Личная информация о человеке: используем операторы Google и логику / Хабр

для тех, кому нужно быстро разобраться

Никакого строгого списка или перечня персональных данных нет. Обычно получается, что для того, чтобы данные можно было считать персональными, нужно их с чем-то сочетать, например, с ФИО или паспортными данными.

Какие бывают виды персональных данных

В Постановлении правительства №1119 перечислены категории персональных данных. Всего их четыре: общие (или общедоступные), специальные, биометрические и иные.

Общие персональные данные

К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, номер телефона, email. Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.

Специальные персональные данные

Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.

Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе. Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, полицию или суд. Чаще всего сообщать эти данные человек не обязан, они — его личное дело.

Биометрические персональные данные

Это физиологические или биологические особенности человека, которые используют для установления его личности. К ним могут относиться фотографии, отпечатки пальцев, группа крови, генетическая информация.

Однако все эти данные не всегда являются биометрическими. Согласно разъяснению правительства, они становятся такими, только если вы храните их с целью идентификации личности. Например, если на проходной стоит камера с распознаванием лиц, фотографии сотрудников будут биометрическими данными — именно по ним вы определяете личность человека.

А если к личному делу сотрудника или профилю клиента прикреплена его фотография — эти данные не биометрические. Вы не используете их для идентификации, а уже знаете, кому принадлежит фото, и просто дополняете им информацию.

То же самое касается других подобных данных, в том числе медицинских. Если их используют просто для сбора информации о пациенте, они не биометрические, а общие или специальные.

Иные персональные данные

В эту категорию ПДн относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.

Иные данные сложнее всего отличить от специальных. Разница следующая:

1. Специальные данные характеризуют человека как личность, часто человеку важно, чтобы посторонние их не знали.
2. Иные данные — это просто дополнительная информация, они часто могут меняться.

Кто такие оператор и субъект персональных данных

В законе о защите персональных данных упоминаются оператор и субъект ПДн.

Разберемся, кто это такие.

Оператор ПДн — компания, которая собирает, хранит, обрабатывает и распространяет персональные данные. Чтобы понять, является ли компания оператором, нужно разобраться, что такое хранение и обработка персональных данных:

1. Хранение персональных данных по 152-ФЗ — это когда вы держите данные у себя, например, записали на свой сервер или в базу данных в облаке. Кстати, если данные на бумаге, и вы держите их в папках и архивах, то тоже занимаетесь хранением персональных данных.
2. Обработка персональных данных — любые действия с ними: запись, извлечение, анализ, изменение, передача и даже удаление. Даже если вы просто собираете данные, вы их уже обрабатываете.

Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Например, вы заполнили в магазине анкету на карточку постоянного покупателя — вы стали субъектом ПДн, а магазин — оператором ваших персональных данных.

В компаниях данные разных субъектов ПДн обрабатывают по-разному. Например, доступ к данным сотрудников имеют одни люди, а к данным клиентов — другие. Поэтому при составлении правил работы с данными в компании выделяют разные категории субъектов персональных данных, например: сотрудники, клиенты, стажеры, представители клиентов, родственники сотрудников.

Кратко: Кто является оператором персональных данных? Тот, кто собирает ПДн, хранит их у себя на серверах, анализирует, изменяет и передает.

Кто является субъектом персональных данных? Тот, чьи данные хранит или обрабатывает оператор ПДн.

Как оператор обязан защищать персональные данные

Согласно 152-ФЗ оператор должен обеспечить защиту персональных данных. Степень защиты зависит от типа данных:

1. Общедоступные нуждаются в самой слабой защите — их довольно легко получить, обычно их не скрывают.
2. Иные данные нужно защищать чуть сильнее — они известны меньшему кругу лиц.
3. Биометрические данные защищают еще серьезнее, поскольку их можно использовать для идентификации человека.
4. В самой серьезной защите нуждаются специальные данные — их часто можно использовать, чтобы навредить человеку.

Для защиты персональных данных по 152-ФЗ оператор должен построить защищенную IT-инфраструктуру и следить, чтобы ПДн всегда были доступны, не потерялись и не попали в руки посторонних.

Кроме защиты данных, оператор обязан собирать, обрабатывать и передавать данные куда-либо только с согласия их владельца, а также отчитываться о сборе данных и мерах защиты перед государством.

То, какую защиту нужно обеспечить персональным данным, зависит от уровня защищенности (УЗ), установленного законом. Его определяют с учетом того, какие данные вы храните и что может им угрожать. Всего уровней защищенности четыре: данные с УЗ-3 и УЗ-4 можно без проблем хранить в публичном облаке, аттестованном по 152-ФЗ, для УЗ-2 и УЗ-1 нужны особые условия, не все провайдеры могут их предоставить.

В публичном облаке MCS можно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе MCS. При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

что проверяют и как подготовиться

На какие документы опираться работодателю

Материал подготовлен на основе вебинара Марии Финатовой «Инспекционные проверки Роскомнадзора: как пройти успешно и при необходимости оспорить результаты»В первую очередь необходимо определить, какие нормативно-правовые акты распространяются на вашу организацию. Единого перечня нет. Все зависит от того, чьи персональные данные вы обрабатываете, и от типа самой информации.

Шпаргалку с основными нормативными актами, которые определяют работу с персональными данными и регулируют проведение проверок, вы можете скачать в конце статьи.

