Положении 684-П Банка России о безопасности данных: краткий обзор документа

12.04.2021

Многие наслышаны о положении 684-П Банка России, которое предполагает более надежное обеспечение безопасности некредитным финансовым организациям (НФО).

Такой уровень у каждой организации отличается, но неизменным следует считать пристальный контроль таких организаций. Именно поэтому необходимо понимать, кто попадает под положение 684-П и что необходимо делать.

Описание

В 2019 году БР было выпущено Положение 684-П, свидетельствующее о введении для НФО норм, которые связаны с предоставлением безопасности всех данных. Если ранее такая безопасность предполагала лишь защиту индивидуальных данных, сегодня она контролируется отраслевым регулятором – ЦБ РФ.

Само положение небольшое, но каждый раздел имеет собственную силу. Так, одна часть положения была введена уже через полтора месяца. Согласно документу, каждое ПО анализируется с целью установления финансовых операций клиентов. Уже с 2021 года, некоторые компании, которые попали под положение, должны были защищать свои данные, учитывая требования ГОСТа 57580.1.

Под контроль попадают организации, которые относятся к одной из групп:

  1. С сильным уровнем защиты данных: центральные депозитарии и контрагенты.
  2. С классическим уровнем защиты сведений: специальные депозитарии инвестиционных фондов, пенсионных фондов, которые не относятся к госструктурам, клиринговые компании, паевые инвестиционные фонды.
  3. Другие организации: мелкие предприятия, в том числе и ломбарды.

Сам процесс контроля представляет собой длительный процесс, который включает в себя также кабинеты всех клиентов НФО. Все организации, которые попадают под положение 684-П, начали новый этап правовых отношений. Твердость своих намерений Банк России сопровождает официальной документацией.

Именно поэтому все организации могут ожидать проверки контроля, поскольку им было предоставлено достаточно времени для подготовки. Согласно практике уже проведенных проверок, Банк России предоставил жесткие требования к контролю. Помимо того, при тщательном изучении положения и грамотном подходе, процесс не доставляет особых трудностей.

Также стоит понимать, что соблюдение норм приведет к существенным тратам, которые необходимо планировать в бюджете на 2021 год. При этом, в первый черед, следует выделить средства, которые будут затрачиваться на улучшение показателя безопасности всех данных организации.

Советуем прочитать