Государственные организации приказом Роскомнадзора обязали привести свои системы хранения персональных данных в соответствие с действующим законодательством. Чиновники объяснили термин "обезличивание".
Роскомнадзор
опубликовал приказ "Об утверждении требований и методов по обезличиванию персональных данных", обязывающий государственные организации обезличивать персональные данные граждан.
Обезличивание не позволяет определить, кому принадлежат те или иные персональные данные, без использования дополнительной информации. В Роскомнадзоре отмечают, что обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и не препятствовать их обработке.
В приказе утверждены четыре основных способа обезличивания данных:
1. Введение идентификаторов. Часть сведений заменяется идентификаторами с созданием таблицы соответствия идентификаторов исходным данным.
2. Изменение состава или семантики. Т.е. часть данных заменяется результатами статистической обработки, обобщения или даже удаляется.
3. Декомпозиция. Массив персональных данных разбивается на несколько частей, и в дальнейшем эти части хранятся раздельно.
4. Перемешивание. Переставляются как отдельные записи, так и группы записей в массиве персональных данных.
Применяя обезличивание, организации обязаны сохранить обратимость — возможность привести все данные к исходному виду, устранить анонимность.
По мнению экспертов, опубликованный приказ может спровоцировать развитие средств защиты информации нового типа. На Западе такие системы пользуются спросом, так как позволяют свести количество мест хранения защищенной информации к минимуму. А следовательно, экономить средства, необходимые на обеспечение соответствия принятым нормам и требованиям.