1С, ЗУП и бухгалтерия: где возникают персональные данные сотрудников и как настроить роли, выгрузки и архивы

Полное руководство для специалистов по кадрам, бухгалтеров и IT-администраторов

Почему 1С — это не просто учётная система

Когда говорят о рисках утечки персональных данных, компании обычно думают о почтовых серверах, CRM или сайтах. Между тем самая «плотная» база персональных данных сотрудников в большинстве российских компаний хранится именно в 1С: Зарплата и управление персоналом (ЗУП) и 1С:Бухгалтерия.

По данным самого распространённого функционального описания продукта, в 1С:ЗУП сосредоточены не только ФИО и контакты, но и полный документальный профиль сотрудника — от серии паспорта до реквизитов банковского счёта, от истории болезней до сведений об образовании [1]. Это делает подобные системы объектом повышенного внимания как со стороны злоумышленников, так и со стороны регуляторов.

Ситуацию усугубляет то, что Роскомнадзор с 30 мая 2025 года начал применять принципиально иные санкции: штрафы за утечку персональных данных выросли с прежних нескольких десятков тысяч рублей до 3–15 млн рублей, а при повторных инцидентах или массовых утечках — до 3% от годовой выручки организации, но не менее 20 млн рублей [2]. Уголовная ответственность должностных лиц также стала реальностью, а не теоретической нормой [3].

Эта статья адресована широкой аудитории: кадровикам, бухгалтерам, руководителям IT-отделов и директорам небольших компаний — всем, кто работает с 1С и отвечает за корректное обращение с данными сотрудников. Материал разбит на практические блоки: где именно «живут» ПДн в 1С, как работают роли доступа, что происходит при выгрузках и интеграциях, как правильно настроить архивы и уничтожение данных.

Часть 1. Карта персональных данных в 1С:ЗУП и 1С:Бухгалтерия

Что такое ИСПДн и почему 1С — это она

Согласно статье 3 Федерального закона №152-ФЗ «О персональных данных», информационной системой персональных данных (ИСПДн) является совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств [4].

Программа 1С:ЗУП, а также 1С:Бухгалтерия, в которой ведётся учёт сотрудников, однозначно подпадают под это определение: они хранят сведения о физических лицах в электронном виде и позволяют их обрабатывать — просматривать, изменять, удалять, передавать [5]. Исключения из-под действия закона для 1С практически невозможны: любой работодатель является оператором ПДн своих сотрудников в силу самого факта трудовых отношений.

Полная карта полей ПДн в 1С:ЗУП

В карточке сотрудника и справочнике «Физические лица» в 1С:ЗУП 3.1 фиксируются данные, которые можно разделить на несколько групп.

Первая группа — идентификационные данные:

1. ФИО (фамилия, имя, отчество, история смены ФИО)
2. Дата рождения, место рождения
3. Гражданство, пол
4. ИНН физического лица
5. СНИЛС (страховой номер индивидуального лицевого счёта)

Вторая группа — документы, удостоверяющие личность:

1. Серия, номер, дата выдачи, орган выдачи паспорта
2. Сканированные копии паспорта (хранятся как вложения в карточке физлица [6])
3. Данные иных документов (вид на жительство, военный билет и др.)

Третья группа — адресные данные:

1. Адрес регистрации (прописки)
2. Адрес фактического проживания
3. Контактный телефон, личная электронная почта

Четвёртая группа — трудовые и финансовые данные:

1. Должность, отдел, подразделение, табельный номер
2. Тарифная ставка, оклад, все виды надбавок и удержаний
3. История начислений и выплат
4. Реквизиты банковского счёта для перечисления зарплаты
5. Данные о работе по совместительству

Пятая группа — социальные данные:

1. Сведения об образовании (учебное заведение, специальность, диплом)
2. Данные о воинском учёте
3. Состав семьи, сведения об иждивенцах (для расчёта вычетов НДФЛ)
4. Данные об инвалидности (справка МСЭ)
5. Сведения о профессиональном обучении и квалификациях

Особого внимания заслуживает пятая группа: данные об инвалидности относятся к специальным категориям персональных данных по ч. 1 ст. 10 закона №152-ФЗ, для обработки которых требуется явное письменное согласие субъекта [4]. На практике это требование нередко нарушается: в карточку сотрудника заносятся справки МСЭ, данные о группе инвалидности или результаты медицинских комиссий без оформления отдельного согласия на обработку специальных категорий ПДн.

