С 1 сентября 2025 года начинают действовать новые требования к обезличиванию персональных данных (ПДн) в соответствии с приказом Роскомнадзора от 19 июня 2025 года № 140. Документ устанавливает методы и требования к обезличиванию данных, за исключением отдельных случаев, указанных в федеральном законодательстве.
Операторы ПДн обязаны обеспечить использование методов обезличивания, перечисленных в приказе, включая: введение идентификаторов, изменение состава и семантики данных, перемешивание, декомпозицию и обобщение атрибутов. Введенные идентификаторы должны храниться отдельно от данных, чтобы предотвратить их связь с конкретными субъектами.
В частности, необходимо удалять или искажать несущественные атрибуты, заменять значения на условные обозначения или случайные данные, а также разделять массивы персональных данных на части для их хранения.
Ключевые требования также включают оценку достаточности выбранных методов обезличивания, обеспечение безопасности информационных систем и учет действий по проведению процедуры. Операторы должны принимать локальные акты, регулирующие порядок обработки и обезличивания данных, и исключать доступ третьих лиц к информации о методах.
Приказ отменяет предыдущий документ Роскомнадзора от 5 сентября 2013 года № 996, который регулировал аналогичные отношения, обновляя и уточняя подходы к защите персональной информации.
Напомним, ранее "Кабельщик" писал, что в России планируют обязать операторов персданных полностью перейти на отечественный софт.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
