Рубрики
IT

Банк России подготовил для банков рекомендации по защите биометрических персональных данных

AndrewLozovyi / Depositphotos.com

Регулятор считает необходимым регистрировать действия уполномоченных сотрудников при сборе и обработке биометрических персональных данных физлиц и информировать их о последствиях нарушения правил этой обработки. Также Банк рекомендует не хранить биометрические персональные данные физлиц на автоматизированном рабочем месте, предназначенном для их сбора и обработки после завершения регистрации этих данных в Единой биометрической системе (далее – Система). Соответствующие методические рекомендации размещены на официальном сайте Банка России.

Кроме того, банкам рекомендовано регистрировать инциденты, связанные с нарушениями требований к обеспечению защиты информации при обработке, включая сбор, а также к передаче биометрических персональных данных в целях удаленной идентификации. Причем, как отмечает регулятор, о таких фактах кредитным организациям стоит информировать Банк. Помимо этого в числе других рекомендаций Банка России – использование средств защиты информации современных классов, а также использование персонального квалифицированного сертификата ключа проверки электронной подписи сотрудника, с сохранением возможности применения простой электронной подписи.

С примерной формой согласия субъекта на обработку персональных данных, подготовленной экспертами компании «Гарант», можно ознакомиться в интернет-версии системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!

Как поясняет регулятор, методические рекомендации разработаны на основании перечня угроз при работе с Системой, перечисленных в указании Банка России от 9 июля 2018 г. № 4859-У1. Напомним, что возможность дистанционно получать банковские услуги, подтвердив свою личность с помощью голоса и изображения лица, появилась с 30 июня прошлого года.

______________________________

1 С текстом указания Банка России от 9 июля 2018 г. № 4859-У можно ознакомиться на официальном сайте Банка России.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *