Об обезличивании персданных

Сегодня многие компании говорят о том, как привести в себя в соответствие с требованиями ФЗ-152, как получать согласие субъекта ПДн, как уведомлять Роскомнадзор, какие средства защиты использовать и т.п. Но мало кто рассматривает вопросы оптимизации своих усилий в области соответствия. Например, я мало от кого слышал про обезличивание персданных, а ведь это очень полезный механизм, который позволяет уйти от получения согласия субъекта ПДн, уведомления РКН и даже использования криптосредств и иных методов обеспечения конфиденциальности. Как осуществить обезличивание? Анализ проекта документа NIST SP800-122 и собственные размышления позволил сформировать следующий список действий, приводящих к обезличиванию: Абстрагирование ПДн сделать их менее точными, например, путем группирования общих характеристикСкрытие ПДн удалить всю или часть записи ПДнВнесение шума в ПДн добавить небольшое количество посторонней информации в ПДнЗамена ПДн переставить поля одной записи ПДн с теми же самыми полями другой аналогичной записиЗамена данных средним значением заменить выбранные данные средним значением для группы ПДнРазделение ПДн на части использование таблиц перекрестных ссылок.Маскирование ПДн - замена одним символов в ПДн другими Собственно для этого надо сделать немногое - внедрить в ИСПДн специальные обработчики (например, повесить на таблицу БД с ПДн триггер с соответствующей функциональностью), которые и будут преобразовывать ПДн при поступлении в/из БД. ЗЫ. Мне кажется, что такая доработка ИСПДн обойдется дешевле выполнения перечисленных выше трех требований.