В конце статьи есть шпаргалка

К владельцам персональных данных относятся:

• работники;
• соискатели;
• члены семьи и родственники работников;
• третьи лица, с кем заключаются гражданско-правовые договоры;
• иные физические лица, чьи данные вы обрабатываете как оператор персональных данных.

Важна и сама обрабатываемая информация. Например, вы имеете дело с биометрическими данными: дактилоскопическими отпечатками пальцев, радужной оболочкой глаза, размером обуви и одежды, фото- или видеоизображениями, — вам придется изучить дополнительные нормативные акты, которые определяют порядок работы с биометрией: как их хранить, на каких носителях, как их защищать и пр.

Что проверяет Роскомнадзор

Постановка на учет

Каждая новая организация должна подать в органы Роскомнадзора информацию о том, чем она занимается, какие данные обрабатывает и кто из сотрудников несет ответственность за эту сферу (ст. 22 Закона от 27.07.2006 № 153-ФЗ). Таким образом, Роскомнадзор на начальном этапе уже имеет представление о том, какие данные вы обрабатываете, и исходя из этого, ведомство принимает решение, когда к вам прийти с проверкой.

Не стоит думать, что незарегистрированные компании останутся без внимания инспекторов. Как раз наоборот: к ним у ведомства повышенный интерес.

Как проверить, стоит ли организация на учете

Зайдите на сайт Роскомнадзора, в боковом меню в разделе «Реестр операторов» выберите пункт «Реестр». Внесите в открывшуюся форму название или ИНН организации. Если в результатах поиска нет вашей компании, значит, она не стоит на учете в Роскомнадзоре.

Ответственный за организацию работы с персональными данными

В крупных компаниях таких сотрудников может быть несколько. В небольших компаниях работу с персональными данными может вести руководитель службы безопасности или директор по персоналу. Это решает сам работодатель.

Зависимости от формы собственности организации или количества сотрудников нет. Важно определить, что конкретно делает этот человек исходя из требований законодательства. Именно он и будет представлять интересы компании при проверках Роскомнадзора. 

О том, как работать с персональными данными, читайте в интервью Марии Финатовой

Внутренняя политика по персональным данным

Внутренняя политика по организации обработки персональных данных — обязательный документ для всех работодателей как операторов персональных данных (ст. 18.1 Закона № ФЗ-152). Политика описывает общий порядок: какие категории персональных данных обрабатываете, что вы с ними делаете и кому передаете.

• Ключевое условие — разместить документ на сайте компании, если у компании есть сайт. Если сайта нет, то в открытом доступе, например при входе в офис, чтобы любой желающий мог прочитать.

Локальные нормативные акты

Это те документы, которые содержат конкретные правила и условия работы:

• какие данные обрабатываются и с какой целью,
• кто субъекты персональных данных в компании,
• куда персональные данные передаются,
• какие информационные системы используются,
• как обеспечивается защита информационных систем,
• какой класс присваивается информационной системе,
• как хранятся документы, содержащие персональные данные,
• как осуществляется сбор персональных данных,
• как уничтожаются персональные данные и пр.

Таких документов может быть несколько, например, для каждого вида информации — свой. Все зависит от внутренней системы документооборота. Главное, чтобы все эти ЛНА определяли порядок и обозначали цель обработки информации. Ознакомьте сотрудников с теми документами, которые на них распространяются.

Один из самых важных документов при проверке — согласие на обработку персональных данных. Требования к содержанию, составу  и форме согласия установлены ст. 9 Закона № 152-ФЗ. Как показывает практика, работодатели далеко не все и не всегда при оформлении получают согласие на обработку персональных данных. А штраф придется платить за каждое неоформленное или неверно оформленное согласие.

Важно на практике соблюдать цель обработки информации, которая указана в согласии. Работать с личной информацией другого человека можно:

• в соответствии с требованиями действующего законодательства — согласия не нужно;
• для достижения целей, которые ставит для себя работодатель как оператор персональных данных, — согласие обязательно.  

Пример. Чтобы заключить трудовой договор не нужны ИНН, телефон, адрес проживания человека (ст. 57 ТК РФ), но работодатели чаще всего запрашивают эту информацию. Для чего, если по закону они не нужны? Для достижения своих внутренних целей: поздравлять с днями рождения, использовать в документах, делать визитки и пр. Речи об этом в законодательстве не идет, поэтому вы обязаны взять с сотрудника согласие, в котором будут указаны конкретные цели использования дополнительных данных. На это Роскомнадзор тоже обращает внимание.

Хранение и уничтожение персональных данных

Срок хранения информации определяет человек, когда подписывает согласие на их обработку. Работодатель обязан уничтожить персональные данные, если:

• достигнуты цели;
• истек срок хранения, указанный в согласии;
• сам субъект попросил уничтожить персональные данные;
• данные обработали неправомерно, например с другими целями.  
• субъект персональных данных отозвал согласие на обработку персональных данных полностью или частично.

В этих ситуациях вы должны уничтожить документы, содержащие персональные данные, а также данные из информационных систем и оформить документ, который защитит интересы компании перед Роскомнадзором, — акт. Формат акта законодательно не определен, но вы можете утвердить его ЛНА.

Создайте комиссию из тех сотрудников, которые будут фактически уничтожать персональные данные в информационных системах и на бумажных носителях. 

