Для сектора кибербезопасности ищут исключения в Уголовном кодексе

Минцифры, представители Совета Федерации и участники рынка информационной безопасности (ИБ) обсуждают возможность исключения ИБ-компаний из-под действия закона «О персональных данных», рассказали «Ведомостям» два топ-менеджера крупных компаний сектора и собеседник в профильной IT-ассоциации. Об инициативе знает и президент ГК InfoWatch Наталья Касперская. Речь идет о том, чтобы исключить возможность уголовной ответственности для сотрудников ИБ-компаний, получивших доступ к персональным данным (ПД) граждан в результате профессиональной деятельности.

28 ноября президент России Владимир Путин подписал закон, ужесточающий административную и вводящий уголовную ответственность за утечку ПД. Поправки в ФЗ-152 «О персональных данных» коснулись не только компаний, допустивших утечку, но и тех, кто занимается незаконным хранением, сбором и передачей данных, полученных незаконным путем. Такие действия расцениваются в поправках как противозаконные, и, согласно ст. 272 УК РФ (определяет наказания за нарушение норм ФЗ-152), за это предусмотрено наказание – до 10 лет лишения свободы.