Инциденты с ПДн: что считать утечкой и как фиксировать
Инцидент с ПДн — это ситуация, где персональные данные могли быть раскрыты, изменены, уничтожены, потеряны или использованы без права. Для сайта это может быть взлом формы, открытая выгрузка, ошибка в правах CRM, письмо не тому адресату или публичная ссылка на бэкап.
Главная задача в первые часы — остановить распространение, сохранить факты и понять, какие данные затронуты. Без журнала инцидентов компания потом восстанавливает события по памяти.
Что считать инцидентом
- база клиентов оказалась по публичной ссылке;
- подрядчик получил лишний доступ к CRM;
- письмо с ПДн ушло не тому адресату;
- взломали админку сайта;
- форма отправляла заявки в чужой сервис;
- сотрудник выгрузил базу без основания;
- утерян ноутбук или носитель с клиентскими данными.
Первые действия
| Шаг | Что сделать |
|---|---|
| Остановить | закрыть ссылку, доступ, форму или токен |
| Сохранить факты | логи, скриншоты, время, участники |
| Оценить масштаб | какие данные и сколько субъектов |
| Назначить ответственного | кто ведёт расследование |
| Проверить уведомления | РКН, субъекты, подрядчики по закону и договору |
Что писать в журнале
- дата и время обнаружения;
- кто сообщил об инциденте;
- какая система затронута;
- какие категории данных могли пострадать;
- что сделали для остановки;
- какие уведомления направлены;
- что изменили, чтобы не повторилось.
Как снизить риск заранее
Большая часть инцидентов начинается с простых вещей: общий пароль, открытая ссылка, лишняя выгрузка, старый доступ подрядчика, незащищённый бэкап. Их можно поймать до утечки.
Регулярная проверка сайта и сервисов нужна не ради отчёта, а чтобы новые формы, виджеты и интеграции не создавали незаметный канал утечки.
Коротко
Каждая ошибка с email — это утечка?
Не всегда, но каждую такую ситуацию нужно оценить: какие данные ушли, кому, можно ли ограничить доступ и есть ли риск для субъекта.
Нужен ли отдельный журнал инцидентов?
Да, хотя бы в виде таблицы. Он помогает восстановить события, доказать действия оператора и улучшить защиту после ошибки.
Практический следующий шаг
Проверьте сайт до инцидента
Бесплатное превью покажет базовые риски. Полный аудит 152-ФЗ стоит 700 ₽, месячный мониторинг — 1 490 ₽.