По данным компании Consult Hyperion, в течение первых трех лет после вступления в силу «Общих положений о защите данных» (GDPR) европейские банки могут столкнуться с необходимостью выплаты штрафов, сумма которых может достигнуть 4,7 млрд евро.

В докладе утверждается, что в течение указанного периода финансовые учреждения могут столкнуться с 384 случаями утечки данных, при этом сумма штрафа за каждый из них может достигать 260 млн евро.

Такие цифры получены в результате анализа информации об утечках данных за прошлые периоды с учетом размера финансового учреждения. После этого к полученным данным были применены санкционные уровни GDPR. Предполагалось, что утечки находятся в нижнем пределе шкалы штрафов GDPR, что составляет 10 млн евро или 2% от мирового годового оборота.

В Consult Hyperion подчеркивают, что 4,7 млрд евро - это заниженная оценка, в которой не учитываются требования о возмещении ущерба, затраты, связанные с оттоком клиентов, репутационный ущерб и уход в отставку высшего руководящего персонала.

«Наибольший риск связан с требованием GDPR о необходимости предоставления информации об утечке данных в течение 72 часов, и банки даже не пытаются смягчить его, - утверждает Тим Ричардс (Tim Richards), старший консультант компании Consult Hyperion. - Утечки данных - это печальная реальность деятельности финансовых учреждений. Проведенный нами анализ показал, что за последние 10 лет было отмечено, по крайней мере, 27 инцидентов связанных с утечкой данных в европейских банках 1-го уровня. При этом, некоторые банки становились нарушителями несколько раз, в результате чего они теоретически могут столкнуться со штрафами на уровне 4%. Таким образом, существует 8%-я вероятность, что любой банк 1-го уровня столкнется со случаем утечки данных в какой-либо рассматриваемый год».

По словам Ричардса, новые европейские нормативные акты, такие как PSD2, ePR и AMLD4/5, еще больше усложнят проблему, установив дополнительные обязательства.

Опубликованный менее чем за год до вступления в силу GDPR доклад рекомендует банкам принять срочные меры по привлечению специалистов, способных разобраться с проблемами, связанными с утечками данных, и справиться с потоком запросов, возникающих при обнародовании информации о таких утечках.