Президент России инициировал создание механизма оценки деловой репутации руководителей по информационной безопасности в кредитных организациях. Правительству и Центробанку поручено разработать критерии признания «неудовлетворительной деловой репутации» таких специалистов, в частности, за нарушения, повлекшие неправомерное использование персональных данных.
Эксперты в области кибербезопасности и права прокомментировали для портала RSpectr разрабатываемую меру ответственности.
Управляющий партнер «Лукаш и Партнеры», privacy-эксперт и юрист в области информационного права, Денис Лукаш, считает, что «новая дисциплинарная ответственность по неудовлетворительной деловой репутации планируется как «посмертное» наказание».
Эксперт обратил внимание на правовую коллизию: даже при доказанном добросовестном выполнении CISO всех требований защиты данных, оператор персональных данных остаётся юридически ответственным за факт утечки.
Своими мнениями относительно разработки новой меры поделились также: Алексей Мунтян - оснватель Privacy Advocates, Мария Трошихина - член Ассоциации юристов России, Тимофей Воронин - заместитель директора Центра научно-технологической политики МГУ им. М.В. Ломоносова, а также Лука Сафонов - генеральный директор компании «Киберполигон».
Комментарии всех экспертов можно прочитать в материале RSpectr.
