1

Тема: Защита обезличенных персональных данных

Всем доброго времени суток!

Задался вопросом: нужно ли обеспечивать защиту обезличенных персональных данных и собственно какие существуют требования к такой защите? Про общедоступные упоминание в ПП 1119 есть, а про обезличенные - нет.
Может есть у кого какой опыт в данном вопросе?

С уважением,
Константин Малахов.

2

Re: Защита обезличенных персональных данных

Сам себе.
Дискуссия на эту тему:
http://80na20.blogspot.ru/2014/04/blog-post_1026.html

С уважением,
Константин Малахов.

3

Re: Защита обезличенных персональных данных

Константин!
Защиту ПДн, как и любого другого информационного ресурса надо вести по модели угроз

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

4 (2014-05-05 10:06:20 отредактировано Malakhov)

Re: Защита обезличенных персональных данных

Дмитрий, в моем понимании это с точки зрения теории правильно: необходимость и состав мер защиты определяется на основе моделей угроз, нарушителей, оценки рисков, ущерба, активов и прочего.

Необходимость принятия правовых, организационных и технических мер по обеспечению безопасности персональных данных - это обязанность оператора, предусмотренная Федеральным законом. Вне зависимости от желания и возможностей организации.

Так вопрос был больше в том, распространяется ли эта обязанность и на обезличенные персональные данные, потому как в последнее время стали появляться достаточно странные мнения. Например, Германович Александр, представитель (а возможно и преподаватель) Учебного центра "ЦБИ" имеет такое: "с какого момента ИСПДн, в которой осуществляется обезличивание ПДн, перестает нуждаться в защите" (http://bis-expert.ru/blog/6569/43994). Похожие мнения есть и по предыдущей ссылке. Для меня такое утверждение спорно, если не сказать больше (а кому-то это даже возможно преподают). Но для руководства организаций это прекрасный повод "забить", особенной если ИТ-подразделение (в моем случае ИТ-интегратор) совместно с юристами выворачивают все именно под такую трактовку. И, к сожалению, теория тут не будет весомым доводом. Нужны требования НПА. Вопрос, ИМХО, скользкий и дискуссионный.

С уважением,
Константин Малахов.

5

Re: Защита обезличенных персональных данных

Можно сформулировать и отправить в РКН - в нужной нам формулировке и пусть регулятор разъясняет свою позицию в этом вопросе

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС