Как защитить свой бизнес от утечки информации
Ангелина ЗЛОТНИКОВА, бьюти-юрист и основатель компании Beauty Legal
Бизнес, который работает с людьми, имеет дело с их персональными данными — ФИО, датой рождения, почтой, номерами телефонов. Небрежное отношение к этой информации может принести множество проблем предпринимателю. За нарушения в области обработки персональных данных можно нарваться на штрафы до несколько сотен тысяч рублей. Кроме того, украденную клиентскую базу могут использовать конкуренты, чтобы разорить чужой бизнес. В статье расскажу, как правильно обезопасить данные и разберемся, что нужно делать, если утечка информации уже произошла.
Почему данные клиентов — это ценность
К персональным данным клиента стоит относиться внимательно по трем причинам:
- Персональные данные охраняются Федеральным законом №152 «О персональных данных». Если их не беречь, бизнесмена ждет штраф.
- Данные клиентов позволяют салонам красоты обеспечивать прибыль. Информация о гостях позволит конкурентам переманить клиентов, что непременно ударит по бюджету предприятия.
- Любая утечка наносит серьезный репутационный урон. Лояльные клиенты могут в один день изменить отношение к салону на резко негативное.
Как правильно хранить и собирать персональные данные клиентов
| Чтобы обезопасить бизнес со стороны государства, нужно знать о ключевых нормах закона: |
| ✔️ С 1 сентября 2022 года все салоны красоты должны встать на учет в реестр операторов персональных данных Роскомнадзора. Для этого необходимо подать уведомление через сайт ведомства и затем продублировать его по почте. |
| ✔️ Салон должен создать обязательные внутренние нормативные акты, регулирующие вопросы доступа к персональным данным клиентов. |
| ✔️ Нужно разработать положение и/или политику «Об обработке персональных данных». Это внутренний документ, который регулирует работу с информацией о сотрудниках компании и ее клиентах, устанавливает цели сбора, категории персональных данных, мер по обеспечению безопасности данных и многое другое. |
При определении состава мер по обеспечению безопасности персональных данных компания должна ориентироваться на ст. 19 Федерального закона № 152-ФЗ, Постановление Правительства РФ от 1 ноября 2012 г. № 1119, Приказ ФСТЭК России от 18 февраля 2013 г. № 21
Как юридически защитить клиентскую базу от воровства
- Рекомендуется ввести в салоне режим коммерческой тайны и придать конфиденциальность любой информации, которая позволяет компании быть успешной. Такая возможность прямо предусмотрена Федеральным законом №98 «О коммерческой тайне».
- Особенности российского законодательства не дают включить в понятие коммерческой тайны все нюансы работы. Поэтому в «Положение о конфиденциальности» следует также прописать введение режима «ноухау» или секрета производства. Это позволит юридически охранять такие нюансы, как авторские методики в бьюти-деятельности, как например, в косметологии или массаже, индивидуальные системы управления салоном и прочие нюансы. 3 Чтобы правильно составить все эти документы, необходимо обращаться к профильному юристу. Не стоит скачивать типовые формы из интернета, в них могут быть ошибки и неточности, которые приведут к проблемам.
Чтобы правильно составить все эти документы, необходимо обращаться к профильному юристу. Не стоит скачивать типовые формы из интернета, в них могут быть ошибки и неточности, которые приведут к проблемам.
Как физически защитить клиентскую базу от утечек
- Коллектив должен быть предупрежден о введении режима конфиденциальности и защиты данных и знать о возможных последствиях их нарушения.
- С работниками, также нужно заключить «Соглашение о конфиденциальности» и утвердить приказом перечень должностей, у которых есть доступ к разному уровню конфиденциальной информации. Например, администратор имеет доступ к клиентской базе, а мастера — нет.
- Эти документы вводятся приказом владельца «О введении режима конфиденциальности», который доводится до сведения всех сотрудников.
