В России разрабатывается законопроект, направленный на ужесточение требований к квалификации заместителей глав финансовых организаций, ответственных за информационную безопасность. В случае нарушения требований по защите информации, которое привело к утечке персональных данных или банковской тайны, предполагается введение запрета на занятие аналогичной должности в течение 10 лет.
Документ, разработанный при участии Центрального банка, предусматривает повышение уровня ответственности заместителей глав банков, страховых компаний, пенсионных фондов и микрофинансовых организаций за нарушения требований по защите информации.
Согласно законопроекту, в случае если в период работы в другой организации заместитель главы допускал нарушения требований к защите информации, а также если в течение года к организации применялись меры, связанные с нарушением законодательства в области информационной безопасности, то ему будет запрещён доступ к аналогичной должности в течение 10 лет.
В отзыве на законопроект Национального совета финансового рынка от 19 декабря отмечается, что требование о дисквалификации за сам факт нарушения может привести к тому, что связь между деятельностью человека и его дисквалификацией будет отсутствовать. Например, если база данных была скомпрометирована подчинённым, то его руководитель может быть дисквалифицирован на 10 лет, даже если он не имеет никакого отношения к происшествию.