Главная - Загранпаспорт - Что есть необезличенные данные

Что есть необезличенные данные

Что есть необезличенные данные

День 4. Обезличивание персональных данных

Вчера мы говорили о сокращении перечня сведений, составляющих персональные данные. Эта задача носит больше организационный характер. Сегодня в 4-й день марафона предлагаю обсудить возможности обезличивания персональных данных. Федеральный закон о персональных данных дал определение обезличиванию (как процессу): обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных «Приказ трех» относит обезличенные персональные данные к 4-й категории персональных данных, конфиденциальность для которых обеспечивать не нужно.

Счастье? – Конечно! Только как этого счастья добиться?

Для начала несколько аксиом: 1) Право на обезличивание персональных данных у оператора есть по федеральному закону.

2) Требований к «правильному» обезличиванию не существует.

Обезличивание персональных данных

Согласно определения, данного в ФЗ «О персональных данных» от 26.07.2006 г. №152, обезличивание – это способ обработки ПД, в результате которого в обработанных ПД нельзя идентифицировать физическое лицо, которому эти данные принадлежат. Но есть еще одно важное требование, не упомянутое в законе, — такая обработка ПД должна быть обратимой, иначе это будет просто потеря информации.

А зачем нужно обезличивать ПД? Чтобы сэкономить деньги на их защите – ведь согласно классификации (Приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008 г., № 55/86/20) обезличенные ПД – это 4-й класс защищенности, не требующий защиты конфиденциальности. Поэтому давайте разберемся, что значит идентифицировать.

Идентификация любого объекта – это отождествление, т.е.

доказательство однозначного соответствия имеющейся информации об объекте самому этому объекту. Это теоретически возможно если: 1. Все

Анализ возможностей применения биометрических технологий для реализации процедур обезличивания персональных данных Текст научной статьи по специальности «Государство и право.

Юридические науки»

КОМПЬЮТЕРНОЕ ОБЕСПЕЧЕНИЕ И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА DOI: 10.24143/2072-9502-2018-1-27-36 УДК [004.7.056:57.087.1]:347.02(470) А.

В. Антошечкин АНАЛИЗ ВОЗМОЖНОСТЕЙ ПРИМЕНЕНИЯ БИОМЕТРИЧЕСКИХ ТЕХНОЛОГИЙ ДЛЯ РЕАЛИЗАЦИИ ПРОЦЕДУР ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫ1Х ДАННЫ1Х Рассматривается задача использования биометрических методов для обезличивания персональных данных.

Проведен анализ существующей российской и международной законодательно-нормативной базы по обезличиванию, выявлены несоответствия в определении этого понятия. В частности, выявлено, что обезличивание персональных данных в настоящее время не рассматривается как мера их защиты; обезличенные персональные данные не рассматриваются как категория персональных данных; обезличивание рассматривается как мера защиты, которая не отнесена непосредственно к мерам по обеспечению безопасности персональных данных, но, тем не менее, не позволит нарушить свойства их безопасности.

Персональные данные – 2020: как избежать штрафов

Закрыть Каждый год компания СКБ Контур проводит конкурс для предпринимателей «», в нем участвуют сотни бизнесменов из разных городов России — от Калининграда до Владивостока.

Благодаря конкурсу мы создали вдохновляющую коллекцию бизнес-историй, рассказанных людьми, которые превращают небольшие стартапы в успешные компании. Их опыт и cоветы будут полезны каждому, кто задумывается об открытии своего дела. Для старта необходимы некоторые предварительные условия: идея, немного денег и, что самое важное, желание начать Фред ДеЛюка Основатель Subway Подписка на уведомления о новых статьях Подписаться Мне не интересно

15 марта 2020 Письмо-предупреждение Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам не придет, если вы берете согласие на обработку персональных

Криптоанархист

Роскомнадзор выпустил методические рекомендации по исполнению приказа №996 «Об утверждении требований и методов по обезличиванию персональных данных».

Затем правда, документ с сайта удалили, но благодаря Алексею Лукацкому он сохранился .

Внесу и я свои 5 копеек в обсуждение обезличивания ПДн.

Согласно приказу РКН, под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Предлагается следующие методы обезличивания: Метод введения идентификаторов. Часть данных заменяется на идентификаторы и создается справочник идентификаторов.