Особенности 1С:Бухгалтерия

В 1С:Бухгалтерии предприятия состав хранимых ПДн несколько меньше, чем в ЗУП, однако всё равно существенен. Там хранятся сведения о сотрудниках, необходимые для формирования первичных документов и налоговой отчётности: ФИО, ИНН, СНИЛС, должность, начисления для выплаты через расчётный счёт. При этом, если компания ведёт кадровый учёт в «Бухгалтерии» (без отдельного ЗУП), весь набор данных, включая паспортные сведения, концентрируется именно в ней [7].

Важный нюанс: изменение персональных данных сотрудника (например, смена фамилии) требует внесения изменений синхронно и в ЗУП, и в Бухгалтерию, если обе системы используются раздельно. Несинхронизированные данные порождают ситуацию, когда в двух системах хранятся разные версии сведений об одном человеке — что само по себе является нарушением принципа актуальности ПДн [4].

Часть 2. Настройка ролей доступа: принцип минимальных привилегий

Почему роли — это первая линия защиты

По данным исследований в области информационной безопасности, значительная часть инцидентов с утечкой данных происходит не через внешние атаки, а через действия внутренних пользователей — намеренные или случайные [8]. В контексте 1С это означает, что бухгалтер, имеющий доступ к полным паспортным данным всех сотрудников «на всякий случай», представляет реальный риск даже без злого умысла: достаточно одного неосторожного экспорта в Excel или отправки письма не тому адресату.

Принцип минимальных привилегий (least privilege) применительно к 1С:ЗУП означает: каждый пользователь видит только те поля и только тех сотрудников, которые необходимы ему для выполнения должностных обязанностей [5].

Базовые группы ролей в 1С:ЗУП

В разделе «Администрирование → Настройки пользователей и прав» создаются профили доступа. Типовое разграничение выглядит следующим образом.

Первый профиль — «Кадровый специалист»: полный доступ к карточкам сотрудников, включая паспортные данные, адреса, документы; право создавать и редактировать кадровые документы (приём, перевод, увольнение); доступ к журналу согласий на обработку ПДн; право формировать акты уничтожения ПДн.

Второй профиль — «Расчётчик / Бухгалтер по зарплате»: доступ к расчётным данным (начисления, удержания, итоговые суммы); ограниченный доступ к личным данным — только в объёме, необходимом для расчётов (ИНН, СНИЛС, банковские реквизиты); без права просмотра паспортных данных в полном объёме.

Третий профиль — «Табельщик / Руководитель подразделения»: доступ к табелю и плановым показателям своего подразделения; без доступа к финансовым и паспортным данным.

Четвёртый профиль — «Аналитик / Руководство»: агрегированная аналитика без детализации по персоналиям; без доступа к индивидуальным карточкам.

Пятый профиль — «Администратор ПДн»: специальный профиль для ответственного за защиту ПДн; включает право просматривать журнал событий доступа и запускать процедуру уничтожения данных.

Скрытие отдельных полей в 1С:ЗУП

Начиная с определённых версий конфигурации, в 1С:ЗУП реализована возможность скрывать отдельные поля карточки физлица для конкретных профилей доступа [9]. Например, поля «Серия паспорта», «Номер паспорта», «Орган выдачи» могут быть отображены только для профиля «Кадровый специалист», в то время как бухгалтер увидит в этих полях маску вместо реальных данных.

Это принципиально важно: разграничение по ролям на уровне всего документа (можно/нельзя открыть карточку) — грубый инструмент. Разграничение на уровне отдельных полей позволяет реализовать действительно дифференцированный доступ в соответствии с требованиями ст. 19 закона №152-ФЗ [4].

Типичные ошибки при настройке ролей

На практике при настройке ролей в 1С:ЗУП регулярно совершаются одни и те же ошибки.

Первая ошибка — «один администратор на всё»: в небольших компаниях единственный IT-специалист или 1С-программист работает под профилем «Администратор», который по умолчанию имеет доступ ко всем данным без исключения. При этом его действия в системе нередко не логируются отдельно или не контролируются.

Вторая ошибка — копирование прав «для удобства»: когда в компанию приходит новый сотрудник, его права создаются копированием профиля коллеги с аналогичной должностью. В результате за несколько лет у всех «бухгалтеров» накапливаются совершенно разные права доступа, и реальная картина становится непрозрачной.

