, если это стало одним из факторов утечки клиентских данных. По словам Скобелкина, свои предложения в рамках данной инициативы регулятор направит в Минкомсвязи и Роскомнадзор.
Ведомствам необходимо упорядочить доступ правоохранителей к персональным данным клиентов, содержащимся в различных информационных системах, а также к тем сотрудникам, кто потенциально может продать и использовать в своих корыстных целях клиентскую персональную информацию, отметил зампред ЦБ.
В первом полугодии 2019 года эксперты Центробанка обнаружили в интернете более 13 тыс. объявлений о покупке и продаже баз персональных данных клиентов различных банковских организаций.
«Если будет реализован прецедент, когда сотрудник или несколько сотрудников какого-нибудь банка получат реальный срок лишения свободы из-за того, что ими была организована утечка персональных данных клиентов, это образумит других недобросовестных сотрудников банков. Думаю, после этого они будут относиться к сохранению информации гораздо серьезнее», – рассказал эксперт Центра информационной безопасности «Инфосистемы Джет» Павел Новожилов.
Вместе с тем, он добавил, что данная инициатива не сможет в полной мере решить указанную проблему, поскольку «достаточно сложно доказать вину конкретного сотрудника банка в утечке информации». На сегодняшний день, за организацию утечки персональных данных предусмотрена административная мера наказания, для гражданских и должностных лиц – штраф в размере от 700 до 10 000 рублей, для компаний – от 25 до 50 тыс. рублей.