Защита клиентской базы: как юридически обезопасить CRM от утечки
Менеджер увольняется — и уводит с собой всех клиентов. Знакомая история? По данным исследований, до 60 % утечек клиентских баз происходит через собственных сотрудников. При этом большинство компаний не могут привлечь виновного к ответственности — просто потому, что не оформили защиту документально.
В этом материале — пошаговый алгоритм: как превратить CRM из уязвимого актива в юридически защищённый объект.
Является ли клиентская база коммерческой тайной
Короткий ответ: не автоматически.
Сама по себе клиентская база — это информация. Она может представлять для компании колоссальную ценность, но статус коммерческой тайны не возникает «по умолчанию». Его нужно установить — и сделать это правильно.
Что говорит закон
Федеральный закон № 98-ФЗ «О коммерческой тайне» определяет коммерческую тайну как режим конфиденциальности информации, который позволяет её обладателю получить коммерческую выгоду. Ключевое слово — режим. Не сама информация, а совокупность мер по её защите.
Чтобы клиентская база получила правовую охрану, она должна соответствовать трём критериям (ст. 3 закона № 98-ФЗ):
| Критерий | Применительно к CRM |
|---|---|
| Информация имеет коммерческую ценность именно в силу её неизвестности третьим лицам | База содержит не просто имена, а контакты ЛПР, историю сделок, условия договоров, предпочтения — то, что невозможно собрать из открытых источников |
| К информации нет свободного доступа на законном основании | База не опубликована на сайте, не передаётся контрагентам без ограничений |
| Обладатель информации принимает меры по охране её конфиденциальности | Введён режим коммерческой тайны — формально, документально, фактически |
Почему «просто NDA» не работает
Распространённая ошибка: компания подписывает с менеджером по продажам соглашение о неразглашении (NDA) — и считает, что защита клиентской базы от сотрудников обеспечена.
На практике суды отказывают в защите, если:
- не утверждён перечень сведений, составляющих коммерческую тайну;
- на документах и в системе отсутствует гриф «Коммерческая тайна»;
- сотрудник не ознакомлен под подпись с режимом КТ;
- не ограничен и не журналирован доступ к CRM.
Вывод: клиентская база станет коммерческой тайной только тогда, когда вы выполните все обязательные меры, предусмотренные ст. 10 и ст. 11 Федерального закона № 98-ФЗ. Без этого — утечка CRM и ответственность сотрудника останутся лишь вашим разочарованием, а не судебным делом.
Как ввести режим коммерческой тайны для CRM: пошаговый алгоритм
Режим коммерческой тайны — это не один документ, а система мер. Ниже — последовательность, которой мы рекомендуем придерживаться.
Шаг 1. Определить перечень защищаемых сведений
Издаётся приказ, утверждающий перечень информации, составляющей коммерческую тайну. В части CRM это может включать:
- контактные данные клиентов и потенциальных клиентов (лиды);
- историю переговоров, коммерческих предложений, сделок;
- условия индивидуального ценообразования и скидок;
- аналитику по клиентской воронке;
- внутренние рейтинги и сегментацию клиентов;
- данные о поставщиках и партнёрах, содержащиеся в CRM.
Важно: перечень должен быть конкретным. Формулировка «вся информация в CRM» — слишком размытая и может быть оспорена.
Шаг 2. Нанести гриф «Коммерческая тайна»
Требование закона (ст. 10 № 98-ФЗ): на материальных носителях должен быть нанесён гриф с указанием обладателя информации.
Для CRM-системы это означает:
- в интерфейсе — баннер или водяной знак при входе: «Информация составляет коммерческую тайну ООО "Название", ИНН ...»;
- в выгрузках — автоматическое добавление грифа при экспорте данных;
- в печатных копиях — штамп или колонтитул.
Шаг 3. Ограничить и зафиксировать доступ
- Определить круг лиц, имеющих доступ к CRM (поимённый список).
- Настроить ролевую модель: менеджер видит только своих клиентов, руководитель отдела — клиентов отдела, и так далее.
- Отключить или ограничить массовый экспорт данных.
- Включить логирование: кто, когда, какие данные просматривал или выгружал.
