В ответе за кибербезопасность: Ответственность за утечку персональных данных могут ужесточить до уголовной

   На ежегодном Уральском форуме по информационной безопасности, руководители Банка России предъявили участникам рынка претензии в безответственном отношении к угрозе кибермошенничества. На фоне резкого всплеска преступлений с использованием социальной инженерии регулятор считает необходимым ужесточение законодательства для нарушителей закона о персональных данных вплоть до уголовной.
   Во вторник глава Банка России Эльвира Набиуллина в видеообращении к участникам Уральского форума по информационной безопасности финансовой сферы заявила, что российские банки в 2019 году безответственно отнеслись к информированию клиентов о рисках кибермошенничества. "В прошлом году был взрыв мошенничества на базе социальной инженерии. Это отражает тот факт, что многие граждане не обладали достаточными знаниями, а финансовые организации не чувствовали свою ответственность за то, чтобы должным образом информировать потребителя",- сказала она (цитата по "РИА Новости").
   Как рассказал выступавший на форуме замначальника управления уголовного розыска ГУ МВД по Москве Филипп Немов, органами внутренних дел за 2019 год зарегистрировано около 300 тыс. преступлений, связанных с социальной инженерией.
   Глава ЦБ также отметила важность обеспечения безопасного хранения персональных данных россиян. По ее словам, если бы персональные данные были надежно защищены как на уровне банков, так и на уровне других участников рынка, имеющих доступ к этой информации, проблема социальной инженерии не достигла бы такого масштаба.
   Сейчас в России согласно закону о персональных данных, для граждан предусмотрена административная ответственность в размере от 700 до 2 тыс. руб., для должностных лиц - от 4 тыс. до 10 тыс. руб., для индивидуальных предпринимателей от 10 тыс. до 20 тыс. руб., а для компаний - от 25 тыс. до 50 тыс. руб.
   Зампред Банка России Дмитрий Скобелкин сообщил, что ЦБ в ходе проверок банков будет уделять самое серьезное внимание вопросам контроля за информационными потоками финансовых организаций и вопросам обеспечения безопасности данных. По его мнению, давно назрели изменения в законодательство в части ужесточения ответственности для допустивших утечку персональных данных.
   "Я считаю, что здесь нужно крайне жестко подходить к ответственности за то, что ты снял копию паспорта, и если выяснится, что утечка произошла от тебя, то вплоть до уголовной ответственности",- заявил он (цитата поТАСС). При этом, по его словам, для компаний административная ответственность также должна быть усилена. Дмитрий Скобелкин также сообщил участникам форума, что Банк России предлагает профильным ведомствам совместно бороться с утечками данных. "Мы полагаем, что создать условия для упорядоченного доступа к персональным данным, которые содержатся в различных системах, можно только совместными усилия Банка России, Минкомсвязи и Роскомнадзора",- сказал он и добавил, что соответствующие инициативы в ближайшее время будут им направлены.

Источник: Коммерсант https://www.kommersant.ru/doc/4259963