Ликбез по персональным данным для компаний, которые их обрабатывают

Термины, нюансы и частые заблуждения — в материале от экспертов службы безопасности компании «» (входит в группу компаний ЛАНИТ).

Если данные «утекут», то не зная содержимого справочника идентификаторов невозможно соотнести их с конкретным лицом. Метод изменения состава или семантики. Замена части данных результатами статической обработки, обобщенными значениями или удаление части сведений.
В закладки Разбираемся в юридической терминологии и тех самых нюансах, из-за которых можно оказаться в суде. Главный закон, который регулирует отношения, связанные с обработкой персональных данных — это Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных». Первый термин, который требуется понимать, — персональные данные.
Это любая информация, с помощью которой можно идентифицировать человека: например, ФИО, дата рождения, образование, доходы и даже семейное положение.

Вы спросите:

«А что, моя фамилия, напечатанная на визитке, — это тоже персональные данные?»

Ответ: «Да». По закону неважно, напечатана ли на визитке только ваша фамилия или в сочетании, например, с номером телефона и адресом. И первое, и второе, и третье — персональные данные.

Блог Артема Агеева

Роскомнадзор выпустил методические рекомендации по обезличиванию персональных данных. На данный момент документ с сайта Роскомнадзора исчез по неизвестной причине, но почитать его можно , а скачать распознанную версию (спасибо !).

Просмотреть хитрый многостраничный TIFF можно во встроенном обозревателе Windows Photo Viewer.

Подходы к обезличиванию, перечисленные в методических рекомендациях, мы изучили еще в 996 приказе Роскомнадзора. Кроме них в документе есть перечень необходимых внутренних документов (но нет, к сожалению, шаблонов). .вообщем, бумаги понадобится много. За каждым документом всегда имеется какая-то история.
История всей темы с обезличиванием, как мне кажется, связана с больницами.

Ведь больницы — крупнейшие операторы очень чувствительных персональных данных. У больниц частенько нет ни персонала ни денег на защиту информации.

Да и защищать персональные данные больницам нужно по самым жестким требованиям (сведения о здоровье граждан).

Бизнес без опасности

Всем известно требование нормативных документов ФСБ по персданным, согласно которому: «Для обеспечения безопасности персональных данных при их обработке в информационных системах должны использоваться сертифицированные в системе сертификации ФСБ России (имеющие положительное заключение экспертной организации о соответствии требованиям нормативных документов по безопасности информации) криптосредства». Выполнить это требование непросто, ввиду отсутствия сертифицированных решения для большого количества сценариев обработки ПДн.

Но даже в том случае, если такое решение существует, немногие готовы его покупать. И из-за дороговизны, и из-за непонятности требования — ведь уровень защиты ПДн при этом не изменяется. Какая разница, чем зашифрованы ПДн — ГОСТом или AESом? Ни ФСБ, ни производитель, ни сертификационная лаборатория все равно никакой ответственности не несет.

Так зачем, как говорилось в одной рекламе: «платить больше?» Есть сценарий ухода от использования сертифицированных шифровальных средств при обработке ПДн.

Надо ли защищать конфиденциальность обезличенных ПДн?

Надо!

22 Апреля, 2014 Что-то в последнее время стало модно подменять понятие «защищенные ПДн» термином «обезличенные ПДн».

Типа если ПДн обезличены, то и защищать их не надо (ну, или не надо защищать их «конфиденциальность»). А точнее, что если ПДн обезличены, то можно не выполнять многие требования ФСТЭК России по безопасности ПДн, а значит существенно снизить нагрузку (в том числе и денежную) на операторов ПДн. Ох, как это не верно и даже опасно.

Ведь такие мысли создают ошибочное чувство защищенности.

Поясню. Мысль номер раз. Про возможность отказа от мер защиты Сейчас про обезличивание ПДн написано не много.

Обсуждения
Шум в квартире по закону

Оглавление:Часы тишины: куда жаловаться на шумных соседей,...

Комментариев  0
Фискальный накопитель к кассовосу аппарату

Оглавление:Фискальный накопитель: для чего нужен и как...

Комментариев  0
Плата за газ без счетчика в тверской области

Оглавление:Для жителей Твери с 1 июля будут действовать новые...

Комментариев  0

Консультация юриста

Информация

top