Roskomnadzor a emis linii directoare pentru depersonalizare datelor cu caracter personal. În acest document punct site-ul Roskomnadzor a dispărut din motive necunoscute, dar o puteți citi aici. și descărcați versiunea recunoscută aici (Mulțumiri Alekseyu Komarovu!).
Abordări depersonalizare enumerate în liniile directoare, am învățat mai mult în 996 ordine Roskomnadzor. În plus față de ei în document există o listă de documente interne necesare (dar nu, din păcate, template-uri).
. în general, au nevoie de o mulțime de hârtie.
Pentru fiecare document există întotdeauna un fel de poveste. Istoria toate subiectele de depersonalizare, mi se pare, este asociat cu spitale. Dupa spital - cei mai mari operatori de date cu caracter personal foarte sensibile. În spitalele de multe ori nu există personal sau bani pentru a proteja informațiile. Și pentru a proteja datele personale ale spitalelor trebuie să cele mai stricte cerințe (pentru informații privind sănătatea cetățenilor). Cum să iasă din această situație? Cum de a reduce povara privind protecția datelor cu caracter personal pentru costurile instituțiilor medicale? Probabil depersonalize.
Să vedem dacă Roskomnadzor a atins obiectivul.
În continuare mai rău.
În acest exemplu, Roskomnadzor amestecate pacienții date cu caracter personal.
Vă puteți imagina ce s-ar întâmpla dacă faceți acest lucru în acest spital? Ce va fi în acest caz, costul medic de eșec - operatorul ISPDn? Imaginați-vă că ați venit la medic și a vedea-l pe desktop în fața numelui tău cuvântului „HIV“. Prezentat?
Imaginați-vă în continuare că spitalul va veni un medic nou sau intern și să uitați de „descifrat“ carduri de pacient înainte de a se ocupa de droguri.
În cazul în care criptați - modul în care NSA nu este decodificat. Dacă depersonalizează - ceva pentru ca FSB-ul nu a găsit!
Ce altceva pentru a verifica?
„Este acum informații de identificare personală cu privire la versiunea Roskomnadzor. Nu este date cu caracter personal, și, în general, operatorul nu are nici măcar să-i protejeze.“
Deci, pe ce bază să ia în considerare că datele personale anonime pierdut statutul personal? În cazul în care este fraza magica că, dacă datele cu caracter personal impersonale sunt doar date, și transmisia prin canalul de Internet nu este necesară pentru măsurile de protecție. Cum să asigure protecția informațiilor sensibile despre depersonalizarea metode, algoritmi?
Pers.dannye - informații referitoare la o anumită persoană. date anonime - date cu privire la care este imposibil de a identifica persoana. Acestea sunt două seturi se exclud reciproc.
Operatorul PD nealocat poate apăra așa cum îi place (adică nimic).
Problema este la fel, care nu va fi pedepsit. „Depersonalizează“ datele cu caracter personal, în conformitate cu „recomandările“ Roskomnadzor - și poți dormi în pace!