Топ-менеджеров захотели лишать прав на работу на 10 лет за утечки данных
В России хотят ввести специальные требования к квалификации и деловой репутации заместителей глав финансовых организаций, ответственных за информационную безопасность, сообщают «Известия» со ссылкой на законопроект, разработанный при участии Центробанка.
В ЦБ уточнили, что документ проходит процедуру межведомственного согласования. В частности он предусматривает повышение уровня ответственности замглав банков, страховых компаний, пенсионных фондов и микрофинансовых организаций за нарушения требований по защите информации, которые привели к утечке персональных данных или банковской тайны, рассказали в регуляторе.
Так, инициатива предусматривает запрет для ответственных за информационную безопасность замглав организаций занимать подобную должность в течение 10 лет, если в период его работы в другом учреждении допускались нарушения требований к защите информации, а также в течение года к организации неоднократно применялись некие меры, пишет издание.
В отзыве на законопроект Национального совета финансового рынка (НСФР) от 19 декабря, с которым ознакомилась газета, говорится, что это требование вводит запрет за сам факт нарушений. Глава НСФР Андрей Емелин считает, что в такой версии законопроекта получается, что связь непосредственно деятельности человека и его дисквалификации может вообще отсутствовать. Например, если базу данных слил подчиненный, то его руководителя автоматически дисквалифицируют на 10 лет, даже если он никак не причастен к происшествию, подчеркнул он.
В НСФР отметили, что для виновных в должностных преступлениях в уголовном и административном законодательстве предусматривается меньший срок запрета занимать определенные должности. В отзыве сказано, что запрет несопоставим даже с наказаниями за более серьезные нарушения, несоразмерен, несправедлив и объективно избыточен. Также мера может усугубить и без того сложную ситуацию с нехваткой профильных специалистов. Если же человек не может долгое время работать по специальности, он рискует утратить необходимые навыки.
С учетом этого НСФР в своем отзыве предлагает снизить с десяти до трех лет срок, в течение которого запрещается занимать должность заместителя по информационной безопасности.
В начале декабря прошлого года в Госдуму внесли проект с поправками, предусматривающими ужесточение ответственности за утечки персональных данных. В частности, туда вошло предложение о наложении штрафа на юрлицо от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб. за повторное нарушение при любом объеме дискредитированной информации от 1 тыс. субъектов.