Как ЦБ рекомендует банкам нейтрализовать угрозу безопасности биометрическим данным клиентов?

Центробанк подготовил методические рекомендации о том, как нейтрализовать угрозы безопасности биометрические персональные данные клиентов банков. Документ объемом в 19 страниц размещен на официальном сайте регулятора. Перечислим ключевые моменты.

Что рекомендует Центробанк?

  • регистрировать действия сотрудников, которые собирают и обрабатывают биометрические персональные данные физлиц;
  • информировать сотрудников о последствиях нарушения правил этой обработки;
  • не хранить биометрические персональные данные физлиц на автоматизированном рабочем месте, предназначенном для их сбора и обработки после завершения регистрации этих данных в Единой биометрической системе (ЕБС);
  • регистрировать инциденты, связанные с нарушениями требований к обеспечению защиты информации при обработке, включая сбор, а также к передаче биометрических персональных данных в целях удаленной идентификации; передавать эти сведения в Банк России.
  • использовать средства защиты информации современных классов, а также персональный квалифицированный сертификат ключа проверки электронной подписи сотрудника, с сохранением возможности применения простой электронной подписи.

22.02.2019

Бесплатная консультация


Спасибо, мы скоро свяжемся с вами.

Заказать звонок

Спасибо, мы скоро свяжемся с вами.