Зарегистрироваться

26 мая 2026

Почему Google Таблицы больше не безопасны для финучёта в РФ и куда уходить

Многие компании до сих пор хранят базу клиентов и отчет о прибылях и убытках в Google. Но риск не только в санкциях. Главная дыра — человеческий фактор. А теперь за него стали штрафовать на сотни миллионов.

Масштаб проблемы в цифрах

Данные об утечках персональных данных в РФ

По данным Роскомнадзора, в 48,3% случаев утечек в 2024 году точное число пострадавших вообще не удалось установить. Это означает, что реальный масштаб потерь бизнеса значительно превышает официальную статистику.

Как менялось законодательство: хронология

Усиление требований локализации (сентябрь 2022): РКН начал жёстче трактовать хранение персданных — первичная обработка данных россиян должна происходить только на серверах в РФ.

Президент ввёл уголовную ответственность (ноябрь 2024) за незаконный сбор, передачу и хранение персданных. Новая статья 272.1 УК РФ — до 10 лет лишения свободы.

Вступили в силу оборотные штрафы (30 мая 2025) — до 500 млн рублей или 1–3% годовой выручки за повторную утечку. Даже первичная утечка данных 1 000–10 000 человек грозит штрафом до 15 млн рублей.

Доля внеплановых проверок РКН выросла на 35% за 2024 год. Поводом может стать жалоба любого сотрудника или клиента, а также автоматический мониторинг сайтов.

Три угрозы, о которых молчат до инцидента

Три угрозы утечки персональных данных

Последний пункт недооценивают чаще всего. Когда компания растёт, доступы к таблицам раздаются быстро и хаотично. В итоге финансовая модель бизнеса лежит в таблице с доступом «для всех, у кого есть ссылка».

Что говорит закон, действующие штрафы

С 30 мая 2025 года действуют оборотные штрафы по обновлённой ст. 13.11 КоАП РФ. Размер зависит от масштаба утечки:

Важный нюанс: ответственность лежит на операторе персданных, а не на стороннем сервисе. Если данные ваших клиентов утекли из Google — штраф всё равно получаете вы, а не Google.

На какой стадии российский бизнес по замещению иностранного ПО

По данным CNews и TAdviser, картина рынка ПО в 2025–2026 году следующая:

Малый и средний бизнес остаётся самым уязвимым сегментом — именно он продолжает использовать MS Office, бесплатные Google Таблицы и Документы и LibreOffice, не задумываясь о регуляторных рисках.

Данные — это не просто строчки в таблице. Это история ваших клиентов, ваша маржинальность и ваша стратегия. Они не должны лежать там, где контроль не у вас.

Три сценария, которые уже происходят в вашей компании

Сценарий 1: Увольнение

Менеджер по продажам уволился в пятницу. В понедельник он открывает ноутбук, заходит в Google Таблице по сохранённой ссылке и нажимает Файл → Скачать. Через 8 секунд у него на диске вся клиентская база — 4 200 контактов с историей сделок.

Решение: запрет экспорта на уровне роли, не зависимо от устройства или браузера.

Сценарий 2: Случайный доступ

Финмодель с маржинальностью по каждому клиенту лежит в одном документе с планом продаж команды. Новому менеджеру дали доступ к документу и он случайно увидел, что компания зарабатывает на нём втрое больше, чем говорила.

Решение: настройка права отображения/скрытия данных на уровне листа, независимо от прав на документ.

Сценарий 3: Проверка РКН

Клиент пожаловался в Роскомнадзор. Инспектор запросил, где и как хранятся его персональные данные. Ответ «в Google Таблицах» означает хранение на зарубежных серверах — это нарушение 152-ФЗ с мая 2025 года карается штрафом до 15 млн рублей при первом инциденте.

Решение: использовать российский сервис с серверами в России, который, к тому устраняет проблемы других двух сценариев.

Google Таблицы устроены так, чтобы данными было удобно делиться. Это его сила — и его проблема. Он не умеет различать «видеть» и «забрать». Любой, у кого есть доступ к документу, может скачать его целиком за один клик — независимо от должности, намерений и того, уволился ли он час назад.

Coverse решает именно это. Запрет скачивания работает на уровне роли — не браузера, не устройства, не хитрой политики паролей. Менеджер видит данные в интерфейсе, но кнопки «Экспорт» для него не существует.

Финансовую структуру можно держать в одном документе, не открывая её всем. Листы с маржинальностью скрыты от менеджеров на уровне вкладок — они просто не видят, что эти листы есть. При этом IMPORTRANGE работает как обычно: тянет данные из закрытых листов в отчёты, не раскрывая источника. Финдиректор видит всё. Менеджер — только свой план.

👉 Попробовать Coverse

Читайте также:

Что такое Coverse и как он работает?

Функции и возможности Coverse: всё для онлайн-документов и совместной работы

Управление задачами в таблицах: как победить хаос в МСБ

Хватит переносить данные вручную: как онлайн-формы Coverse экономят до 2 часов в неделю

Как обеспечить безопасность коммерческой тайны в совместной работе: гайд для российского бизнеса в 2026 году

Кассовый разрыв: как одна ошибка в формуле может стоить бизнеса

© 2025 ООО «Риверсити»