Информационные системы

Курсы для кадровика

Повышение квалификации, профпереподготовка. Онлайн-тесты. Удостоверения и дипломы

Посмотреть программы

Специалисты Роскомнадзора имеют право доступа к информационным системам операторов персональных данных. При проведении проверок инспекторы работают парами: один проверяет документы, второй — информационные системы. Специалист, который специализируется на электронных ресурсах, обладает достаточным опытом и уровнем подготовки, чтобы уже на старте работы за вашим компьютером увидеть, как обрабатываются данные в вашей системе, соблюдают ли сотрудники требования к безопасности, начиная с парольной политики и блокировки экрана.

Как правило, около 20% времени инспекторы уделяют проверке документов, а 80% — изучению информационных систем, потому что эти источники наиболее подвержены незаконной передаче персональных данных, утечке информации. 

Правила поведения сотрудников за компьютером вы найдете в нашей шпаргалке в конце статьи.

В конце статьи есть шпаргалка

Жалобы о нарушении прав субъектов персональных данных

Если в Роскомнадзор от сотрудников компании или других людей поступали подобные жалобы, инспекторы отдельно изучат:

• проводились ли до этого проверки и какие нарушения были выявлены;
• исправил ли их работодатель;
• не увеличился ли масштаб этого нарушения, например, в прошлый раз пожаловался один человек, а сейчас нарушение касается уже всех сотрудников.

Инспектор может попросить доказать документально, что нарушение исправлено и прекращено, а не продолжает являться длящимся.

О том, что нового появится в работе с персональными данными, расскажем на бесплатном вебинаре «Законодательные изменения по персональным данным работников. Чек-лист для кадровика».

Вместо заключения

Узнать о плановой проверке можно двумя способами: найти план проверок на сайте Роскомнадзора или обратиться к сайту Генпрокуратуры, где публикуется сводный план по разным ведомствам. По названию организации или ИНН выпадет список инспекционных органов, которые к вам должны прийти.

Чтобы быть готовым к визиту инспекторов Роскомнадзора, необходимо:

1. Проверить все документы по персональным данным: от регистрации в органах Роскомнадзора до согласий, положений, актов об уничтожении данных.
2. Убедиться в том, что документы соответствуют требованиям законодательства. При необходимости переподписать документы с работниками и включить в них обязательные условия. Это позволит предотвратить риски, связанные с нарушениями на бумажных носителях. 
3. Проинструктировать работников и включить в ваши внутренние документы порядок поведения сотрудников, работающих с персональными данными за компьютерами и ноутбуками.

Шпаргалка

В шпаргалке собрана полезная информация из статьи:

• Перечень НПА для оператора персданных 630.2 КБ

• Правила поведения за компьютером 624.3 КБ

Скачать

Информация о защите персональных данных пациента

ИНФОРМАЦИЯ

о защите персональных данных пациента в ООО «МЕДИС»

1. К персональным данным относятся любые сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Персональные данные пациента всегда являются конфиденциальной, охраняемой информацией.

2. Под обработкой персональных данных понимаются действия (операции) с персональными данными, включая сбор, накопление, хранение, уточнение, обновление, изменение, использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

3. Конфиденциальная информация — это документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации:

• Конституция РФ;
• Федеральный закон от 21.11.2011г. № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации»;
• Федеральный Закон «О персональных данных» No152-ФЗ от 27.07.2006 г;
• Федеральный Закон от 27.07.2006 г. No149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• другие действующие нормативно-правовые акты РФ.

4. Основные понятия:

Информация ограниченного доступа в структурных подразделениях – это профессиональная (медицинская) тайна и конфиденциальные персональные данные пациентов.

Режим конфиденциальности — принятие правовых, организационных и технических мер,

направленных на исключение и ограничение свободного доступа к информации не уполномоченных лиц.

Медицинская тайна — это информация о состоянии здоровья пациента, полученная при его обращении за медицинской помощью, в процессе обследования и лечения, в отношении которой введен режим конфиденциальности.

Персональные данные пациента — это любая информация о пациенте и членах его семьи, полученная при обращении за медицинской помощью, обследовании и лечении.

Неуполномоченное лицо — лицо, не имеющее допуска к информации.

Допуск к информации — это разрешение на ознакомление и использование информации, составляющей медицинскую тайну и персональные данные пациента.

Доступ к информации — это возможность ознакомления и использования информации, составляющей медицинскую тайну и персональные данные пациента.

Обладатель информации ограниченного доступа (оператор) – структурные подразделения Медицинских центров ООО «МЕДИС» или иное лицо, которому принадлежит или которого касается данная информация.

Субъект персональных данных — пациент в отношении своих персональных данных.

Общедоступные персональные данные — персональные данные, к которым пациентом предоставлен доступ неограниченного круга лиц или на которые, в соответствии с законом, не распространяется требование о сохранении конфиденциальности.

5. В целях обеспечения прав и свобод человека и гражданина, оператор при обработке персональных данных пациента обязан соблюдать следующие требования:

• обработка персональных данных пациента может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, приказов Министерств здравоохранения РФ и Нижегородской области, договоров, заключенных между оператором и Территориальным фондом ОМС, другим оператором;
• при определении объема и содержания обрабатываемых персональных данных пациента, оператор должен руководствоваться п.1.3 настоящего Положения;
• перед обработкой и передачей персональных данных пациента оператор должен получить на это действие письменное согласие пациента (его законного представителя), за исключением случаев, предусмотренных действующим законодательством;
• оператор не имеет права получать и обрабатывать персональные данные пациента о его политических, религиозных и иных убеждениях, частной жизни, за исключением случаев, предусмотренных действующим законодательством;

6. В соответствии с законодательством медицинскую тайну составляют сведения:

• о факте обращения пациента за медицинской помощью
• о состоянии здоровья пациента
• о диагнозе заболевания пациента
• др. сведения, полученные при обследовании и лечении пациента.

