Мы уже говорили об ответственности за подрядчиков. Но сейчас — особый случай. Речь о CRM-системах, облачных сервисах, IP-телефонии. Любом ПО, которое обрабатывает данные ваших клиентов.
В чем угроза?
Представьте: вы используете популярную облачную CRM. В ней — тысячи клиентов, контракты, переписка. Разработчик CRM не обеспечил должную защиту. Хакеры взломали серверы разработчика. База данных (включая ваших клиентов) утекла.
Кто будет виноват? Вы. Потому что вы выбрали ненадежного подрядчика и не проконтролировали его.
Как защититься?
- Выбирайте CRM и ПО с сертификатами ФСТЭК/ФСБ. С 1 июля 2026 года это станет обязательным требованием для обработки ПДн.
- Требуйте от разработчика документы о безопасности. Политику обработки ПДн, результаты аудитов, сертификаты.
- Включите в договор штрафные санкции. За утечку данных по вине подрядчика.
Реальный случай:
В феврале 2026 года один сервис онлайн-записи допустил утечку данных 50 000 клиентов салонов красоты. Салоны, которые использовали этот сервис, получили предписания от Роскомнадзора. Некоторые из них — штрафы. Хотя виноват был разработчик.
Проверьте, какие CRM и облачные сервисы вы используете. Есть ли у них сертификаты?
#152ФЗ #CRM #Утечки #ПугающийПост #Безопасность