Обезличивание персональных данных: зачем использовать и как обеспечить
Разбираемся, что такое обезличивание персональных данных и когда его стоит использовать.
С ростом кибератак компаниям крайне важно следить за информационной безопасностью и использовать средства защиты. Один из таких инструментов — обезличивание персональных данных (ПДн). Он позволяет защищать личную информацию пользователей в соответствии с требованиями законодательства.
Привет! Я — Яна Жилинская, presale-инженер. В тексте расскажу, чем обезличивание ПДн отличается от анонимных данных, какие регулирующие законы существуют и как может помочь Selectel. Пригодится тем, кто хочет ознакомиться с превентивными способами защиты данных.
Что такое обезличивание персональных данных
Обезличивание ПДн — это процесс, в результате которого данные теряют связь с конкретной личностью, но остаются полезными для анализа и обработки. Информацию можно использовать в статистических исследованиях, маркетинговых анализах или научных работах. Идентифицировать пользователя не получится.
Приведу пример. Представьте, что вы аналитик в крупном банке. Ежегодно ваша команда проводит исследование потребительского поведения за прошедший год. Чтобы решить задачу, сотрудникам нужно проанализировать финансовые операции клиентов. Держать такие данные в открытом доступе небезопасно, поэтому стоит использовать обезличивание ПДн — заменить настоящие имена и карты на набор символов.
Обезличиванию подлежат все персональные данные, которые могут привести к идентификации конкретных лиц. Это могут быть ФИО, адрес, номер телефона, электронная почта, номер паспорта, информация о трудовой деятельности, а также данные, связанные с финансовыми операциями.
В чем отличие обезличенных ПДн от анонимных
Обезличенные данные могут быть восстановлены до первоначального состояния, если у исследователя есть доступ к дополнительным сведениям. Анонимные данные, напротив, полностью исключают возможность идентификации личности. Это значит, что восстановить исходную информацию о пользователи не получится. Инструмент защищает данные, которые можно связать с конкретным субъектом, путем стирания или шифрования идентификаторов.
Выбор между обезличиванием и анонимизацией зависит от целей обработки данных. Например, интернет-магазин использует cookie, чтобы анализировать предпочтения клиентов и улучшать сервис. В случае, если компания сохраняет имена клиентов, их адрес и историю покупок, ей необходимо использовать обезличивание ПДн. При этом сотрудники могут воспользоваться «ключом», чтобы вернуть обезличенные данные к исходной форме.
Если компания получает анонимизированные данные, то информация будет собираться в виде общей статистики посещений страницы без привязки к конкретным пользователям, анализа покупательских тенденций и других характеристик. Эти данные невозможно сопоставить с конкретными людьми или восстановить по желанию.
Чем обезличивание отличается от блокирования ПДн
Блокирование ПДн — это метод, который временно ограничивает доступ к данным, при этом сохраняет их в исходном виде. Обычно его используют, когда необходимо скрыть пользовательские данные по запросу клиентов. Обезличивание, напротив, предполагает, что переработанные данные исключают возможность идентификации субъектов. В результате компании могут использовать информацию без нарушения конфиденциальности.
Допустим, сотрудникам IT-компании нужно собрать информацию о клиентах, чтобы проанализировать их уровень удовлетворенности. Если использовать обезличивание ПНд, то оператор будет отделять или заменять пользовательские данные: ФИО, место работы, контактную информацию. Останется только необходимая для исследования информация, например сфера деятельности.
Приведем другую ситуацию: клиент попросил удалить свои данные или не дал согласие на их обработку. В таком случае ответственная компания должна прекратить любые операции с данными кроме хранения. Доступ будет заблокирован до момента, когда появится основания для их дальнейшей обработки — например, согласие пользователя или законодательных обязательств. Таким образом, обезличивание позволяет использовать данные в безопасной форме, тогда как блокирование приостанавливает их обработку, исключая доступ и использование.
Цель обезличивания
Основная цель обезличивания ПДн — защита пользовательской информации и соблюдение законодательства. Обезличивание позволяет избежать возможные утечки данных, а также уменьшить репутационные риски компании. Подробнее о целях рассказывали в первой части материала об обезличивании.
В каких случаях используется обезличивание
- Анализ исследовательских данных. Сотрудники могут использовать научные и маркетинговые данные, не нарушая конфиденциальность участников.
- Обработка статистики и отчетности. При работе с большими объемами данных нет необходимости в идентификации отдельных людей.
- Работа с алгоритмами. Метод полезен для обучения ML-моделей и разработки аналитических решений.
- Передача данных третьим лицам. Компании могут безопасно передавать данные другим организациям, не опасаясь раскрытия персональной информации.
- Сохранение конфиденциальности. Пригодится в случаях, когда нужно проанализировать внутренние данные, при этом сохранить анонимность пользователей.
Требования законодательства РФ к обезличиванию ПДн
Государство регулирует обезличивание персональных данных в официальных документах — например, в федеральном законе «О персональных данных», приказе Роскомнадзора и других материалах. Рассмотрим их подробнее.
В соответствии с Федеральным законом «О персональных данных» от 27.07.2006 (152-ФЗ) организации обязаны обеспечивать защиту персональных данных. Их нужно преобразовывать так, чтобы исключить возможность восстановления без дополнительных сведений.
Согласно постановлению Правительства № 211 от 21.03.2012, государственные и муниципальные учреждения не обязаны осуществлять обезличивание персональных данных. Требование не распространяется на другие организации.
Приказ Роскомнадзора № 966 от 05.09.2013 «Об утверждении требований и методов по обезличиванию персональных данных» определяет требования к обезличенным данным и содержит методику процедуры. Например, организациям нужно фиксировать процессы в соответствии со следующими условиями.
- Обеспечивать семантическую целостность,
- Сохранять полноту и структурированность датасета данных,
- Гарантировать анонимность некоторых сведений не ниже требуемого уровня,
- Предоставить возможность восстановления данных к исходному виду.
В рамках правовых требований компании должны хранить чувствительные данные в информационных системах персональных данных (ИСПДн). По сути, это любые системы, в которых размещается и обрабатывается чья-либо персональная информация: собственных сотрудников или клиентов. Подробнее о ИСПДн рассказали в предыдущей статье.
Юридические лица не обязаны регулярно предоставлять ПДн государственным учреждениям. Тем не менее, контролирующие органы имеют право проводить проверки соблюдения режима безопасности обработки этих данных. В ходе таких проверок оценивают меры, которые организации применяют для защиты персональной информации.
Чем может помочь Selectel
Мы предлагаем решения для хранения и обработки обезличенных данных — например, облачную платформу, инструменты для анализа данных и другие. Инфраструктура Selectel гарантирует высокий уровень защиты и соблюдение норм законодательства. Компании могут сосредоточиться на бизнесе и не беспокоиться о безопасности данных.
Хотите обеспечить безопасность своих сервисов, но не знаете, какие инструменты нужны? Рекомендуем ознакомиться с Информационной безопасностью как услуга. На странице можно заполнить форму для консультации — специалисты ответят в течение дня.
Заключение
Обезличивание ПНд позволяет компаниям эффективно работать с данными, при этом не нарушать требования законодательства. Важно внедрять такие практики, чтобы обеспечить конфиденциальность и минимизировать утечки. Организации должны ответственно подходить к процессу и соблюдать установленные правила.
