Вестник цифровой трансформации CIO.RU

Утечки данных обошлись в семь раз дороже. В том числе за счет GDPR
Утечки данных обошлись в семь раз дороже. В том числе за счет GDPR




17:14 31.01.2019  |  1339 просмотров



Число и объем штрафов за утечки персональных данных растут. По данным аналитического центра InfoWatch, в 2018 году регуляторами было вынесено 57 штрафов на общую сумму свыше 320 млн долл.Таким образом, за год общемировой размер денежных санкций за утечки ПДн и финансовой информации увеличился более чем в семь раз, а средний размер штрафа — в пять раз до 5,7 млн долл.

Если в 2017 году штрафы за утечки ПДн коснулись организаций из восьми государств, то в 2018 году подобные санкции применялись к компаниям из 11 стран: это Австрия, Бразилия, Великобритания, Германия, Голландия, Испания, Италия, Португалия, Сингапур, США и Франция. При этом большая часть вынесенных постановлений о наказании за утечки данных пришлась на компании из США, Великобритании и Сингапура. Строже в этой сфере стали действовать и уполномоченные органы Франции.

infowatch

Напомним, что с 2018 года в Европейском Союзе вступил в силу закон, устанавливающий принципы и требования к защите персональных данных — GDPR. За нарушение прав субъекта, принципов обработки и правил передачи ПДн, игнорирование запрета на обработку данных и другие нарушения на компанию налагается штраф в размере 4% от общего годового оборота предприятия или 20 млн евро. За нарушение порядка уведомления об инциденте, отсутствие сотрудника по защите данных, где это необходимо, незаконную обработку ПДн ребенка и прочее, предусмотрены меньшие, однако всё равно существенные штрафы — 10 млн евро или 2% от общего годового оборота предприятия.

Первые штрафы за нарушение общеевропейского регламента уже были зарегистрированы в конце 2018 года. Например, больница «Баррейру и Монтижу» в Португалии была оштрафована на 400 тыс. евро за грубые нарушения при обеспечении доступа к защищенной законом информации.

В 2018 году было вынесено три масштабных взыскания на общую сумму свыше 200 млн долл. Компания Uber выплатила 148 млн долл. за допущенную в 2016 году утечку персональных данных более 57 млн клиентов и водителей — этот штраф стал крупнейшим в истории за нарушения в области защиты информации. Компания Yahoo была оштрафована на 50 млн долл. за компрометацию 3 млрд аккаунтов пользователей, которая произошла в 2013-2014 годах. Британскому Tesco Bank был вынесен штраф в размере почти 21 млн долл. за инцидент, связанный со взломом аккаунтов клиентов.

infowatch

В отраслевом распределении участились случаи штрафов организациям высокотехнологичного сегмента — в 2018 году на эту сферу пришлась четверть взысканий за утечки персональных данных. В два раза — до 16% от всех штрафов возросла доля организаций финансовой сферы, были зафиксированы санкции в адрес промышленных и транспортных предприятий (12%), образовательных учреждений (7%). Снизились доли штрафов медицинским (17%) и государственным (7%) организациям.

В России в 2017-2018 годах сообщений о вынесенных организациям штрафах за утечки данных зафиксировано не было.


Теги: Автоматизация предприятий Информационная безопасность InfoWatch GDPR



На ту же тему: