Регулятор считает необходимым регистрировать действия уполномоченных сотрудников при сборе и обработке биометрических персональных данных физлиц и информировать их о последствиях нарушения правил этой обработки. Также Банк рекомендует не хранить биометрические персональные данные физлиц на автоматизированном рабочем месте, предназначенном для их сбора и обработки после завершения регистрации этих данных в Единой биометрической системе (далее – Система). Соответствующие методические рекомендации размещены на официальном сайте Банка России.
Кроме того, банкам рекомендовано регистрировать инциденты, связанные с нарушениями требований к обеспечению защиты информации при обработке, включая сбор, а также к передаче биометрических персональных данных в целях удаленной идентификации. Причем, как отмечает регулятор, о таких фактах кредитным организациям стоит информировать Банк. Помимо этого в числе других рекомендаций Банка России – использование средств защиты информации современных классов, а также использование персонального квалифицированного сертификата ключа проверки электронной подписи сотрудника, с сохранением возможности применения простой электронной подписи.
Как поясняет регулятор, методические рекомендации разработаны на основании перечня угроз при работе с Системой, перечисленных в указании Банка России от 9 июля 2018 г. № 4859-У1. Напомним, что возможность дистанционно получать банковские услуги, подтвердив свою личность с помощью голоса и изображения лица, появилась с 30 июня прошлого года.
Новостью поделилась фирма http://банкротствоорганизаций.рф
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Нет комментариев