о банковской системе и ее проблемах на встрече руководителей банков с руководством ЦБ:
Когда вышел закон о персональных данных, пошло две линии: защита интересов и защита данных. Рекомендации оказались настолько жесткими, что их невозможно было выполнить. Никто не знает, что делать. Мы подошли к 2010 году с этой ситуацией. Закон имеет одну норму, в соответствии с которой те системы данных, которые были сделаны до принятия закона, должны ему соответствовать. К концу года мы подходим не с конкретными решениями, а с большой неопределенностью. Регуляторы ждут начала января, чтобы начать проверки, штрафовать. Угроза жестких действий со стороны регуляторов очевидна. Это нас беспокоит. В Думе прошли парламентские слушания по этому вопросу, некоторые наши предложения вошли в рекомендацию, сейчас идет обсуждение этих рекомендаций. Никто из регуляторов, в том числе Минкомсвязи, не заинтересован в этих поправках. Я думаю, что есть вероятность в 60%, что закон будет скорректирован, но надо готовиться к худшему. Исходя из этого ЦБ сформулировал следующую стратегию защиты персональных данных. ЦБ считает, что наша платежная система является информационной системой персональных данных. Если ее принять как систему персональных данных, это приведет к удорожанию расходов в пять раз, около 70 млн руб ежегодно. Поэтому не нужно классифицировать нашу платежную систему как систему персональных данных. У нас около 400 систем персональных данных: системы медицинского учета, пенсионная система.
Регулятор предусматривает, что в течение трех дней нужно уничтожать документы по договорам с потенциальными заемщиками. А как это делать? Казалось бы решается просто, возьми и уничтожь. Если у меня 10 – 20 листов текста, я их в огонь бросил, а если у меня 20 – 40 тысяч листов, невозможно их в такой срок уничтожить. В Советском Союзе, когда деньги уничтожали, их сжигали, а они горели так, что поджигали все вокруг. Вот и приходится банкам лукавить. А как лукавить? Вот пример: «ВТБ24» просто выкинул документы на помойку, а там их бомжи подобрали, и они начали по городу ходить. Закон надо доработать, включить туда необходимые требования по безопасности, требования по выполнению закона, разработать механизм проверки и согласно ему предоставлять результаты. Мы сейчас готовим коллективное письмо регуляторам, чтобы начать с ними взаимодействовать при разработке документов, руководствуясь которыми, они проверяли бы банки.
«ВТБ24» выкинул документы на помойку, а их там бомжи подобрали»
Настоящий материал (информация) произведен и (или) распространен иностранным агентом Проект «Republic» либо касается деятельности иностранного агента Проект «Republic»
Заместитель начальника Главного управления безопасности и защиты информации Банка России Андрей Курило
Из-за новых требований российского законодательства нам приходится удалять некоторые комментарии — для безопасности участников дискуссии и сотрудников Republic.
Загрузка комментариев
Загрузка...