Минцифры рассматривает изменения в Уголовном кодексе для защиты ИБ-компаний от уголовной ответственности

Минцифры обсуждает с отраслью и профильными ведомствами выведение из-под уголовной ответственности расследование утечек персональных данных, узнал Forbes. Согласно предварительной версии поправок в Уголовный кодекс и закон «О персональных данных», на крупные ИБ-компании и те организации, что ведут расследования на предмет компрометации информации своих клиентов, не будет распространяться действие уголовной статьи за хранение незаконно полученных данных. Сейчас бизнес работает с утечками, но на свой страх и риск, констатируют участники рынка. ИБ-компании приветствуют возможные послабления, хотя и опасаются, что они защитят только крупный бизнес

Расследование утечек персональных данных выведут из-под уголовной ответственности С таким предложением выступило Минцифры РФ. Сейчас по закону власти могут привлекать организации, занимающиеся расследованиями, к ответственности за незаконное хранение персональных данных. Эксперты считают, что бизнес работает с утечками ПД на свой страх и риск. Участники рынка уже поддержали инициативу Минцифры, однако также высказали опасения о том, что новая мера может коснуться исключительно крупного бизнеса. #россия #бизнес #законы

Разрешено большим: расследовать утечки — по доверенности Расследование утечек персональных данных в России может перестать быть уголовно наказуемым... но не для всех. Минцифры и АБД обсуждают поправки к УК и закону «О персональных данных», которые позволят крупным ИБ-компаниям и бизнесу «со зрелым ИБ» анализировать компрометацию данных клиентов без риска попасть под статью. Сейчас, напомним, за это — до 4 лет лишения свободы, а при трансграничной утечке с последствиями — до 10. Даже если вы просто выявили инцидент, уведомили Роскомнадзор или провели тест на проникновение, формально это уже «незаконное хранение». Работать приходится буквально на свой страх и риск. Суть инициативы — в фильтрации: из-под удара хотят вывести только тех, кто проводит такие исследования и имеет лицензию на техническую защиту конфиденциальной информации, а также капитал от 1 млрд рублей или от 100 млн рублей, если более половины доходов компания получает от защиты информации. Остальные — мимо. #персональныеданные #утечка #информационнаябезопасность

Российским организациям, которые до настоящего момента не сообщили в Роскомнадзор об инцидентах с утечкой персональных данных, необходимо сделать это до 30 мая. Об этом заявил заместитель главы Роскомнадзора Милош Вагнер. После указанной даты вступят в силу законодательные изменения, предусматривающие значительное увеличение штрафных санкций за подобные правонарушения. По словам Вагнера, датой правонарушения будет считаться день обнаружения факта утечки информации. Если факт утечки, особенно в случаях размещения скомпрометированных данных в Сети, станет известен после 30 мая, размер административной ответственности существенно возрастет. Таким образом, у компаний остается чуть больше месяца для уведомления компетентных органов о возможных случаях утечки, что позволит избежать повышенных штрафов, применимых к нарушениям, выявленным после этой даты, передает ТАСС.

Минцифры: с отраслью и профильными ведомствами обсуждается освобождение от уголовной ответственности расследование утечек персональных данных. На организации, которые ведут подобные расследования, не будет распространяться действие уголовной статьи за хранение незаконно полученных данных. Участники рынка эту инициативу одобряют, хотя и опасаются, что она будет распространяться только на крупные компании.

Ассоциация больших данных предложила освободить бизнес от уголовной ответственности при расследовании утечек данных. Сейчас компании работают с инцидентами, но «на свой страх и риск», отмечают участники рынка. ИБ-организации опасаются, что послабления защитят только крупных игроков vc.ru/legal/1940279

Расследующий утечки данных бизнес могут освободить от уголовной ответственности Минцифры обсуждает с отраслью и профильными ведомствами выведение из-под уголовной ответственности расследование утечек персональных данных, узнал Forbes. Согласно предварительной версии поправок в Уголовный кодекс и закон «О персональных данных», на крупные ИБ-компании и те организации, что ведут расследования на предмет компрометации информации своих клиентов, не будет распространяться действие уголовной статьи за хранение незаконно полученных данных. Сейчас бизнес работает с утечками, но на свой страх и риск, констатируют участники рынка. ИБ-компании приветствуют возможные послабления, хотя и опасаются, что они защитят только крупный бизнес. Подробности на сайте Forbes : Фото Getty Images

Бизнес игнорирует принципы работы с персональными данными, заявил заместитель руководителя Роскомнадзора Милош Вагнер, передает корреспондент РБК. По словам Вагнера, компании зачастую собирают слишком много личных данных россиян и игнорируют факт необходимости их удаления по достижении цели сбора. «Объемы данных, которые накапливают компании, нужно минимизировать всеми возможными способами. Критически важно осознать, что охота за персональными данными будет только усиливаться, поэтому нужно поддерживать культуру работы с такими данными и не допускать к ним каждого менеджера», — добавил он. Согласно исследованию Ассоциации по вопросам защиты информации BISA , только четверть компаний информируют уполномоченные органы о факте утечки данных. Вагнер призвал сообщить об утечке до вступления в силу закона об оборотных штрафах – до 30 мая, отметив, что датой совершения правонарушения будет день, когда регулятору стало известно об утечке. Читать РБК в Telegram

Бизнес игнорирует принципы работы с персональными данными, заявил заместитель руководителя Роскомнадзора Милош Вагнер По словам Вагнера, компании зачастую собирают слишком много личных данных россиян и игнорируют факт необходимости их удаления по достижении цели сбора, "охота за персональными данными будет только усиливаться, поэтому нужно поддерживать культуру работы с такими данными», — добавил он. Только четверть компаний информируют уполномоченные органы о факте утечки данных. Датой совершения правонарушения, связанного с утечкой, будет день, когда регулятору стало известно об утечке.rbc

Бизнес игнорирует принципы работы с персональными данными: компании зачастую собирают излишние объемы личных данных россиян и не удаляют их по достижении цели сбора, заявил замглавы Роскомнадзора Милош Вагнер. Он призвал компании сообщить об имевших место утечках до 30 мая, когда вступит в силу закон об оборотных штрафах за утечки данных: в таком случае можно рассчитывать на меньшие штрафы. В ИБ-компании «Гарда» ранее подсчитали, что сертифицированное ПО для удаления персональных данных имеют только 3% российских компаний