В 2019 году количество штрафов и решений по выплате компенсаций за утечки персональных данных в компаниях, увеличилось примерно на 90%, подсчитали в экспертно-аналитическом центре Infowatch со ссылкой на публичные источники информации.
В прошлом году было зарегистрировано 108 инцидентов против 57 годом ранее, а общая сумма штрафов и компенсационных выплат увеличилась почти в 20 раз и достигла 6,22 млрд долларов. В 2018-м показатель измерялся 320 млн долларов.
Треть выявленных штрафов или 36 финансовых наказаний в 2019 году пришлась на Евросоюз. 28 штрафов наложены в соответствии с требованиями общеевропейского регламента по защите информации GDPR.
Странами-лидерами по числу штрафов стали США (26,8% от общего количества наказаний), Сингапур (25,9%) и Великобритания (6,5%). Наибольшие доли штрафов пришлись на здравоохранение, ИТ-сектор и ритейл.
По словам аналитиков, основными факторами, влияющими на сферу защиты информации в США и Евросоюзе, являются зрелость ИТ-рынка, многолетняя правоприменительная практика и низкая толерантность к нарушителям закона.
Что касается России, то в 2019 году зарегистрировано шесть штрафов за утечки персональных данных. Речь идет об инцидентах, преданных огласке. Такое количество инцидентов соответствует лишь 2,8% от общего числа вынесенных Роскомнадзором штрафов за различные нарушения в области защиты информации. Сумма выявленных аналитиками штрафов за утечки в России составила 180,5 тысяч рублей или 16,4% от общей суммы штрафов за нарушения законодательства о защите персональных данных.
По данным экспертов, средняя сумма взыскания за утечку данных в России по итогам 2019 года немного превысила 30 тысяч рублей (около 465 долларов США по средневзвешенному курсу). При этом Великобритании сумма оказалась выше в 107 раз - порядка 50,6 млн долларов.
"В отличие от США и Евросоюза, российское законодательство в области защиты персональных данных пока достаточно мягкое, но положение начинает меняться, - говорит руководитель направления аналитики и спецпроектов Infowatch Андрей Арсентьев. - Например, уже ужесточена ответственность за невыполнение требований о хранении персданных на территории России. Не стоит широко копировать западные подходы, тем более, пока сфера корпоративной информационной безопасности в России относительно молодая и испытывает серьезную нехватку кадров, методик защиты информации и опыта использования современных технических решений. Но опыт зарубежных информационных регуляторов необходимо изучать, критически переосмысливать и правильно адаптировать под отечественную почву".
Государство и общество
