​​Помните нашумевшую мартовскую утечку у сервиса «Яндекс.Еда»? Да-да, ту самую, когда сотрудник компании слил в открытый доступ архив с клиентскими данными, содержащий 50 миллионов строк. А потом еще и разлетелась ссылка, которая вела на сайт с интерактивной картой. Неизвестные визуализировали личные данные пользователей Яндекса так, что можно было посмотреть имя, номер телефона, адрес и даже общую сумму заказов. В итоге суд признал компанию виновной в нарушении закона о хранении ПДн и назначил штраф в размере 60 тысяч рублей – минимальная сумма, предусмотренная статьей. Могло ли быть больше? Возможно. Максимальный штраф, на который мог попасть сервис – 100 тысяч рублей. Однако пострадавшие подали против компании коллективный иск, что само по себе является прецедентом в российской практике. Интересно, как будут развиваться события дальше… Уже не раз говорили, что штрафы хоть и «работают», но они слишком маленькие, чтобы простимулировать компании к надежной защите персданных. Но все идет к тому, что требования к ИБ продолжат ужесточаться. Сейчас в России рассматривается инициатива по введению оборотных штрафов, которые будут ощутимы, но не разорительны как для крупного, так и для малого бизнеса. Хочется верить, что если инициатива будет реализована, то компании начнут более аккуратно относиться к защите ПДн клиентов. Одни пойдут легким путем и перестанут собирать данные «на всякий случай», а другие пересмотрят бизнес-процессы и ИТ-инфраструктуру.