Ваши действия
1. Немедленные действия (сразу после обнаружения)
зафиксируйте факт инцидента (скриншоты, логи, свидетельские показания)
прекратите или ограничьте распространение данных (если это технически возможно)
подготовьте документы:
служебную записку о факте обнаружения инцидента (с указанием даты, времени, обстоятельств)
приказ о проведении внутреннего расследования (шаблон)
2. Действия в первые 24 часа после обнаружения
составьте акт расследования инцидента (шаблон)
уведомьте РКН об инциденте, заполнив форму на сайте РКН.
3. Действия в первые 72 часа после обнаружения:
уведомьте РКН о о результатах внутреннего расследования, заполнив форму на сайте РКН.
4. Анализ и профилактика
проведите аудит процессов обработки ПД и всех документов
приведите все документы и процессы в соответствие с законом и требованиями безопасности
Последствия
РКН может запросить дополнительную информацию, а также инициировать проверку.
Неуведомление РКН от утечке может повлечь штраф в размере от 1 до 3 млн. руб. (ч. 11 ст. 13.11 КоАП РФ). Штрафы за утечки могут достигать 500 млн. руб. Подробнее об этом писали здесь.
