Бухгалтер кинул в чат с нейросетью выгрузку из 1С, чтобы быстрее свести отчёт. Звучит безобидно, но в этой выгрузке могут лежать ИНН контрагентов, зарплаты сотрудников и реквизиты счетов. С точки зрения закона это передача данных третьей стороне, и отвечает за неё компания, а сам сотрудник. Разберём, где тут реальный риск, где паника на пустом месте, и как закрыть дыру так, чтобы языковая модель осталась рабочим инструментом.

Суть проблемы

TL;DR

Когда бухгалтер загружает рабочие данные в публичный чат с нейросетью, эти данные уходят на сервер провайдера и могут осесть в логах. Если среди них персональные данные сотрудников или коммерческая тайна, компания нарушает закон и подставляется под штраф и репутационный удар. Решение лежит в правилах доступа и обезличивании данных, а в запрете инструмента.

Картина типичная. Бухгалтер хочет ускорить рутину: проверить проводку, собрать пояснительную записку, разобрать спорную операцию. Самый быстрый способ — скопировать кусок выгрузки прямо в чат и попросить модель разобраться. Проблема в том, что вместе с цифрами туда уходят фамилии, оклады, номера счетов и данные контрагентов.

Публичный чат с моделью устроен так: ваш текст уходит на сервер провайдера, обрабатывается там и может сохраниться в логах для отладки и обучения. Вы теряете контроль над этими данными в момент отправки. Для обычного вопроса про формулу это безразлично. Для выгрузки с зарплатами это уже передача персональных данных внешней стороне без согласия людей.

Главная ошибка руководителя на этом этапе — реагировать криком и полным запретом. Запрет загоняет использование модели в тень: сотрудник продолжит грузить данные, просто перестанет вам говорить. Куда полезнее понять масштаб конкретного случая и поставить понятные рамки, внутри которых инструмент остаётся легальным и полезным.

  • Что реально утекло: персональные данные, коммерческая тайна или безобидные обезличенные цифры
  • Куда ушло: публичный чат, корпоративный тариф с защитой или локальная модель на вашем сервере
  • Кто пострадал: сотрудники, контрагенты, сама компания как оператор данных
  • Что делать дальше: правила доступа, обезличивание и обучение команды

Правовая сторона

Российский закон о персональных данных считает компанию оператором: именно она отвечает за то, куда уходят сведения о сотрудниках и клиентах. Когда бухгалтер отправляет в чат данные с фамилиями и окладами, формально происходит трансграничная передача персональных данных без правового основания. Регулятор смотрит на это строго, а штрафы за нарушения в последние годы выросли многократно.

Отдельный слой — коммерческая тайна и налоговая чувствительность. Структура расходов, маржа по контрактам, реквизиты счетов и данные контрагентов составляют коммерческую ценность. Их утечка к стороннему провайдеру бьёт по конкурентной позиции и доверию партнёров, даже когда формального состава по персональным данным здесь нет.

// Что считается нарушением

Нарушение возникает в момент отправки персональных данных третьей стороне без законного основания и без уведомления людей. Обезличенная таблица без фамилий и идентификаторов под это правило обычно подпадает. Граница проходит по тому, можно ли по данным восстановить конкретного человека.

Важно различать два сценария. Бесплатный публичный чат хранит ваши запросы и может использовать их для улучшения сервиса — для рабочих данных это зона риска. Корпоративный тариф с договором об обработке данных и отключённым обучением на ваших запросах юридически чище. Локальная модель на вашем сервере вообще выводит данные наружу — это самый защищённый путь для чувствительных финансов.

Оценка масштаба

Перед тем как принимать решения, оцените конкретный случай трезво. Загрузка в чат бывает и катастрофой, и безобидным эпизодом. Разделите данные по чувствительности, и картина проясняется сама. Ниже простая шкала, по которой удобно сортировать любой эпизод.

Что загрузилиУровень рискаЧто делать
Общий вопрос про формулу или норму законаНизкийДопустимо в публичном чате, данных компании тут нет
Обезличенная таблица без фамилий и счетовСреднийТерпимо, но лучше через корпоративный тариф
Зарплаты, ИНН, реквизиты, данные контрагентовВысокийНарушение, нужна локальная модель или защищённый доступ
Налоговая отчётность целиком, договорыВысокийТолько локальная модель, фиксируем инцидент

Если эпизод единичный и данные были обезличены, хватит разговора с сотрудником и правила на будущее. Если в чат регулярно уходят зарплаты и реквизиты, это системная дыра, и закрывать её нужно на уровне инструментов и доступа, а воспитательными беседами. Зафиксируйте сам факт: что ушло, когда и в какой сервис. Этот короткий протокол пригодится, если вопросом заинтересуется проверяющий.

Отдельно проверьте, остались ли данные в истории чата. У многих сервисов запросы хранятся в личном кабинете сотрудника, и их стоит удалить. На корпоративном тарифе и в локальной модели вы управляете хранением сами — это ещё один аргумент в пользу перехода с публичного чата на контролируемый доступ.

