Роскомнадзор (РКН) представил проект приказа, касающийся методов и требований к обезличиванию персональных данных (ПД). Документ опубликован на федеральном портале проектов нормативных правовых актов. Проект приказа распространяется на операторов, занимающихся обезличиванием персональных данных, и устанавливает требования, направленные на обеспечение невозможности идентификации конкретного субъекта. Согласно новой версии, операторы ПД теперь обязаны гарантировать, что данные не подлежат восстановлению без дополнительной информации и использовать системы для их безопасности. Запрещено совместное хранение исходных и обезличенных данных, а все процедуры должны фиксироваться.
К основным методам относятся введение идентификаторов с переменным значением, семантическое изменение, искажение, перемешивание и удаление данных. Эти меры направлены на предотвращение восстановления исходной информации.
Новый документ заменяет приказ от 5 сентября 2013 года № 996 и вносит необходимые изменения в соответствии с законом от 8 августа 2024 года № 233-ФЗ.
В августе 2024 года Владимир Путин подписал закон, который вносит изменения в закон "О персональных данных" и устанавливает особенности обработки обезличенных данных. Закон вступает в силу 1 сентября 2025 года. Операторы должны будут по запросу Минцифры обезличивать информацию, а правила будут определяться правительством в сотрудничестве с ФСБ. Минцифры также будет формировать наборы обезличенных данных для работы с ними и обеспечивать их конфиденциальность.
Эти наборы будут предоставляться разработчикам алгоритмов ИИ для обучения моделей. Закон также предполагает создание государственной защищенной платформы для обработки обезличенных ПД, доступ к которой получат госорганы и проверенные российские компании.
Напомним, как ранее писал "Кабельщик", ИБ-компании хотят исключить из закона "О персональных данных".
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
