Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Что ждет компании в свете нового закона?

2
1 мин
изображение: recraft Игорь Баранов, адвокат Адвокатской палаты г. Москвы, эксперт Национального антикоррупционного комитета, прокомментировал для CISOCLUB опасения бизнеса в связи с введением ст. 272.1 УК РФ, предусматривающей уголовную ответственность за незаконные сбор и хранение персональных данных. По словам эксперта, компании, работающие в сфере информационной безопасности, обеспокоены тем, что их деятельность по поиску уязвимостей может стать основанием для необоснованного уголовного преследования. «Опасения бизнеса во многом преувеличены, поскольку вышеуказанная деятельность не может быть признана преступлением. Получение сведений из открытых источников, баз данных, в том числе содержащих «незаконно» собранные ПДн, не преследует цели компании собрать персональные данные. Цель — поиск уязвимостей», — подчеркнул Игорь Баранов. Он отметил, что для квалификации действий как преступления необходим умысел на незаконное использование персональных данных. Вместе с тем эксперт указал на

изображение: recraft

Игорь Баранов, адвокат Адвокатской палаты г. Москвы, эксперт Национального антикоррупционного комитета, прокомментировал для CISOCLUB опасения бизнеса в связи с введением ст. 272.1 УК РФ, предусматривающей уголовную ответственность за незаконные сбор и хранение персональных данных.

По словам эксперта, компании, работающие в сфере информационной безопасности, обеспокоены тем, что их деятельность по поиску уязвимостей может стать основанием для необоснованного уголовного преследования.

«Опасения бизнеса во многом преувеличены, поскольку вышеуказанная деятельность не может быть признана преступлением. Получение сведений из открытых источников, баз данных, в том числе содержащих «незаконно» собранные ПДн, не преследует цели компании собрать персональные данные. Цель — поиск уязвимостей», — подчеркнул Игорь Баранов.

Он отметил, что для квалификации действий как преступления необходим умысел на незаконное использование персональных данных.

Вместе с тем эксперт указал на формальный подход правоохранительных органов и судов к подобным нарушениям, что, по его мнению, требует уточнения законодательства.

«Законодателю возможно стоит уточнить формулировки о степени вины оператора данных, чтобы исключить случаи привлечения к ответственности добросовестных компаний, осуществляющих поиск уязвимостей или расследующих информационные инциденты», — пояснил специалист.

Игорь Баранов также подчеркнул, что полностью освобождать компании, занимающиеся расследованием информационных инцидентов, от ответственности нельзя.

«Полное освобождение от уголовной ответственности компаниям, расследующим информационные инциденты, даже при условии соответствия требованиям безопасности, исключающим утечки собранной информации, считаю не правильным. Это приведет к злоупотреблениям, возможным корыстным действиям сотрудников компаний, что чревато новыми утечками персональных данных», — заключил эксперт.

Оригинал публикации на сайте CISOCLUB: "Адвокат Баранов: опасения бизнеса из-за новой статьи УК РФ по утечкам преувеличены".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Изменения в законодательстве
19,4 тыс интересуются