Банк России подготовил для банков рекомендации по защите биометрических персональных данных

Регулятор считает необходимым регистрировать действия уполномоченных сотрудников при сборе и обработке биометрических персональных данных физлиц и информировать их о последствиях нарушения правил этой обработки. Также Банк рекомендует не хранить биометрические персональные данные физлиц на автоматизированном рабочем месте, предназначенном для их сбора и обработки после завершения регистрации этих данных в Единой биометрической системе (далее – Система). Соответствующие методические рекомендации размещены на официальном сайте Банка России.

Кроме того, банкам рекомендовано регистрировать инциденты, связанные с нарушениями требований к обеспечению защиты информации при обработке, включая сбор, а также к передаче биометрических персональных данных в целях удаленной идентификации. Причем, как отмечает регулятор, о таких фактах кредитным организациям стоит информировать Банк. Помимо этого в числе других рекомендаций Банка России – использование средств защиты информации современных классов, а также использование персонального квалифицированного сертификата ключа проверки электронной подписи сотрудника, с сохранением возможности применения простой электронной подписи.

 

Как поясняет регулятор, методические рекомендации разработаны на основании перечня угроз при работе с Системой, перечисленных в указании Банка России от 9 июля 2018 г. № 4859-У1. Напомним, что возможность дистанционно получать банковские услуги, подтвердив свою личность с помощью голоса и изображения лица, появилась с 30 июня прошлого года.

0

Автор публикации

не в сети 4 года

Давид Гутенберг

9,8
Комментарии: 0Публикации: 431Регистрация: 22-02-2018

Оставьте первый комментарий

Оставить комментарий

Ваш электронный адрес не будет опубликован.


*