152
ITIT-компанияУтечкаШтраф

IT-компания: утечка данных клиентов и штраф 500 000 ₽

Бывший сотрудник слил базу — пришёл штраф полмиллиона

6

Нарушений устранено

Пройдена

Контрольная проверка

80 000 ₽

Стоимость работ

0

Повторных утечек

Ситуация

IT-компания (40 сотрудников, B2B SaaS) обнаружила, что уволенный менеджер по продажам скопировал базу из 8 000 клиентов и передал конкурентам. Клиенты стали получать спам. Несколько из них пожаловались в Роскомнадзор.

Проблема

У компании не было DLP-системы, не разграничивался доступ к CRM, не велись логи экспорта данных. Бывший сотрудник просто выгрузил всё в Excel и унёс на флешке.

  • Уволенный менеджер скопировал базу 8 000 контактов: ФИО, телефоны, email, история сделок
  • Данные появились у конкурента — клиенты начали получать спам
  • 12 клиентов подали жалобы в Роскомнадзор
  • РКН провёл внеплановую проверку — нашёл 6 нарушений 152-ФЗ
  • Совокупный штраф: 500 000 рублей (отсутствие мер защиты + утечка)
  • Репутационный ущерб: 3 крупных клиента расторгли контракты

Что мы сделали

1

Расследование инцидента

Установили вектор утечки, объём скомпрометированных данных, составили акт для правоохранительных органов.

2

Уведомление РКН и субъектов

Подготовили и направили уведомление об утечке в РКН (обязательно с 2023 года) и информировали пострадавших клиентов.

3

Полная документация

Разработали 20+ документов по 152-ФЗ: от политик до инструкций сотрудников по работе с CRM.

4

Технические меры

Настроили разграничение доступа в CRM по ролям, запрет массового экспорта, логирование всех действий, блокировку USB.

5

Обучение команды

Провели тренинг для всех 40 сотрудников: правила работы с данными клиентов, ответственность за утечку, цифровая гигиена.

«Штраф 500 000, потеря трёх клиентов на миллионы — а защититься стоило бы 80 000. Теперь у нас и DLP, и логирование, и всё по 152-ФЗ.»

— Клиент

Срок реализации проекта

3 недели

Контекст рынка

С сентября 2022 года компании обязаны уведомлять РКН об утечках в течение 24 часов. По данным InfoWatch, в 2024 году 68% утечек в российских компаниях произошли по вине инсайдеров — текущих или бывших сотрудников. С 2025 года вступают оборотные штрафы — до 3% годовой выручки.

Обсудить похожий проект

Другие кейсы

Малый бизнес

ИП с сайтом услуг: жалоба в Роскомнадзор от конкурента

Конкурент написал жалобу в РКН — начались проблемы

Медицина

Стоматология: штраф 300 000 ₽ и приведение в соответствие

Стоматология получила штраф 300 000 ₽ при плановой проверке

E-commerce

Интернет-магазин: блокировка сайта за отсутствие политики ПДн

Сайт заблокировали — продажи встали на 2 недели

Получите бесплатную
консультацию эксперта

Расскажем, какие требования законодательства распространяются на вашу компанию, и подберём оптимальное решение.

  • Бесплатная консультация — 30 минут
  • Оценка рисков и рекомендации
  • Коммерческое предложение за 24 часа

Нажимая кнопку, вы соглашаетесь с