Минцифры РФ и Ассоциация больших данных (АБД) обсуждают с бизнесом и ведомствами изменение законодательства. Поправки к закону «О персональных данных» и Уголовному кодексу могут освободить от уголовной ответственности компании, которые расследуют утечки данных своих клиентов.
Сейчас такие расследования находятся в серой зоне. Компании работают с утечками на свой страх и риск. Закон, вступивший в силу в декабре 2024 года, предусматривает наказание до 10 лет лишения свободы за незаконное обращение с персональными данными.
По информации Forbes, новые поправки предполагают, что наказание не будет распространяться на компании с лицензией на техническую защиту информации. Такие организации должны иметь капитал от 1 млрд рублей или 100 млн рублей при условии, что большая часть доходов приходится на сферу информационной безопасности.
В АБД пояснили, что обсуждаемые изменения касаются только тех компаний, у которых зрелая система информационной безопасности. Ассоциация считает, что наказывать за нарушения надо строже. Но при этом нужно понимать, где утечка произошла случайно, а где — специально.
Ирина Левова из АБД подчеркнула, что сейчас с расследованиями работают не только ИБ‑компании, но и организации, для которых кибербезопасность не является основным направлением. Это важно для выполнения требований Роскомнадзора и защиты от повторных утечек.
Источник новости: habr.com