Третья ошибка — права «на вырост»: чтобы не обращаться к администратору лишний раз, пользователям выдаются избыточные права «на будущее». Это прямое нарушение принципа минимальных привилегий.

Четвёртая ошибка — отсутствие ревизии прав при увольнении: права уволенных сотрудников блокируются (или вовсе не блокируются) несвоевременно, а учётные записи с широкими правами остаются активными.

Часть 3. Выгрузки и отчёты: самый неконтролируемый канал утечки

Почему Excel опаснее хакера

В экосистеме 1С существует развитая культура «выгрузок»: данные экспортируются в Excel, CSV, PDF для дальнейшего анализа, отправки в банк, формирования управленческой отчётности. Именно этот канал является наиболее массовым и наименее контролируемым источником утечки ПДн.

Схема типичной «случайной» утечки выглядит так: бухгалтер формирует отчёт по зарплате с ФИО, паспортными данными и банковскими реквизитами для подготовки платёжной ведомости; файл сохраняется на рабочем столе; отправляется коллеге «для сверки» по корпоративной почте или через мессенджер; остаётся в облачном хранилище личного аккаунта.

Каждое звено в этой цепочке — потенциальное нарушение: несанкционированное хранение ПДн вне ИСПДн, передача третьим лицам без оформленного поручения на обработку, использование неаттестованных каналов связи.

Механизм регистрации событий доступа в 1С:ЗУП

В 1С:ЗУП реализована встроенная подсистема защиты ПДн, которая при правильной настройке фиксирует все обращения к персональным данным. Активируется она через: «Администрирование → Настройки пользователей и прав → Защита персональных данных», после чего через гиперссылку «Настройки регистрации событий доступа к персональным данным» устанавливаются флаги для конкретных объектов [9].

После активации в журнал записываются:

1. Факт просмотра карточки физлица или сотрудника (с указанием пользователя и времени)
2. Редактирование персональных данных
3. Попытки доступа, получившие отказ
4. Факт формирования печатных форм, содержащих ПДн
5. Выгрузка данных во внешние форматы (в зависимости от версии конфигурации)

Журнал событий можно вывести в табличный документ и сохранить — это является одним из обязательных документов при прохождении проверки Роскомнадзора [9].

Важная оговорка: в версии 1С:ЗУП ПРОФ функционал учёта данных кандидатов (не только сотрудников) не поддерживается — он доступен только в редакции КОРП [9]. Если компания ведёт активный кадровый подбор и хранит резюме, это необходимо учитывать при выборе редакции программы.

Что делать с выгрузками: практические рекомендации

Полностью запретить выгрузки из 1С невозможно и нецелесообразно — они необходимы для операционной работы. Однако можно выстроить контролируемый процесс.

Первый шаг — ограничить право на экспорт. В настройках ролей ограничьте право на выполнение команды «Вывести список» и «Сохранить» для профилей, которым выгрузка не нужна по должности. Права на удаление и экспорт ПДн должны быть только у уполномоченных специалистов [5].

Второй шаг — ввести регламент обращения с выгруженными файлами. Это организационная мера: порядок именования файлов, запрет на хранение выгрузок с ПДн на личных устройствах и в неаттестованных облачных сервисах, обязательное шифрование файлов при передаче.

Третий шаг — использовать инструмент «Скрытие персональных данных» в 1С:ЗУП. Это встроенная обработка, которая позволяет заменить реальные значения ПДн в конкретных объектах на маски или случайные строки [8]. Применяется, например, при передаче тестовой базы внешнему разработчику или подрядчику.

Четвёртый шаг — вести реестр выгрузок. Зафиксируйте во внутреннем регламенте: кто, когда, с какой целью формирует выгрузки с ПДн, куда они направляются и как уничтожаются после использования.

Часть 4. Интеграции и обмены данными: скрытые потоки ПДн

Почему интеграции — зона повышенного риска

Современная 1С редко работает изолированно. Типичная корпоративная инфраструктура включает интеграции: 1С:ЗУП с 1С:Бухгалтерией (синхронизация данных по сотрудникам), 1С с банк-клиентом (передача платёжных ведомостей с ФИО и счетами), 1С с системой электронного документооборота (подписание кадровых документов), 1С с системой контроля доступа (СКУД), 1С с HRM-порталом или личным кабинетом сотрудника, 1С с подрядчиком по аутсорсингу расчётов зарплаты [10].