7. Под персональными данными пациентов понимается информация, необходимая оператору в связи с исполнением им деятельности при проведении лечебно-профилактических, оздоровительных мероприятий и касающаяся конкретного пациента, а также сведения о фактах, событиях и обстоятельствах жизни пациента, позволяющие идентифицировать его личность.

8. Состав персональных данных пациента:

• фамилия, имя отчество
• число, месяц, год и место рождения
• адрес, домашний телефон
• сведения о составе семьи, фамилии, имена, отчества, даты рождения, адрес места прописки и проживания, телефоны, социальное положение, место работы, занимаемая должность родителей, иных законных представителей,
• свидетельство о рождении
• паспортные данные
• реквизиты полиса ОМС
• страховой номер Индивидуального лицевого счета в пенсионном фонде России (СНИЛС)
• справка МСЭ
• наименование посещаемого образовательного учреждения (МДОУ, школы, ПУ, ССУЗ, ВУЗ),
• в том числе номер группы, класса, курса
• место работы, занимаемая должность
• данные о состоянии здоровья, заболеваниях
• данные о проведенных профилактических мероприятиях
• иные сведения, относящиеся к персональным данным пациента

9. Лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев обезличивания персональных данных и за исключением общедоступных персональных данных.

10. В целях установления режима конфиденциальности сведений, составляющих медицинскую тайну и персональные данные пациентов в структурных подразделениях ООО «МЕДИС», руководство мед. центра принимает следующие меры:

• осуществляет разработку локальных нормативных актов и инструкций по обеспечению защиты информации, ограниченного доступа и регламентации конфиденциального делопроизводства;
• обеспечивает ограничение доступа к сведениям, составляющим медицинскую тайну и персональные данные;
• принимает необходимые технические меры, направленные на ограничение доступа посторонних лиц к сведениям, составляющим медицинскую тайну и персональные данные;
• организует работу персонала с информацией ограниченного доступа, в том числе с материальными носителями такой информации.

11. К лицам, обязанным обеспечивать конфиденциальность сведений, составляющих медицинскую тайну и персональные данные пациентов, относятся:

• медицинский персонал структурных подразделений ООО «МЕДИС», включая врачей, средний медицинский персонал;
• иные лица, получившие доступ к сведениям, составляющим медицинскую тайну и персональные данные пациентов, при осуществлении своей трудовой функции.

12. Допуск к информации ограниченного доступа включает в себя:

• ознакомление работника с законодательством о защите медицинской тайны и персональных данных, об ответственности за его нарушение и с локальными нормативными актами о защите информации ограниченного доступа в структурных подразделениях ООО «МЕДИС»,
• принятие работником на себя обязанности по обеспечению конфиденциальности информации, полученной при осуществлении своей трудовой функции в структурных подразделениях ООО «МЕДИС», а также после прекращения трудовых отношений на период действия режима конфиденциальности данных сведений.

13. Обработка персональных данных может осуществляться с согласия субъекта персональных данных, выраженного в письменном виде, за исключением обработки персональных данных, осуществляемой:

• в целях исполнения договора об оказании платных медицинских услуг, стороной которого является пациент;
• в статистических или иных целях в отношении обезличенных персональных данных пациента;
• в иных случаях, установленных федеральным законом.

14. Предоставление сведений, составляющих медицинскую тайну, без согласия пациента или его законного представителя иным лицам допускается:

• в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;
• при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;
• по запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством;
• в случае оказания помощи несовершеннолетнему для информирования его родителей
• или законных представителей;
• при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий.
• двери помещения после окончания рабочего дня запираются.
• в течение рабочего дня не допускается оставлять помещение открытым.
• все медицинские документы должны храниться в шкафах, оборудованных замками в закрытых помещениях.

15. Использование сведений, составляющих медицинскую тайну или персональные данные пациентов, в структурных подразделениях ООО «МЕДИС» допускается только в

16. В целях обеспечения защиты персональных данных, хранящихся у оператора, пациенты имеют право на:

• полную информацию об их персональных данных и обработке этих данных;
• доступ к своим персональным данным, определенный Конституцией РФ, другими нормативными актами;
• отказ от обработки персональных данных, оформленный и предоставленный оператору надлежащим образом;
• обжалование в суд любых неправомерных действий или бездействия оператора при обработке и защите персональных данных пациента.

Персональные данные

Еще недавно, мы вносили паспортные данные и другую личную информацию где и когда угодно — для розыгрыша мгновенной лотереи, для получения скидочной карты, и много чего еще. Реалии современного информационного общества диктуют новые требования к безопасности персональных данных, а так же необходимость формирования культуры обращения с нашей информацией.

Что же такое персональные данные? В Российской Федерации на данный момент действует Федеральный закон РФ от 27 июля 2006 № 152-ФЗ «О персональных данных», который объясняет, что такое персональные данные, и как именно нужно обращаться с ними.