Шаг 4. Оформить отношения с сотрудниками
С каждым сотрудником, получающим доступ к CRM, необходимо:
1) Включить условия в трудовой договор (или подписать дополнительное соглашение):
- обязанность не разглашать информацию, составляющую КТ;
- обязанность не использовать её в личных целях и в интересах третьих лиц;
- обязанность вернуть (удалить) все носители при увольнении.
2) Ознакомить под подпись:
- с приказом о перечне сведений КТ;
- с Положением о коммерческой тайне;
- с инструкцией по работе с CRM в части конфиденциальности.
3) Подписать NDA (соглашение о неразглашении) — как дополнительный уровень защиты. NDA с менеджером по продажам особенно важен, поскольку именно эти сотрудники имеют наиболее полный доступ к клиентской базе.
Шаг 5. Урегулировать отношения с контрагентами
Если к CRM имеют доступ подрядчики (IT-компания, внедренцы, аутсорсинговый колл-центр), с ними заключается договор, содержащий обязательства по охране конфиденциальности, либо отдельное NDA.
Шаг 6. Задокументировать технические меры
- Парольная политика.
- Двухфакторная аутентификация.
- Запрет на использование личных устройств для доступа к CRM (или MDM-политика).
- DLP-система (при наличии) — для обнаружения попыток массовой выгрузки.
Чек-лист готовности режима КТ для CRM:
- ☐ Приказ о перечне сведений КТ — издан
- ☐ Положение о коммерческой тайне — утверждено
- ☐ Гриф — нанесён (в интерфейсе CRM и на выгрузках)
- ☐ Перечень допущенных лиц — определён
- ☐ Трудовые договоры / допсоглашения — подписаны
- ☐ NDA — подписаны
- ☐ Ознакомление с документами — оформлено под подпись
- ☐ Доступ — разграничён, логируется
- ☐ Договоры с контрагентами — содержат условия о КТ
Ответственность сотрудника за передачу клиентской базы
Если режим коммерческой тайны введён корректно, к нарушителю могут быть применены три вида ответственности одновременно.
1. Дисциплинарная ответственность
Разглашение коммерческой тайны — это основание для увольнения по подпункту «в» пункта 6 части 1 статьи 81 Трудового кодекса РФ (однократное грубое нарушение трудовых обязанностей).
Для увольнения необходимо:
- зафиксировать факт разглашения (акт, данные DLP-системы, логи CRM);
- запросить у работника письменное объяснение;
- соблюсти сроки привлечения к дисциплинарной ответственности (не позднее 1 месяца со дня обнаружения).
2. Материальная (гражданско-правовая) ответственность
Работодатель вправе взыскать убытки в полном размере (ст. 11 закона № 98-ФЗ, ст. 243 ТК РФ). Это включает:
- реальный ущерб — например, расходы на антикризисные меры, уведомление клиентов, аудит безопасности;
- упущенную выгоду — потерянные клиенты, сорванные сделки.
На практике доказать размер упущенной выгоды сложно, поэтому ключевую роль играют зафиксированные факты: какие именно данные были выгружены, кому переданы, какие клиенты ушли к конкуренту.
3. Уголовная ответственность
Статья 183 Уголовного кодекса РФ — незаконное получение и разглашение сведений, составляющих коммерческую тайну:
| Часть статьи | Деяние | Санкция (до) |
|---|---|---|
| Часть 2 | Незаконное разглашение или использование без согласия владельца | Штраф до 1 000 000 руб. или лишение свободы до 3 лет |
| Часть 3 | То же деяние, причинившее крупный ущерб или совершённое из корыстной заинтересованности | Штраф до 1 500 000 руб. или лишение свободы до 5 лет |
| Часть 4 | Тяжкие последствия | Лишение свободы до 7 лет |
Практический нюанс: возбуждение уголовного дела по ст. 183 УК РФ — реальный инструмент, но следствие в первую очередь проверяет, был ли надлежащим образом введён режим КТ. Если нет — в возбуждении дела будет отказано.
Ответственность после увольнения
Обязанность не разглашать коммерческую тайну сохраняется и после расторжения трудового договора — в течение срока, установленного соглашением сторон, а при отсутствии такого соглашения — в течение 3 лет с момента увольнения (ст. 11 закона № 98-ФЗ).
Именно поэтому NDA с менеджером по продажам должно чётко фиксировать срок действия обязательств.
