В России в 2017—2018 годах сообщений о вынесенных организациям штрафах за утечки данных зафиксировано не было, говорится в глобальном исследовании случаев вынесения штрафных санкций государственным и коммерческим организациям за утечки персональных данных (ПДн) и платежной информации аналитического центра компании InfoWatch.
Если в 2017 году во всем мире по результатам 39 инцидентов организациями было выплачено около 45 млн долларов штрафов, то в 2018 году регуляторами было вынесено 57 штрафов компаниям на общую сумму свыше 320 млн долларов. Таким образом, за год общемировой размер денежных санкций за утечки ПДн и финансовой информации увеличился более чем в семь раз, а средний размер штрафа — в пять раз до 5,7 млн долларов.
Как говорится в пресс-релизе InfoWatch, большая часть вынесенных в 2017—2018 годах постановлений о наказании за утечки данных пришлась на компании из США, Великобритании и Сингапура.
Средний размер штрафа за утечку данных в США в 2018 году составил 23,3 млн долларов — в восемь раз больше, чем в 2017 году. В Великобритании средний чек за утечку информации вырос в 14 раз до 1,69 млн долларов. Среднее наказание компаний за утечку данных в Сингапуре увеличилось на треть и составило около 10 тыс. долларов в 2018 году. В ряде других стран, например в Италии или Испании, размер штрафа увеличился минимум в два раза и в среднем превысил 1 млн долларов.
В отраслевом распределении участились случаи штрафов организациям высокотехнологичного сегмента: в 2018 году на эту сферу пришлась четверть взысканий за утечки персональных данных. В два раза — до 16% от всех штрафов — возросла доля организаций финансовой сферы, были зафиксированы санкции в адрес промышленных и транспортных предприятий (12%), образовательных учреждений (7%).