Итак, персональные данные – любая информация, которая относится к определённому человеку, или информация, которая позволит однозначно определить какого-либо человека. Если в разговоре со своим другом вы рассказали о каком-то человеке что-либо, что позволит вашему собеседнику узнать, кто это, – вы передали персональные данные.

К персональным данным относятся: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, серия и номер паспорта, и другая информация, содержащаяся в тексте Федерального закона РФ № 152-ФЗ, в статье 3.

Кто такой оператор персональных данных?

Если вы регистрируетесь на каком-либо сайте, вводя информацию о себе, или устраиваетесь на работу, заполняя формы в отделе кадров, вы передаёте свои данные операторам персональных данных, будь то владелец сайта, работник отдела кадров или организатор какого-либо опроса.

В том же Федеральном законе сказано, что оператор персональных данных – это государственный орган, муниципальный орган, юридическое или физическое лицо, организующее обработку персональных данных.

А что же значит обработка персональных данных?

Представьте, что мы с вами регистрируемся в системе, где нас просят ввести свои Ф.И.О., дату рождения и пол. В этом случае оператором персональных данных выступает организатор данного сайта. Процесс же обработки наших данных может выглядеть как сам факт сбора этих данных, или как хранение, изменение и удаление этой информации из базы данных сайта, как использование наших данных, например, для того, чтобы предложить нам какой-то товар или услугу, основываясь на том, какого мы возраста и пола и т. д.

Текст закона о персональных данных может показаться сложным для восприятия, поэтому давайте постараемся запомнить самое главное: информация, содержащая любые персональные данные, не принадлежит никому кроме нас, и если кто-то хочет её получить, он должен обосновать это желание и получить наше разрешение либо иметь на обработку законные основания. Кроме того, этот человек (или компания) должен обеспечить безопасность этой информации.

Наши персональные данные могут обрабатывать только для чётко определённых целей, никто не может их обрабатывать просто так! Если нас при регистрации на конкурс просят указать свои паспортные данные, то это лишняя информация, которая не требуется для участия в конкурсе, и такой сбор незаконен. 

Конфиденциальность – Настройки – Apple (RU)

Проверьте настройки конфиден­циальности.

Эти настройки разработаны специально для того, чтобы вы могли контролировать личную информацию. Вы можете указать, какими данными готовы делиться, в каком случае они могут использоваться, можно ли их записывать и хранить. iOS 14 и iPadOS 14 (и последующие версии) предлагают более широкие возможности для управления тем, как приложения используют ваши персональные данные для отслеживания ваших действий.

Посмотрите документ «Один день из жизни ваших данных» (PDF)

Личные данные в App Store

На странице каждого приложения в App Store есть раздел, в котором разработчики просто и понятно объясняют, какие технологии защиты данных они используют. Там вы можете узнать, как приложение собирает и использует ваши личные данные, включая геопозицию, историю просмотров и контакты. Мы стремимся предоставить вам полный контроль над данными и сделать внутренние процессы прозрачнее. Apple продолжит эти улучшения и вместе с разработчиками будет обеспечивать вас информацией для осознанного выбора.

Подробнее об информации об использовании личных данных Узнайте, как приложения Apple используют ваши данные

Прозрачность отслеживания в приложениях

Ваши устройства могут многое рассказать о вашей жизни. Поэтому только вам решать, каким образом приложения будут отслеживать ваши действия в интернете и какие сведения о вас могут передаваться брокерам данных или другим компаниям для показа таргетированной рекламы.

В операционных системах iOS 14.5 и iPadOS 14.5 (и в последующих версиях) приложения должны запрашивать у вас разрешение на то, чтобы отслеживать ваши действия в сторонних сервисах и на сайтах. Вы сможете изменить свой выбор для любого приложения отдельно или полностью запретить такие запросы в Настройках.

Скоро

Отчёт о конфиденциальности приложений

Включите эту функцию, чтобы с лёгкостью следить за действиями своих приложений. В специальном разделе Настроек вы сможете узнать, как часто они получали доступ к вашей геопозиции, фотографиям, камере, микрофону и контактам за последние 7 дней. Здесь также видно, с какими доменами они связывались. В сочетании с информацией об использовании личных данных эта функция позволяет получить более полную картину того, как приложения распоряжаются конфиден­циальными сведениями.

Данные из буфера обмена

В iOS и iPadOS вы получите уведомление, если приложение попытается скопировать информацию из вашего буфера обмена, — так вы всегда будете в курсе любого действия. Разработчики могут разрешить вставку контента из другого приложения, но при этом они смогут увидеть, что именно вы скопировали, только если вы это позволите.

Сторонние приложения и права доступа

Apple обеспечивает прозрачность всех действий с вашими данными и позволяет решать, какая информация будет доступна приложениям. Например, они могут запросить доступ к геопозиции, контактам, календарям или фотографиям. Каждый раз, когда стороннее приложение запрашивает такие данные впервые, на экране появляется диалоговое окно с пояснением. Это помогает принять взвешенное решение о предоставлении доступа. Вы всегда можете его изменить и ограничить доступ в Настройках. Разработчики приложений для iOS и iPadOS, которые хотят показывать рекламу, измерять её эффек­тивность или передавать сведения брокерам данных, должны получить разрешение пользователя, прежде чем начинать отслеживание информации о нём или его устройстве.

