Минцифры РФ, представители Совета Федерации и участники рынка информационной безопасности обсуждают возможность исключения ИБ-компаний из-под действия закона «О персональных данных», сообщили «Ведомости».
По информации издания, сейчас дискуссия идёт о том, чтобы исключить возможность уголовной ответственности для сотрудников ИБ-компаний, получивших доступ к персональным данным граждан в результате профессиональной деятельности. В качестве примера эксперты приводят сотрудников, которые занимаются расследованием компьютерных преступлений, сбором информации из открытых источников (OSINT) и проверкой систем на уязвимость, и могут получить доступ к персональным данным без соответствующего согласия в результате своей профессиональной деятельности.
Департамент защиты персональных данных ЦИБИТ оказывает услугу по приведению процессов обработки персональных данных в соответствие требованиям законодательства.
Результатом проведения работ является организация процесса обработки персональных данных в компании, соответствующего требованиям закона.
Зарегистрируйтесь на открытый вебинар ЦИБИТ «Оборотные штрафы за утечки персданных: «подводные камни» новой законодательной базы», который состоится 13 марта 2025 в 16:00, и узнайте больше о том, как обезопасить свой бизнес и избежать рисков, связанных с обработкой ПДн.