Каждая интеграция — это поток персональных данных за пределы исходной ИСПДн. При этом компании нередко не имеют полного реестра таких потоков: интеграции добавлялись по мере роста бизнеса, некоторые настраивались приглашёнными подрядчиками и не документировались должным образом.

С точки зрения 152-ФЗ, передача ПДн другой организации (например, подрядчику по расчёту зарплаты) требует оформления поручения на обработку персональных данных по ст. 6 закона [4]. Отсутствие такого документа — самостоятельное основание для штрафа: от 100 до 300 тыс. рублей за первое нарушение, от 300 до 500 тыс. рублей за повторное [2].

Механизмы обмена в платформе 1С:Предприятие 8

Платформа 1С:Предприятие 8 поддерживает несколько механизмов обмена данными [11]:

1. Механизм распределённых информационных баз (РИБ) — для обмена между идентичными конфигурациями (например, головной офис и филиалы)
2. Универсальный механизм обмена через XML — для интеграции с различными системами
3. REST-интерфейс — доступен начиная с платформы версии 8.3.5, обеспечивает интеграцию в режиме реального времени
4. Прямой доступ к базе данных через SQL — технически возможен, но несёт риски нарушения целостности данных [12]
5. Обмен через файловые форматы (Excel, XML, CSV)

Каждый из этих механизмов может передавать данные, содержащие ПДн, и не все они по умолчанию логируют факт и состав передачи.

Что проверить в интеграциях прямо сейчас

Рекомендуется провести инвентаризацию интеграций по следующему чек-листу:

1. Составьте перечень всех систем, получающих данные из 1С:ЗУП и 1С:Бухгалтерии
2. Для каждой системы определите состав передаваемых данных (есть ли там ПДн и какие категории)
3. Проверьте наличие поручения на обработку ПДн для каждого внешнего получателя
4. Убедитесь, что у системы-получателя есть собственные меры защиты ПДн
5. Проверьте, логируется ли факт передачи данных в журнале событий 1С
6. Убедитесь, что API-доступы к 1С имеют актуальные учётные данные и ограниченные права

Часть 5. Архивы уволенных сотрудников: «мёртвые» данные с живыми рисками

Сколько хранить и что с этим делать

После увольнения сотрудника его персональные данные не исчезают из системы автоматически. По умолчанию в 1С:ЗУП срок хранения данных после увольнения устанавливается равным 5 годам — в соответствии с рекомендуемым периодом для исполнения обязанностей перед налоговыми и пенсионными органами [7].

Начиная с версий 3.1.23.812 и 3.1.27.23, в 1С:ЗУП реализован механизм уничтожения персональных данных физических лиц в соответствии с приказом Роскомнадзора от 28.10.2022 №179 [7]. Он позволяет:

1. Задать срок хранения ПДн после увольнения (Администрирование → Настройки пользователей и прав → Защита персональных данных → «Уничтожать персональные данные → N лет»)
2. Сформировать Акт об уничтожении персональных данных с перечнем уничтоженных данных
3. Сформировать Выгрузку из журнала регистрации событий как приложение к акту

Оба документа необходимо хранить в течение 3 лет с момента уничтожения ПДн [9].

Важная техническая особенность

Автоматического уничтожения ПДн в 1С:ЗУП нет — процедуру всегда необходимо запускать вручную [9]. Это означает, что без организационного регламента и назначенного ответственного данные уволенных сотрудников будут накапливаться неопределённо долго, даже если сроки хранения технически настроены.

Данные уничтожаются безвозвратно — восстановление после выполнения процедуры невозможно. Поэтому перед запуском необходимо убедиться, что по конкретному физлицу нет незакрытых обязательств перед налоговыми и пенсионными органами, нет незавершённых судебных разбирательств, нет запросов со стороны контрольных органов.

Что происходит с данными при уничтожении в 1С:ЗУП КОРП

В редакции КОРП уничтожение реализовано с сохранением количественных показателей: например, после удаления ПДн конкретного человека в системе остаётся информация о том, что «1 физлицо с ФИО [маска] было уволено в [дата]» без указания реальных данных. При повторном введении ФИО этого человека программа покажет историю взаимодействия, не раскрывая уничтоженные ПДн [13].

