КРЕДИТНЫЕ ОРГАНИЗАЦИИ

Банком России доведены методические рекомендации по обеспечению информационной безопасности при обработке биометрических персональных данных

В частности, банкам рекомендуется в том числе обеспечивать регистрацию инцидентов, связанных с нарушениями требований к обеспечению защиты информации при обработке, включая сбор, а также передаче биометрических персональных данных в целях удаленной идентификации и информировать Банк России о выявленных инцидентах, связанных с нарушениями указанных требований.

Рекомендации применяются при использовании единой биометрической системы на следующих технологических участках:

- в процессе сбора биометрических персональных данных физических лиц для целей передачи в единую биометрическую систему;

- в процессе обработки запросов физических лиц и их персональных данных, а также информации о степени соответствия в целях проведения идентификации физического лица без его личного присутствия с использованием биометрических персональных данных (удаленная идентификация).

("Методические рекомендации по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации" (утв. Банком России 14.02.2019 N 4-МР))