Блог артема Агєєва знеособлюється по-роскомнадзоровскі

Блог артема Агєєва знеособлюється по-роскомнадзоровскі

Роскомнадзор випустив методичні рекомендації по знеособлення персональних даних. На даний момент документ з сайту Роскомнадзора зник з невідомих причин, але почитати його можна тут. а завантажити розпізнану версію тут (спасибі Олексію Комарову!).

Блог артема Агєєва знеособлюється по-роскомнадзоровскі


Підходи до знеособлення, перераховані в методичних рекомендаціях, ми вивчили ще в 996 наказі Роскомнадзора. Крім них в документі є перелік необхідних внутрішніх документів (але ні, на жаль, шаблонів).

Блог артема Агєєва знеособлюється по-роскомнадзоровскі

. вообщем, паперу знадобиться багато.

За кожним документом завжди є якась історія. Історія всієї теми з знеособлення, як мені здається, пов'язана з лікарнями. Адже лікарні - найбільші оператори дуже чутливих персональних даних. У лікарень частенько немає ні персоналу ні грошей на захист інформації. Та й захищати персональні дані лікарням потрібно по самим жорстким вимогам (відомості про здоров'я громадян). Як вийти з цієї ситуації? Як знизити тягар витрат на захист персональних даних для медустанов? Ймовірно, обмежити доступ.


Давайте подивимося, чи досяг Роскомнадзор поставленої мети.

Блог артема Агєєва знеособлюється по-роскомнадзоровскі


Далі ще гірше.

У цьому прикладі Роскомнадзор перемішав у пацієнтів персональні дані.

Ви уявляєте що буде, якщо так надійдуть у цій лікарні? Яка буде в такому випадку ціна помилки лікаря - оператора ІСПДн? Уявіть, що ви прийшли до лікаря і бачите у нього на робочому столі напроти вашого прізвища слово "ВІЛ". Представили?

Уявіть ще, що в лікарню прийде новий лікар або стажист і забуде "розшифрувати" картки пацієнтів перед роздачею ліків.

Якщо шифрувати - то так, щоб АНБ не розшифровані. Якщо знеособлювати - то так, щоб і ФСБ не знайшла!

Що ще почитати?

". Це тепер знеособлені дані за версією Роскомнадзора. Це НЕ персональні дані, і в загальному випадку оператор навіть не зобов'язаний їх захищати."
Ну і на якій підставі вважати що знеособлені персональні дані втратили статус персональних? Де та чарівна фраза, що якщо знеособлені персональні дані вони просто дані, і при передачі через канал інтернет не потрібно заходів щодо захисту. Як забезпечити захист чутливої ​​інформації про метод, алгоритм знеособлення?

Перс.данние - відомості, які стосуються певній особі. Знеособлені дані - відомості, за якими неможливо визначити особу. Це два взаємовиключних безлічі.
Знеособлені ПДН оператор може захищати як йому заманеться (тобто ніяк).

Проблема якраз таки в тому, що не покарають. "Знеособлені" персональні дані у відповідність з "рекомендаціями" Роскомнадзора - і можеш спати спокійно!