Топ-менеджеров банков накажут за утечки данных клиентов

Зампредов по информационной безопасности могут начать отстранять от работы за утечки данных клиентов на 10 лет. Сейчас соответствующий законопроект проект проходит межведомственное согласование.

Наказывать будут, если это уже не первый подобный случай в карьере.

Инициатива подобным образом дисциплинировать управленцев касается не только крупных кредитных организаций. Одинаковая ответственность будет у всех – вплоть до МФО. Кроме того, меру могут распространить даже на страховые компании и пенсионные фонды. То есть, за проблему пытаются взяться как следует.   

В Центробанке – который, кстати, приложил руку к созданию этого законопроекта – уверены, что топ-менеджеры будут тщательнее следить, чтобы требования по защите данных соблюдались как надо. Страх потерять работу с запретом занимать подобную должность на десять лет – мотивация, конечно, серьезная. 

Правда, далеко не все разделяют энтузиазм ЦБ. Например, в Национальном совете финансового рынка считают, что 10 лет – это перебор. Ведь в некоторых случаях связь между непосредственной деятельностью человека и его дисквалификацией может вообще отсутствовать. Базу слил подчиненный – а карьеру ломают руководителю. И даже в уголовном и административном кодексах нет настолько длинных сроков отстранения. Максимум – 5 лет.

Ну и наконец, в Совете боятся, что такие меры вообще оставят рынок без специалистов по информационной безопасности. А их и так сейчас очень не хватает. Если профессионалов еще и начнут отстранять на 10 лет, они рискуют попросту растерять навыки и отстать от трендов в профессии.  

В общем, если экспертов услышат, законопроект отправят на доработку. В совете по финрынку, например, предлагают сократить срок дисквалификации до 3 лет.

Статистика утечек не радует

Как писал «Коммерсант», только за прошлый год в сеть утекло 300 млн записей с личными данными россиян. Поэтому неудивительно, что меры для защиты личных данных граждан предлагаются довольно жесткие.

Некоторые из них действуют уже сейчас. К примеру, те же штрафы. Их регулярно выписывают компаниям, допустившим утечку. Причем каждый год их общая сумма кратно увеличивается. Если сравнивать 2021 год с 2023, то сумма взысканий выросла в 23 раза! Вместо 200 тысяч рублей стало 4,5 млн. 

И это еще у нас не приняли оборотные штрафы за утечки. В декабре такой законопроект уже внесли в Госдуму. При первом нарушении наказание будет фиксированным – 3-15 млн рублей, в зависимости от количества клиентов, чьи данные утекли.

А вот если история повторится, штрафовать будут уже на проценты от годовой выручки. От 0,1% до 3%. При этом сумма взыскания будет не ниже 15 млн и не более 500 млн. 

Подписывайтесь на наш Телеграм-канал – мы создали его, чтобы помочь вам стать финансово независимым!