Центробанк России может ввести личную ответственность топ-менеджеров банков, которые отвечают за информационную безопасность, в случае утечки данных клиентов, сообщил заместитель председателя ЦБ Герман Зубарев.
«Топ-менеджеры банков, отвечающие за информационную безопасность, должны нести персональную ответственность за защиту информации клиентов. Нарушения и утечки будут наказываться вплоть до дисквалификации», – заявил он на Уральском форуме «Кибербезопасность в финансах».
По слова Зубарева, у регулятора есть квалифицированные требования к заместителям руководителей по безопасности. Так, если произойдет утечка информации и в результате расследования станет ясно, что организация нарушала требования информационной безопасности, то профильный зам перестанет соответствовать вышеупомянутым требованиям. Центробанк выпустит предписание о его замене.
В то же время Зубарев добавил, что такая инициатива пока находится в проекте.
В декабре 2022 г. министр цифрового развития, связи и массовых коммуникаций Максут Шадаев сообщил, что ведомство разработало законопроект об оборотных штрафах для компаний за утечку персональных данных пользователей, они могут составить до 3% от оборота организации. Максут Шадаев назвал ситуацию с утечкой персональных данных «серьезной» и «сложной».
Смягчающим обстоятельством для компаний станет возмещение ущерба двум третям пострадавшим от утечки. Также сумма штрафа может быть уменьшена, если организация продемонстрирует, что инвестировала дополнительные средства в инфраструктуру для обеспечения безопасности.
Согласно изменениям в законе «О персональных данных», вступившим в силу 1 сентября 2022 г., в случае утечки данных оператор обязан в течение 24 часов уведомить об этом Роскомнадзор, а в течение 72 часов — предоставить ведомству результаты внутреннего расследования с указанием причины и виновных лиц. В настоящее время максимальный штраф для бизнеса за утечку данных составляет 500 000 руб. (ст. 13.11 КоАП РФ).