Часть 6. Документальное оформление: что нужно иметь до настройки системы

Организационная база обязательна

Технические настройки 1С — это только часть требований. Без надлежащей внутренней документации даже идеально настроенная система не имеет юридической силы [5]. Минимальный комплект документов оператора ПДн включает:

1. Приказ о назначении ответственного за организацию обработки персональных данных
2. Политика обработки персональных данных (публичная, размещается на сайте или вручается сотрудникам)
3. Положение о работе с персональными данными сотрудников
4. Инструкции для пользователей 1С, имеющих доступ к ПДн
5. Соглашения о конфиденциальности (или условие о неразглашении в трудовых договорах)
6. Согласия на обработку ПДн от каждого сотрудника
7. Уведомление Роскомнадзора об обработке ПДн (подаётся до начала обработки)
8. Поручения на обработку ПДн для каждого подрядчика, получающего данные

Согласия: как оформить в 1С:ЗУП

Согласие на обработку персональных данных оформляется при приёме на работу. В 1С:ЗУП 3.1 для этого предусмотрен специальный документ, который формируется из карточки сотрудника через кнопку «Печать» [9]. Заполненные согласия хранятся в разделе «Кадры → Согласия на обработку ПДн».

С 1 сентября 2025 года действуют новые правила оформления согласий по поправкам в ст. 9 закона №152-ФЗ: согласие должно быть отдельным документом, не совмещённым с трудовым договором или другими документами [14]. Нарушение этого требования влечёт штраф для организации от 300 тыс. до 700 тыс. рублей, для должностных лиц — до 300 тыс. рублей [14].

При отзыве сотрудником согласия организация обязана прекратить обработку его ПДн. В 1С:ЗУП в разделе «Кадры → Согласия на обработку ПДн» устанавливается статус «Отзыв согласия», после чего запускается процедура уничтожения данных [5].

Часть 7. Чек-лист: 20 практических шагов для приведения 1С в соответствие

Ниже приведён сводный чек-лист действий. Рекомендуется выполнять его последовательно: сначала документальная база, затем техническая настройка, затем контрольные процедуры.

Документальная база:

1. Назначить ответственного за обработку ПДн приказом руководителя
2. Разработать или актуализировать Политику обработки ПДн
3. Проверить актуальность согласий на обработку ПДн у всех действующих сотрудников
4. Оформить согласия по новым требованиям (отдельный документ, с 1 сентября 2025 года)
5. Подать или актуализировать уведомление в Роскомнадзор
6. Оформить поручения на обработку ПДн для всех подрядчиков

Техническая настройка 1С:

1. Активировать подсистему защиты ПДн (Администрирование → Настройки пользователей и прав → Защита персональных данных)
2. Настроить флаги регистрации событий доступа для всех объектов с ПДн
3. Провести ревизию существующих ролей пользователей — убрать избыточные права
4. Создать профили доступа по принципу минимальных привилегий
5. Настроить скрытие полей с паспортными данными для профилей, которым они не нужны
6. Установить срок хранения ПДн уволенных сотрудников (рекомендуемый — 5 лет)
7. Настроить двухфакторную аутентификацию для пользователей с широкими правами доступа

Контрольные процедуры:

1. Провести инвентаризацию всех интеграций — составить реестр потоков ПДн
2. Запланировать регулярный (не реже 1 раза в полгода) просмотр журнала событий доступа
3. Ввести регламент обращения с выгрузками: именование, хранение, уничтожение файлов
4. Запустить процедуру уничтожения ПДн сотрудников, у которых истёк срок хранения
5. Обновить конфигурацию 1С:ЗУП до актуальной версии
6. Провести обучение сотрудников, имеющих доступ к ПДн
7. Запланировать внутренний аудит раз в год (или перед плановой проверкой Роскомнадзора)

Часть 8. Типичные ошибки и как их избежать

Ошибка 1. «У нас маленькая компания — нас не проверят»

Роскомнадзор с 2025 года начал применять автоматизированные проверки сайтов и баз данных [3]. Любая компания с сайтом, формой обратной связи или просто сообщившая о себе через открытые реестры, может оказаться в зоне внимания. Малый бизнес не освобождён от требований 152-ФЗ.

Ошибка 2. «Мы не передаём данные, только храним»

Хранение уже является обработкой персональных данных по определению ст. 3 закона [4]. Вопрос не в том, передаёте ли вы данные, а в том, есть ли у вас все необходимые документы и технические меры для обеспечения безопасности хранимых данных.

