Европейские банки могут выплатить 4,7 млрд евро штрафов за утечку данных
В докладе утверждается, что в течение указанного периода финансовые учреждения могут столкнуться с 384 случаями утечки данных, при этом сумма штрафа за каждый из них может достигать 260 млн евро.
Такие цифры получены в результате анализа информации об утечках данных за прошлые периоды с учетом размера финансового учреждения. После этого к полученным данным были применены санкционные уровни GDPR. Предполагалось, что утечки находятся в нижнем пределе шкалы штрафов GDPR, что составляет 10 млн евро или 2% от мирового годового оборота.
В Consult Hyperion подчеркивают, что 4,7 млрд евро – это заниженная оценка, в которой не учитываются требования о возмещении ущерба, затраты, связанные с оттоком клиентов, репутационный ущерб и уход в отставку высшего руководящего персонала.
«Наибольший риск связан с требованием GDPR о необходимости предоставления информации об утечке данных в течение 72 часов, и банки даже не пытаются смягчить его, – утверждает Тим Ричардс (Tim Richards), старший консультант компании Consult Hyperion. – Утечки данных – это печальная реальность деятельности финансовых учреждений. Проведенный нами анализ показал, что за последние 10 лет было отмечено, по крайней мере, 27 инцидентов связанных с утечкой данных в европейских банках 1-го уровня. При этом, некоторые банки становились нарушителями несколько раз, в результате чего они теоретически могут столкнуться со штрафами на уровне 4%. Таким образом, существует 8%-я вероятность, что любой банк 1-го уровня столкнется со случаем утечки данных в какой-либо рассматриваемый год».
По словам Ричардса, новые европейские нормативные акты, такие как PSD2, ePR и AMLD4/5, еще больше усложнят проблему, установив дополнительные обязательства.
Опубликованный менее чем за год до вступления в силу GDPR доклад рекомендует банкам принять срочные меры по привлечению специалистов, способных разобраться с проблемами, связанными с утечками данных, и справиться с потоком запросов, возникающих при обнародовании информации о таких утечках.
По материалам PLUSworld.ru, finextra.com