Персональные данные, которые мы предоставляем для госуслуг, зашифруют от мошенников

Поликлиники, интернет-магазины, сотовые операторы должны будут обезличить персональные данные своих пользователей. Таким образом эту информацию защитят от неправомерного использования мошенниками. Вполне возможно, что не за горами уменьшение вала спама на электронную почту или рекламных смс-сообщений на телефон, если человек имел неосторожность указать их в какой-нибудь «левой» анкете.

Сегодня «Российская газета» публикует приказ Роскомнадзора о требованиях и методах по обезличиванию персональных данных, обрабатываемых в информационных системах. Что же означает этот термин? «Обезличивание персональных данных позволяет без сложного шифрования убрать риск их неправомерного использования — даже если данные в открытом виде попадутся мошеннику или случайно будут переданы по обычным каналам, определить, на кого конкретно совершать атаку, будет сложнее», — объясняет риск-менеджер Ангелина Крашенинникова.

Роскомнадзор, как уполномоченный орган по защите прав субъектов персональных данных в России, установил требования и методы, по которым такая информация должна быть обезличена. Это, кстати, по Закону «О персональных данных» надо делать обязательно, чтобы невозможно было установить личность гражданина, информацию о его месте жительства, интересах, покупках и здоровье. Как показывает зарубежный опыт, обезличивание — один из наиболее эффективных способов не причинить вред конкретному гражданину в случае утечки его персональных данных из информационных систем, в первую очередь создаваемых и используемых для предоставления госуслуг и в рамках федеральных целевых программ, отмечают в Роскомнадзоре.

В ближайшее время на сайте Роскомнадзора (www.rkn.gov.ru, роскомнадзор.рф) будут размещены разъяснения по применению утвержденных методов и требований по обезличиванию персональных данных. Разъяснения также направят операторам персональных данных государственных и муниципальных органов. А в 2014 году Служба намерена завершить работы по автоматизации процессов мониторинга нарушений, связанных с персональными данными. Наблюдение будет вестись отдельно в каждой из сфер распространения персональных данных: в Сети, в СМИ, в рекламе, в ЖКХ. По сути, это будет набор критериев, который сможет из большой массы информационных носителей вылавливать потенциальных нарушителей.

«Российская газета» — Федеральный выпуск №6184 (208)