В феврале 2026 года Девятый арбитражный апелляционный суд вынес знаковое решение: отменил штраф в размере 150 000 руб. в отношении ОАО «РЖД» за утечку персональных данных (ч. 1 ст. 13.11 КоАП РФ).
ЧТО СЛУЧИЛОСЬ?
В Telegram-канале хакерской группировки обнаружили базу, содержащую более 17 млн строк данных сотрудников: ФИО, должности и email-адреса. Регулятор зафиксировал нарушение в ходе мониторинга сети Интернет.
ПОЧЕМУ СУД ВСТАЛ НА СТОРОНУ КОМПАНИИ?
Апелляция учла три критически важных фактора.
✅ Выполнение регламентов. Регулятор не смог доказать, что компания пренебрегла мерами защиты информации.
✅ Оперативность. Оператор вовремя уведомил госорганы об инциденте.
✅ Активная позиция. ОАО «РЖД» самостоятельно обратилось в правоохранительные органы сразу после обнаружения утечки.
Окончательные выводы делать рано — расследование уголовного дела еще продолжается. Но кейс уже показал важную вещь: ↪️ соблюдение требований закона и правильно выстроенные процессы ИБ могут стать реальной защитой бизнеса даже при масштабной утечке.
Эксперты Infosecurity помогают компаниям выстроить систему информационной безопасности и процессы работы с персональными данными так, чтобы снизить риски.
Для консультации оставьте заявку на сайте 📩
#новости #кейс