Центробанк рекомендует российским банкам следить за собственными сотрудниками для предотвращения утечки данных о клиентах. Отныне кредитные организации имеют право анализировать переписку своих сотрудников и проверять, какими сайтами они пользуются. Это узаконено в новом стандарте ЦБ по обеспечению информационной безопасности. Документ вступил в силу с 1 июня и отменил ранее действующий стандарт 2010г.

Впервые в документе говорится о таком понятии, как «утечка данных», с одновременным указанием мер ее предотвращения. По данным газеты РБК daily, ЦБ дал добро на использование системы предотвращения утечек DLP (data loss prevention). Эта программа устанавливается на корпоративные серверы и компьютеры сотрудников для отслеживания всех их действий в Интернете, а также наблюдения за перепиской и обменом информацией.

Конкретно о DLP в документе ЦБ не сказано. Однако предписано архивировать электронные письма, чтобы в случае утечки можно было отследить источник. Помимо этого, стандарт требует применения защищенных сетевых протоколов, что само по себе подразумевает использование DLP.

Законопроект, направленный на ужесточение мер по борьбе с утечкой персональных данных, был направлен в Госдуму еще в конце декабря 2013г. В нем предлагается обязать российские компании информировать уполномоченный государственный орган о любых утечках конфиденциальной информации. Дополнительно прописаны значительно увеличившиеся штрафы за допущение утечки.

Вместе с тем законопроект предполагает внедрение возможности получения дистанционного согласия граждан на обработку их персональных данных, тогда как в текущий момент такое согласие можно получить лишь при личном присутствии человека.