Судебная практика 2024–2025
Судебная практика последних лет показывает два устойчивых тренда: суды стали строже к компаниям в части соблюдения формальных требований режима КТ и одновременно жёстче к нарушителям, если режим оформлен корректно.
Дело 1: увольнение за пересылку базы на личную почту (2024)
Фабула. Менеджер по продажам торговой компании за неделю до увольнения выгрузил из CRM базу из 12 000 контактов и отправил на личный email. Работодатель уволил сотрудника по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ.
Позиция суда. Увольнение признано законным. Суд отметил, что:
- в компании действовало Положение о КТ, сотрудник ознакомлен под подпись;
- CRM содержала гриф;
- факт выгрузки подтверждён логами системы и данными DLP;
- сотрудник не представил доказательств производственной необходимости пересылки.
Вывод: полный комплект документов + техническая фиксация = успешная защита в суде.
Дело 2: отказ в защите из-за отсутствия режима КТ (2024)
Фабула. Руководитель отдела продаж ушёл к конкуренту, забрав с собой базу ключевых клиентов. В течение трёх месяцев 40 % клиентов перешли в конкурирующую компанию. Работодатель обратился в суд с иском о взыскании убытков.
Позиция суда. В иске отказано. Причины:
- приказ о перечне сведений КТ не издавался;
- Положение о коммерческой тайне отсутствовало;
- NDA не подписывалось;
- гриф на CRM не наносился;
- доступ к полной базе имели все сотрудники отдела без разграничения.
Суд указал: информация, в отношении которой не приняты меры по установлению режима коммерческой тайны, не может быть защищена как коммерческая тайна, независимо от её фактической ценности.
Вывод: без документального оформления даже очевидная утечка CRM и ответственность сотрудника — недоказуемы.
Дело 3: взыскание убытков с бывшего сотрудника (2025)
Фабула. Бывший коммерческий директор компании, оказывающей B2B-услуги, учредил конкурирующее юридическое лицо и начал работать с клиентами из базы прежнего работодателя, используя информацию о ценовых условиях и контактах ЛПР.
Позиция суда. Иск удовлетворён частично: суд взыскал убытки в размере доказанной упущенной выгоды (по контрактам, которые были перезаключены клиентами с новой компанией ответчика). Суд учёл:
- действующий режим КТ с полным комплектом документов;
- подписанное NDA с указанием 3-летнего срока действия после увольнения;
- экспертизу, подтвердившую идентичность данных в CRM истца и коммерческих предложениях ответчика;
- показания клиентов, подтвердивших, что ответчик обращался к ним с использованием информации, полученной у истца.
Вывод: при грамотном оформлении возможно не только увольнение, но и реальное денежное взыскание.
Тенденции 2024–2025
Суды детально проверяют каждый элемент режима КТ. Отсутствие хотя бы одного обязательного компонента (гриф, ознакомление, перечень) — основание для отказа в защите.
Электронные доказательства принимаются всё охотнее. Логи CRM, данные DLP-систем, метаданные файлов — всё это становится полноценными доказательствами при условии надлежащего оформления (нотариальный осмотр, экспертиза).
Растёт число уголовных дел по ст. 183 УК РФ в контексте хищения клиентских баз, особенно в сферах с высокой стоимостью привлечения клиента (финансы, IT, медицина, B2B-услуги).
Суды разграничивают «общие знания сотрудника» и «конфиденциальную информацию». Тот факт, что менеджер помнит имена нескольких клиентов, — это его профессиональный опыт. Но систематизированная база с контактами, суммами сделок, датами продления договоров — это актив компании.
Комплект документов BEJURE для защиты CRM
Мы подготовили готовый комплект юридических документов, который закрывает все требования Федерального закона № 98-ФЗ и учитывает актуальную судебную практику 2024–2025.
