MediaGuide
Media Guide — портал о медиабизнесе для профессионалов. Каждый день для вас публикуется необходимая в работе информация: новости рынка, интервью, аналитика, гид по рынку российских медиа, вакансии и резюме.
понедельник,  27 мая

Курсы валют ЦБ

Архив новостей

Новостной RSS-поток RSS-поток новостей

Подписка на
новости

О подписке


01.02.19

В 2018 году компании заплатили за утечки данных в семь раз больше, чем годом ранее —

общемировой объем штрафов превысил $300 млн

Аналитический центр компании InfoWatch представляет результаты глобального исследования случаев вынесения штрафных санкций государственным и коммерческим организациям за утечки персональных данных (ПДн) и платежной информации.

Число и объем штрафов за подобные нарушения в мире растут: если в 2017 году по результатам 39 инцидентов организациями было выплачено около $45 млн, то в 2018 году регуляторами было вынесено уже 57 штрафов компаниям на общую сумму свыше $320 млн. Таким образом, за год общемировой размер денежных санкций за утечки ПДн и финансовой информации увеличился более чем в семь раз, а средний размер штрафа — в пять раз до $5,7 млн.

Если в 2017 году штрафы за утечки ПДн коснулись организаций из восьми государств, то в 2018 году подобные санкции применялись к компаниям из 11 стран: это Австрия, Бразилия, Великобритания, Германия, Голландия, Испания, Италия, Португалия, Сингапур, США и Франция. При этом большая часть вынесенных в 2017-2018 годах постановлений о наказании за утечки данных пришлась на компании из США, Великобритании и Сингапура. Строже в этой сфере стали действовать уполномоченные органы Франции — если в 2017 году они приняли только одно постановление о штрафе, то в 2018 году подобные взыскания накладывались уже шесть раз.

Напомним, что с 2018 года в Европейском Союзе вступил в силу закон, устанавливающий принципы и требования к защите персональных данных — General Data Protection Regulation (GDPR). За нарушение прав субъекта, принципов обработки и правил передачи ПДн, игнорирование запрета на обработку данных и другие нарушения на компанию налагается штраф в размере 4% от общего годового оборота предприятия или 20 млн евро.

За нарушение порядка уведомления об инциденте, отсутствие сотрудника по защите данных, где это необходимо, незаконную обработку ПДн ребенка и прочее, предусмотрены меньшие, однако не менее существенные штрафы — 10 млн евро или 2% от общего годового оборота предприятия.

Первые штрафы за нарушение общеевропейского регламента были зарегистрированы в конце 2018 года. Например, больница «Баррейру и Монтижу» в Португалии была оштрафована на 400 тыс. евро за грубые нарушения при обеспечении доступа к защищенной законом информации.
«Подразумевая серьезную ответственность за несоблюдение правил хранения и обработки персональной информации граждан, GDPR, по сути, устанавливает глобальные стандарты защиты данных, — отметил аналитик ГК InfoWatch Андрей Арсентьев. — Действие GDPR будет вести к росту ответственности за нарушения в области обеспечения конфиденциальности защищенной личной информации, поэтому в перспективе серьезные нарушения могут повлечь для крупных компаний миллиардные издержки».

В 2018 году было вынесено три масштабных взыскания на общую сумму свыше $200 млн. Компания Uber выплатила $148 млн за допущенную в 2016 году утечку персональных данных более 57 млн клиентов и водителей — этот штраф стал крупнейшим в истории за нарушения в области защиты информации. Компания Yahoo была оштрафована на $50 млн за компрометацию 3 млрд аккаунтов пользователей, которая произошла в 2013-2014 годах. Британскому Tesco Bank был вынесен штраф в размере $20,9 млн за инцидент, связанный со взломом аккаунтов клиентов на сумму $2,9 млн.

Средний размер штрафа за утечку данных в США в 2018 году составил $23,3 млн — это в восемь раз больше, чем в 2017 году. Без учета мега-штрафа компании Uber средний объем взысканий в США увеличился в четыре раза.

В Великобритании средний чек за утечку информации вырос в 14 раз до $1,69 млн, без учета штрафа в адрес Tesco Bank рост составил 2,5 раза.

В ряде других стран, где были зафиксированы постановления о взыскании за утечку персональных данных, например, в Италии или Испании, размер штрафа увеличился минимум в два раза и в среднем превысил $1 млн.

Среднее наказание компаний за утечку данных в Сингапуре увеличилось на треть и составило около $10 тыс. в 2018 году. Это единственная азиатская страна, где есть устоявшаяся практика финансового воздействия на нарушителей законодательства в области защиты персональных данных.

В России в 2017-2018 годах сообщений о вынесенных организациям штрафах за утечки данных зафиксировано не было. Напомним, что в 2018 году Минкомсвязь России разработала законопроект о внесении изменений в Кодекс об административных правонарушениях (КоАП), согласно которому юридическое лицо, допустившее нарушение в области защиты персональных данных, необходимо наказывать штрафом в размере от 10 до 30 тыс. рублей.