Как закрыть дыру

Запрет инструмента проигрывает по всем статьям: бухгалтер всё равно хочет работать быстрее и найдёт обходной путь. Рабочая стратегия — оставить нейросеть, но обнести её чёткими рамками. Сотрудник должен понимать, какие данные грузить можно, какие нельзя, и через какой сервис идёт чувствительная работа.

  1. Зафиксируйте инцидент: что загрузили, в какой сервис, когда, есть ли среди данных персональные
  2. Удалите запросы из истории чата сотрудника, где сервис это позволяет
  3. Разделите данные на три уровня: общие вопросы, обезличенные таблицы, чувствительные сведения
  4. Заведите правило: персональные данные и реквизиты идут только через локальную модель или защищённый тариф
  5. Покажите бухгалтеру, как обезличивать выгрузку: убрать фамилии, заменить счета на условные метки
  6. Закрепите всё в короткой политике на одну страницу и проведите получасовое обучение команды
// Главное правило обезличивания

Перед загрузкой уберите всё, по чему можно опознать человека или контрагента: фамилии, ИНН, номера счетов, точные суммы по конкретным людям. Модели для разбора логики достаточно структуры и обезличенных чисел. Так вы получаете пользу от инструмента и держите данные при себе.

Для чувствительной бухгалтерии оптимальна локальная модель: она работает на вашем сервере, и данные физически выходят за периметр компании. Это дороже подписки на публичный чат, но для финансовой службы такая инвестиция окупается одним предотвращённым инцидентом. Промежуточный вариант — корпоративный тариф с договором об обработке данных и отключённым обучением на ваших запросах.

● Discovery · 1 час · бесплатно

Если в вашей бухгалтерии уже грузят данные в чаты, я бесплатно за час разберу, что попадает под риск, и покажу безопасную схему работы с моделью. Записаться можно через раздел с программами.

Прийти на Discovery →

Привычка команды

Одной политики мало: правила работают, когда команда понимает их смысл. Бухгалтер вам союзник, а вредитель: он просто хочет успеть закрыть период и тянется к самому быстрому инструменту. Если объяснить, почему зарплаты нельзя грузить в публичный чат, и сразу дать безопасную альтернативу, сотрудник охотно перейдёт на неё. Люди сопротивляются запретам, но принимают понятные рамки с рабочей заменой.

Полезно назначить одного человека ответственным за вопросы по нейросетям. К нему обращаются, когда непонятно, можно ли что-то загрузить. Такой контакт снимает напряжение: вместо того чтобы рисковать втихую, сотрудник спрашивает и получает быстрый ответ. Через пару недель типовые ситуации запоминаются, и поток вопросов спадает сам.

Самая частая системная ошибка — компания узнаёт о загрузках данных постфактум, когда инцидент уже случился. Чтобы этого избежать, проговорите тему до того, как кто-то наступит на грабли. Короткое обучение и одностраничная политика стоят дёшево, а закрывают сразу и юридический, и репутационный риск. На разборе процессов мы как раз смотрим, где у компании такие дыры, и собираем рабочую схему доступа к моделям под ваши данные.

Частые вопросы

Бухгалтер уже загрузил зарплаты в чат, что делать прямо сейчас?
Сначала зафиксируйте факт: что именно загрузили, в какой сервис и когда. Затем удалите эти запросы из истории чата, если сервис это позволяет. Дальше оцените, были ли среди данных фамилии и реквизиты, и заведите правило на будущее. Паниковать и запрещать инструмент целиком смысла нет.
Это уже нарушение закона о персональных данных?
Если в чат ушли фамилии, ИНН или оклады конкретных людей, формально это передача персональных данных третьей стороне без основания, и отвечает за неё компания как оператор. Обезличенная таблица без идентификаторов под это правило обычно подпадает. Граница проходит по тому, можно ли восстановить конкретного человека.
Стоит ли полностью запретить нейросети в бухгалтерии?
Запрет загоняет использование в тень: сотрудник продолжит грузить данные, просто перестанет об этом говорить. Рабочая стратегия — оставить инструмент, но задать чёткие рамки: что грузить можно, что нельзя, через какой сервис идёт чувствительная работа. Так вы сохраняете пользу и закрываете риск.
Чем публичный чат отличается от безопасного варианта?
Бесплатный публичный чат хранит ваши запросы и может использовать их для улучшения сервиса. Корпоративный тариф с договором об обработке данных и отключённым обучением юридически чище. Локальная модель на вашем сервере держит данные внутри периметра компании — это самый защищённый путь для финансов.
Как обезличить данные перед загрузкой в модель?
Уберите всё, по чему можно опознать человека или контрагента: фамилии, ИНН, номера счетов, точные суммы по конкретным людям. Замените их на условные метки вроде «контрагент А» и «сотрудник 1». Модели для разбора логики достаточно структуры и обезличенных чисел, а данные остаются при вас.
Нужна ли локальная модель именно для бухгалтерии?
Для чувствительной бухгалтерии локальная модель оптимальна: она работает на вашем сервере, и данные физически остаются внутри компании. Это дороже подписки на публичный чат, но окупается одним предотвращённым инцидентом. Промежуточный вариант — корпоративный тариф с защитой данных для менее чувствительных задач.