4.2.09

Новый Интернет-ресурс по защите информации ограниченного доступа

В январе 2009 года начал работу специализированный тематический сайт по защите информации ограниченного доступа в рамках корпоративного портала компании "Информзащита". Посетители сайта www.zki.infosec.ru могут получить квалифицированную консультацию специалистов компании «Информзащита», задав свои вопросы Михаилу Емельянникову, ведущему эксперту по теме «защита информации ограниченного доступа», а также техническим специалистам компании, занятым в проектах по созданию защищенных систем, ознакомиться с публикациями и новостями, получить информацию о продуктах и решениях по защите персональных данных и установлению режима коммерческой тайны.

4 коммент.:

Анонимный комментирует...

с сайта:
Персональные данные: Организация обработки
Вопрос: Относительно возможности работы администратора БД с медицинской ИС. Является ли деперсонализация данных...
Ответ: БД СНИЛС - История болезни, если в последней нет ФИО пациента, т.е. обезличенные ПД. Система специальная, класса К4.
БД ФИО – СНИЛС - категория 3, класс – от количества записей. Боюсь, однако, что только ФИО не хватит, будут полные тезки-однофамильцы.
Но проблема остается – рабочие станции врачей, где данные баз сводятся. У них – система специальная, класса К1.

Интересненько, как это их сводить если они обезличены???? И куда девать адреса? В третью базу? И еще четвертую базу, где будут храниться связи между базами. А не получим ли мы тогда одну распределенную базу? Мне кажется, что господин Емельянников не вчитывался в закон и нормативку или читал их очень давно и его советы могут не совпадать со мнением проверяющих-регуляторов.
ZZubra

Алексей Лукацкий комментирует...

Ну тут все зависит от того, как ты будешь описывать ИСПДн. Ведь ты можешь по отдельности каждую базу описать как ИСПДн и подвести все под 4-ый класс.

Правда, остается вопрос насчет мнения регулятора на этот счет.

Анонимный комментирует...

В ФЗ есть особенности обработки данных в гос и муниципальных учреждениях, где не прямо, но говориться о подмене ФИО и тп на специальные номера. По контексту на мой взгляд, они также отнесены к ПДн. Если так, то ИНН - номер в списке базы налоговой - есть ПДн, так же как и обезличинные данные пациента которым соответствует номер, которому соответсвует ФИО - есть ПДн.
ZZubra

Алексей Лукацкий комментирует...

ИНН бесспорно ПДн, а вот порядковый номер в базе или просто некий идентификатор в базе к ПДн не относится.