В декабре прошлого года вступила в силу новая статья Уголовного кодекса, направленная на защиту персональных данных россиян. Она ужесточает ответственность за кражу и распространение украденных данных, но при этом не ограничивает работу специалистов по информационной безопасности, которые расследуют взломы и утечки. Рассказываем подробнее, как действует законодательство.
Кому грозит уголовная ответственность:
- тем, кто незаконно использует, передаёт, собирает и хранит персональные данные, доступ к которым получен неправомерно;
- тем, кто создаёт и обеспечивает работу ресурсов, где хранится и распространяется такая информация.
Под неправомерным доступом понимается незаконное воздействие на серверы, компьютеры и сети для нарушения процесса обработки и хранения персональных данных. Например, взлом, незаконное проникновение и кража.
Как закон защищает ИБ-специалистов
Специалистам по кибербезопасности часто приходится выяснять причины и источник утечек. Чтобы лучше противодействовать мошенникам, им приходится иметь дело с незаконно распространяемыми данными. Чтобы ИБ-специалисты могли не бояться уголовного преследования за свою работу, в законе установлены основания, при которых допускается обработка таких персданных. Например, для обеспечения защиты жизни, здоровья и других интересов граждан.
При соблюдении установленных законом условий добросовестные ИБ-компании могут, как и прежде, заниматься защитой персональных данных.
Источник: