Что есть необезличенные данные

День 4. Обезличивание персональных данных

Вчера мы говорили о сокращении перечня сведений, составляющих персональные данные. Эта задача носит больше организационный характер. Сегодня в 4-й день марафона предлагаю обсудить возможности обезличивания персональных данных. Федеральный закон о персональных данных дал определение обезличиванию (как процессу): обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных «Приказ трех» относит обезличенные персональные данные к 4-й категории персональных данных, конфиденциальность для которых обеспечивать не нужно.

Счастье? – Конечно! Только как этого счастья добиться?

Для начала несколько аксиом: 1) Право на обезличивание персональных данных у оператора есть по федеральному закону.

2) Требований к «правильному» обезличиванию не существует.

Обезличивание персональных данных

Согласно определения, данного в ФЗ «О персональных данных» от 26.07.2006 г. №152, обезличивание – это способ обработки ПД, в результате которого в обработанных ПД нельзя идентифицировать физическое лицо, которому эти данные принадлежат. Но есть еще одно важное требование, не упомянутое в законе, — такая обработка ПД должна быть обратимой, иначе это будет просто потеря информации.

А зачем нужно обезличивать ПД? Чтобы сэкономить деньги на их защите – ведь согласно классификации (Приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008 г., № 55/86/20) обезличенные ПД – это 4-й класс защищенности, не требующий защиты конфиденциальности. Поэтому давайте разберемся, что значит идентифицировать.

Идентификация любого объекта – это отождествление, т.е.

доказательство однозначного соответствия имеющейся информации об объекте самому этому объекту. Это теоретически возможно если: 1. Все

Анализ возможностей применения биометрических технологий для реализации процедур обезличивания персональных данных Текст научной статьи по специальности «Государство и право.

Юридические науки»

КОМПЬЮТЕРНОЕ ОБЕСПЕЧЕНИЕ И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА DOI: 10.24143/2072-9502-2018-1-27-36 УДК [004.7.056:57.087.1]:347.02(470) А.

В. Антошечкин АНАЛИЗ ВОЗМОЖНОСТЕЙ ПРИМЕНЕНИЯ БИОМЕТРИЧЕСКИХ ТЕХНОЛОГИЙ ДЛЯ РЕАЛИЗАЦИИ ПРОЦЕДУР ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫ1Х ДАННЫ1Х Рассматривается задача использования биометрических методов для обезличивания персональных данных.

Персональные данные – 2023: как избежать штрафов

Закрыть Каждый год компания СКБ Контур проводит конкурс для предпринимателей «», в нем участвуют сотни бизнесменов из разных городов России — от Калининграда до Владивостока.

Благодаря конкурсу мы создали вдохновляющую коллекцию бизнес-историй, рассказанных людьми, которые превращают небольшие стартапы в успешные компании. Их опыт и cоветы будут полезны каждому, кто задумывается об открытии своего дела. Для старта необходимы некоторые предварительные условия: идея, немного денег и, что самое важное, желание начать Фред ДеЛюка Основатель Subway Подписка на уведомления о новых статьях Подписаться Мне не интересно

15 марта 2023 Письмо-предупреждение Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам не придет, если вы берете согласие на обработку персональных

Криптоанархист

Роскомнадзор выпустил методические рекомендации по исполнению приказа №996 «Об утверждении требований и методов по обезличиванию персональных данных».

Затем правда, документ с сайта удалили, но благодаря Алексею Лукацкому он сохранился .

Внесу и я свои 5 копеек в обсуждение обезличивания ПДн.

Согласно приказу РКН, под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Предлагается следующие методы обезличивания: Метод введения идентификаторов. Часть данных заменяется на идентификаторы и создается справочник идентификаторов.

Ликбез по персональным данным для компаний, которые их обрабатывают

Термины, нюансы и частые заблуждения — в материале от экспертов службы безопасности компании «» (входит в группу компаний ЛАНИТ).

Вы спросите:

«А что, моя фамилия, напечатанная на визитке, — это тоже персональные данные?»

Ответ: «Да». По закону неважно, напечатана ли на визитке только ваша фамилия или в сочетании, например, с номером телефона и адресом. И первое, и второе, и третье — персональные данные.

Блог Артема Агеева

Роскомнадзор выпустил методические рекомендации по обезличиванию персональных данных. На данный момент документ с сайта Роскомнадзора исчез по неизвестной причине, но почитать его можно , а скачать распознанную версию (спасибо !).

Просмотреть хитрый многостраничный TIFF можно во встроенном обозревателе Windows Photo Viewer.

Ведь больницы — крупнейшие операторы очень чувствительных персональных данных. У больниц частенько нет ни персонала ни денег на защиту информации.

Да и защищать персональные данные больницам нужно по самым жестким требованиям (сведения о здоровье граждан).

Бизнес без опасности

Всем известно требование нормативных документов ФСБ по персданным, согласно которому: «Для обеспечения безопасности персональных данных при их обработке в информационных системах должны использоваться сертифицированные в системе сертификации ФСБ России (имеющие положительное заключение экспертной организации о соответствии требованиям нормативных документов по безопасности информации) криптосредства». Выполнить это требование непросто, ввиду отсутствия сертифицированных решения для большого количества сценариев обработки ПДн.

Так зачем, как говорилось в одной рекламе: «платить больше?» Есть сценарий ухода от использования сертифицированных шифровальных средств при обработке ПДн.

Надо ли защищать конфиденциальность обезличенных ПДн?

Надо!

22 Апреля, 2014 Что-то в последнее время стало модно подменять понятие «защищенные ПДн» термином «обезличенные ПДн».

Типа если ПДн обезличены, то и защищать их не надо (ну, или не надо защищать их «конфиденциальность»). А точнее, что если ПДн обезличены, то можно не выполнять многие требования ФСТЭК России по безопасности ПДн, а значит существенно снизить нагрузку (в том числе и денежную) на операторов ПДн. Ох, как это не верно и даже опасно.

Ведь такие мысли создают ошибочное чувство защищенности.

Поясню. Мысль номер раз. Про возможность отказа от мер защиты Сейчас про обезличивание ПДн написано не много.