Процедура информирования государственных органов об инцидентах с персональными данными является одним из самых критичных этапов реагирования на киберугрозы. Уведомление Роскомнадзора об утечке — это не право, а обязанность оператора, закрепленная в части 3.1 статьи 21 Федерального закона № 152-ФЗ. Нарушение порядка или сроков подачи этого документа автоматически переводит компанию в разряд злостных нарушителей, привлекая максимальное внимание регулятора и увеличивая потенциальные штрафы.
Обязанность по уведомлению возникает с момента выявления инцидента. Закон устанавливает жесткий дедлайн: 24 часа на первичное сообщение. Это время дается не на полное расследование, а на фиксацию факта и информирование государства о том, что оператор в курсе проблемы и начал действовать. Форма уведомления строго регламентирована и подается через электронные каналы связи (портал Госуслуг или сайт РКН).
Этапы подачи уведомления в Роскомнадзор
Процесс уведомления разделен на два этапа, каждый из которых имеет свои сроки и требования к содержанию.
Этап 1: Первичное уведомление (24 часа)
В течение суток после обнаружения факта утечки (самостоятельно или из внешних источников) оператор обязан направить уведомление, содержащее:
- Описание инцидента. Дата и время выявления, предполагаемые причины (взлом, ошибка сотрудника, технический сбой).
- Характеристика данных. Категории скомпрометированных данных (ФИО, телефоны, email, пароли) и примерный объем записей.
- Предполагаемый вред. Оценка рисков для субъектов данных (риск мошенничества, репутационный вред).
- Принятые меры. Действия по локализации инцидента и устранению последствий.
- Контактное лицо. Данные сотрудника, уполномоченного взаимодействовать с РКН по данному вопросу.
- Юридическая помощь в решении проблемных ситуаций
- Консультации юриста онлайн проводятся Пн-Пт, с 10:00 до 18:00 часов
Этап 2: Дополнительное уведомление (72 часа)
В течение трех суток оператор должен провести внутреннее расследование и направить результаты в Роскомнадзор.
В этом документе указываются:
- Подтвержденные причины инцидента (технический отчет).
- Информация о лицах, виновных в нарушении (если они установлены).
- Детальное описание вреда и итоговые меры по усилению защиты.
Этот этап критически важен, так как именно результаты расследования часто становятся основой для защиты компании от административного преследования.
Взаимодействие с ГосСОПКА
Помимо Роскомнадзора, операторы обязаны взаимодействовать с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Информация об инциденте также передается в НКЦКИ (Национальный координационный центр по компьютерным инцидентам). Это требует наличия настроенных каналов связи и технических специалистов, способных описать инцидент в специфическом формате.
Типичные ошибки при подаче уведомлений
Опыт показывает, что компании часто совершают ошибки, которые усугубляют их положение:
- Признание вины до завершения расследования. В первичном уведомлении не следует категорично утверждать о вине компании, если факт взлома еще не доказан. Следует использовать формулировки «предполагаемая причина».
- Занижение объемов утечки. Если позже выяснится, что утекло больше данных, чем заявлено, это будет расценено как предоставление недостоверных сведений (ст. 19.7 КоАП РФ).
- Игнорирование сроков. Подача уведомления через 25 часов технически возможна, но юридически уже является нарушением.
Мы помогаем клиентам подготовить и подать Уведомление Роскомнадзора об утечке в строгом соответствии с законом. Наши специалисты круглосуточно готовы подключиться к инциденту, сформулировать правовую позицию и заполнить необходимые формы, чтобы минимизировать риски для бизнеса.