Топ-менеджеров банков предложено отстранять от работы на занимаемых должностях, если эти сотрудники неоднократно допускали утечки данных. Об этом говорится в законопроекте, который был разработан при участии Центробанка. Содержание документа привели "Известия".
От работы предлагается отстранять на 10 лет. Дело касается случаев, когда топ-менеджер уже был на соответствующей должности в период утечки данных. По замыслу авторов документа, это поможет предотвращать утечки конфиденциальной информации. Миллионы случаев утечки данных произошли в самых крупных банках России только за прошлый год.
Сейчас законопроект о введении специальных требований к квалификации и деловой репутации заместителей председателей банков проходит межведомственное согласование. В случае, если он вступит в силу, в России ужесточат ответственность топ-менеджеров банков за нарушения требований по защите тех или иных сведений.
Меры будут применять к сотрудникам не только банков, но также страховых компаний и пенсионных фондов, отмечает издание.
В середине января Ассоциация больших данных попросила Госдуму доработать законопроект об уголовной ответственности за сбор или хранение незаконно полученных персональных данных. Поддерживая введение уголовной ответственности за указанные деяния, предприниматели отметили: состав преступления должен быть однозначным, и отвечать должны взломщики и продавцы баз данных.
Нынешняя редакция законопроекта отличается "формальным" составом, а наказание предусматривается за сбор и хранение данных независимо от наличия умысла. Авторы письма предложили ввести в законопроект наказание "за заведомо незаконные сбор, хранение и использование персональных данных". Так не будут наказаны те, кто получил доступ к персональным данным по случайности.
Как писал "ДП", в конце 2023 года Роскомнадзор внёс в Госдуму законопроект о проведении внеплановых проверок IT-компаний, связанных с утечкой персональных данных.
Предполагается, что Роскомнадзор выведут из-под действия существующего сейчас моратория. Он был введён для защиты малого и среднего бизнеса в условиях санкций, но, как считают авторы законопроекта, часто используется компаниями для ухода от ответственности за киберинциденты.