Соответствующие рекомендации регулятор выложил на свой официальный сайт.
ЦБ РФ считает, что нужно фиксировать действия сотрудников, собирающих и обрабатывающих биометрию клиентов. Также рекомендовано не хранить эту информацию на рабочем месте, созданном для их сбора и обработки.
Банки, в свою очередь, должны будут регистрировать нарушения требований к защите данных и сообщать о подобных изъянах в Центробанк. Регулятор рекомендует, помимо всего прочего, пользоваться защитными средствами современных классов и персональную ЭЦП сотрудника.
Методические рекомендации ЦБ РФ составил, основываясь на перечне угроз при работе с системой биометрических данных, опубликованном ранее.
