Издание Forbes пишет, что Ассоциация больших данных обсуждает с Минцифры предложенные ею поправки «О персональных данных» и УК РФ. Они предполагают освобождение бизнеса от уголовной ответственности при расследовании утечек.

По версии АБД, наказание не должно применяться к компаниям, расследующим утечки данных своих клиентов, и крупным ИБ-игрокам с лицензией «на техническую защиту конфиденциальной информации». Под последними имеются в виду организации с капиталом от 1 млрд руб. или от 100 млн руб. при условии, что более половины доходов бизнес получает от деятельности в кибербезе.

Авторы поправок в целом видят повышение ответственности оправданным, но отмечают, что «белые» случаи нужно вывести из-под уголовной статьи, чтобы избежать разночтений. К «серой» зоне здесь относится расследование «принадлежности компании к конкретной утечке», защита скомпрометированных данных клиентов, обязанности по уведомлению Роскомнадзора в случае подтверждённой утечки и тестирование на проникновение.

Пока же, по мнению собеседников издания, бизнес работает с утечками на свой страх и риск, а в случае принятия изменений в закон возникнет другой потенциально проблемный момент: небольшие игроки передадут контракты более крупным и будут «выступать на подряде», что, в свою очередь, приведёт к росту цен для заказчиков.