Россия в мировой десятке по штрафам за утечку персональных данных

В 2025 г. в мире вынесено 208 штрафов за утечку персональных данных, из них на российские компании пришлось шесть, максимальная сумма штрафных санкций для отечественного бизнеса – 150 тыс. руб.

Подсчеты сделаны специалистами экспертно-аналитического центра (ЭАЦ) InfoWatch.

В отчете ЭАЦ InfoWatch проанализировал данные о штрафных санкциях за утечки персональных данных, которые наложены на компании и госорганы регуляторами по защите данных в разных странах. Дела, которые закончились предупреждениями, в эту выборку не попали. Как выяснилось, рекордсменами стали страны Европейского Союза – именно там было вынесено подавляющее большинство штрафов. На первом месте по количеству наказаний Испания – регулятор этой страны вынес 48 денежных взысканий организациям, которые допустили утечки ПДн. На втором месте Румыния (45 штрафов), на третьем – США (25 штрафов).

В сравнении с мировыми показателями штрафы в России весьма скромные, отмечают авторы отчета. Средний размер штрафа за утечку персональных данных в мире составил около $4,26 млн. Правда, стоит учитывать, что большая часть этой суммы пришлась на крупнейший за всю историю практики регламента GDPR штраф европейскому подразделению компании TikTok – 530 млн евро (примерно $620 млн). Без учета этого наказания средняя сумма штрафа в мире в 2025 г. составила $1,16 млн.

«В России штрафы за потерю данных традиционно остаются одними из самых низких по сравнению с глобальной мировой практикой. Однако штрафы далеко не главное взыскание для компании. Самое значительное последствие утечки данных — серьёзный репутационный ущерб. Потеря репутации ведёт к разрыву партнерских отношений, утрате контрактов и снижению рыночной стоимости бизнеса. Именно репутационный риск зачастую губит бизнес сильнее финансовых санкций. Для минимизации рисков утечки и сохранения репутации важны последовательные меры защиты. Системы резервного копирования создают изолированные копии данных, недоступные напрямую из основной сети. Использование защитного преобразования копий и контроля доступа позволяет восстановить информацию даже при атаке на основные хранилища, существенно снижая вероятность возникновения инцидентов и их масштаб», — говорит Андрей Кузнецов, генеральный директор ООО "РуБэкап" (входит в "Группу Астра").