Что входит в комплект
| № | Документ | Для чего нужен |
|---|---|---|
| 1 | Приказ об утверждении перечня сведений, составляющих коммерческую тайну | Определяет, какая именно информация в CRM защищена. Конкретизирован для клиентских баз |
| 2 | Положение о коммерческой тайне | Устанавливает режим КТ в компании: порядок доступа, обязанности сотрудников, процедуры при нарушении |
| 3 | Дополнительное соглашение к трудовому договору | Фиксирует обязанности работника по соблюдению КТ, последствия нарушения, условия после увольнения |
| 4 | NDA (Соглашение о неразглашении) | Отдельное соглашение с расширенными обязательствами — для менеджеров по продажам, руководителей, IT-специалистов |
| 5 | Лист ознакомления с режимом КТ | Доказательственный документ: подтверждает, что сотрудник знал о режиме. Без него увольнение по ст. 81 ТК РФ будет оспорено |
| 6 | Обязательство о неразглашении при увольнении | Подписывается в последний рабочий день. Напоминает об обязанностях и фиксирует факт возврата/удаления данных |
| 7 | Регламент работы с CRM-системой | Правила доступа, запрет на массовую выгрузку, использование личных устройств, порядок логирования |
| 8 | Акт о предоставлении доступа к сведениям КТ | Фиксирует, когда и к каким данным сотрудник получил доступ |
| 9 | Шаблон грифа коммерческой тайны | Для CRM-интерфейса, выгрузок и печатных материалов — в соответствии с требованиями закона |
| 10 | Памятка для руководителя: действия при обнаружении утечки | Пошаговый алгоритм: от фиксации нарушения до обращения в правоохранительные органы |
Преимущества комплекта
Адаптирован под CRM-системы. Это не универсальные шаблоны о коммерческой тайне «вообще». Каждый документ учитывает специфику электронных баз данных, облачных CRM, удалённого доступа.
Соответствует судебной практике 2024–2025. Формулировки учитывают позиции судов: конкретизированные перечни, надлежащие грифы, корректные процедуры ознакомления.
Готов к использованию. Документы заполняются за 1–2 часа: достаточно подставить реквизиты компании, данные CRM-системы и перечень должностей.
Проверен на практике. Комплект разработан на основе реальных кейсов защиты клиентских баз — от досудебного урегулирования до уголовного преследования.
Что делать прямо сейчас
Защита клиентской базы от сотрудников — это не разовое действие, а система. Но начать можно с трёх шагов:
1. Проведите аудит. Проверьте: есть ли в вашей компании хотя бы один документ, устанавливающий режим КТ для CRM? Если нет — клиентская база юридически не защищена, какой бы ценной она ни была.
2. Оформите документы. Используйте комплект BEJURE или обратитесь к юристу. Главное — не откладывать. Утечка может произойти завтра, а ретроактивно ввести режим КТ невозможно.
3. Настройте технические меры. Разграничьте доступ в CRM, включите логирование, ограничьте экспорт. Юридическая защита работает в связке с технической.
Клиентская база — один из самых ценных активов бизнеса. Защитите её так же серьёзно, как защищаете деньги на счёте. Разница лишь в том, что банк обеспечивает безопасность за вас, а CRM — нет.
[Получить комплект документов BEJURE →]
Защита клиентской базы при удалённой работе и облачных CRM: особенности и дополнительные риски
Переход на удалённые и гибридные форматы работы, массовое внедрение облачных CRM-систем (Bitrix24, amoCRM, Salesforce, HubSpot и их аналоги) создали принципиально новый ландшафт угроз для клиентских баз. Если раньше основным сценарием утечки была копия файла на флешку, то сегодня менеджер может работать с CRM из кофейни, с личного ноутбука, через мобильное приложение — и при этом иметь практически неограниченный доступ к данным.
Классический режим коммерческой тайны, выстроенный для офисного формата, в этих условиях не работает в полную силу. Его необходимо дополнять — и юридически, и технически, и организационно.
Почему облачная CRM — это повышенный риск
На первый взгляд, облачные системы безопаснее: данные хранятся не на сервере компании, а у провайдера, который обеспечивает шифрование, резервное копирование и защиту от внешних атак. Однако угроза изнутри — от собственного сотрудника — при облачном доступе только возрастает.
Причины:
- Доступ из любой точки. Сотрудник заходит в CRM с любого устройства, из любой сети. Контролировать, делает ли он скриншоты, фотографирует экран телефоном или записывает экран через стороннее приложение, — технически сложно.
- Синхронизация с личными устройствами. Мобильные приложения CRM могут синхронизировать контакты клиентов с адресной книгой смартфона. После увольнения сотрудника эти данные остаются на его личном телефоне.
