МАГНИТОГОРСК, 18 февраля. /ТАСС/. Банк России предлагает Минкомсвязи и Роскомнадзору совместно бороться с утечками данных. Регулятор уже разрабатывает соответствующие инициативы, сообщил зампредседателя Банка России Дмитрий Скобелкин на Уральском форуме по информационной безопасности финансовой сферы.
"Только надзорными методами проблему [утечек данных] решить невозможно. Мы полагаем, что создать условия для упорядоченного доступа к персональным данными которые содержатся в различных системах, можно только совместными усилия Банка России, Минкомсвязи и Роскомнадзора. <...> Соответствующие инициативы мы сейчас готовим и в ближайшее время направим в адрес наших коллег в Минкомсвязи и в Роскомнадзор", - сказал он.
По словам Скобелкина, "необходимо упростить работу правоохранительным органам по противодействую тем субъектам, которые незаконно получают, продают и используют персональные данные".
Он добавил, ЦБ в ходе проверок банков будет уделять самое серьезное внимание вопросам контроля за информационными потоками финансовых организаций и вопросам обеспечения безопасности данных.
Ужесточение ответственности
Скобелкин также считает, что необходимо ужесточить ответственность для лиц, допустивших утечку персональных данных, вплоть до уголовной.
"Закон [о персональных данных], который на сегодняшний день регулирует этот вопрос, требует серьезных изменений в части ответственности за использование персональных данных. Это огромная проблема. <...> Я считаю, что здесь нужно крайне жестко подходить к ответственности за то, что ты снял копию паспорта, и, если выяснится, что утечка произошла от тебя, допустим, то вплоть до уголовной ответственности", - сказал он.
Скобелкин отметил, что для компаний административная ответственность также должна быть усилена, добавив, что в Российской Федерации нет уголовной ответственности для юридических лиц, хотя во многих странах уголовная ответственность предусмотрена и для компаний.
Он также сообщил, что ЦБ РФ направил свои предложения по решению проблемы утечек данных в Совет безопасности РФ. "Мы со своей стороны, как регулятор, направили предложения в Совет безопасности по этой тематике. И в начале лета будет большое заседание межведомственной рабочей группы, которая организована при Совбезе, для обсуждения этого вопроса", - сказал Скобелкин.
Сейчас в России согласно закону о персональных данных, за невыполнение требований по обработке информации, в результате чего произошли копирование и распространение персональных данных, для граждан предусмотрена административная ответственность в размере от 700 до 2 тыс. рублей, для должностных лиц - от 4 тыс. до 10 тыс. рублей. При этом для индивидуальных предпринимателей за это же нарушение предусмотрен штраф от 10 тыс. до 20 тыс. рублей, а для компаний - от 25 тыс. до 50 тыс. рублей.
В новость внесена правка (12:10 мск) - передается с новой редакцией заголовка по просьбе пресс-службы