персональные данныеCRMбезопасность

Персональные данные в CRM, формах и чатах: минимальный рабочий контур

Что проверить до автоматизации заявок, чтобы данные клиентов не расползались между сайтом, таблицами, мессенджерами и подрядчиками.

Мария и руководитель проекта проверяют роли доступа и согласия в системе Pulse123

Когда компания подключает сайт, CRM, телефонию, чат и автоматические уведомления, данные начинают двигаться быстрее. Одновременно становится сложнее ответить на базовый вопрос: где именно сейчас находятся сведения о клиенте и кто имеет к ним доступ.

Это не только юридическая задача. Если контакты хранятся в личных телефонах, таблицах бывших сотрудников и аккаунтах подрядчиков, бизнес рискует потерять клиентскую историю, сорвать коммуникацию и не заметить инцидент.

С 30 мая 2025 года вступили в силу изменения КоАП, установленные Федеральным законом № 420-ФЗ. Ответственность за нарушения в области персональных данных была усилена, в том числе появились отдельные составы, связанные с уведомлениями и неправомерной передачей данных.

Ниже не юридическое заключение, а практический контур, который я проверяю при проектировании системы. Правовые основания и документы конкретной компании нужно сверять с профильным специалистом.

1. Составьте карту данных

Начните не с политики на сайте, а с реального пути заявки.

Для каждого канала зафиксируйте:

  • какие данные получает компания;
  • зачем они нужны;
  • где сохраняются;
  • кто имеет доступ;
  • каким подрядчикам передаются;
  • сколько времени хранятся;
  • как удаляются или исправляются.

В карту должны попасть сайт, CRM, почта, телефония, мессенджеры, облачные диски, сервисы аналитики, формы и резервные копии.

2. Собирайте только необходимое

Каждое поле в форме должно иметь понятную цель. Если для первого разговора достаточно имени и способа связи, паспортные данные, дата рождения или подробная анкета не нужны.

Чем меньше лишних данных получает система, тем ниже последствия ошибки и тем проще объяснить клиенту цель обработки.

3. Проверьте основание и уведомления

Оператору нужно определить правовое основание обработки, подготовить необходимые тексты и проверить обязанность уведомить Роскомнадзор. В разъяснении для операторов ведомство напоминает, что уведомление обычно направляется до начала обработки, если не применяется предусмотренное законом исключение.

Важно, чтобы публичный текст совпадал с реальной схемой. Если в политике указана одна CRM, а данные фактически уходят еще в телефонию, рассылку и сервис аналитики, документ не описывает процесс полностью.

4. Разделите роли и доступ

Доступ «всем ко всему» удобен только в первый день. Затем он превращается в постоянный риск.

В рабочей системе роли лучше строить по функции:

  • менеджер видит свои заявки;
  • руководитель видит команду и отчетность;
  • поддержка получает только необходимые обращения;
  • подрядчик имеет временный доступ к ограниченному участку;
  • технический аккаунт интеграции выполняет только заданные операции.

Увольнение, смена подрядчика и завершение проекта должны запускать отзыв доступа, а не надежду, что человек сам перестанет входить.

5. Зафиксируйте срок хранения

Данные не должны лежать бессрочно только потому, что их однажды собрали. Для каждой категории нужен срок или понятное условие пересмотра.

В CRM это можно превратить в задачи: проверить неактивные контакты, удалить тестовые записи, закрыть доступ бывшему подрядчику, обновить согласие или архивировать проект.

6. Подготовьте действия при инциденте

Команда должна заранее знать:

  • кому сообщить о подозрительной выгрузке или письме;
  • как ограничить доступ;
  • где находится журнал событий;
  • как сохранить факты;
  • кто оценивает необходимость уведомлений;
  • как восстановить работу.

Без такого порядка первые часы уходят на поиск ответственного.

Что автоматизировать после наведения порядка

Когда карта данных и роли определены, можно безопаснее подключать автоматизацию:

  • создавать лид из формы;
  • назначать ответственного;
  • проверять обязательные поля;
  • ставить задачу по сроку хранения;
  • фиксировать согласие и его источник;
  • журналировать передачу между системами;
  • отзывать временный доступ.

Автоматизация не заменяет основание обработки и правила доступа. Она помогает выполнять их одинаково каждый раз.

Хороший контур персональных данных не должен мешать работе. Наоборот, он дает команде ясность: какие сведения нужны, где они находятся, кто отвечает за следующий шаг и что делать при отклонении.

Источники