Комитет Госдумы по финансовому рынку предложил разрешить банкам пользоваться аутсорсингом IТ и облачных услуг. Это следует из письма главы комитета Анатолия Аксакова к главе Минцифры Максуту Шадаеву. Финансовые организации смогут поручать аутсорсинговым компаниям хранить и обрабатывать полученную от них информацию без согласия людей, к которым относятся эти сведения, говорится в документе. Это право получат банки и микрофинансовые организации, биржи, брокеры и дилеры, негосударственные пенсионные фонды, кредитные рейтинговые агентства, ломбарды, а также страховые и аудиторские компании. Как сообщается в законопроекте, Центробанк будет вправе установить для них требования к привлечению аутсорсинговых компаний.
Такие изменения законодательства помогут обеспечить стабильность финансового сектора и непрерывность деятельности финансовых организаций при возникновении нештатных ситуаций, в частности — при «нарушении глобальной цепочки поставок оборудования для финансовых организаций», сообщается в пояснительной записке к законопроекту. В ней также указано, что привлечение поставщиков аутсорсинга IТ и облачных услуг необходимо организациям, которые не могут самостоятельно наращивать внутренние компетенции в сфере IТ и информационной безопасности. Согласно документу, это позволит таким компаниям оптимизировать затраты на собственную инфраструктуру и сохранить конкурентоспособность.
Добавить 8 комментариев
Другими словами легализация продажи персональных данных от доверяемых организаций недоверенным и левым
Банки — ровно такие же недоверенные, они продали миллионы ПДн (не только ФИО и номера телефонов, но и номера кредитных договор)за последние годы массе мошенников. И никто не ответил за это.
Основное в этой писульке "без согласия".
Сам по себе технический атусорсинг ничем не грозит, если речь идёт о ЦОДах (зарубежом масса примеров: брокеры и банки зачастую хранят данные даже в третьей стране, отличной от регистрации). Не дело банкира копаться в СУБД, настройках облаков, новых уязвимостях и прочих премудростях IT. Мы локально держали БД с back up, а front в Хошимине, ибо с магистральным интернетом в джунглиях по-прежнему туго. В другом случае, хранили всё в Нидерландах и горя не знали.
Все угрозы исходят из департаментов маркетинга, техподдержки и даже разработчиков финансовых организаторов, потому что у них ключи (пароли) к БД (человеческий фактор). Необходимо закрепить ответственность каждой стороны не только в штрафах, но и дисциплинарных высказываниях.
Расскажу анекдот. Заплатил картой в Петровиче онлайн — они чек из ОФД помимо email отправли роботом во Вконтакте. Зачем? Непонятно. ВК к магазину не привязывал и не указывал в профиле — налицо чтение cookies поверх данных телефона и email.
Советую почитать книгу "Надзорный капитализм" Шошаны Зубовой. Там подробно объясняется, в чём экзистенциальный профит.
Перевод заглавия и основного термина неудачный, но что ж теперь.
Идеи не новые и достаточно давно встречаются в массовой публицистике. Большая часть угроз — мнимая. Google, Яндекс, Microsoft, Facebook знают тонны информации обо мне или других пользователях, но кроме выработанной привычки и частичных доходов от разных сервисов, не обязательно, рекламных — ничего не получили.
От жителей Африки они вообще ничего толком не получают, кроме данных. В принципе, оперирование большими массивами данных, сегментирование аудитории на A, B, C, D и т.д. не приводит к столь эффективным результатам. В массовых продуктах больше работает экономика охвата. В моно-продуктах эффект сегментирования лучше срабатывает за счёт фокуса на болях клиентах (условно займы, где от 1 до 6 поколения выделяешь "зависимых").
Любишь ты напыщенно говорить глупости, Кочергин. Ведь ни шиша в этом не смыслишь.
Такой классический квази-эксперт с умными словами, множеством терминов и деталей — вообще без понимания. Но зачем ты здесь-то эту квазиэспертность включаешь, не пойму? В чём бизнес-модель-то?
Мы же у тебя ничего не купим и на работу не наймём.