Ошибка 3. «Журнал событий включён — значит, мы защищены»

Журнал событий — это инструмент расследования post factum, а не превентивной защиты. Сам по себе он не предотвращает утечку. Полноценная защита — это комплекс: правильные роли, ограничение выгрузок, актуальная документация и регулярный аудит.

Ошибка 4. «Данные уволенных сотрудников лежат давно — трогать не будем»

Роскомнадзор фиксировал нарушения именно за обработку данных уволенных сотрудников по истечении разрешённого срока [8]. Один известный судебный прецедент: компанию обязали прекратить обработку данных уволенного, которые использовались для отчётности перед ПФР — суд постановил, что в этом конкретном случае согласия не требовалось, но сама ситуация демонстрирует пристальное внимание регулятора к этой теме [8].

Ошибка 5. «Внешний разработчик 1С работает с нашей базой — это его ответственность»

Ответственность за обеспечение безопасности ПДн несёт оператор — то есть ваша компания. Если внешний 1С-разработчик получает доступ к базе с реальными данными без подписанного поручения на обработку и без мер защиты, это нарушение 152-ФЗ. Требуйте либо работы с обезличенной тестовой базой, либо оформляйте поручение на обработку.

Часть 9. Тренды и перспективы: что будет дальше

Усиление автоматизированного надзора

С 1 июля 2025 года Роскомнадзор ввёл автоматизированную проверку сайтов на базе искусственного интеллекта [3]. Эта практика будет распространяться: в перспективе регулятор будет применять технические средства для обнаружения нарушений в системах обработки данных, а не только при плановых проверках.

Оборотные штрафы как реальность

Введение оборотных штрафов (до 3% от выручки) за повторные утечки — это российское воспроизведение подхода европейского GDPR, где оборотные штрафы применяются уже несколько лет. Это означает принципиальное изменение модели: стоимость несоответствия требованиям теперь масштабируется с размером бизнеса, а не остаётся фиксированной [2].

Обезличивание как инструмент compliance

С 1 сентября 2025 года вступают в силу нормы об обязательной передаче обезличенных данных в государственную информационную систему (ГИС) в рамках поправок к 152-ФЗ [14]. Это новое требование означает, что компании должны будут внедрять процедуры обезличивания данных не только для внутреннего использования, но и для взаимодействия с государственными системами.

Интеграция требований ПДн в DevOps и ИТ-процессы

В мировой практике всё шире применяется подход «privacy by design» — когда требования по защите данных встраиваются непосредственно в архитектуру и процессы разработки, а не добавляются постфактум. Применительно к 1С это означает, что при внедрении новых модулей, настройке интеграций и создании новых пользовательских ролей компании должны изначально учитывать, какие ПДн при этом затрагиваются.

Заключение: от разовой проверки к непрерывному контролю

Главный вывод из всего вышеизложенного: работа с персональными данными в 1С:ЗУП и 1С:Бухгалтерии — это не разовая задача настройки, которую можно выполнить один раз и забыть. Это непрерывный процесс.

ИТ-ландшафт компании постоянно меняется: появляются новые поля в базе, новые интеграции, новые пользователи, новые подрядчики. Без актуальной «карты» того, где и какие ПДн хранятся и кто к ним имеет доступ, компания работает вслепую — и узнаёт о нарушениях не заблаговременно, а в момент инцидента или проверки.

Что сделать прямо сейчас:

1. Провести инвентаризацию: где и какие ПДн хранятся в ваших системах 1С
2. Активировать встроенную подсистему защиты ПДн и настроить роли
3. Привести в порядок документальную базу (согласия, уведомление в РКН, поручения)
4. Запланировать регулярный аудит — не реже раза в год

Как «Пятый фактор» помогает контролировать ПДн в 1С и за её пределами

Одна из ключевых проблем, описанных в этой статье, — это отсутствие у компаний актуальной и полной картины того, где именно хранятся персональные данные. В 1С появился новый модуль — старые данные переехали. Подрядчик настроил интеграцию — данные пошли в новую систему. Бухгалтер добавил поле в карточку — появились новые ПДн. Всё это происходит быстро, и ручной аудит не успевает.

Именно эту задачу решает платформа «Пятый фактор» : on-premise система автоматического обнаружения, инвентаризации и контроля персональных данных в корпоративных системах — включая базы 1С, хранилища файлов, почту, AD/LDAP, CRM и другие источники.

