Роскомнадзор разработал методологию обезличивания персональных данных

Версия для печати

18 декабря 2013 года

На официальном интернет-портале Роскомнадзора размещены методические рекомендации по исполнению приказа Службы от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

Разработанные специалистами Роскомнадзора методические рекомендации содержат анализ процессов автоматизированной обработки обезличенных данных в информационных системах государственных и муниципальных органов власти, требования к обезличенным данным и методологию обезличивания. Документ поможет адаптировать применение технологии обезличивания к конкретным задачам государственных и муниципальных организаций, оперирующих персональными данными.

Персональные данные обезличиваются за счет того, что некоторые данные (например, фамилия, имя, отчество) или связи между ними могут быть скрыты или изменены в процессе обработки. В таком случае исходные данные возможно восстановить, используя специальную дополнительную информацию.

Для корректной обработки персональных данных и их полноценной безопасности в процессе обезличивания и восстановления критически важно сохранить все свойства исходной информации – ее полноту, структурные связи, семантическую целостность. При этом необходимо обеспечить определенный заданный уровень анонимности данных, определяющий стойкость системы к атакам по деобезличиванию.

В методических рекомендациях приведена таблица соответствия методов обезличивания свойствам обезличенных данных, описаны процедуры обезличивания. Рассмотрены вопросы организации обработки обезличенных данных, правила и рекомендации по работе с обезличенными данными. Приведены рекомендации по выбору методов и процедур обезличивания, рассмотрены наглядные примеры.

Методология обезличивания прошла обсуждение с экспертным сообществом в рамках консультативного совета при Роскомнадзоре, а также процедуру согласования в Минкомсвязи России.

Федеральные органы исполнительной власти, администрации субъектов РФ и территориальные органы Роскомнадзора проинформированы в установленном порядке.

Контроль исполнения рекомендаций государственными и муниципальными операторами персональных данных планируется осуществлять со второго квартала 2014 года.

Время публикации: 18.12.2013 13:51
Последнее изменение: 30.04.2014 13:19