Надзорное ведомство утвердило требования, согласно которым компании и ИП обязаны обезличивать персональные данные. Указаны методы, которые следует применять для их выполнения.
Приказ начинает действовать с 01.09.2025. В связи с чем прекращает свое действие аналогичный приказ, который обязаны были выполнять только государственные и муниципальные органы.
До того как указанные данные будут обезличены:
— необходимо определиться с их составом и субъектами, подлежащими обезличиванию;
— произвести оценку выбранного для этого метода;
— обеспечить невозможность определения, кому они принадлежат, не используя дополнительную информацию;
— применяя средства автоматизации для обезличивания, гарантировать безопасное и конфиденциальное проведение операций, как в отношении данных, которые надлежит обезличить, так и тех, которые получены после обезличивания. Исключить их совместное хранение.
Организации и ИП должны:
— утвердить ЛНА, которые обеспечивают указанные выше требования;
— предусмотреть отсутствие доступа третьих лиц к таким ЛНА и сведениям об использованных для обезличивания ПО;
— вести учет действий по обезличиванию и операций с его результатами. Форму такого учета оператор определяет самостоятельно.
При обезличивании возможно применение следующих методов:
— замена части данных их идентификаторами. Это может быть номер или иное обозначение. Они могут иметь постоянные или переменные значения в соответствии с заданными алгоритмами;
— изменение состава или семантики личных данных;
— перемешивание данных путем перестановки значений или их групп между собой;
— декомпозиция с помощью разделения сведений на части;
— преобразование данных. Этот метод можно применять наряду с вышеперечисленными для исключения связи атрибутов персданных с их субъектами.
Вы можете оставить первый комментарий