Учёт инцидентов с ПДн: как фиксировать и отчитываться в 2026

• 

Обновлено 22.04.2026 03:31

 

Я — Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам компаний выстроить систему учёта инцидентов с ПДн и избежать штрафов Роскомнадзора. В этой статье — только практика: как фиксировать, документировать и отчитываться по закону в 2026 году.

Что считается инцидентом с ПДн?

По ст. 21 152 ФЗ, инцидент — это:

•             неправомерный или случайный доступ к ПДн;

•             уничтожение, изменение, блокирование, копирование данных;

•             распространение или предоставление доступа третьим лицам.

На практике: в 2025 году компанию в Санкт Петербурге оштрафовали на 600 000 руб. за утечку базы клиентов. Причина — не зафиксировали инцидент вовремя и не сообщили в Роскомнадзор.

Мой совет: считайте инцидентом любой подозрительный случай — лучше перестраховаться.

Как фиксировать инцидент?

Пошагово:

1.            Обнаружьте факт инцидента (например, сотрудник сообщил о подозрительной активности).

2.            Зафиксируйте в журнале учёта:

               дату и время;

               описание инцидента;

               предполагаемые причины;

               принятые меры;

               ФИО ответственного.

3.            Проведите расследование (в течение 72 часов).

4.            Оформите акт с выводами и рекомендациями.

Важно: журнал учёта должен быть в бумажном и электронном виде с электронной подписью.

В какие сроки и куда сообщать?

По приказу Роскомнадзора №178 (2025), сроки такие:

•             В Роскомнадзор: в течение 24 часов с момента выявления инцидента. Форма — через личный кабинет на сайте Роскомнадзора.

•             Пострадавшим субъектам ПДн: в течение 72 часов, если утечка может нанести вред их правам и свободам.

Пример из практики: в 2024 году компания в Казани избежала штрафа, потому что сообщила в Роскомнадзор через 18 часов и оперативно уведомила клиентов.

Какие документы нужны для отчёта?

Базовый пакет:

•             журнал учёта инцидентов;

•             акт расследования;

•             форма уведомления в Роскомнадзор (утверждённая);

•             копии уведомлений пострадавшим (если направляли);

•             план корректирующих мероприятий.

Как избежать ошибок?

Типичные ошибки:

•             не фиксируют мелкие инциденты («это же просто ошибка сотрудника»);

•             пропускают сроки отчётности;

•             не ведут журнал учёта должным образом.

Мой совет:

•             назначьте ответственного за учёт инцидентов;

•             проведите тренинг для сотрудников (как выявлять и сообщать);

•             автоматизируйте сбор данных (например, через SIEM систему);

•             раз в квартал проверяйте журнал на полноту и актуальность.

Заключение

Учёт инцидентов с ПДн — не формальность, а обязанность по 152 ФЗ и защита компании от штрафов. Чтобы всё сделать правильно:

•             фиксируйте любой подозрительный случай;

•             ведите журнал учёта (бумажный + электронный);

•             сообщайте в Роскомнадзор в течение 24 часов;

•             уведомляйте пострадавших, если нужно;

•             оформляйте акт расследования.

Не откладывайте настройку системы — сделайте это сейчас, пока не произошёл реальный инцидент.

Скачайте образец журнала учёта инцидентов с ПДн

Поделитесь статьёй с ответственным за ИБ в вашей компании

Подпишитесь на legascom.ru — разбираем сложное просто