- Интеграции с мессенджерами и почтой. Многие CRM интегрированы с WhatsApp, Telegram, корпоративной почтой. Переписка с клиентами дублируется в личных аккаунтах менеджера, и после увольнения он сохраняет к ней доступ.
- API и автоматизации. Технически подготовленный сотрудник может настроить автоматическую выгрузку данных через API CRM-системы в стороннее хранилище — и это может остаться незамеченным без специализированного мониторинга.
- Скриншоты и фотографии. Даже при полной блокировке экспорта ничто не мешает сотруднику сфотографировать экран на личный телефон. Это самый примитивный, но и самый трудно контролируемый канал утечки.
Юридические пробелы, которые возникают при удалённой работе
Когда сотрудник работает из офиса, компания контролирует физический периметр: рабочие станции, сеть, пропускной режим. При удалёнке этот периметр размывается, и возникает ряд юридических проблем.
Проблема 1: неопределённость границ «рабочего места».
Трудовой кодекс РФ (глава 49.1, введённая Федеральным законом № 407-ФЗ от 08.12.2020) регулирует дистанционную работу, но не детализирует порядок защиты коммерческой тайны при удалённом доступе. Это означает, что компания должна самостоятельно прописать все ограничения и правила в трудовом договоре о дистанционной работе или дополнительном соглашении.
Если в договоре с дистанционным работником нет конкретных обязанностей по защите информации в CRM — привлечь его к ответственности за утечку будет значительно сложнее, чем офисного сотрудника.
Проблема 2: использование личных устройств (BYOD).
Когда менеджер работает с CRM со своего ноутбука или смартфона, возникает вопрос: кому принадлежат данные, оказавшиеся на личном устройстве? Формально — компании (как обладателю информации). Но на практике заставить бывшего сотрудника предоставить личный ноутбук для проверки или удалить данные — задача крайне непростая, особенно если это не предусмотрено документально.
Проблема 3: логирование и доказательная база.
В офисе компания контролирует сеть и может зафиксировать любые действия сотрудника через DLP-систему, прокси-сервер, логи рабочей станции. При удалённом доступе единственным надёжным источником логов остаётся сама CRM-система и, возможно, VPN-сервер компании. Если CRM не настроена на детальное логирование (кто, когда, какие записи просматривал, какие отчёты формировал, какие выгрузки делал), доказать факт утечки в суде будет нечем.
Проблема 4: трансграничная передача данных.
Если сотрудник работает из-за рубежа (что стало распространённой практикой после 2022 года), а CRM-система размещена на серверах в России, возникают дополнительные вопросы в контексте Федерального закона № 152-ФЗ «О персональных данных» — в части трансграничной передачи. Это отдельная область регулирования, но она пересекается с защитой клиентской базы, если база содержит персональные данные клиентов (а она почти всегда их содержит).
Что необходимо дополнительно предусмотреть в документах
Стандартный комплект документов для режима коммерческой тайны (описанный выше) при удалённой работе и облачных CRM должен быть расширен следующими положениями.
1. Регламент удалённого доступа к CRM.
Отдельный документ (или раздел в Регламенте работы с CRM-системой), который фиксирует:
- с каких устройств допускается доступ к CRM (только корпоративные / допускаются личные с ограничениями);
- обязательность использования VPN при доступе к CRM из внешних сетей;
- запрет на сохранение данных CRM на локальных устройствах (включая скачивание отчётов, сохранение вложений из карточек клиентов);
- запрет на синхронизацию контактов CRM с личной адресной книгой;
- запрет на использование средств записи экрана, создание скриншотов (в части, касающейся данных CRM);
- обязательность блокировки экрана при отходе от рабочего места (даже дома).
Да, некоторые из этих запретов сложно проконтролировать технически. Но их юридическое закрепление принципиально важно: при разбирательстве суд учтёт, что сотрудник был предупреждён и нарушил явно установленный запрет.
2. Условия в трудовом договоре о дистанционной работе.
Статья 312.3 ТК РФ прямо предусматривает, что в трудовом договоре с дистанционным работником могут быть определены:
- порядок обеспечения защиты информации, используемой работником;
- порядок и сроки представления отчётов о выполненной работе;
- условия использования оборудования, программно-технических средств, средств защиты информации.
