Нормы об аутсорсинге ИТ-технологий будут закреплены в законодательстве
16 ноября 2023 г.
Поставщиков услуг аутсорсинга информационных технологий обяжут хранить тайну об операциях, счетах и вкладах клиентов. Соответствующий законопроект Комитет Госдумы по финрынку рекомендовал принять в первом чтении, ИТ-комитет подготовил к нему ряд замечаний.
Комитет Госдумы по финрынку рекомендовал принять в первом чтении законопроект, который предусматривает для поставщиков услуг аутсорсинга информационных технологий обязанность хранить тайну об операциях, счетах и вкладах клиентов. Цель законопроекта — усовершенствовать правовые основы для аутсорсинга информационных технологий и использования услуг финансовыми организациями.
Как отметил соавтор документа, глава Комитета Госдумы по финрынку Анатолий Аксаков, которого цитирует «Парламентская газета», «предлагается дать право финансовым организациям на основе аутсорсинга передавать возможность цифрового обслуживания кредитных организаций, обеспечивая их информационную защиту».
Законопроектом предлагается считать поставщиками услуг аутсорсинга ИT и облачных услуг обладателей лицензии на осуществление деятельности по технической защите конфиденциальной информации, которые оказывают такие услуги на основании договора. Осуществлять такую деятельность можно в соответствии с требованиями, установленными ЦБ РФ.
Поставщики услуг аутсорсинга, согласно законопроекту, обязаны хранить тайну об операциях, счетах и вкладах клиентов и корреспондентов кредитных организаций. За разглашение таких сведений им будет грозить ответственность, в том числе — возмещение нанесенного ущерба пострадавшим.
Комитет Госдумы по финрынку рекомендовал законопроект к принятию в первом чтении, документ планируют рассмотреть на пленарном заседании уже 28 ноября.
ИТ-комитет Госдумы подготовил заключение на указанный законопроект, в котором указал на ряд моментов, требующих уточнения или корректировки. Так, по словам члена комитета Госдумы по информационной политике, информационным технологиям и связи Антона Немкина, в первую очередь, следует обратить внимание, что законопроектом не предусматривается какой-либо механизм государственного контроля и надзора со стороны уполномоченных федеральных органов исполнительной власти за соблюдением законодательства поставщиками услуг аутсорсинга информационных технологий и облачных услуг.
Помимо прочего, законопроект также предполагает, что участники рынка ценных бумаг, негосударственные пенсионные фонды, кредитные рейтинговые агентства, кредитные организации, страховые организации, ломбарды и микрофинансовые организации наделяются правом поручать поставщикам услуг аутсорсинга размещение, хранение и иную обработку информации, которая собирается в рамках их деятельности, без получения согласия лиц, к которым эти сведения относятся. «Необходимо конкретизировать, информация о каких лицах будет размещаться, храниться и обрабатываться поставщиками услуг аутсорсинга без получения их согласия, а также каков состав таких сведений. В случае, если предполагается размещение и обработка персональных данных граждан, то их обработка во всех случаях осуществляется с согласия субъекта в соответствии с Федеральным законом «О персональных данных», — напомнил Немкин.
Учитывая, что обработке могут подлежать персональные данные россиян, необходимо предусмотреть в законопроекте, что поставщиками услуг могут быть только лица, находящиеся под контролем российских субъектов, также уверены в ИТ-комитете. А вот иностранное участие, в том числе иностранных государств и территорий, совершающих в отношении Российской Федерации недружественные действия, стоит ограничить.
Как подчеркнул Немкин, нуждается в дополнительной проработке и ограничение для поставщиков услуг аутсорсинга информационных технологий и облачных услуг на обработку сведений, составляющих государственную тайну. «В нынешней редакции указанные поставщики смогут обрабатывать сведения, составляющие любые другие виды тайн — коммерческую, частной жизни, служебную, врачебную, адвокатскую, нотариальную и другие», — добавил парламентарий.
В целом доработки также требует и терминология законопроекта, так как в нем для организаций, поднадзорных Банку России, предлагается использовать понятия терминов, которые являются общими для всех организаций, а не только для указанных. Также целесообразно ограничить регулирование законопроекта только в отношении тех финансовых организаций, для которых оно актуально в настоящее время, заключил Немкин.
Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина
Комментарии закрыты.