Обзор проекта приказа об утверждении новых требований и методов по обезличиванию ПДн

Обзор проекта приказа об утверждении новых требований и методов по обезличиванию ПДн

27 марта для публичного обсуждения был выложен проект приказа «Об утверждении требований к обезличиванию персональных данных и методов обезличивания».

Новый документ должен стать заменой приказа РКН № 966, в котором также описываются требования и методы по обезличиванию персональных данных.

Целью планируемого проекта является установка новых требований к обезличиванию персональных данных, а также изменение состава и более подробное описание методов обезличивания персональных данных.

Нововведения в части описания требований к обезличиванию персональных данных:

  1. Организация должна заранее определить состав персональных данных, которые будут ею обезличиваться
  2. Организация должна произвести оценку достаточности используемых методов обезличивания
  3. Хранение обезличенных персональных данных должно осуществляться отдельно от не обезличенных
  4. Действия по обезличиванию и действия по использованию обезличенных персональных данных должны подвергаться регистрации
  5. Организация должна регламентировать во внутренних документах порядок обезличивания, правила обработки персональных данных, подлежащих обезличиванию, а также результаты оценки достаточности применяемых методов обезличивания
  6. Организация должна обеспечить защиту информации об используемых методах обезличивания, используемых средствах обезличивания и иной информации, связанной с обезличиванием персональных данных от третьих лиц

Нововведения в части описания методов обезличивания персональных данных:

  • В качестве возможных методов обезличивания больше не рассматривается метод декомпозиции, основными методами обезличивания остаются: метод введения идентификаторов, метод изменения состава или семантики персональных данных, метод перемешивания персональных данных
  • Дополнительно, вместе с используемыми методами обезличивания может применяться метод преобразования массива персональных данных для исключения связи между атрибутами персональных данных