Минцифры готовит поправки для спасения компаний по кибербезопасности от уголовной ответственности

По действующему законодательству, ИБ-компаниям, расследующим утечки, грозит уголовная ответственность за незаконные использование и передачу персональных данных. Минцифры готовит поправки, чтобы решить эту проблему.

Минцифры подготовило вариант поправок в закон «О персональных данных» и Уголовный кодекс, которые освободят компании по информационной безопасности (ИБ), расследующие утечки персональных данных от уголовной ответственности за их незаконное использование. С документом ознакомился Forbes.

Такие расследования, уточнила директор по стратегическим проектам Ассоциации больших данных (АБД) Ирина Левова, кроме ИБ-компаний может проводить и непрофильный бизнес, обладающий «зрелым уровнем ИБ». 

Документ предполагает, что уголовная ответственность не будет грозить компаниям и организациям, которые ведут собственные исследования утечек на предмет компрометации персональных данных своих клиентов, а также крупным участникам рынка кибербезопасности, имеющим лицензию на «техническую защиту конфиденциальной информации». Крупные — это те, чей размер капитала составляет не менее 1 млрд рублей или не менее 100 млн рублей, но компания более половины своих доходов получает от деятельности в области защиты информации.

Эти формулировки пока не финальные, отметили представители АБД, документ еще будет обсуждаться. Закон, устанавливающий уголовную ответственность за распространение персональных данных, полученных нелегальным путем, Госдума одобрила в ноябре 2024 года, как писал PRO Шеринг.  

Фото: freepik