Роскомнадзор расшифровал термин «обезличивание»

image

Теги: Роскомнадзор, персональные данные

Государственным организациям придется привести свои системы хранения персданных в соответствие с действующим законодательством.

Вчера, 19 сентября 2013 года, Роскомнадзор опубликовал приказ «Об утверждении требований и методов по обезличиванию персональных данных». Согласно этому приказу государственные организации обязаны обезличивать персональные данные граждан.

Этот документ вносит ясность в термин «обезличивание», а также вводит определенный порядок в этом вопросе.

Обезличивание является обязательством оператора персданных и может использоваться как одна из форм защиты от утечки или кражи информации. Для тех, кто уже провел свои системы в соответствие с действующим законодательством, принятие данного документа не приведет к необходимости проведения дополнительных мероприятий.

Исключением из правила являются те, кто использует определенные проблемы обезличивания информации  для того чтобы снизить объем необходимых к соблюдению требований к защите. Данным организациям придется провести проверку того, насколько их методы соответствуют требованиям Роскомнадзора.

Этот приказ может послужить толчком к развитию средств защиты информации нового типа – так называемых проблем токенизации систем обезличивания данных. В западных странах подобные системы пользуются хорошим спросом, так как позволяют свести количество мест хранения защищенной информации к минимуму. Это, в свою очередь, позволяет экономить средства, необходимые на обеспечение соответствия принятым нормам и требованиям.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus