+7 (499) 110-86-37Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Обезличенные персональные данные это

Войдите , пожалуйста. Хабр Geektimes Тостер Мой круг Фрилансим. Мегапосты: Тетрис-челлендж Уперся — прокачался Виртуальные сервера. Войти Регистрация.

ВИДЕО ПО ТЕМЕ: Утечка персональных данных: можно ли уберечь информацию о себе от мошенников

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

В России со второй попытки отрегулируют обезличенные данные

Но есть еще одно важное требование, не упомянутое в законе, - такая обработка ПД должна быть обратимой, иначе это будет просто потеря информации. А зачем нужно обезличивать ПД? Поэтому давайте разберемся, что значит идентифицировать. Идентификация любого объекта — это отождествление, то есть доказательство однозначного соответствия имеющейся информации об объекте самому этому объекту.

А что значит можно и нельзя идентифицировать? К сожалению, здесь без количественной оценки вероятности никак не обойтись, а это вопрос строго нормативный, и к сожалению никак не решен. Поэтому для понимания мы примем, что если данному набору ПД соответствует малое количество лиц, которые легко локализуются для дальнейшего уточнения, то это значит - можно идентифицировать.

И наоборот, если локализовать этих людей нельзя, то и идентифицировать человека по этим ПД нельзя. Понятно, что многое будет зависеть от того, кто занимается локализацией. Поэтому будем считать, что обезличивание - это способ защиты ПД от нарушителя, а не способ сокрытия информации от официальных органов.

Допустим, не удалось доказать, что данный набор ПД принадлежит принадлежал ранее только одному лицу. А какие еще возможны варианты? Их два — либо данный набор может принадлежать более, чем одному лицу, либо — менее, чем одному, то есть никому.

К первому случаю относится любой недостаточный набор ПД ПД могут принадлежать многим людям одновременно, например, имя или дата рождения или избыточный набор ПД например, специально указаны два имени , и здесь очень важно, сколько именно потенциальных субъектов, и чем ограничена эта группа людей например, человека легче найти по имени, если известно, что это работник предприятия — не надо забывать, что свойства самого набора ПД — это тоже информация!

Ко второму случаю относятся искаженные ПД кодировка, маскировка, криптография и т. Таким образом, если мы найдем и технически реализуем способ обработки, который приведет ПД к описанным случаям, то значит — мы обезличили ПД. Но официально он у нас не принят, поэтому перейдем сразу к рассмотрению технической реализации.

Начнем со второго случая, как наиболее очевидного. Использование любого вида искажения, основанного на секрете алгоритма перестановка букв, их замена, добавление помех и т. Алгоритм часто известен третьим лицам реализуется сторонним производителем ПО , что повышает вероятность компрометации.

Что касается криптографии — тут все зависит от секретности ключа, то есть достаточно надежно, но применение этого способа порождает много организационных проблем обязательность использования сертифицированных средств защиты, получения лицензии ФСБ и т.

Первый случай гораздо интересней из-за своей неочевидности. Неочевидность состоит как раз в реализации обратимости.

Очень легко можно сделать набор ПД и недостаточным и избыточным — убрать часть данных или добавить лишние, но убранное нельзя выбросить — придется его поместить в другое место, которое не будет доступно одновременно ни на каком рабочем месте с оставшимся набором ПД.

Если же ПД добавлены, то в недоступное место должна быть спрятана информация об этой разнице. Такое разделение используется повсеместно при работе с любыми базами данных, но там не стоит задача обезличивания, поэтому базы хоть и разделены в разные хранилища, но имеют логическую связь и потому обрабатываются одновременно. Посмотрим, что нам даст для обезличивания метод перекрестных ссылок.

Для этого разделим ПД радикально — в одну базу выделим все идентифицирующие реквизиты ФИО, дату и место рождения, адрес и телефон, паспорт и т. При этом обезличенная база будет общедоступной в т. Утечка информации произойдет, только если злоумышленник получит базу-справочник и сможет состыковать ее с обезличенной базой.

Мы должны эту возможность исключить. Как он ее обеспечит? Стыковка сопоставление этих баз для реализации обратимости должна производиться по некому коду идентификатору — уникальному, но абсолютно абстрактному нельзя использовать номера документов человека — эти реквизиты будут в справочнике. Суть стыковки состоит в сравнении идентификатора из одной базы с идентификатором другой базы — когда они одинаковы, значит, информация двух баз состыкована. Если сравнение производится на рабочем месте справочной ИСПДн, то здесь обезличенная база может быть доступна доступность будет односторонняя, и при этом класс ИСПДн будет выше 3-го , но если сравнение производится на рабочем месте обезличенной ИСПДн, то база-справочник на этом месте недоступна, и в этом случае идентификатор из справочника может попасть в обезличенную базу только через внешний носитель.

