SP&P SP&P SP&P SP&P
  • О нас
    • Наша команда
    • Наши специализации
    • Международное признание
  • Собственникам бизнеса
    • Создание бизнеса
    • Отношения с бизнес-партнерами
    • Приобретение активов и иные инвестиции
    • Личная безопасность
    • Семья и бизнес
    • Разрешение конфликтных ситуаций
    • Ликвидация бизнеса
  • Белорусским компаниям
    • Создание бизнеса
    • Приобретение и сохранение бизнес-активов
    • Текущая деятельность и развитие
    • Конфликты
  • Коллегам и партнерам
  • Иностранному бизнесу
    • Выход на рынок Республики Беларусь
    • Конфликты
  • Блог
    • Антимонопольные новости
    • Арбитражный Суд
    • Корпоративное управление
    • Мероприятия
    • Налоги
    • Персональные данные
    • Экспертное мнение
  • Контакты
  • Русский
  • Беларуская мова
  • English
SP&P SP&P
  • О нас
    • Наша команда
    • Наши специализации
    • Международное признание
  • Собственникам бизнеса
    • Создание бизнеса
    • Отношения с бизнес-партнерами
    • Приобретение активов и иные инвестиции
    • Личная безопасность
    • Семья и бизнес
    • Разрешение конфликтных ситуаций
    • Ликвидация бизнеса
  • Белорусским компаниям
    • Создание бизнеса
    • Приобретение и сохранение бизнес-активов
    • Текущая деятельность и развитие
    • Конфликты
  • Коллегам и партнерам
  • Иностранному бизнесу
    • Выход на рынок Республики Беларусь
    • Конфликты
  • Блог
    • Антимонопольные новости
    • Арбитражный Суд
    • Корпоративное управление
    • Мероприятия
    • Налоги
    • Персональные данные
    • Экспертное мнение
  • Контакты
  • Русский
  • Беларуская мова
  • English
Июн 19
06.17 C 19 июня вступает в силу ответственность за нарушение требований по кибербезопасности

От регламентов к штрафам: с 19 июня вступает в силу ответственность за нарушение требований по кибербезопасности

  • 19.06.2026
  • Новости компании, Персональные данные

Речь идет о новой Статье 23.11 КоАП (введена Законом от 15.04.2026 № 138-З).

Небрежное отношение к ИТ-инфраструктуре теперь повлечет штрафы для компаний и должностных лиц.

Что является триггером ответственности?

Штрафы по ст. 23.11 КоАП налагаются только при возникновении киберинцидента высокого уровня. Согласно законодательству, к ним относятся:

— несанкционированный доступ к ИТ-инфраструктуре и эксплуатация уязвимостей;
— внедрение вредоносных программ или использование инфраструктуры компании для проведения кибератак;
— перехват, захват или перенаправление сетевого трафика;
— рассылка спама с серверов компании;
— остановка работы систем в результате DDoS-атак («отказ в обслуживании»).

Таким образом, обычный взлом сайта, парализация работы CRM-системы или утечка персональных данных из-за уязвимости — это основание для применения ответственности за несоблюдение требований кибербезопасности.

Размеры штрафов при наступлении инцидента:

Эксплуатация систем БЕЗ обязательной системы защиты информации (СЗИ) (ч. 3 ст. 23.11):
Если закон обязывает аттестовать СЗИ, а её нет:
— на физлицо (должностное лицо): от 15 до 50 базовых величин (БВ);
— на юрлицо или ИП: от 40 до 200 БВ.

*️⃣ Ненадлежащая работа существующей СЗИ (ч. 2 ст. 23.11):
Если СЗИ есть, но нарушены правила техзащиты:
— на физлицо: от 10 до 25 БВ;
— на юрлицо или ИП: от 25 до 125 БВ.

Нарушения в иной инфраструктуре, где СЗИ не требуется (ч. 1 ст. 23.11):
При невыполнении общих правил безопасности:
— на физлицо: от 10 до 20 БВ;
— на юрлицо: от 20 до 100 БВ.

Кого это касается?

Аттестовать СЗИ обязаны собственники систем, где обрабатываются:

— персональные данные и сведения о частной жизни (например, интернет-магазины, CRM, HR-порталы, за редким исключением для некоторых резидентов ПВТ);
— электронные документы (ЭДО);
и некоторые другие компании.

Персональная ответственность директора

Согласно п. 15 Положения о защите информации, утвержденного ОАЦ, руководитель организации несет персональную ответственность за организацию технической и криптографической защиты информации. С 19 июня эта норма подкреплена реальными штрафами КоАП.

Если вы хотите подробно разобраться, какие требования по кибербезопасности применимы именно к вашей компании, какие шаги предпринять для минимизации рисков и как правильно настроить внутренние процессы — обращайтесь за консультацией к нашим специалистам.

Пишите нам в телеграм @SPPLAW или на почту info@spplaw.by.

← Назад

Рубрики

  • Антимонопольные новости
  • Арбитражный Суд
  • Искусственный интеллект
  • Корпоративное управление
  • Мероприятия
  • Налоги
  • Новости компании
  • Персональные данные
  • Экспертное мнение

Свежие публикации

  • Маркетинг в эпоху умных машин: как не стать главным нарушителем в команде
  • «Спасибо, что обратились в нашу компанию»: как вежливый уход от ответа в чате может навлечь проверку НЦЗПД
  • От регламентов к штрафам: с 19 июня вступает в силу ответственность за нарушение требований по кибербезопасности
  • Закону о персональных данных исполняется 5 лет!
  • Российская юрисдикция может оказаться выгоднее
  • Готовьтесь к более частой отчетности!
  • Как будут работать криптобанки в Беларуси?
  • Планируете переезд в Беларусь из России? Что важно знать?
ООО «Степановский, Папакуль и партнёры.
Юридические услуги»
УНП: 193588385
Специальное разрешение (лицензия) №02240/2982
выдано Министерством юстиции РБ 14.09.2021
  • Ограничение ответственности
  • Политика конфиденциальности
  • Политика конфиденциальности уполномоченного лица
Скачать презентацию о компании
Юридический адрес:
Минск | Республика Беларусь
ул. Куйбышева 16 (вход с ул. Киселева 21) | 220029
Тел.: +375 (17) 269 55 00
Факс: +375 (17) 204 86 72
Моб.: +375 (29) 340 44 83 | +375 (33) 300 44 83
E-mail: info@spplaw.by
Платежные системы
Подписаться на новости
© 2011 - 2026. Все права защищены. All rights reserved.