Без вашего разрешения никто не получит доступ к микрофону или камере. Как только приложение начнёт их использовать, в iOS 14 и iPadOS 14 (и последующих версиях) вы увидите специальный индикатор. Он появится в верхней части экрана «Домой» и будет заметен в любом открытом приложении. А в Пункте управления можно узнать, включало ли определённое приложение камеру или микрофон. iOS и iPadOS запрещают доступ к камере приложениям, работающим в фоновом режиме.

Иногда приложениям нужны данные об устройствах в вашей локальной сети, — например, при подключении к смарт‑​телевизору или принтеру. В iOS 14, iPadOS 14 и последующих версиях приложения должны получить ваше согласие на сканирование локальной сети.

Кроме того, система предупредит, если приложение попытается получить доступ к буферу обмена, — так вы сможете убедиться, что оно использует только тот контент, который вы разрешили.

Сведения о данных и конфиденциальности

Поясняющие заставки «Данные и конфиденциальность» позволяют вам быстро разобраться, как именно Apple будет использовать вашу личную информацию. Эти сведения предоставляются до того, как вы вошли в учётную запись или начали пользоваться новой функцией. Если вы видите характерный значок «Данные и конфиденциальность», значит, здесь перечислено, какие из ваших личных данных могут быть использованы и какие преимущества вы от этого получите при работе с той или иной функцией.

Данные о вашем местоположении

Иногда бывает полезно, чтобы устройство знало ваше местоположение, — например, когда вы назначаете встречу в Календаре или прокладываете маршрут. Встроенные службы геолокации определяют, где вы находитесь, с помощью комбинации данных GPS, Bluetooth, публичных точек доступа Wi‑Fi и вышек мобильной связи. Apple позволяет вам контролировать, как эти данные собираются и используются на каждом из ваших устройств. В iOS 14, iPadOS 14, watchOS 7 и последующих версиях вы можете разрешить
приложениям определять геопозицию не точно, а приблизительно — в радиусе примерно 26 кв. километров. По умолчанию службы геолокации отключены. Вы можете их включить при активации нового устройства и изменить это решение в любой момент.

Техническая документация по службам геолокации и настройкам конфиден­циальности (PDF)

Веб‑страница «Данные и конфиденциальность»

Для обеспечения дополнительной защиты вашей личной информации мы разработали страницу «Данные и конфиденциальность» со специальными инструментами, которые позволяют вам управлять своими данными онлайн. На этой странице вы можете получить копию своих данных, запросить исправление личных данных, деактивировать свою учётную запись или удалить её.

Как управлять своими данными Перейти на страницу «Данные и конфиденциальность»

Аналитика

Если вы согласитесь на участие в сборе данных, ваше устройство iOS или iPadOS сможет собирать аналитику о своей работе, а также о работе Apple Watch, сопряжённых с вашим устройством, и отправлять все эти данные в Apple для анализа. Это помогает нам совершенствовать свои продукты и уменьшать число сбоев, в том числе в приложениях. Собранная информация всегда обезличена и отправляется в Apple только с вашего полного согласия. Данные для аналитики могут включать информацию о спецификациях вашего оборудования и операционной системы, статистику производительности и сведения о том, как вы используете свои устройства и приложения. При этом личные данные либо не записываются вообще, либо удаляются из отчётов перед отправкой в Apple, либо защищаются такими технологиями, как Differential Privacy (дифференциальная приватность).

Информация, которую мы получаем с помощью технологии Differential Privacy, помогает нам совершенствовать свои сервисы, не нарушая вашу приватность. Например, это позволяет нам улучшать работу функций предиктивного набора текста QuickType, предиктивных подсказок с эмодзи и предиктивных ключевых слов в поиске по Заметкам.

Теперь мы можем выявлять наиболее используемые виды данных в приложении «Здоровье» и веб-домены, которые чаще всего вызывают проблемы в работе Safari. Всё это даст Apple и разработчикам приложений возможность улучшить наши продукты, при этом мы не получим никакой информации о ваших привычках и действиях.

Если вы подтвердите, что согласны активировать Аналитику iCloud и делиться этой информацией с Apple, то мы сможем постоянно улучшать работу Siri и других интеллектуальных функций, анализируя различные данные из вашей учётной записи в iCloud, например фрагменты электронных писем. Сам анализ происходит только после проведения необходимых процедур по защите информации (таких как Differential Privacy), чтобы полученные данные нельзя было связать с вами или вашей учётной записью.

Ограничение таргетированной рекламы

Для повышения вашей конфиденциальности мы разработали непостоянные рекламные идентификаторы (Advertising Identifier). В каждом рекламном модуле любого приложения должно быть чётко указано, что это реклама, и должны приводиться сведения, почему вам показывают такую рекламу. Кроме того, вы можете посмотреть в Настройках, какие данные используются для показа вам таргетированной рекламы. Рекламодатели используют ваш рекламный идентификатор, чтобы контролировать количество показов вам определённого рекламного объявления, измерять эффективность рекламных кампаний и подбирать для вас более релевантную рекламу, но вы всегда можете отказаться от этого. Когда вы включаете функцию «Ограничение трекинга», сторонние приложения больше не могут использовать ваш рекламный идентификатор, чтобы показывать вам таргетированную рекламу. Рекламная служба Apple не показывает таргетированную рекламу детям младше 13 лет. Компания Apple разработала строгие правила для детских приложений в App Store, чтобы защитить детей от нежелательной рекламы.

