Минцифры РФ намерено разрешить бизнесу обезличивать данные самостоятельно

Минцифры РФ намерено разрешить бизнесу обезличивать данные самостоятельно

Изображение: Andrea Piacquadio (pexels)

Минцифры РФ запланировало предоставить российским компаниям возможности по самостоятельному обезличиванию данных пользователей перед их отправкой в Национальную систему управления данными. Соответствующий материал вышел в издании «Ведомости» со ссылкой на опубликованные поправки в закон «О персональных данных».

В представленном проекте закона говорится о том, что размещение обезличенных данных в системе НСУД выполняется коммерческими и государственными поставщиками, согласно единому формату по запросу оператора системы в ситуациях, которые определены правительством России.

Уточняется, что концепция формирования единой системы данных была одобрена российским правительством ещё 3 года назад. Она предполагала введение новых рабочих подходов во взаимодействие с государственными данными в 2022 году. В частности, предлагалась унификация процессов сбора, обработки, хранения и использования данных.

В мае 2021 года Минцифры РФ и Минэкономразвития представили проект закона о создании Национальной системы управления данными, на которую должны были возложить эти функции

В мае 2022 года профильные ведомства опубликовали доработанную версию законопроекта, которая предлагала предоставить бизнесу возможность платно получать государственные данные и пользоваться инфраструктурой системы.

Основная проблема, связанная с НСУД и иными подобными системами, ранее состояла в том, что бизнес был заинтересован в сохранении за собой права обезличивания данных своих пользователей и клиентов, а профильные госструктуры настаивали на том, что подобные процессы должны осуществляться централизованно, о чём заявил собеседник издания «Ведомости», представляющий одну из профильных ассоциаций.

Вместе с этим, Алексей Лукацкий, бизнес-консультант по безопасности российской компании Positive Technologies, подчеркнул, что согласно приказу Роскомнадзора установлены сразу 4 метода обезличения данных: введение идентификаторов, изменение состава или семантики, декомпозиция, перемешивание. Все остальные способы Роскомнадзор к категории «методов обезличивания» относить не стал, более того, в ведомстве посчитали их незаконными в использовании.

По словам Алексея Лукацкого, практика проверок показывает, что позиция Роскомнадзора состоит сейчас в том, что обезличивать личную информацию российский бизнес не имеет права, потому что подобный процесс является прерогативой госсектора.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: