Российский Центробанк порекомендовал российским банкам организовать слежку за своими сотрудниками с целью предотвращения утечки данных о клиентах. Кредитные организации смогут анализировать переписку сотрудников для того, чтобы выяснить, какими интернет-сайтами пользуются работники.
1 июня в силу вступил новый стандарт обеспечения информационной безопасности в банках. Документ впервые упоминает «утечку данных» и прописывает меры для ее предотвращения. Центробанк России с этой целью разрешил банкам использовать систему DLP («data loss prevention» в переводе с английского — «система для предотвращения утечек»). Данное ПО устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет отслеживать их действия в сети, а также анализировать переписку и обмен информацией. Технология DLP обязывает банки архивировать электронную почту, чтобы отследить источник утечки информации. Стандарт безопасности предполагает применение защищенных сетевых протоколов.
В конце прошлого года в Госдуму на рассмотрение был внесен законопроект, направленный на ужесточение борьбы с утечками информации. Документ предлагает обязать российские компании уведомлять об утечках конфиденциальной пользовательской информации в уполномоченный госорган. Законопроект также предусматривает увеличение штрафов за факты утечек. Согласно тексту документа, компании обзаведутся возможностью получать дистанционное согласие гражданина на обработку его персональной информации. Сейчас это реализуемо лишь при личном присутствии человека.