Новые требованиям к обезличиванию ПДн: памятка для ИБ и юристов
Изображение: recraft
1 сентября вступили в силу новые требования к обезличиванию персональных данных. Эксперт департамента аудита, консалтинга и оценки соответствия «Кросс технолоджис» Елизавета Сорокина подготовила детальный анализ и перечень шагов, которые помогут обеспечить соответствие.
Напомним, что изменилось.
У операторов данных появилась обязанность предоставлять обезличенные данные по запросу Минцифры
Проще говоря, если государству понадобятся большие массивы данных для аналитики или социальных проектов, оно будет запрашивать обезличенные наборы сведений, а не ПДн в чистом виде.
Могут затребовать у банков агрегированные транзакции, у операторов связи — статистику по звонкам, но в таком виде, чтобы нельзя было определить по данным конкретного человека.
Все это — часть тренда на работу с большими данными и цифровизацию государственных сервисов.
Порядок обезличивания получил детальную нормативную проработку
Установлено, в каких случаях и каким образом необходимо обезличивать данные, какие изменения необходимо внести в процессы ИБ.
Обезличивание — одна из мер для снижения объемов утечек данных. Если оператор обработает данные некорректно и они будут раскрыты из-за утечки, ему грозит штраф до 20 млн рублей.
Подробнее об изменениях читайте в аналитической справке. Скачать PDF
