Утечка персональных данных: что делать прямо сейчас — пошаговая инструкция 2026
Я — Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам компаний отреагировать на утечки ПДн без серьёзных последствий. И почти каждый случай начинался одинаково: «Мы обнаружили подозрительную активность в базе, что делать?»
В 2026 году ст. 21 ФЗ 152 «О персональных данных» обязывает компанию уведомить Роскомнадзор об утечке в течение 24 часов. За нарушение — штрафы до 6 млн руб. (ст. 13.11 КоАП РФ), а при умышленном сокрытии — уголовная ответственность (ст. 137 УК РФ). В этой статье — только практика: что делать сразу после обнаружения утечки.
В каких случаях это утечка?
Признаками утечки являются:
• несанкционированный доступ к базе данных;
*публикация ПДн в даркнете или соцсетях;
*сообщения от клиентов о подозрительных операциях;
*уведомления от банков о компрометации данных;
*обнаружение вредоносного ПО в системе.
Важно: даже подозрение — повод начать действовать. Не ждите подтверждения.
Пошаговая инструкция: что делать при утечке?
1. Локализация угрозы (первые 30 минут):
Отключите скомпрометированную систему от сети.
Заблокируйте учётные записи, через которые произошёл доступ.
Изолируйте заражённые устройства.
Назначьте ответственного за реагирование (IT безопасник, юрист).
2. Уведомление госорганов (в течение 24 часов):
Подайте уведомление в Роскомнадзор через их портал.
Укажите: дату, тип данных, количество затронутых субъектов, предполагаемую причину, принятые меры.
При угрозе вреда гражданам — уведомите ФСБ и МВД.
3. Информирование субъектов ПДн (в разумный срок):
Напишите письмо клиентам: кратко, честно, с инструкциями.
Рекомендуйте сменить пароли, включить 2FA, проверить банковские счета.
4. Внутреннее расследование:
Проведите аудит системы с привлечением экспертов.
Определите источник утечки (взлом, инсайдер, ошибка).
Документируйте все шаги — это понадобится для суда и проверок.
5. Устранение последствий:
Обновите пароли и ключи доступа.
Установите патчи безопасности.
Пересмотрите регламенты работы с ПДн.
6. Контроль и профилактика:
Внедрите DLP систему для отслеживания утечек.
Обучите сотрудников основам кибербезопасности.
Разработайте план реагирования на инциденты.
Пример из практики
В 2025 году сеть клиник в Санкт Петербурге обнаружила утечку медицинских карт пациентов. Руководство:
• заблокировало доступ к базе за 1 час;
• уведомило Роскомнадзор в течение 12 часов;
• разослало клиентам инструкции по защите.
Результат: штраф составил 50 000 руб. вместо возможных 3 млн руб., репутация компании не пострадала.
Заключение
При утечке ПДн главное — скорость и чёткость действий:
• Локализуйте угрозу немедленно.
• Сообщите в госорганы в течение 24 часов.
• Информируйте клиентов честно и оперативно.
• Проведите расследование и устраните слабые места.
• Внедрите профилактику — чтобы избежать повторения.
Сделайте это сейчас — не откладывайте. Чем быстрее отреагируете, тем меньше будет ущерб для бизнеса и репутации.
• Скачайте чек лист «Первые 24 часа при утечке ПДн» (2026, заполняемый шаблон от «ЛЕГАС»).
• Поделитесь статьёй с IT отделом, юристами и руководством — пусть знают алгоритм действий.
• Подпишитесь на legascom.ru — разбираем сложное просто, даём рабочие инструменты для защиты бизнеса.
