`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Объем штрафов за утечки персональных данных вырос в семь раз

0 
 

Аналитический центр Infowatch представил результаты глобального исследования случаев вынесения штрафных санкций государственным и коммерческим организациям за утечки персональных данных (ПД) и платежной информации. Число и объем штрафов за подобные нарушения в мире растут: если в 2017 г. по результатам 39 инцидентов организациями было выплачено около 45 млн долл., то в 2018 г. регуляторами было вынесено уже 57 штрафов компаниям на общую сумму свыше 320 млн долл. Таким образом, за год общемировой размер денежных санкций за утечки ПД и финансовой информации увеличился более чем в семь раз, а средний размер штрафа – в пять раз до 5,7 млн долл.

Если в 2017 г. штрафы за утечки ПД коснулись организаций из восьми государств, то в 2018 г. подобные санкции применялись к компаниям из 11 стран: это Австрия, Бразилия, Великобритания, Германия, Голландия, Испания, Италия, Португалия, Сингапур, США и Франция. При этом большая часть вынесенных в 2017-2018 гг. постановлений о наказании за утечки данных пришлась на компании из США, Великобритании и Сингапура. Строже в этой сфере стали действовать уполномоченные органы Франции – если в 2017 г. они приняли только одно постановление о штрафе, то в 2018 г. подобные взыскания накладывались уже шесть раз.

Напомним, что с 2018 г. в Европейском Союзе вступил в силу закон, устанавливающий принципы и требования к защите персональных данных – General Data Protection Regulation (GDPR). За нарушение прав субъекта, принципов обработки и правил передачи ПД, игнорирование запрета на обработку данных и другие нарушения на компанию налагается штраф в размере до 4% от общего годового оборота предприятия или 20 млн евро.

За нарушение порядка уведомления об инциденте, отсутствие сотрудника по защите данных, где это необходимо, незаконную обработку ПД ребенка и прочее, предусмотрены меньшие, однако не менее существенные штрафы – 10 млн евро или 2% от общего годового оборота предприятия.

В 2018 г. было вынесено три масштабных взыскания на общую сумму свыше 200 млн долл. Компания Uber выплатила 148 млн долл. за допущенную в 2016 г. утечку персональных данных более 57 млн клиентов и водителей – этот штраф стал крупнейшим в истории за нарушения в области защиты информации. Компания Yahoo была оштрафована на 50 млн долл. за компрометацию 3 млрд аккаунтов пользователей, которая произошла в 2013-2014 гг. Британскому Tesco Bank был вынесен штраф в размере 20,9 млн долл. за инцидент, связанный со взломом аккаунтов клиентов.

Средний размер штрафа за утечку данных в США в 2018 г. составил 23,3 млн долл. – это в восемь раз больше, чем в 2017 г. Без учета мега-штрафа компании Uber средний объем взысканий в США увеличился в четыре раза.

В Великобритании средний чек за утечку информации вырос в 14 раз до 1,69 млн долл, без учета штрафа в адрес Tesco Bank рост составил 2,5 раза.

В ряде других стран, где были зафиксированы постановления о взыскании за утечку персональных данных, например, в Италии или Испании, размер штрафа увеличился минимум в два раза и в среднем превысил 1 млн долл.

В отраслевом распределении участились случаи штрафов организациям высокотехнологичного сегмента – в 2018 г. на эту сферу пришлась четверть взысканий за утечки персональных данных. В два раза – до 16% от всех штрафов возросла доля организаций финансовой сферы, были зафиксированы санкции в адрес промышленных и транспортных предприятий (12%), образовательных учреждений (7%). Снизились доли штрафов медицинским (17%) и государственным (7%) организациям.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT