152-ФЗ для сайта

Инциденты с ПДн: что считать утечкой и как фиксировать

Инцидент с ПДн — это ситуация, где персональные данные могли быть раскрыты, изменены, уничтожены, потеряны или использованы без права. Для сайта это может быть взлом формы, открытая выгрузка, ошибка в правах CRM, письмо не тому адресату или публичная ссылка на бэкап.

Главная задача в первые часы — остановить распространение, сохранить факты и понять, какие данные затронуты. Без журнала инцидентов компания потом восстанавливает события по памяти.

Что считать инцидентом

  • база клиентов оказалась по публичной ссылке;
  • подрядчик получил лишний доступ к CRM;
  • письмо с ПДн ушло не тому адресату;
  • взломали админку сайта;
  • форма отправляла заявки в чужой сервис;
  • сотрудник выгрузил базу без основания;
  • утерян ноутбук или носитель с клиентскими данными.

Первые действия

ШагЧто сделать
Остановитьзакрыть ссылку, доступ, форму или токен
Сохранить фактылоги, скриншоты, время, участники
Оценить масштабкакие данные и сколько субъектов
Назначить ответственногокто ведёт расследование
Проверить уведомленияРКН, субъекты, подрядчики по закону и договору

Что писать в журнале

  • дата и время обнаружения;
  • кто сообщил об инциденте;
  • какая система затронута;
  • какие категории данных могли пострадать;
  • что сделали для остановки;
  • какие уведомления направлены;
  • что изменили, чтобы не повторилось.

Как снизить риск заранее

Большая часть инцидентов начинается с простых вещей: общий пароль, открытая ссылка, лишняя выгрузка, старый доступ подрядчика, незащищённый бэкап. Их можно поймать до утечки.

Регулярная проверка сайта и сервисов нужна не ради отчёта, а чтобы новые формы, виджеты и интеграции не создавали незаметный канал утечки.

Коротко

Каждая ошибка с email — это утечка?

Не всегда, но каждую такую ситуацию нужно оценить: какие данные ушли, кому, можно ли ограничить доступ и есть ли риск для субъекта.

Нужен ли отдельный журнал инцидентов?

Да, хотя бы в виде таблицы. Он помогает восстановить события, доказать действия оператора и улучшить защиту после ошибки.

Практический следующий шаг

Проверьте сайт до инцидента

Бесплатное превью покажет базовые риски. Полный аудит 152-ФЗ стоит 700 ₽, месячный мониторинг — 1 490 ₽.