Финансовые последствия утечек информации, 2020 год

271
4 минуты
Экспертно-аналитический центр InfoWatch второй год подряд выпускает отчет, в основу которого ложится исследование финансовых последствий инцидентов, связанных с утечками охраняемой законом информации (персональных данных, платежных, коммерческой тайны и др. конфиденциальной информации) для юридических лиц. В исследование не входят факты применения финансовых санкций по делам, связанным с разглашением государственной тайны, незаконной продажей информации и другой практикой в рамках уголовного законодательства.

За 2020 г. Экспертно-аналитический центр ГК InfoWatch (ЭАЦ) на основе изучения открытых источников (сайты регуляторов, сайты компаний, сообщения СМИ и т.д.) выявил в мире 118 случаев назначения штрафов и компенсационных выплат за нарушения, связанные с утечками конфиденциальной информации из коммерческих компаний, некоммерческих организаций и органов власти. По сравнению с 2019 г. количество выявленных штрафов и компенсаций выросло на 10 единиц (+9,3%). Общая сумма штрафов и компенсаций составила около $385 млн. Это более чем в 15 раз меньше, чем в 2019 г., когда компании за утечки были оштрафованы в общей сложности на $5,913 млрд.

Без учета «мега-штрафа» компании Facebook общая сумма штрафов уменьшилась в 2,37 раза. По предварительным данным ЭАЦ InfoWatch, в 2020 г. общее число утечек в мире сократилось примерно на 5%, но на наш взгляд, это практически никак не отражается на динамике количества штрафов. К тому же, стоит отметить, что штрафы и компенсационные выплаты регуляторы за рубежом назначают не по «горячим следам», а после длительных расследований и судебных разбирательств, порой спустя несколько лет после появления информации об утечках. 

Крупнейшие штрафы и компенсационные выплаты за утечки в 2020 году: