Для компаний по кибербезопасности сделают исключение в законе о персональных данных

Власти хотят освободить компании по информационной безопасности от ответственности, предусмотренной законом «О персональных данных», согласно которому за выполнение своих профессиональных обязанностей им грозит до 10 лет лишения свободы.

Минцифры и представители Совета Федерации обсуждают с участниками рынка информационной безопасности (ИБ) возможность исключить такие компании из-под действия закона «О персональных данных» (ПД), выяснили «Ведомости».

Речь идет о доступе к базам ПД, которые сотрудники ИБ-компаний используют в своей профессиональной деятельности. Сейчас такие специалисты рискуют получить за это срок до 10 лет лишения свободы.

В результате принятия закона под новые нормы ответственности подпадал широкий круг специалистов по ИБ, в том числе люди, занимающиеся расследованием компьютерных преступлений (форензикой), сбором информации из открытых источников (OSINT) и проверкой систем на уязвимость (пентестами), пояснил заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУРа Руслан Пермяков.

Госдума одобрила поправки, согласно которым за нарушения, связанные с нелегальным сбором, хранением и передачей персональных данных в России можно будет получить срок до 10 лет лишения свободы в ноябре 2024 года, как писал PRO Шеринг.

Фото: Маркус Списке на Unsplash