Роскомнадзор разработал методологию обезличивания персональных данных - SearchInform
Роскомнадзор разработал методологию обезличивания персональных данных
18.12.2013
На официальном интернет-портале Роскомнадзора размещены методические рекомендации по исполнению приказа службы от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных». Разработанные специалистами Роскомнадзора методические рекомендации содержат анализ процессов автоматизированной обработки обезличенных данных в информационных системах государственных и муниципальных органов власти, требования к обезличенным данным и методологию обезличивания. Документ поможет адаптировать применение технологии обезличивания к конкретным задачам государственных и муниципальных организаций, оперирующих персональными данными. Персональные данные обезличиваются за счет того, что некоторые данные (например, фамилия, имя, отчество) или связи между ними могут быть скрыты или изменены в процессе обработки. В таком случае исходные данные возможно восстановить, используя специальную дополнительную информацию. Для корректной обработки персональных данных и их полноценной безопасности в процессе обезличивания и восстановления критически важно сохранить все свойства исходной информации – ее полноту, структурные связи, семантическую целостность. При этом необходимо обеспечить определенный заданный уровень анонимности данных, определяющий стойкость системы к атакам по деобезличиванию. В методических рекомендациях приведена таблица соответствия методов обезличивания свойствам обезличенных данных, описаны процедуры обезличивания. Рассмотрены вопросы организации обработки обезличенных данных, правила и рекомендации по работе с обезличенными данными. Приведены рекомендации по выбору методов и процедур обезличивания, рассмотрены наглядные примеры. Методология обезличивания прошла обсуждение с экспертным сообществом в рамках консультативного совета при Роскомнадзоре, а также процедуру согласования в Минкомсвязи России. Федеральные органы исполнительной власти, администрации субъектов РФ и территориальные органы Роскомнадзора проинформированы в установленном порядке. Контроль исполнения рекомендаций государственными и муниципальными операторами персональных данных планируется осуществлять со второго квартала 2014 г. Источник
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.