ОДИН ФАЙЛ — МИНУС 150 ТЫСЯЧ
Или как юрфирма попала под штраф 💰
Небольшая юридическая компания. В клиентской базе: доверенности, договоры, личные данные работников, клиентов, контрагентов... И вроде бы все под контролем.
Пока один из сотрудников не отправил файл клиенту с личной почты. Никаких злых умыслов, это просто было удобно. Но в файле находились ПДн клиента юридической компании: СНИЛС, паспорт, адрес. Клиент оказался дотошным и написал жалобу ✉️
Финал этого кейса как минимум будет таким:
— от 150 000 рублей штрафа,
— предписание от Роскомнадзора,
— потери времени, нервов и, главное, доверия 👎
Разберем по косточкам. Что здесь не сработало?
⚠️ Не было правил игры. Никто не объяснил, как передавать документы, какие каналы допустимы. Все работало «по наитию»
⚠️ Не было технического контроля. Письма уходили без шифрования, мониторинга
⚠️ Не было понимания, где риски. Никакой инвентаризации: где хранятся данные, кто имеет доступ, как и куда они могут утечь.
🧩 Что делать вам, чтобы не попасть в ту же ситуацию?
Не нужен отдел ИБ или огромный бюджет. Достаточно базовых шагов:
✔️ Определите, какие данные у вас есть, и кто с ними работает
✔️ Пропишите простые правила: кто, куда и как может передавать ПДн
✔️ Закройте очевидные дыры: общие ящики, личные аккаунты, Telegram-файлы
✔️ Если есть возможность, подключите мониторинг или хотя бы настройте оповещения о пересылке документов
А вы точно знаете, как ваши сотрудники обмениваются файлами с ПДн? Если нет — не ждите жалобы. Проверьте и закройте риски заранее. А мы поможем разобраться ↖️
#РазборКейса
😎
