ПДн в Google Таблицах: можно ли и как защитить в 2026 году
Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я видел десятки случаев утечки ПДн из за небрежного хранения в облачных сервисах. В этой статье - только практика: можно ли использовать Google Таблицы для ПДн, какие риски это несёт и как их минимизировать по нормам 152 ФЗ и GDPR.
Можно ли хранить ПДн в Google Таблицах?
Короткий ответ: можно, но только при соблюдении строгих условий.
Риски:
• доступ третьих лиц (сотрудники Google, хакеры);
• передача данных за пределы РФ (нарушение ст. 18 152 ФЗ);
• отсутствие шифрования по умолчанию;
• случайное раскрытие прав доступа.
Нормативная база:
• 152 ФЗ: требует локализации данных россиян на территории РФ, защиты от несанкционированного доступа.
• GDPR: если обрабатываются данные граждан ЕС - запрет на передачу без согласия.
• Постановление Правительства РФ №1119: требования к защите ПДн.
Мой совет: если без Google Таблиц не обойтись, применяйте все меры защиты ниже.
Шаг 1. Настройте права доступа
Что делать:
1. Откройте таблицу → нажмите «Настройки доступа».
2. Выберите «Доступ ограничен» (не «Доступно всем, у кого есть ссылка»).
3. Добавьте только тех, кому действительно нужен доступ.
4. Для каждого укажите уровень: «Редактор», «Комментатор», «Читатель».
5. Отключите «Разрешить читателям и комментаторам копировать таблицу».
Сроки: 5–10 минут.
Сложности: сотрудники могут случайно открыть доступ или скопировать данные.
Как избежать: проводите аудит прав раз в месяц.
Шаг 2. Используйте шифрование
Что делать: шифруйте чувствительные данные до загрузки в таблицу.
• Вариант 1: используйте формулы Google Таблиц для маскирования (например, =LEFT(A1;3)&"***" для частичного скрытия).
• Вариант 2: храните ПДн в зашифрованном файле (например, в ZIP с паролем), а в таблице - только ID.
Норматив: п. 2 ст. 19 152 ФЗ (меры по защите ПДн).
Шаг 3. Включите двухфакторную аутентификацию (2FA)
Что делать: активируйте 2FA для всех аккаунтов, имеющих доступ к таблице.
Где: Google Account → Безопасность → Двухэтапная аутентификация.
Мой комментарий: это блокирует 99 % попыток взлома через фишинг.
Шаг 4. Проведите аудит активности
Что делать: регулярно проверяйте журнал изменений.
1. Нажмите «Файл» → «История версий».
2. Отслеживайте, кто и когда вносил правки.
3. При подозрительной активности - меняйте права доступа.
Сроки: раз в неделю.
Норматив: ст. 18.1 152 ФЗ (учёт доступа к ПДн).
Заключение
Хранить ПДн в Google Таблицах можно, но только при соблюдении мер защиты:
• ограниченные права доступа;
• шифрование/маскирование данных;
• 2FA для всех пользователей;
• регулярный аудит.
Начните с аудита текущих таблиц - проверьте, кто имеет доступ, и отключите лишние разрешения. Если сомневаетесь в безопасности - перенесите данные в защищённую локальную базу или CRM с шифрованием.
• Скачайте чек лист «Аудит безопасности Google Таблиц» - он поможет быстро оценить риски и устранить уязвимости.
• Поделитесь статьёй с коллегами - возможно, они до сих пор хранят ПДн без защиты.
• Подпишитесь на legascom.ru - разбираем сложное просто: защита данных, 152 ФЗ, GDPR, кибербезопасность.