При этом внешний носитель не должен иметь реальных реквизитов того человека, код которого в нем записан. Хотя может иметь абстрактные признаки цвет, рисунок и т. Для того, чтобы человека можно было обслуживать в рамках обезличенной базы, он должен каждый раз предъявлять этот самый внешний носитель, то есть постоянно носить его с собой. При этом внешний носитель может иметь любую природу бумажный, пластиковый, металлический , а абстрактные признаки носителя будут понятны только хозяину и позволят легко отличить свой носитель от чужих.

Такой способ обезличивания кажется настолько простым, что возникают сомнения в его эффективности и надежности. Насколько уменьшатся затраты на создание системы защиты с использованием обезличивания? Что будет, если человек потеряет этот носитель, или его украдут с целью получения доступа к ПД хозяина? Подобные вопросы возникают, и наверняка будут возникать, но это не может служить причиной для отказа от новых технологий, а только поводом для дальнейшего их совершенствования.

Персональные данные Средства защиты информации Пакет документов Мероприятия по защите Нормативные документы Обезличивание персональных данных. Челябинск ул. Либединского 31, цоколь т.

Обезличивание персональных данных

Реклама на этой странице. Закон о персональных данных, который вступил в силу 1 июля , касается практически любой компании, а сами данные являются желанной добычей злоумышленников. К персональным данным можно отнести любую информацию, которой достаточно, чтобы однозначно определить физическое лицо и получить о нём какую-либо дополнительную информацию.

Перейти к содержимому. Перейти к навигации. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

Но есть еще одно важное требование, не упомянутое в законе, - такая обработка ПД должна быть обратимой, иначе это будет просто потеря информации. А зачем нужно обезличивать ПД? Поэтому давайте разберемся, что значит идентифицировать. Идентификация любого объекта — это отождествление, то есть доказательство однозначного соответствия имеющейся информации об объекте самому этому объекту.

В законе появятся понятия обезличенных данных и обезличенных персональных данных

Слушателям, успешно освоившим программу выдаются удостоверения установленного образца. Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца. С соответствующей инициативой выступает Минкомсвязь России. Разработанным министерством законопроектом предлагается не только расшифровать понятия "обезличенные персональные данные" и "обезличенные данные", но и конкретизировать порядок и условия их обработки. По мнению разработчиков инициативы, такая мера необходима для построения цифровой среды доверия, в т. Часть поправок касается порядка дачи согласия на обработку персональных данных в электронной форме. Предполагается, что поправки будут способствовать созданию благоприятных условий и новых возможностей для использования и обращения информации в интересах потребителей, бизнеса, общества и государства в целом. Теги: законопроекты , защита персональных данных , инициативы , информационная безопасность , информационные технологии , электронный документооборот , Минкомсвязь России. Федеральный закон от 27 июля г. Предлагается расширить круг операторов, которых будут наказывать за отказ обезличивать персональные данные.

Порядок обработки обезличенных персональных данных могут уточнить

Минкомсвязи России подготовило проект поправок в Федеральный закон от Обезличенными персональными данными предложено считать информацию, которая не позволяет без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных, обезличенные данные — информация, которая в результате обезличивания не позволяет даже при использовании дополнительной информации определить ее принадлежность конкретному субъекту. Как следует из текста, подготовленного Минкомсвязи, обезличивание персональных данных ПД , в том числе в целях их последующей передачи третьим лицам, осуществляется с согласия субъекта ПД если только они не используются для сбора статистической информации или для маркетинговых целей. Не допускается передача оператором третьим лицам в дополнение к обезличенным ПД иной информации, с использованием которой становится возможно определить субъекта персональных данных.

Одновременно законопроект разрешит давать одно согласие на обработку данных в нескольких целях и позволит пользователям отзывать ранее данное согласие. Попытка отрегулировать обезличенные данные ранее безуспешно предпринималась депутатами Госдумы.

Министерство цифрового развития, связи и массовых коммуникаций РФ сформулировало определения "обезличенных персональных данных", "обезличенных данных" и предложило порядок и условия их обработки. Ведомство также выступило за то, чтобы у пользователей была возможность давать согласие на обработку персональных данных одновременно на несколько целей, а также уточнило процедуру отзыва предоставленной информации. Минкомсвязи вчера разместило для общественного обсуждения на портале нормативных правовых актов проект Федерального закона "О внесении изменений в ФЗ "О персональных данных".

.

.

.

введет в правовое поле понятия «обезличенные персональные данные» Это правило не распространяется на случаи, когда оно.

.

.

.

.

.

.

.

Комментарии 4
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. ulquarsubtlo1991

    Если дети ели торт на каком-то праздничном уроке, то учительница не имела права отпустить девочку домой без письменного заявления мамы.

  2. cilverpsmoth86

    Эмансипация власти на пределах срока изберательсива ,ход конем президент ещо на 10 лет ,а что на эти действия отреагирует россия это тяжело предсказать.

  3. alharrori

    Шепетовский суд ликвидация до 19.03.18

  4. Лидия

    Ну вас всех в жопу в вашей ВЗ(верховна зрада)

© 2018-2019 germansecurity.ru