Комплаенс / Новости 18 февраля

ЦБ РФ предложит Минкомсвязи и Роскомнадзору усилить борьбу с утечкой персональных данных

ЦБ РФ направит в Минкомсвязи и Роскомнадзор предложения по ужесточению мер, направленных на борьбу с утечкой персональных данных граждан, сообщил зампред Банка России Дмитрий Скобелкин на XII Уральском форуме информбезопасности финансовой сферы.

"Создать условия для упорядоченного доступа к персональным данным, которые содержатся в различных информационных системах, можно только совместными усилиями Банка России, Минкомсвязи, Роскомнадзора. Необходимо упростить доступ правоохранительных органов по противодействию субъектам, которые незаконно получают, продают и используют персональные данные. Соответствующую инициативу мы сейчас готовим и в ближайшее время направим в адрес наших коллег в Минкомсвязи и в Роскомнадзор", — сказал Скобелкин.

Он также отметил, что "назрел уже вопрос изменений в законодательство, которое регулирует вопросы сохранности и использования персональных данных".

"Банк России в ходе своей инспекционной деятельности будет обращать самое серьезное внимание на вопросы контроля информационных потоков финансовых организаций, обеспечение безопасности данных. Вместе с тем, только надзорными методами решить проблему невозможно", — сообщил зампред ЦБ.

На прошлой неделе регулятор обнародовал рекомендации для банков и некредитных финансовых организаций (НФО) по борьбе с утечками в части проверки электронных адресов клиентов.

Ранее газета "Известия" сообщила о продаже в интернете двух баз с данными о 20 тыс. и 100 тыс. клиентов Сбербанка. Предварительная проверка издания показала, что по меньшей мере одна из этих баз содержит подлинную информацию. В Сбербанке заявили, что кредитная организация опровергает информацию об утечке данных клиентов. Пресс-служба кредитной организации также сообщила, что в публикациях речь идет об информации 2015-2016 годов, "к утечке которой банк также не имел отношения".

В октябре 2019 года стало известно о масштабной утечке в сеть данных клиентов Сбербанка. Изначально банк подтвердил распространение информации только о 200 клиентах. Затем Сбербанк признал, что штатный сотрудник кредитной организации продал данные о 5 тыс. кредитных карт Уральского банка Сбербанка.