Эту норму нужно максимально использовать. В трудовой договор (или допсоглашение) включается:
- обязанность работника использовать для доступа к CRM только согласованные устройства;
- обязанность установить на личное устройство средства защиты (антивирус, MDM-агент), если личные устройства допускаются;
- обязанность незамедлительно уведомить работодателя при утрате устройства, с которого осуществлялся доступ к CRM;
- согласие работника на удалённое стирание корпоративных данных с личного устройства (remote wipe) при увольнении или утрате устройства;
- обязанность при увольнении удалить все данные CRM с личных устройств и подтвердить это актом.
3. Согласие на мониторинг.
Если компания использует системы мониторинга (DLP, MDM, анализ логов CRM), сотрудник должен быть уведомлён и дать согласие. Без этого данные мониторинга могут быть оспорены как полученные с нарушением права на неприкосновенность частной жизни — особенно если речь идёт о личном устройстве сотрудника.
Рекомендуемая формулировка: включить в Положение о коммерческой тайне (или в отдельный документ) пункт о том, что работодатель осуществляет мониторинг действий пользователей в CRM-системе в целях защиты конфиденциальной информации, и ознакомить с ним сотрудника под подпись.
4. Процедура отзыва доступа при увольнении.
В условиях облачной CRM критически важна скорость отключения. В Регламенте и (или) Памятке для руководителя должен быть прописан чёткий алгоритм:
- немедленная деактивация учётной записи сотрудника в CRM в момент уведомления об увольнении (или в последний рабочий день — в зависимости от политики компании);
- смена паролей от общих аккаунтов (если таковые использовались — что, разумеется, нежелательно, но встречается);
- отзыв API-ключей и токенов доступа, выданных сотруднику;
- отключение интеграций с личными мессенджерами и почтой сотрудника;
- удалённое стирание корпоративных данных с устройства (если настроено MDM);
- проверка логов CRM за последние 30 дней на предмет аномальной активности (массовые выгрузки, просмотр карточек клиентов, не относящихся к текущим задачам).
На практике именно задержка с отключением доступа становится причиной утечек. Менеджер подаёт заявление об увольнении, отрабатывает две недели — и за это время спокойно выгружает клиентскую базу. Поэтому в ряде случаев целесообразно ограничивать права доступа (например, отключать экспорт) сразу после подачи заявления об увольнении, сохраняя сотруднику доступ только в режиме просмотра для завершения текущих задач.
Технические меры, которые приобретают особое значение
Для облачных CRM и удалённого доступа ряд технических мер из категории «желательных» переходит в категорию «обязательных» — если компания хочет обеспечить реальную, а не формальную защиту.
Ролевая модель доступа с минимальными привилегиями.
Принцип «каждый видит только то, что необходимо для его работы» при удалённой работе становится критически важным. Менеджер видит только своих клиентов. Руководитель отдела — клиентов своего отдела. Полный доступ ко всей базе — только у ограниченного числа лиц (руководство, назначенный администратор).
Многие CRM-системы позволяют настроить это штатными средствами, но по умолчанию эти настройки не активированы. Компании внедряют CRM, не уделяя внимания разграничению доступа, — и в результате каждый стажёр видит всю клиентскую базу целиком.
Ограничение и контроль экспорта.
В облачных CRM можно:
- полностью отключить функцию экспорта для определённых ролей;
- ограничить количество записей, которое можно выгрузить за один раз;
- настроить уведомления администратору при попытке массовой выгрузки;
- добавить водяные знаки в экспортируемые файлы (имя сотрудника, дата, время) — это не предотвращает утечку, но позволяет идентифицировать источник.
Детальное логирование.
Логи CRM — это цифровые доказательства в суде. Они должны фиксировать:
- вход и выход из системы (с указанием IP-адреса, устройства, геолокации);
- просмотр карточек клиентов (особенно — массовый просмотр за короткий период);
- формирование отчётов и выгрузок;
- изменение и удаление данных;
- попытки доступа к запрещённым разделам.
Логи должны храниться не менее 12 месяцев (а лучше — 3 года, с учётом сроков исковой давности и обязательств по NDA после увольнения). Важно убедиться, что CRM-провайдер обеспечивает такой срок хранения, или настроить выгрузку логов во внешнее хранилище.
Двухфакторная аутентификация (2FA).
При удалённом доступе 2FA — не рекомендация, а необходимость. Она защищает не только от внешних атак, но и от ситуаций, когда уволенный сотрудник пытается войти в CRM, используя сохранённые учётные данные (например, если отключение аккаунта по какой-то причине было задержано).
