Штрафы за разглашение данных клиентов банков следует увеличить — глава АРБ

автор: admin

Глава Ассоциации российских банков (АРБ) Гарегин Тосунян предложил увеличить штрафы и усилить административную ответственность за разглашение данных клиентов банков, так как проблема защиты персональных данных будет вставать все более и более остро. Такое мнение он высказал в рамках пресс-конференции, посвященной вопросам сохранности персональных данных клиентов банковской системы и способам их защиты, прошедшей в ТАСС.

«Проблема защиты персональных данных и утечки информации. Проблема будет идти по нарастающей, так как мы входим в эпоху цифрового взаимодействия. Появляется все больше поводов вторгнуться в эту систему злоумышленникам. <...> По административному кодексу, штраф составляет от 500 рублей до 1000 рублей для физического лица и от 4000 рублей до 5000 рублей — для должностных лиц. Некоторое несоответствие является наглядным. Если речь идет о массовых нарушениях, то понятно, что мотивация в других масштабах, больших, чем 1000 рублей для физического лица и 5000 рублей для должностного. Вот в административной части усиление целесообразно», — отметил Тосянун.

«В части уголовного преследования, я думаю, мы имеем уже достаточно возможностей. Я бы не стал уповать на уголовную часть. Лучше обратиться к системным подходам, чем ребята сейчас и занимаются. То есть мы не повышаем уголовную ответственность, а стандарты, подходы улучшаем», — сказал он.

По словам члена совета директоров банка «Юнистрим» Олега Скворцова, есть утечки, которые связаны с внешним проникновением, а есть утечки изнутри, когда сотрудники банка идут на серьезные нарушения, но доказать это бывает не очень просто, поэтому возникает необходимость прорабокти технического аспекта защиты информации.

«Также выделю тот случай, когда эти проникновения направлены на то, чтобы получить эти данные и продать их, а также есть случаи, когда сотрудники используют их для своих бизнес-целей. Например, управляющий какого-то отделения или менеджер увольняется, он выводит на экран компьютера системы клиентов, которых он вел, фотографирует на свой телефон, отправляет в WhatsApp, после этого чистит в своей памяти фотографии, и, в принципе, это можно выявлять только при постоянном видеонаблюдении за сотрудниками, и то можно сказать, что делал селфи, а не делал фотографию экрана. Поэтому мы понимаем, что технологический аспект тоже имеет свои пределы», — отметил он.

Ранее различные СМИ сообщали об утечке данных почти 900 тысяч клиентов трех банков — ОТП-банк, Альфа-банк и ХКФ. Попавшие в открытый доступ файлы содержали имена, адреса и телефоны клиентов, а в некоторых случаях паспортные данные.