Как ЦБ рекомендует банкам нейтрализовать угрозу безопасности биометрическим данным клиентов?
Центробанк подготовил методические рекомендации о том, как нейтрализовать угрозы безопасности биометрические персональные данные клиентов банков. Документ объемом в 19 страниц размещен на официальном сайте регулятора. Перечислим ключевые моменты.
Что рекомендует Центробанк?
- регистрировать действия сотрудников, которые собирают и обрабатывают биометрические персональные данные физлиц;
- информировать сотрудников о последствиях нарушения правил этой обработки;
- не хранить биометрические персональные данные физлиц на автоматизированном рабочем месте, предназначенном для их сбора и обработки после завершения регистрации этих данных в Единой биометрической системе (ЕБС);
- регистрировать инциденты, связанные с нарушениями требований к обеспечению защиты информации при обработке, включая сбор, а также к передаче биометрических персональных данных в целях удаленной идентификации; передавать эти сведения в Банк России.
- использовать средства защиты информации современных классов, а также персональный квалифицированный сертификат ключа проверки электронной подписи сотрудника, с сохранением возможности применения простой электронной подписи.
22.02.2019 00:00:00