Как это работает: В случае судебного разбирательства эти меры помогут выиграть дело и даже получить денежную компенсацию с недобросовестного сотрудника. Плюс, сотрудники будут с большой ответственностью относиться к уникальным сведениям салона красоты и дважды подумают при умысле на совершение противоправных действий.
Как еще обезопасить салон от воровства данных
Чаще всего утечки случаются по вине сотрудников. Недобросовестные работники могут за вознаграждение скопировать данные и продать их конкурентам бизнеса. Или же использовать данные, чтобы переманивать клиентов к себе на дом.
- Базовым элементом защиты является установка видеонаблюдения с записью звука в салоне красоты. Записи с камер позволяют урегулировать претензии клиентов, зафиксировать факты воровства в салоне, обмена телефонами мастеров с клиентами, факты переманивания клиентов в иной салон или на дом и установить действительное положение вещей в салоне, когда руководителя нет на месте.
- Все устройства, с которых есть доступ к персональным данным, должны быть запаролены и обеспечены антивирусом. Пароли должны регулярно меняться. Современные программы для работы с клиентами, такие как YCLIENTS, помогают дополнительно защититься двухфакторной аутентификацией для аккаунтов сотрудников.
- Для защиты данных всегда важно понимать, кто имел доступ к компьютеру и данным в момент инцидента. Например, в YCLIENTS есть функция логирования данных пользователя. То есть в любой момент времени владелец бизнеса может посмотреть историю действий администратора, получить информацию о скачивании данных.
- Важно ограничить доступ к информации разным группам сотрудников. К примеру, предоставлять мастерам только данные по именам клиентов и времени визита. Без фамилий и номеров телефона.
- Четко и регулярно доносить до коллектива, что в компании действует режим конфиденциальности. Нарушение которого приведет к ответственности, вплоть до уголовной.
Еще один эффективный инструмент противодействия утечкам — проводить ротацию клиентов внутри салона. Стоит целенаправленно направлять клиента на повторную запись к другому мастеру и даже поощрять такое поведение скидками. Это помогает привязывать гостя к компании, а не к конкретному мастеру и снижает риск ухода клиента вслед за специалистом.
Что делать, если утечка все же произошла
| 1 | Быстро определить, произошла ли утечка именно персональных данных клиентов и в каком объеме. Если да, то в течение 24 часов по закону нужно уведомить Роскомнадзор о факте и обстоятельствах такой утечки, подав специальную форму уведомления (ч. 3.1. ст. 21 Федерального закона «О персональных данных»). Результатом такого уведомления, скорее всего, станет проверка салона со стороны Роскомнадзора. |
| 2 | В течение 72 часов провести внутреннее расследование причин такой утечки и по возможности определить виновника. Сообщить о результатах проверки также в Роскомнадзор, если подавали первичное уведомление об инциденте. |
| 3 | Сообщить в полицию о краже/утечке данных. Так салон автоматически станет пострадавшей от третьих лиц стороной для государства. |
| 4 | Привлечь к ответственности человека, который допустил утечку, если речь идет о сотруднике. От дисциплинарного взыскания до суда. Режим коммерческой тайны и ноу-хау (секрет производства) позволит через суд получить денежное взыскание в пользу салона с виновника. |
| 5 | Принять меры и сгладить негатив, если пострадали клиенты. Сам факт утечки рано или поздно может стать публичным, поэтому рекомендуется проактивно признать ошибку и провести работу с пострадавшими клиентами. Например, предложить компенсацию или бонус. |
• на граждан – от 6 000 до 10 000 рублей;
• на должностных лиц и ИП – от 20 000 до 40 000 рублей;
• на организации – от 30 000 до 150 000 рубле
Если мастер начал переманивать клиентов, делая рассылки или звонки по базе, то важно наладить коммуникацию с клиентами и в сдержанном тоне пояснить, что мастер у вас более не работает и предложить комфортные условия для записи к иному мастеру, а такому нарушителю направить претензию о неправомерности его действий.
