Разработан законопроект о введении специальных требований к квалификации и деловой репутации топ-менеджеров финансовых организаций, ответственных за информационную безопасность, сообщают «Известия». В Банке России, который принимал участие в подготовке законопроекта, уточнили, что документ предусматривает повышение уровня ответственности замглав банков, страховых компаний, пенсионных фондов и микрофинансовых организаций за нарушения требований по защите информации, которые привели к утечке персональных данных или банковской тайны. В частности, инициатива предусматривает запрет для ответственных за информационную безопасность замглав организаций занимать подобную должность в течение 10 лет, если в период его работы в другом учреждении допускались нарушения требований к защите информации.
В отзыве на законопроект, представленном Национальным советом финансового рынка, с которым ознакомились журналисты, говорится, что это требование вводит запрет за сам факт нарушений вне связи с непосредственной деятельностью человека. Эксперты, отметив, что даже для виновных в должностных преступлениях предусматривается меньший срок запрета занимать определенные должности, сделали вывод, что эта мера несопоставима даже с наказаниями за более серьезные нарушения, несоразмерен, несправедлив и объективно избыточен. Кроме того, такой шаг может усугубить и без того сложную ситуацию с нехваткой профильных кадров.
В конце прошлого года в Госдуму внесли проект с поправками, предусматривающими ужесточение ответственности за утечки персональных данных. В частности, туда вошло предложение о наложении штрафа на юрлицо от 0,1 до 3% выручки за календарный год, предшествующий нарушению, но не менее 15 млн руб. и не более 500 млн руб. за повторное нарушение при любом объеме дискредитированной информации от 1 тыс. субъектов.