Este necesar să se protejeze confidențialitatea impersonală PDN necesară, Bisa

Ceva a devenit recent la modă pentru a înlocui conceptul de „PD protejate“ cu termenul „PD impersonală“. Tip PD dacă impersonală, și apoi să le protejeze nu este necesară (bine, nu este necesar pentru a proteja „viața privată“ lor). Sau, mai degrabă, că, dacă PD impersonal, nu se poate efectua multe dintre cerințele pentru siguranța FSTEC România PD, și, prin urmare, reduce în mod semnificativ sarcina (inclusiv în numerar) pentru operatorii de PD. Oh, acest lucru nu este adevărat, și chiar periculoase. La urma urmei, aceste gânduri a crea fals sentiment de securitate.

M-am gândit din nou numărul. Despre posibilitatea de defectare a măsurilor de protecție

Acum, despre depersonalizarea PD nu este scris mult. Începem cu 152-FL. Principalul lucru este că acesta este definit termenul:

Depersonalizarea datelor cu caracter personal - acțiuni în urma cărora devine imposibilă fără utilizarea de informații suplimentare pentru a stabili datele cu caracter personal care aparțin unui anumit subiect al datelor cu caracter personal.

La articolul 5 din revendicarea 7 state:

„Date cu caracter personal prelucrate sunt distruse sau depersonalizării atingerea obiectivelor de tratament, sau în caz de pierdere necesare pentru atingerea acestor scopuri, cu excepția cazului în care se prevede altfel prin lege federală.“

Cu toate acestea, există puține mențiuni la articolul 6 din „condițiile de tratament pentru PD“

„1. Prelucrarea datelor cu caracter personal ar trebui să fie efectuate în conformitate cu principiile și normele prevăzute de prezenta lege federală prelucrarea datelor cu caracter personal, în următoarele cazuri .:

9) Prelucrarea datelor cu caracter personal este în scopuri statistice sau de altă cercetare, cu excepția în scopurile menționate la articolul 15 din prezentul, cu date cu caracter personal depersonalizare obligatorie; "

Ceva mai mult de 152-FZ nimic despre depersonalizare. Apropo, nu se spune nimic despre depersonalizarea și Hotărârea Guvernului nr 1119. Și în depersonalizarea Ordinul №21 FSTEC România este menționată doar o singură dată în cel puțin ZNI.8 pieire“(ștergerea) sau depersonalizarea datelor cu caracter personal pe un suport de stocare atunci când acestea sunt transferate între utilizatorii din organizație terță parte pentru reparații sau de eliminare, și distrugerea controlului (ștergerea) iliobezlichivaniya „(masura standard pentru ultrasunete 1-3).

Asta mi-e la faptul că, în momentul în care prezența PD depersonalizare nu este o justificare pentru faptul că nu se poate efectua orice măsuri de protecție. Dar va reveni în curând. Permiteți-mi să vă reamintesc că proiectul de modificări 152-FZ, despre care am menționat deja. există o situație interesantă. Mai exact, ei doresc să completeze articolul 7 din 152-FZ (care este vorba despre confidențialitatea PD), cu următoarele dispoziții:

A fost apoi că putem „oficial“ să renunțe pentru protecția „vieții private“ a măsurilor PD. Adevărat măsuri pentru a proteja „integritatea“ și „accesibilitate“, nimeni nu a anulat, dar asta e altă poveste.

Am crezut că numărul doi. Despre protecția vieții private

Avem, de asemenea documente minunat ILV:

Să le vedem în detaliu. Să începem cu comanda # 996, este scurt (numai 5 pagini).

Du-te vezi „depersonalizarea datelor cu caracter personal ar trebui să ofere nu numai o protecție împotriva utilizării neautorizate, dar, de asemenea, capacitatea de a le manipula.“ (Adică protejarea „vieții private“ are un fel de implicite).

Ei bine, OK. Citim în continuare: „Caracteristicile (proprietăți), metodele de anonimizare a datelor cu caracter personal se aplică rezistență (metoda de rezistență pentru a ataca identificarea subiectului datelor cu caracter personal) Putem lua în considerare această opțiune .. Un“ responsabil „pentru menținerea confidențialității impersonală PD Mai degrabă da Astfel toate ?. metodele de anonimizare au „rezistență“ (cu unele ipoteze minore).

O „recomandare“ este mai interesant. În aceste 17 pagini descriu procedurile specifice și liniile directoare pentru utilizarea tehnicilor de anonimizare, precum și exemple de date anonime. De altfel, documentul în locul parametrului „rezistența“ au fost folosite, termenul „anonim“ (incapacitatea de a identifica în mod unic entitățile de date, rezultând depersonalizare, fără informații suplimentare). Ei bine, este un fleac, deși despre protejarea „vieții private“.

Documentul precizează că „În păstrarea datelor anonime:. Operatorul trebuie să se asigure confidențialitatea (oficial) informații suplimentare cu privire la metoda selectată de punere în aplicare a procedurilor de identificare a-si parametri procedura de anonimizare.“. Despre ce ar trebui să fie furnizate „confidențial“ date anonime nu este un cuvânt. Se pare că se presupune că nu este necesar să se facă. Și aceasta este eroarea metodologică principală.

Pentru a înțelege acest lucru, doar suficient pentru a lua exemple de aplicare a documentului. Permiteți-mi să vă reamintesc că este prezentat un tabel cu PD original și tabelele centralizatoare cu PD impersonală după conversie.