Документ готовит подкомитет SC 27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) Объединённого технического комитета Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) JTC1 «Информационные технологии».
Во вводной части документа отмечается следующее:
«Де-идентификация является одним из возможных средств для облегчения использования персональных данных (ПДн) таким образом, чтобы не идентифицировать личность или иным образом не нарушать неприкосновенность частной жизни человека или группы лиц. Надлежащее использование методов де-идентификации может способствовать исполнению законодательно-нормативных требований и соблюдению соответствующих принципов обеспечения неприкосновенности частной жизни. Следует в то же время иметь в виду, что используемое в настоящем документе понятие «субъект данных» (data principal) шире понятия «субъект ПДн» (PII principal), и включает, например, организации и компьютеры.
Почти во всех случаях де-идентификация требует, как минимум, оценки доступной отдельному лицу или группе лиц дополнительной информации, которая может позволить неуместным образом раскрыть или дать возможность найти персональные данные (такое лицо или лица называется «противником» (adversary), независимо от того, преднамеренно или нет идентифицируется ли субъект данных), - а также того, как такая информация может быть объединена с целью раскрытия ПДн.
Короче говоря, де-идентификация требует
- проведения оценки среды и обстоятельств, при которых данные будут сделаны доступными получателям данных - чтобы понимать, какая дополнительная информация будет доступна противнику, а также оценить вероятность атак и мотивацию для ре-идентификации ПДн, и
- оценки самих данных - чтобы определить, каким образом доступная противнику дополнительная информация может быть использована для раскрытия ПДн; и оценить вероятность ре-идентификации (раскрытия личности) непосредственно или с помощью атак на основе логического вывода.
Настоящий документ предлагает организациям концепцию внедрения, обеспечивающую стратегическое управление надлежащим использованием методов де-идентификации данных, описанных в стандарте ISO/IEC 20889 «Терминология и классификация методов де-идентификации (обезличивания) данных с целью усиления защиты неприкосновенности частной жизни (персональных данных)» (Privacy enhancing data de-identification terminology and classification of techniques, см. https://www.iso.org/standard/69373.html и https://www.iso.org/obp/ui/#!iso:std:69373:en , а также мой пост здесь: https://rusrim.blogspot.com/2018/11/isoiec-20889.html - Н.Х.).
Эта концепция де-идентификации может применяться на всех этапах жизненного цикла данных: от разработки средств сбора данных до внутреннего повторного использования этих данных, предоставления данных внешним партнерам и архивации данных. Таким образом, получатели данных могут быть внутренними или внешними сторонами по отношению к ответственному хранителю данных, который внедряет процедуры и методы в соответствии с данной концепцией де-идентификации.
Как показано на рис.1:
(а): использование и повторное использование подразумевают, что хранитель обеспечивает надзор над де-идентифицированными данными, одновременно делая их доступными для внутреннего структурного подразделения или функциональной группы;
(b): предоставление доступа внешней стороне (external sharing) подразумевает, что хранитель обеспечивает надзор над де-идентифицированными данными, одновременно делая их доступными для внешнего получателя данных (например, через портал виртуального доступа или через физический центр обработки данных);
(c): раскрытие данных для внешних сторон (external release) подразумевает, что хранитель передаёт надзор над де-идентифицированными данными внешнему получателю данных.
В каждом из этих случаев выполнение собственно процесса де-идентификации может быть передано третьей стороне, отдельной от хранителя или получателя данных.
....Настоящий документ предлагает концепцию для выявления и смягчения рисков повторной идентификации и рисков, связанных с жизненным циклом де-идентифицированных (обезличенных) данных.
Данный документ применим в организациях любого типа и размера, включая государственные и частные компании, государственные учреждения и некоммерческие организации, которые являются операторами ПДн либо их обработчиками, действующими от имени оператора, и выполняют процессы де-идентификации данных для целей усиления защиты неприкосновенности частной жизни.»
Познакомиться с текстом проекта и принять участие в его обсуждении (до 28 февраля 2022 года, при условии регистрации на сайте) сейчас можно на сайте Британского института стандартов (см. рис.) по адресу https://standardsdevelopment.bsigroup.com/projects/2020-01656#/section
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Обзор
6. Оценка условий деятельности (контекста)
7. Оценка данных
8. Оценка идентифицируемости и смягчение последствий
9. Де-идентификация
Приложение A: Примеры идентификаторов
Приложение B: Пример пороговых контрольных показателей идентифицируемости
Библиография
Источники: сайт ИСО / сайт BSI
https://www.iso.org/standard/71677.html
https://www.iso.org/obp/ui/#!iso:std:71677:en
https://standardsdevelopment.bsigroup.com/projects/2020-01656#/section
Комментариев нет:
Отправить комментарий