Найти в Дзене
Б-152: защита персональных данных
41 подписчик

📼 2005 год

1 мин
📼 2005 год. Бухгалтерия средней компании Тогда все было иначе, и вроде бы даже проще На столе «Сура», калькулятор «Citizen» и стопки бумажных заявлений. Внутри — копии паспортов, ИНН, СНИЛС, больничные листы, анкеты, справки, характеристики. Все подписано и заверено. В компьютере ждет Excel-файл с зарплатами и премиями. Имя файла — что-то вроде зарплата_2005_октябрь_итоговая_ВЕРНАЯ_новая. Он лежит прямо на рабочем столе ↖️ Доступ — у бухгалтера. Пароль — у начальника. Флешка с резервной копией — в ящике под чаем 😦 🖥 2025 год. Новый офис, облачные сервисы, рабочий чат в Telegram. Кажется, все должно было измениться. Но… Excel все еще жив. База сотрудников все там же, только теперь в Google Drive, на «личной почте» главбуха. Файл расшарен «по ссылке», доступ к нему есть у бывшего HR, текущего SMM и подрядчика, который делал сайт 2 года назад. Формы согласий? Политика на сайте? Назначенный ответственный? — «А надо было? Мы думали, нас это не касается». 📉 Что осталось таким

📼 2005 год. Бухгалтерия средней компании

Тогда все было иначе, и вроде бы даже проще

На столе «Сура», калькулятор «Citizen» и стопки бумажных заявлений.

Внутри — копии паспортов, ИНН, СНИЛС, больничные листы, анкеты, справки, характеристики. Все подписано и заверено.

В компьютере ждет Excel-файл с зарплатами и премиями. Имя файла — что-то вроде зарплата_2005_октябрь_итоговая_ВЕРНАЯ_новая. Он лежит прямо на рабочем столе ↖️

Доступ — у бухгалтера.

Пароль — у начальника.

Флешка с резервной копией — в ящике под чаем 😦

🖥 2025 год. Новый офис, облачные сервисы, рабочий чат в Telegram.

Кажется, все должно было измениться. Но…

Excel все еще жив.

База сотрудников все там же, только теперь в Google Drive, на «личной почте» главбуха.

Файл расшарен «по ссылке», доступ к нему есть у бывшего HR, текущего SMM и подрядчика, который делал сайт 2 года назад.

Формы согласий? Политика на сайте? Назначенный ответственный?

— «А надо было? Мы думали, нас это не касается».

📉 Что осталось таким же, как в 2005:

ПДн 🔃 хранятся «на всякий случай»

Согласия 🔃 не оформлены или формальные

Увольнение сотрудника 🔃 ≠ закрытие доступа

Excel 🔃 «учетная система»

Никто не знает, кто и куда скопировал файл

🔍 Что изменилось:

▶️ Закон 152‑ФЗ стал строже

▶️ Проверки стали чаще

▶️ За нарушения штрафы до 18 млн ₽

▶️ Права субъектов расширились

▶️ А невинный файл может стоить вашей компании репутации и бюджета на квартал

САМОЕ ЧАСТОЕ, ЧТО МЫ СЛЫШИМ В ТАКИХ КЕЙСАХ:

➡️ «Но это же просто табличка... мы не собирали ничего лишнего».

➡️ «Просто он уволился и не удалил файл».

Но для Роскомнадзора это уже инцидент. А для бизнеса головная боль.

Что делать, если вы чувствуете, что все еще работаете на вайбе 2005:

✔️ Провести инвентаризацию ИСПДн

✔️ Настроить адекватную модель доступа

✔️ Убедиться, что согласия оформлены, а политики опубликованы

✔️ Зашифровать критичные файлы

✔️ Назначить ответственного за ПДн

✔️ И главное, перестать надеяться на «авось»

Мы регулярно работаем с такими кейсами. И если вы узнали себя, это не повод для стыда, а повод навести порядок до того, как вас его попросят навести проверкой.

2005 больше не прокатит. А мы поможем войти в будущее осознанно

#РетроИБ

😎

Бизнес и финансы
1,13 млн интересуются