Штрафы за утечки как стимул к инвестициям в киберзащиту
Штрафы за утечки данных растут — и бизнес начинает считать деньги иначе
Логика простая: штраф за утечку персональных данных по ст. 13.11 КоАП РФ для юрлица сейчас достигает 15–20 млн ₽ при крупном объёме. Плюс обязательное уведомление РКН в течение 24 часов после инцидента — иначе ещё до 3 млн ₽ сверху. На этом фоне годовой бюджет на информационную безопасность начинает выглядеть не расходом, а страховкой.
Что это означает на практике:
— Вложения в защиту инфраструктуры (шифрование, контроль доступа, аудит событий) прямо снижают риск штрафа — суд и РКН учитывают наличие принятых мер при определении санкции
— Отсутствие даже базовых технических мер защиты — самостоятельный состав нарушения по ч. 1 ст. 13.11 КоАП, независимо от того, была утечка или нет
Для малого бизнеса «киберзащита» — это не обязательно дорогой SOC. Это двухфакторная аутентификация на CRM, ограничение прав доступа сотрудников и регулярные бэкапы на российском хостинге. Минимум, который суды и РКН засчитывают как «принятые меры».
Такие риски могут быть и на вашем сайте
Запустите экспресс-проверку сайта и получите первые найденные проблемы по формам, cookies, согласиям и документам.
Проверить сайт