ИнфоТехноПроект Персональные данные Семинары Кадровое агентство
Персональные данные - это просто!

Статьи

«Информационные технологии»

11.07.2018
Электронное правительство нужно 6% россиян

02.03.2018
В России информационная безопасность становится бумажной.

«Государственные закупки»

23.05.2018
Дмитрий Медведев: Закон о госзакупках превратился в тормоз общественного и научного развития

11.05.2018
Дума установила в I чтении правила госзакупок госкорпорациями и монополиями

Тел. / Факс:
+7 (495) 932–93–01
+7 (495) 762–60–02
E-mail:

Обезличивание персональных данных

Опубликован новый документ о требованиях и методах по обезличиванию персональных данных, обрабатываемых в информационных системах.

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 "Об утверждении требований и методов по обезличиванию персональных данных" (далее - Приказ) определяет, что должны делать операторы информационных систем персональных данных в случае обезличивания персональных данных субъектов. До этого момента все операторы персональных данных понимали, что обезличивать персональные данные субъекта необходимо, и даже проводили обезличивание, но трудность заключалось в том, что законодательство в сфере персональных данных не прописывает, как это делать. Теперь  данный пробел в законодательстве восполнен: обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их дальнейшей обработки.

Что нового?

  1. Перечислены свойства обезличенных данных: полнота, структурированность, релевантность, семантическая целостность, применимость и анонимность.

Под полнотой понимается сохранение данных в полном объеме. Таким образом, в процессе обезличивания не должны быть уничтожены (потеряны) никакие из обрабатываемых данных. Свойство структурированности обозначает сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания. То есть, должны быть сохранены не только отдельные значения, но и их соотношение.

Свойство релевантности означает возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме. Это свойство обезличенных данных связано необходимостью обеспечить возможность автоматизированного поиска данных в их массиве. Семантическая целостность означает сохранение семантики, то есть смыслового значения персональных данных, при их обезличивании.

Свойство применимости означает возможность решения задач обработки персональных данных без предварительного деобезличивания всего объема записей о субъектах. Таким образом, при работе с массивом обезличенных данных оператор должен иметь возможность достичь поставленные в соответствии с законом «О персональных данных» цели обработки персональных данных без необходимости проведения процедуры деобезличивания со всем массивом в целом.

Последним свойством, которым должны обладать обезличенные персональные данные, является анонимность, то есть, невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации. Если массив обезличенных персональных данных попадет в распоряжение к неуполномоченному на их обработку лицу, не имеющему необходимой для идентификации информации, такое неуполномоченное лицо не должно иметь возможности идентифицировать субъекты персональных данных. При этом анонимность отдельных данных должна быть не ниже заданного уровня –  количества возможных сопоставлений обезличенных данных между собой для деобезличивания.

  1. Определены характеристики (свойства) методов обезличивания персональных данных: вариативность, изменяемость, стойкость, возможность косвенного обезличивания, совместимость, параметрический объем, возможность оценки качества данных.

Вариативность определяется как возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных. То есть, метод обезличивания может быть изменен «на ходу», без полного деобезличивания и повторного обезличивания всех имеющихся данных.

Изменяемость определяется как возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания. Массив можно дополнять данными новых субъектов, можно изменять или удалять имеющиеся данные о субъектах.

Стойкость - стойкость метода к атакам на идентификацию субъекта персональных данных.

Возможность косвенного деобезличивания  - способность осуществлять деобезличивание с использованием информации других операторов персональных данных, например, сопоставив две различные базы данных с целью идентификации субъектов.

Помимо этого описываются и чисто технические характеристики методов, как совместимость, параметрический объем, возможность оценки качества данных. Совместимость означает возможность интеграции персональных данных, обезличенных различными методами.

Параметрический объем - это объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания.

Возможность оценки качества данных определяется как возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям.

  1. Установлены обязательные требования к свойствам получаемых обезличенных данных и к свойствам метода обезличивания.

Требованиям к свойствам получаемых обезличенных данных

Требованиям к свойствам метода обезличивания

1. сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);

2. сохранение структурированности обезличиваемых персональных данных;

3. сохранение семантической целостности обезличиваемых персональных данных;

4. анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания как, например, k-anonymity).

1. обратимость (возможность проведения деобезличивания);

2. возможность обеспечения заданного уровня анонимности;

3. увеличение стойкости при увеличении объема обезличиваемых персональных данных.

Теперь, в соответствии с Приказом, оператор персональных данных вправе применять любой метод обезличивания данных, если он соответствует вышеперечисленным обязательным требованиям.

Хотелось бы отметить, что в Приказе перечислены уже готовые «наиболее перспективные и удобные» методы обезличивания:

  • метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
  • метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
  • метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
  • метод перемешивания (перестановка отдельных записей, а так же групп записей в массиве персональных данных).

При этом свобода выбора оставлена за оператором, не возбраняется использование других методов обезличивания персональных данных, но только если они соответствуют  перечисленным в Приказе требованиям.

Яндекс.Метрика