MDM (Mobile Device Management).
Если сотрудники используют мобильные приложения CRM, MDM-решение позволяет:
- контролировать, на каких устройствах установлено приложение;
- запретить копирование данных из приложения в другие приложения;
- удалённо стереть корпоративные данные при увольнении или утрате устройства;
- запретить создание скриншотов в приложении CRM (на устройствах Android — штатными средствами, на iOS — с ограничениями).
Взаимоотношения с провайдером облачной CRM
Отдельный, часто упускаемый аспект — договор с провайдером CRM-системы. С точки зрения защиты клиентской базы он должен содержать:
- подтверждение, что обладателем данных, размещённых в CRM, является компания-заказчик, а не провайдер;
- обязательства провайдера по обеспечению конфиденциальности данных (фактически — элементы NDA);
- гарантии локализации данных на территории РФ (если это требуется в соответствии с ФЗ-152);
- порядок предоставления логов по запросу компании (в том числе для использования в суде или при взаимодействии с правоохранительными органами);
- процедуру удаления данных после расторжения договора с провайдером;
- ответственность провайдера за утечку данных по его вине (например, в результате взлома или действий сотрудников провайдера).
Многие компании используют CRM по стандартной оферте SaaS-провайдера, не задумываясь о содержании этих условий. Между тем, если утечка произошла на стороне провайдера — а компания не зафиксировала свои права в договоре — взыскать убытки будет крайне затруднительно.
Практический кейс: утечка через мобильное приложение CRM
Ситуация. Менеджер по продажам компании из сферы медицинских услуг использовал мобильное приложение CRM на личном смартфоне. Приложение автоматически синхронизировало контакты пациентов (имена и номера телефонов) с адресной книгой устройства. После увольнения менеджер устроился в конкурирующую клинику и начал обзванивать пациентов, предлагая перейти на обслуживание.
Проблема. Компания ввела режим КТ, подписала NDA, но в Регламенте работы с CRM не был прописан запрет на синхронизацию контактов. MDM не использовался. Процедура отзыва доступа при увольнении не включала проверку личного устройства.
Результат. Компания обратилась в суд, но столкнулась с трудностями: бывший сотрудник заявил, что контакты были получены им «из открытых источников и личного общения с пациентами». Доказать, что именно синхронизация CRM стала источником данных, компания не смогла — не было ни логов синхронизации, ни документального запрета, ни технических средств контроля.
Урок. Режим КТ должен покрывать все каналы доступа к данным, включая мобильные приложения и автоматические синхронизации. Каждый канал — это потенциальный вектор утечки, и каждый должен быть закрыт юридически (запретом в документах) и технически (настройками системы).
Чек-лист дополнительных мер для облачных CRM и удалённой работы
- ☐ Регламент удалённого доступа к CRM — разработан и подписан сотрудниками
- ☐ Трудовые договоры дистанционных работников — содержат условия о защите информации
- ☐ Согласие сотрудников на мониторинг действий в CRM — оформлено
- ☐ Ролевая модель доступа — настроена (принцип минимальных привилегий)
- ☐ Экспорт данных — ограничен или отключён для большинства ролей
- ☐ Логирование — детальное, срок хранения ≥ 12 месяцев
- ☐ Двухфакторная аутентификация — включена для всех пользователей
- ☐ Синхронизация контактов с личными устройствами — запрещена документально и/или технически
- ☐ MDM — внедрён (при использовании мобильных приложений CRM)
- ☐ Процедура отзыва доступа при увольнении — формализована, включает немедленную деактивацию и проверку логов
- ☐ Договор с провайдером CRM — проверен на наличие условий о конфиденциальности, принадлежности данных, предоставлении логов
- ☐ Согласие сотрудника на удалённое стирание корпоративных данных с личного устройства — подписано
Облачные CRM и удалённая работа — это реальность, от которой невозможно отказаться. Но каждое удобство для сотрудника — это потенциальная уязвимость для компании. Задача юридической защиты — не запретить технологии, а выстроить систему, при которой любая утечка будет зафиксирована, доказана и повлечёт реальные последствия для нарушителя. Именно это превращает CRM из уязвимого актива в защищённый.
