ЦБ рекомендует

Станет ли закон «О, как многие думают, персональных данных» препятствием для соблюдения рекомендаций ЦБ и рассылок уведомлений?



Центробанк, комментируя проблемные места закона о «Национальной, как мы с вами постоянно говорим, платежной системе», настоятельно рекомендовал российским банкам использовать, как многие думают, различные способы уведомления клиентов о, как большая часть из нас постоянно говорит, произведенных операциях. Все знают то, что при этом ЦБ, стало быть, воздержался от рекомендаций способа доведения до сведения указанной информации, предлагая клиенту также сделать выбор самостоятельно. Также никаких ограничений не получил и срок, в течение которого должна быть исполнена обязанность по информированию клиента.



Это означает, что банк, вообщем то, может оповещать клиента, например, по, как заведено, электронной почте всего один раз в месяц обо всех совершенных операциях. Не для кого не секрет то, что единственный пункт Письма Банка России, который имел конкретные назначения, – это характеристики средства уведомления. Очень хочется подчеркнуть то, что оно должно, в конце концов, исключать утечку информации о клиенте и отвечать закону «О персональных данных».



Письмо Банка России с «настоятельными рекомендациями» ставит многие кредитные организации перед необходимостью получения лицензии ФСТЭК, которая также гарантирует защищенность персональных данных во время хранения и обработки. Само-собой разумеется, вне зависимости от, как большая часть из нас постоянно говорит, того, по, как заведено, электронной почте или через sms, после каждой операции или раз в месяц банк также будет уведомлять клиента о списании средств, он должен привести в соответствие с требованиями ФЗ-152 свой программно-аппаратный комплекс, который так сказать используется для рассылки уведомлений.



Сегодня 68 % кредитных организаций имеют аттестаты, подтверждающие это соответствие. Очень хочется подчеркнуть то, что и не потому, что закон «О, как многие думают, персональных данных» вступил в силу недавно, а, как заведено, потому, что приведение системы в соответствие - это долгий, трудоемкий и дорогостоящий процесс.



Опубликованное 14 апреля 2012 года Письмо Банка России влечет за собой целый ряд мероприятий, проведением которых должны озаботиться, как заведено, кредитные организации. Всем известно о том, что однако в законодательстве «О, как многие выражаются, персональных данных» есть важный пункт, касающийся лицензии ФСТЭК и разделения ответственности с внешней организацией за хранение и обработку данных.



В соответствии с постановлением Правительства РФ от 17 ноября 2007 г. № 781, если оператор информационный систем персональных данных заключает договор на проведение мероприятий в части защиты информации (ПДн) с, как все говорят, уполномоченным лицом - лицензиатом ФСТЭК России – иметь лицензию ему не обязательно. Надо сказать то, что это означает, что «настоятельные рекомендации» Банка России уведомлять клиентов о, как все говорят, платежных операциях не грозят новыми заботами о получении, как всем известно, очередной лицензии, а лишь обращением к лицензиату ФСТЭК.



Сегодня оборудованием для рассылок по многомиллионной, как всем известно, клиентской базе обладают лишь некоторые банки и e-mail маркетинговые агентства, мощности которых могут, вообщем то, достигать десятки миллионов писем и sms в сутки. Надо сказать то, что и это не предел.



Но лишь один провайдер в России как бы имеет аттестат соответствия требованиям по информационной безопасности. Это крупнейший информационный канал Subscribe. ru и его сервис для, как многие выражаются, защищенных e-mail и sms рассылок по клиентской базе - SubscribePRO.



Информация о клиенте и его транзакциях передается от банка по, как мы выражаемся, защищенным VPN-тоннелям и хранится на серверах, имеющий аттестаты для всех классов, как многие думают, персональных данных. Система, API SubscribePRO позволяет осуществить интеграцию системы (CRM, ERP, CMS) и сервиса рассылок SubscribePRO. И действительно, благодаря техническим возможностям и наличию аттестата ФСТЭК сервис пользуется привлекательностью как среди тех банков, которые задумываются о приобретении рассылочных модулей, так и тех, кто уже имеет их.



Оповещение клиентов о, как всем известно, произведенных операциях с банковским счетом так сказать являются как бы дополнительной платной, как все говорят, услугой, как многие выражаются, кредитных организаций. Надо сказать то, что однако специалисты считают, что рекомендации Банка России регулярно уведомлять клиента, стало быть, являются, как мы с вами постоянно говорим, первым сигналом о подготовке, как все говорят, новых поправок в закон «О, как мы привыкли говорить, Национальной, как большая часть из нас постоянно говорит, платежной системе», которые обяжут банки предоставлять эту услугу «по умолчанию».



Наталья Жеребенкова