В отраслевом распределении участились случаи штрафов организациям высокотехнологичного сегмента — в 2018 году на эту сферу пришлась четверть взысканий за утечки персональных данных. В два раза — до 16% от всех штрафов возросла доля организаций финансовой сферы, были зафиксированы санкции в адрес промышленных и транспортных предприятий (12%), образовательных учреждений (7%). Снизились доли штрафов медицинским (17%) и государственным (7%) организациям.

По словам Андрея Арсентьева, ужесточение нормативной базы в сфере защиты от утечек данных будет способствовать более ответственному подходу организаций к безопасности информационных активов предприятия и защите от внутренних угроз информационной безопасности. Компании продолжат укреплять контур безопасности с помощью внедрения DLP-систем (Data Leak Prevention — предотвращение утечек информации) и технологий предиктивной аналитики, ведь утечки информации по вине внутренних нарушителей становятся все дороже, сообщает http://InfoWatch

Новости компаний

Всего публикаций - 5268


13.03.19


Объединенная киносеть «Синема Парк» и «Формула Кино» и Okko
первыми в России покажут «Брексит» с Бенедиктом Камбербэтчем 14 марта

13.03.19


Mondelēz International объявила о дополнительном «декретном отпуске для пап»
Каждому российскому сотруднику компании, ставшему отцом, компания предоставляет дополнительные 10 рабочих оплачиваемых дней отпуска

12.03.19


QIWI объединил на своей площадке экспертов по RPA
Валентин Черепащук: ««Правильные» роботы – это роботы, которые работают так, что человек ими доволен»

12.03.19


Едадил начал работать с безрецептурными фармпрепаратами
Первым партнёром сервиса на фармацевтическом рынке стала компания GSK Consumer Healthcare

12.03.19


В 2018 году Hyundai Truck and Bus Rus
увеличила продажи грузовиков на 23%

11.03.19


Фонд сооснователя Mail.ru Group инвестировал $1,25 млн в издателя мобильных игр
Дмитрий Гришин инвестировал в американского издателя мобильных игр Rogue Games

07.03.19


TMT Investments инвестировал в Hugo -
сервис по доставке ресторанной еды, продуктов и товаров первой необходимости

07.03.19


Роспотребнадзор и МИА «Россия сегодня» запускают совместный информационный проект
Старт проекту «Выбери с Роспотребнадзором» дали Анна Попова и Дмитрий Киселев

07.03.19


Аффилированные компании «Филип Моррис Интернэшнл» В пятый раз признаны одними из лучших работодателей россии 2019
в пятый раз признаны одними из лучших работодателей россии 2019

07.03.19


Microsoft признала Россию лидером в сфере внедрения искусственного интеллекта
Руководители российских компаний внедряют искусственный интеллект (ИИ) активнее своих иностранных коллег

05.03.19


Проект Viber к Чемпионату Мира выиграл Digital Communications Awards
Масштабную интегрированную кампанию Viber к ЧМ поддержало коммуникационное агентство FleishmanHillard Vanguard

04.03.19


Выручка «ВКонтакте» в 2018 году выросла на 45% —
до 12,6 млрд рублей

04.03.19


В Mail.ru Group ожидают роста выручки в 2019 году на 22% —
до 88 млрд рублей

04.03.19


Выручка Delivery Club за 2018 год
выросла на 48% — до 1,9 млрд рублей

01.03.19


Московской сити-ферме присудили премию «Агроинвестор года»
Эксперты премии отдали за компанию наиболее количество голосов в номинации «Стартап года»

28.02.19


Компании «Дочки-Сыночки» приняла участие
в XVI Всероссийском Торговом Форуме «Рынок детских товаров»

27.02.19


TMT Investments стал лид-инвестором
в сделке на $6M с Mel Science

26.02.19


В 2018 году приложение IngoMobile
ежемесячно использовали более 170 000 клиентов «Ингосстраха»

26.02.19


«Мясокомбинат Клинский» вошел в шорт-лист
национальной премии «Агроинвестор года»

25.02.19


Проект «Норникеля», КРОС и Crosdigital получил премию «Серебряный Лучник»
в номинации «Корпоративные коммуникации»

25.02.19


Группа «СОГАЗ» и СПАО «Ингосстрах» застраховали
запуск космического аппарата Egyptsat-A

22.02.19


Перформанс «Музыка и видео. Шествие»
Кинокомпания «КосмосФильм» и КРОКИН галерея представят уникальный аудиовизуальный проект в киноцентре «Октябрь»

21.02.19


Росбанк представил карты для малого бизнеса
с расширенными возможностями и новым дизайном

21.02.19


Фестиваль ирландского кино впервые пройдет в трех городах России
Показы фильмов Irish Film Festival 2019 состоятся в Москве, Санкт-Петербурге и Казани

20.02.19


Росбанк совместно с ТКБ Инвестмент Партнерс
предлагает структурированное доверительное управление для premium клиентов

E-mail: info@mediaguide.ru
Телефон: +7(915)385-54-56

Партнеры


© Media Guide 2003

При любом использовании материалов активная гиперссылка на www.mediaguide.ru обязательна.