Необходимо ли е да се защити поверителността на безлична PDN необходимо, Биса

Нещо в последно време стана модерно да се замени понятието "защитена PD" с термина "безлична PD". Въведете PD ако безлична, а след това ги защитава, не е необходимо (добре, че не е необходимо да се защитят "неприкосновеността на личния живот"). Или по-скоро, че ако PD безличен, вие не може да изпълнява много от изискванията за безопасност FSTEC България PD и следователно значително намаляване на тежестта (включително пари в брой) на операторите на PD. О, това не е вярно, а дори и опасно. В крайна сметка, тези мисли създават фалшиво чувство за сигурност.

Мислех брой отново. За възможността от провал на защитните мерки

Сега за обезличаване на PD не е писано много. Започваме с 152-FL. Основното нещо е, че тя е дефинирано понятието:

Обезличаване на лични данни - действия, в резултат на което става невъзможно без използването на допълнителна информация, за да се определи на личните данни, принадлежащи към определена тема на личните данни.

В член 5 от претенцията 7 държави:

"Обработваните лични данни, се унищожават или обезличаване на постигането на целите на лечение, или в случай на загуба на необходимото за постигането на тези цели, освен ако не е предвидено друго в федерален закон."

И все пак има малко се споменава в член 6 от "условията за третиране на PD" на

"1. Обработката на лични данни следва да се извършва в съответствие с принципите и правилата, предвидени в настоящия федерален закон обработването на лични данни в следните случаи .:

9) Обработването на лични данни е изследователски цели статистически или други, освен за целите, посочени в член 15 на този закон, със задължително обезличаване на личните данни; "

Нещо повече от 152-FZ нищо за обезличаване. Между другото, не се споменава нищо за обезличаване и решението на правителството, бр 1119. И с цел №21 FSTEC България обезличаване на се споменава само веднъж в поне ZNI.8 "унищожаване (изтриване) или обезличаване на лични данни на носители за съхранение, когато се прехвърлят между потребителите в организацията на трети страни за ремонт или обезвреждане и унищожаване на контрол (изтриване) iliobezlichivaniya "(стандартна мярка за ултразвуково 1-3).

Това съм аз на факта, че в момента, в присъствието на обезличаване PD не е оправдание за това, че не можете да извършвате каквито и да било мерки за защита. Но това скоро ще се възстанови. Позволете ми да ви напомня, че проектите за промени в 152-FZ, за която съм вече бе споменато. Има една интересна ситуация. По-конкретно, те искат да допълнят член 7 от 152-FZ (което е около поверителността на PD) със следната разпоредба:

След това беше, че можем да "официално" да се откаже от защитата на "неприкосновеност на личния живот" на мерките за PD. Вярно е да се защитят мерки "целостта" и "достъпност" никой не е отменен, но това е друга история.

Мислех, че номер две. За защита на неприкосновеността на личния живот

Ние също имаме прекрасен документи ILV:

Нека да ги видим в детайли. Нека започнем с заповед № 996, това е кратък (само 5 страници).

Иди виж "обезличаване на личните данни трябва да осигури не само защита от неразрешено използване, но също така и способността да се справя с тях." (Т.е. за защита на "неприкосновеност на личния живот" е нещо като мълчалив).

Е, добре. Четем по-нататък: "характеристиките (свойства), методи за запазване на анонимността на личните данни се прилага съпротивление (метод на резистентност към идентифицирането на субекта на личните данни) Може ли да се помисли за този вариант .. А" отговорен "за запазването на поверителността на безлична PD-скоро да По този начин всички ?. методи анонимност имат "устойчивост" (с някои малки предположения).

А "Препоръка" е по-интересно. В тези 17 страници описват конкретните процедури и насоки за използването на техники за запазване на анонимността, както и примери за анонимни данни. Между другото, в документа, вместо на параметър "съпротивата" са били използвани, терминът "анонимен" (невъзможност да се идентифицира по уникален начин субекти на данни, което води до обезличаване, без допълнителна информация). Е, това е дреболия, макар и за защитата на "неприкосновеност на личния живот".

В документа се посочва, че "В съответствие анонимни данни. Операторът трябва да гарантира поверителността на допълнителната (официално) информация за избрания метод за прилагане дьо идентификационни процедури и параметрите на процедура за придобиване на анонимност.". За какво трябва да се осигури "поверително" анонимни данни не е дума. Изглежда, се приема, че не е необходимо да се направи. И това е основната методологическа грешка.

За да се разбере това, е достатъчно просто да вземат примери за прилагането на документа. Позволете ми да ви напомня, че там е представена таблица с оригиналния ДП, както и обобщените таблици с безлична PD след преобразуване на.