В статье рассматриваются проблема утечки персональных данных и случаи, когда потерпевшими от киберпреступлений являются юридические лица, анализируется конкретный кейс, который является одним из немногих примеров успешного доказывания отсутствия вины оператора в утечке персональных данных. Внесение законопроектов, предусматривающих усиление административной и уголовной ответственности за правонарушения и преступления, связанные с утечкой персональных данных, по мнению автора, должно стать сигналом для бизнеса и специалистов по информационной безопасности к адаптации и дополнительному укреплению систем защиты персональных данных.
Объектами совершения киберпреступлений могут быть как материальные, так и нематериальные активы государственных и коммерческих организаций. К наиболее чувствительным из нематериальных активов, а до последнего времени и наиболее уязвимым, следует отнести массивы персональных данных.