При обнаружении утечки необходимо немедленно: изолировать скомпрометированные системы, уведомить Роскомнадзор в течение 24 часов, провести расследование инцидента, уведомить пострадавших субъектов данных и принять меры по предотвращению повторных инцидентов.