Принципиальное отличие от традиционных подходов: «Пятый фактор» работает только с метаданными, структурой и агрегатами — без передачи и хранения «сырых» значений ПДн. Это означает, что сама платформа не создаёт новый источник риска. Компания получает живую «карту ПДн»: где и какие данные есть, кто является владельцем, что изменилось с момента последней проверки. Новые поля в базах данных, новые интеграции, новые источники — система замечает их раньше, чем они превращаются в инцидент или штраф.

В результате аудит, который занимал недели ручной работы, превращается в регулярный процесс: понятные нарушения, назначенные владельцы, статусы устранения и история согласований — вместо разрозненных таблиц в Excel.

Источники

[1] Хранение и учет информации о сотруднике в 1С:ЗУП 8, ред.3 — https://buh.ru/articles/khranenie-i-uchet-informatsii-o-sotrudnike-v-1s-zup-8-red-3.html

[2] Поправки к закону 152-ФЗ: штрафы до 15 млн ₽ с 30 мая 2025 года — https://robokassa.com/blog/news/tsena-oshibki-pochemu-kompanii-mogut-poteryat-milliony-iz-za-novogo-zakona-o-personalnykh-dannykh/

[3] Обработка персональных данных: новые требования с 01.07.2025 и 01.09.2025 — https://www.klerk.ru/blogs/fedresurs/658225/

[4] Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» — https://www.consultant.ru/document/cons_doc_LAW_61801/

[5] Персональные данные в 1С: настройка защиты по ФЗ-152 в 2025 году — https://binavigator.ru/articles/servisy-1s/personalnye-dannye-v-1s-nastroyka-zashchity-i-soblyudenie-fz-152-v-2025-godu/

[6] Ввод персональных данных в системе конфигурации 1С — https://www.koderline.ru/expert/narabotki/article-personalnye-dannye-fizicheskogo-litsa-osobennosti-ikh-vvoda-v-programme-1s-zup-3-1/

[7] Уничтожение персональных данных сотрудников (ЗУП 3.1.23.812 / 3.1.27.23) — https://buhexpert8.ru/1s-zup/uchet-sotrudnikov/uchet-personalnyh-dannyh-sotrudnikov/unichtozhenie-personalnyh-dannyh-sotrudnikov-zup-3-1-23-812-3-1-27-23.html

[8] Безопасность при работе с базами данных в программе 1С — https://1cvp.ru/статьи/безопасность-базы-данных-в-1с/

[9] Как в 1С работать с персональными данными — https://buh.ru/articles/rabota-s-personalnymi-dannymi-v-1s-zarplate-i-upravlenii-personalom-8-red-3.html

[10] Методы настройки обмена данными между 1С и другими системами — https://www.intervolga.ru/blog/1C/obmen-dannymi-v-1s/

[11] Обмен данными и интеграция. Платформа 1С:Предприятие — https://v8.1c.ru/tekhnologii/obmen-dannymi-i-integratsiya/

[12] Интеграция с системой 1С — https://www.koderline.ru/expert/narabotki/article-integratsiya-1s-s-drugimi-sistemami-nastroyka-obmena-dannymi/

[13] Учет персональных данных кандидатов и сотрудников в 1С:ЗУП КОРП — https://v8.1c.ru/metod/article/uchet-personalnykh-dannykh-kandidatov-i-sotrudnikov-v-1s-zup-korp.htm

[14] Согласие на обработку персональных данных с 1 сентября 2025 года: новые правила — https://www.garant.ru/article/1862510/

[15] Обработка персональных данных в 1С — пошаговая инструкция — https://itsvsem.ru/blog/1c/personalnye-dannye-v-1s-kak-nastroit-i-ne-poluchit-shtraf/

[16] Как работать с персональными данными в 2025: что изменилось — https://altcraft.com/ru/blog/shtraf-za-narushenie-zakona-o-personalnyh-dannyh

[17] Аудит персональных данных в организации по 152-ФЗ — https://www.kdelo.ru/art/386728-audit-personalnyh-dannyh

[18] Как обеспечить безопасность данных при работе с 1С — https://ibs-advanced.ru/media/kak-obespechit-bezopasnost-dannykh-pri-rabote-s-1s-prakticheskie-rekomendatsii-dlya-biznesa/

[19] Новые правила обработки ПДн в 2025 году — https://www.kt-team.ru/blog/personal-data-processing-2025-avoid-fines

[20] Аудит на соответствие 152-ФЗ — RTM Group — https://rtmtech.ru/services/audit-152-fz/