В семь раз за год выросла сумма штрафов за утечки персональных данных

Общемировой объем штрафов государственных и частных компаний за утечки данных в 2018 году превысил $320 млн. Об этом сообщает InfoWatch со ссылкой на своё глобальное исследование.

Эксперты по кибербезопасности отмечают семикратный рост штрафов. В 2017 году по результатам 39 инцидентов организациями было выплачено всего около $45 млн. С учётом того, что в 2018 году регуляторами было вынесено 57 штрафов, средний размер одного штрафа вырос в пять раз, до $5,7 млн.

Растёт и география наказаний за утечки. Если в 2017 году штрафы коснулись организаций из восьми государств, то в 2018 году подобные санкции применялись уже к компаниям из 11 стран. В том числе Австрия, Бразилия, Великобритания, Германия, Голландия, Испания, Италия, Португалия, Сингапур, США и Франция.

Лидерами по числу постановлений о наказании за утечки данных являются компании из США, Великобритании и Сингапура. Средний размер штрафа за утечку данных в Штатах в 2018 году составил $23,3 млн, что в восемь раз больше, чем годом ранее. Без учета мега-штрафа компании Uber (Uber выплатила $148 млн за утечку персональных данных более 57 млн клиентов и водителей. – Прим. ред.), средний объем взысканий в США увеличился в четыре раза. Америка занимает и второе место по самым крупным штрафам. Компания Yahoo рассталась с $50 млн за компрометацию 3 млрд аккаунтов своих пользователей.

В Великобритании средний чек за утечку информации вырос в 14 раз, до $1,69 млн, без учета штрафа в адрес Tesco Bank рост составил 2,5 раза. Показательно, что за инцидент, связанный со взломом аккаунтов клиентов на сумму $2,9 млн, банк был оштрафован на $20,9 млн.

В 2018 году в ЕС вступил в силу закон, по которому за игнорирование запрета на обработку данных на компанию налагается штраф в размере 4% от общего годового оборота предприятия, или 20 млн евро. После этого во Франции были оштрафованы 6 компаний, вместо одной в 2017 году.

В России в 2017-2018 годах сообщений о вынесенных организациям штрафах за утечки данных зафиксировано не было. Законопроект Минкомсвязи 2018 года предполагает для юридического лица, допустившего нарушение в области защиты персональных данных, штраф в размере от 10 до 30 тыс. рублей.