Является ли ФИО персональными данными

Закон № 152-ФЗ не дает полного перечня информации, относимой к персональным данным. Вопрос, подходят ли под эту категорию ФИО, является дискуссионным. Существует мнение, что фамилию, имя и отчество гражданина можно признать персональными данными только когда позволяют полностью идентифицировать человека. Позиции контролирующих органов и законодателя в этом случае не всегда выражены конкретно. 

Понятие персональных данных

Общий термин, определяющий персональные данные, звучит как «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу». Термин присутствует в законе «О персональных данных», а также упоминается в других нормативных актах. Так, закон «О связи» относит к сведениям об абонентах – физических лицах – фамилию, имя, отчество или псевдоним, а также домашний адрес и другие данные, позволяющие идентифицировать личность. 

Порядок регулирования вопроса описан и в постановлениях ФСТЭК РФ, Роскомнадзора, Центрального Банка. В одном из разъяснений ЦБ РФ отмечается, что банки не имеют права оставлять в почтовых ящиках корреспонденцию таким образом, чтобы третьим лицам были доступны персональные данные, в том числе имя личности. Схожая позиция привела к необходимости отправлять в конвертах квитанции с распечатками стоимости услуг ЖКХ, тоже содержащие персональные данные. Также регулятор обратил внимание на недопустимость для сотрудников банка разглашать персональные данные клиента работодателю или коллеге, что часто делается в целях информирования о наличии задолженности. При таком разглашении субъект однозначно идентифицируется, даже без добавления уточняющей информации, что нарушает права физического лица на защиту тайны личной жизни.

В каких случаях ФИО относятся к персональным данным

Регулятор склонен считать ПД любые сведения, обрабатываемые оператором и предоставляемые ему субъектом при условии подписания согласия на обработку. Такой информацией будут и полные анкетные данные, и краткие сведения в интернет-магазине, по которым невозможно установить их реального обладателя. В любом случае все сведения должны защищаться с применением организационных, программных и технических способов обеспечения конфиденциальности.

Часто оператор, считая фамилию, имя, отчество общеизвестной информацией, хочет сократить расходы, связанные с их обработкой. Но в итоге такие манипуляции не приводят к достижению соглашения с регулятором. При проверке организация будет оштрафована, если защита имен граждан обеспечена программными решениями низкого уровня.

В инструкции об обработке ПД, с которыми работает Центробанк, это сведения о сотрудниках, аудиторах, руководстве коммерческих банков и других категориях лиц. В п. 5.1. четко указано: такие сведения, как фамилия и имя, отчество при его наличии, пол, являются персональными данными. На качество и степень обработки категория сведений не влияет. При этом Банк России уточняет, что только фамилии и имени для идентификации недостаточно, они должны быть использованы совместно с реквизитами паспорта или другой идентифицирующей информацией.

Исключения из общего правила

Если организация захочет поспорить с регулятором и счесть ФИО сведениями, прямо не относящимися к ПД, она может привести ряд аргументов:

• сочетание часто встречающихся имени и фамилии без иных сведений не дает однозначной возможности определить человека;
• в одной организации могут работать несколько сотрудников с одинаковыми именами;
• ФИО общедоступны, в отличие от других сведений о гражданах.

Однако эти аргументы не всегда принимаются, поскольку прямое прочтение закона относит к ПД любую информацию о человеке. Такая позиция связана с одномерным принятием требований международного законодательства, которые нужно было отразить в национальном для вступления в ВТО. Существующее в среде экспертов мнение о том, что имя относится к категории обезличенных данных, неверно. Закон под обезличиванием понимает определенный процесс, происходящий при помощи программных и технических средств и позволяющий превратить конкретные записи в общий массив информации, из которого невозможно вычленить сведения, относящиеся к конкретному лицу. Существуют разъяснения регулятора (Приказ Роскомнадзора № 996), которыми определяются требования к методам проведения обезличивания. Они предельно конкретны, очевидно, что само по себе отсутствие возможности идентифицировать лицо по кратким сведениям о нем не делает эти данные обезличенными.

Среди характеристик методов преобразования сведений:

• обратимость – возможность программными способами устранить анонимность и вернуть ПД к первоначальному виду;
• вариативность, или возможность изменить метод обезличивания в процессе обработки;
• стойкость, или способность метода противостоять внешним атакам на массив ПД с целью их деобезличивания;
• возможность косвенного деобезличивания в едином массиве с данными других операторов;
• совместимость, при которой в одном массиве окажутся данные, обезличенные разными методами;
• небольшой параметрический объем;
• возможность контроля качества данных.

Регулятор называет четыре типа методов устранения высокой степени идентифицированности персональных данных, не отказывая оператору в возможности предложить собственное решение:

• метод идентификаторов, при котором учетная запись маркируется метками, позволяющими найти полные данные в таблице;
• изменение семантики, при котором удаляется или заменяется часть информации;
• декомпозиция, или разбиение большого объема сведений на несколько отдельно хранящихся массивов;
• перемешивание персональных данных, принадлежащих различным субъектам.

Вне зависимости от выбранного метода обезличивания ФИО хранятся и защищаются на тех же основаниях, что и другие категории ПД.

