Центр InfoWatch представил отчет исследования финансовых последствий инцидентов, связанных с утечкой персональных данных.

В прошлом году количество вынесенных административных решений по киберинцидентам выросло почти на 90% по сравнению с 2018 годом: с 57 до 108 инцидентов. В свою очередь сумма штрафов и компенсаций выросла в 19,4 раза и на данный момент составляет рекордную сумму в 6,224 млрд долларов. В 2018 году эта цифра составляла 320 млн долларов.

Больше всего нарушений было зафиксировано в США, Сингапуре и Великобритании. 28 решений о штрафах было вынесено в соответствии с европейским регламентом защиты персональных данных (GDPR).

В России за 2019 год вынесено всего 6 штрафов за утечку персональных данных на общую сумму в 180,5 тыс рублей. То есть средняя сумма взыскания в России составляет всего 30 тыс рублей, в то время как в Великобритании компаниям за нарушения безопасности ПДн пришлось заплатить в среднем 50,6 млн долларов.

Такой дисбаланс эксперты связывают с мягкостью российского законодательства в области защиты персональных данных. Но наблюдается положительная тенденция в сторону ужесточения самих требований к обеспечению защиты ПДн и ответственности за их нарушение. Российские регуляторы переосмысливают опыт зарубежных коллег и стараются адаптировать их под отечественные реалии.