Топ-менеджеров банков предложили на 10 лет отстранять от работы за неоднократную утечку данных. Такой законопроект разработали при участии Банка России, сообщают «Известия» со ссылкой на документ.
В ЦБ уточнили, что инициатива проходит межведомственное согласование. Её предлагают ввести для предотвращения утечек информации.
Как пишет издание, документ предусматривает повышение персональной ответственности замглавы банка по информационной безопасности (ИБ) за нарушения требований по защите информации, которые привели к утечке личных данных клиентов или банковской тайне.
Инициативу также предлагается распространить на страховые компании, пенсионные фонды и микрофинансовые организации. Законопроект вводит десятилетний срок, в течение которого зампреду по ИБ будет запрещено занимать эту должность при условии, что ранее специалист работал в финансовой организации на такой должности в период, когда там допускались нарушения требований к защите информации (и в течение года к ней неоднократно применялись некие меры).
Фактически требование вводит десятилетний запрет на занятие должности заместителя по ИБ за факт наступления определенных событий, указано в отзыве на законопроект Национального совета финансового рынка (НСФР).
Глава НСФР Андрей Емелин подчеркнул, что в текущей версии законопроекта получается, что связь непосредственно деятельности человека и его дисквалификации может вообще отсутствовать. Так, если базу данных слил подчинённый-инсайдер, то его руководителя автоматически дисквалифицируют на 10 лет, даже если тот никак не причастен к происшествию, уточнил эксперт.
В НСФР считают, что запрет занимать должность замруководителя по ИБ на 10 лет — «объективно избыточен». Он несопоставим даже с наказаниями за более серьёзные нарушения, уверены в организации. При этом мера «может усугубить и без того сложную ситуацию с нехваткой профильных специалистов», добавили там.