Минцифры ведет переговоры с представителями отрасли и профильными ведомствами относительно освобождения от уголовной ответственности организаций, проводящих расследования случаев утечки персональных данных.

Уголовная статья, вводящая наказание за неправомерное применение, распространение, получение либо сохранение личной информации, вступила в силу с декабря 2024 года.

Предлагаемое изменение предусматривает, что данная норма не затронет компании и учреждения, самостоятельно изучающие инциденты нарушения конфиденциальности личных сведений собственных пользователей.

Кроме того, планируется освободить от уголовной ответственности крупные субъекты рынка киберзащиты, осуществляющие аналогичные исследования и обладающие лицензией на деятельность по технической защите секретных сведений. Это касается компаний с капиталом минимум 1 млрд руб. или меньше указанной суммы, но при условии, что свыше половины выручки они получают именно от услуг по обеспечению информационной безопасности.

По мнению проджект-менеджера MD Audit Кирилла Левкина, нововведения обеспечат «более прозрачные и безопасные условия» для законной работы с инцидентами, связанными с потенциальными утечками персональных данных. В частности, «поправки предоставят нашим специалистам по информационной безопасности четкие правовые гарантии. Они будут уверены, что их действия, направленные на защиту клиентов, не будут расценены как уголовно наказуемые», — резюмировал он.