В 2025 году в мире вынесено 208 штрафов за утечку персональных данных, из них на российские компании пришлось шесть, максимальная сумма штрафных санкций для отечественного бизнеса – 150 тыс. рублей. Такими подсчетами делятся специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch в своем отчете «Штрафы за утечки персональных данных в 2025 году», приуроченного к Международному дню защиты персональных данных. Примечательно, что треть штрафов в мире назначены за случайные нарушения. Аналитики обращают внимание, что в действительности проблема утечек ПДн гораздо масштабнее и не исключено, что количество штрафов будет расти как в России, так и в мире.
В отчете ЭАЦ InfoWatch проанализировал данные о штрафных санкциях за утечки персональных данных, которые наложены на компании и госорганы регуляторами по защите данных в разных странах. Дела, которые закончились предупреждениями, в эту выборку не попали. Как выяснилось, рекордсменами стали страны Европейского Союза – именно там было вынесено подавляющее большинство штрафов. На первом месте по количеству наказаний Испания – регулятор этой страны вынес 48 денежных взысканий организациям, которые допустили утечки ПДн. На втором месте Румыния (45 штрафов), на третьем – США (25 штрафов).
В России, по данным ЭАЦ InfoWatch, есть информация по шести административным штрафам, которые суды назначили по заявлениям Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор, РКН). За нарушения законодательства о персональных данных (статья 13.11 КоАП РФ) штрафы по 150 тыс. рублей назначены РЖД и «Почте России», общества с ограниченной ответственностью «Изумруд» и «Медквадрат» наказаны штрафами в размере 75 тыс. рублей. По 60 тыс. рублей составили суммы штрафов, выписанные коллекторской компании «Интер-Прайм» и микрофинансовой организации «К.».
«В 2025 году самым частым последствием за нарушение законодательства о персональных данных было предупреждение, поэтому многие дела об утечках не вошли в подборку. Предупреждением суды заменяли штраф для операторов (обычно из реестра МСП), совершивших нарушение впервые и самостоятельно уведомивших РКН об инциденте. В 2026 году стоит ожидать более крупных штрафов. Во-первых, дела по ст. 13.11 вернулись в суды общей юрисдикции, которые в силу своей природы рассматривают нарушения в информационной среде более формально и строго. Во-вторых, прошло уже достаточно времени с вступления в силу обновленных размеров штрафов, и операторы не смогут ссылаться на то, что утечка произошла до их индексации, как это было в деле “Почты России”» – поясняет Илья Башкиров, юрист по информационной безопасности ГК InfoWatch.
В сравнении с мировыми показателями штрафы в России весьма скромные, констатируют авторы отчета. Средний размер штрафа за утечку персональных данных в мире составил около $4,26 млн. Правда, стоит учитывать, что большая часть этой суммы пришлась на крупнейший за всю историю практики регламента GDPR штраф европейскому подразделению компании TikTok – 530 млн евро (примерно $620 млн). Без учета этого наказания средняя сумма штрафа в мире в 2025 году составила $1,16 млн.
«В России сумма штрафов за утечки ПДн небольшая, а их количество за год можно пересчитать по пальцам. То есть санкции регуляторов не носят массовый характер, а пока, судя по всему, ставят целью подсветить проблему защиты информации граждан. Она гораздо масштабнее, чем может казаться на первый взгляд. Дело в том, что к утечкам данных могут приводить разные нарушения, связанные с хранением, обработкой и передачей информации, а каждая украденная или потерянная запись ПДн может стать удобным средством для мошенников. Важен не размер штрафа, а привлечение внимания к самой проблеме утечки информации. Операторы данных должны делать соответствующие выводы, проводить регулярные аудиты своих систем и при необходимости оперативно принимать меры по защите данных», – отмечает Андрей Арсентьев, руководитель направления аналитики и спецпроектов ЭАЦ ГК InfoWatch.
Авторы отчета напоминают, что 30 мая прошлого года вступил в силу закон об оборотных штрафах, и даже точечное его применение может серьезно повлиять на операторов персональных данных. В 2024-2025 годах большой ряд государств, включая Россию, утвердили новые законы, значительно ужесточающие ответственность за утечки персональных данных. Правоприменительная практика в этом направлении будет развиваться, а значит, уже в ближайшее время количество штрафов может существенно возрасти, указывают авторы отчета.
«В России штрафы за потерю данных традиционно остаются одними из самых низких по сравнению с глобальной мировой практикой. Однако штрафы далеко не главное взыскание для компании. Самое значительное последствие утечки данных — серьёзный репутационный ущерб. Потеря репутации ведёт к разрыву партнерских отношений, утрате контрактов и снижению рыночной стоимости бизнеса. Именно репутационный риск зачастую губит бизнес сильнее финансовых санкций. Для минимизации рисков утечки и сохранения репутации важны последовательные меры защиты. Системы резервного копирования создают изолированные копии данных, недоступные напрямую из основной сети. Использование защитного преобразования копий и контроля доступа позволяет восстановить информацию даже при атаке на основные хранилища, существенно снижая вероятность возникновения инцидентов и их масштаб», — говорит Андрей Кузнецов, генеральный директор ООО "РуБэкап" (входит в "Группу Астра").
14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.
Федеральное бюро расследований подтвердило факт несанкционированного доступа к своим внутренним сетям.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом — до 367 инцидентов.
Французская жандармерия при содействии ФБР задержала на острове Сен-Мартен Джона Дагиту, подрядчика правительства США, обвиняемого в хищении более $46 млн в криптовалюте у Службы маршалов США (U.
APK-файл семейства Pulsar SMS Stealer обнаружили эксперты компании «Перспективный мониторинг».
При участии более 100 представителей компаний Санкт-Петербурга, в том числе ООО «Газинформсервис», состоялось первое в 2026 году заседание Экспортного совета при Губернаторе города.
Из опроса SuperJob следует, что сегодня доля предприятий и организаций, практикующих дистанционную занятость, составляет 35%.
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
