Как снизить штраф в 10 раз
Оборотный штраф за повторную утечку ПДн (до 500 млн ₽) можно снизить в 10 раз. Три условия, ROI 9x, пошаговый план.
Пример экономии
Штраф без снижения
30 млн ₽
при выручке 1 млрд ₽
Штраф со снижением (÷10)
3 млн ₽
при выполнении всех 3 условий
Экономия
27 млн ₽
ROI инвестиций: 9x
Три обязательных условия
Все три условия должны соблюдаться одновременно. При выполнении штраф снижается в 10 раз.
Инвестиции в кибербезопасность
Не менее 0,1% от годовой выручки ежегодно в течение последних 3 лет на услуги/средства защиты у лицензиатов ФСТЭК или ФСБ.
Документированная оценка соответствия
За последний год перед утечкой — оценка соответствия с привлечением лицензиата ФСТЭК.
Отсутствие предыдущих нарушений
Отсутствие ранее наложенных наказаний за нарушения по статьям 13.11, 13.6, 13.12 КоАП РФ.
Что сделать прямо сейчас
Оформить полный пакет документов по 152-ФЗ (политики, согласия, приказы, регламенты)
Создать документыЗаключить договор на услуги ИБ с лицензиатом ФСТЭК (консалтинг, пентесты, аудит)
Провести оценку соответствия требованиям по защите ПДн (получить заключение)
Начать формировать историю расходов на ИБ (≥0,1% выручки в год, 3 года подряд)
Разработать регламент реагирования на инциденты (24ч уведомление РКН)
Инвестиции в ИБ vs штраф
Инвестировать в ИБ
3 млн ₽ за 3 года
1 млн ₽/год (0,1% от выручки)
⚖️
Или заплатить штраф
30 млн ₽
без снижения, при повторной утечке
Начните с документов — это первый шаг
Полный пакет документов по 152-ФЗ формирует основу для снижения штрафов.
Создать документы