Позиция регулятора и судов

Роскомнадзор не видит прямой возможности исключить ФИО из общего перечня ПД, несмотря на мнения экспертов о том, что только эти данные, без наличия иного идентифицирующего признака, не дают однозначной возможности определить личность. Этой же позиции придерживается Центробанк.

Хотя Роскомнадзор выпустил несколько разъяснений, где однозначно ответил на вопрос, являются ли фамилия, имя, отчество персональными данными, иногда ведомство выражает двойственную позицию. Так, в 2012 году в письме территориального управления по Республике Карелия отмечено, что фамилия и инициалы гражданина – это, несомненно, персональные данные субъекта. С другой стороны, без применения других сведений определить принадлежность ПД частному лицу затруднительно. Фамилия, имя, отчество наряду со многими другими способами используются для идентификации отдельного человека среди других.

По своей природе это составной ключ, идентификатор, основанный на комбинациях трех параметров (фамилии, имени и отчества), на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать. При этом очевидно, что, если у заинтересованного злоумышленника есть иные данные об объекте, предоставление ему данных ФИО позволит определить субъект, например, по номеру машины узнать данные о ее владельце.

В более поздних разъяснениях, предоставленных в 2017 году в ответ на обращение Казначейства России, регулятор, опираясь на нормы федерального закона о персональных данных, отметил, что ФИО, без сомнения, относятся к этой категории. Он сообщил, что среди полномочий ведомства нет права давать разъяснения по вопросам толкования норм закона, эта задача относится к сфере компетенции Минсвязи. 

Тем не менее из прямого прочтения текста закона вытекает понимание, что имя и инициалы относятся к персональным данным без каких-либо изъятий, за исключением прямо приводимых в законе:

• если сведения относятся к общедоступным;
• если они используются в целях статистики.

Это значит, что обработка ФИО должна происходить по тем же правилам и с применением тех же технических и программных средств, что и обработка остального массива конфиденциальной информации, прямо или косвенно относящейся к личным сведениям граждан.

Суды неоднократно обращали внимание операторов на невозможность разглашения любых персональных данных без разделения их на группы по степени идентификации личности.  

Безусловно признавая отнесение ФИО к персональным данным, регулятор не готов предоставить операторам более легкие условия по обеспечению их конфиденциальности, чем для других групп сведений, за исключением отдельных категорий данных, относящихся к более высоким уровням защиты, например, биометрическим или медицинским данным. При этом споры о классификации ФИО продолжаются, возможно, законодатель изменит свою позицию в этом вопросе.

04.03.2020

Как найти личные данные человека по фото в тиндере и как от этого защититься

По одному фото из приложения для знакомств Tinder (тиндер) можно найти такие личные данные человека как номер телефона и домашний адрес. Medialeaks провёл эксперимент, показав на реальных пользователях Сети, как это работает, и что делать, чтобы защитить свою персональную информацию.

Материал обновлён и дополнен 6 октября 2021 года, редактор: Дарья Новожилова.

По фото из тиндера можно узнать о хобби и имени человека

Тиндер — приложение для знакомств, разработчики которого с самого его создания говорят о защищённости пользователей: вы сами выбираете, с кем в сервисе общаться, и избавляетесь от нежелательных собеседников навсегда одним свайпом. Но используя всего одну фотографию из тиндера, можно узнать о пользователе приложения достаточно данных, чтобы у того появился повод для беспокойства, — от реального имени до номера телефона человека и его домашнего адреса.

В эксперименте будет участвовать знакомый автора материала — менеджер рок-группы «Тени Свободы» Дмитрий Куц, который подписан в тиндере как просто Дмитрий. В его профиле указаны только имя, возраст, место работы и есть две фотографии. Попробуем найти о нём максимально возможное количество информации, используя лишь одно изображение.

Профиль Дмитрия в тиндере

Самый простой способ — проверить аватар в гугл-картинках. Для этого придётся делать скриншот и обрезать его: тиндер не позволяет сохранять фотографии пользователей.

Поиск человека в Google по фото

Поисковая система показала, что Дмитрий — мужчина, и связала его с компанией по производству грузовиков, поэтому можно считать, что этот способ не сработал. В похожих изображениях аватарка Димы также не нашлась, поэтому загружаем фото в сервис распознавания лиц NtechLab (бывший FindFace).

Сервис FindFace

Веб-сервис сопоставил загруженный снимок с изображениями из социальной сети «ВКонтакте» (FindFace работал только с этой соцсетью) и обнаружил профиль Дмитрия. Страница подлинная — у автора статьи с этим аккаунтом достаточно много общих друзей в соцсети, чтобы быть уверенным в этом.

Профиль во «ВКонтакте» Дмитрия Куца

В профиле можно узнать фамилию Дмитрия и увидеть ссылку на его инстаграм-аккаунт, в котором обнаруживаются подборки фотографий с концертов группы — так становится понятно, что мужчина имеет к ним отношение. Вернувшись во «ВКонтакте» и вбив в поиске название группы, мы узнаём, что Дмитрий занимается менеджментом «Теней Свободы». Таким образом мы выяснили, кем работает участник эксперимента.

Дмитрий Куц работает с музыкальной группой

Проверим другие соцсети. Запрос в фейсбуке выдаст нам всё те же имя и фамилию, а также несколько геотегов, которые Дмитрий ставит к фотографиям — в дополнение к тем, что мы увидели во «ВКонтакте». По геолокациям указана Москва, но общественные места и разные районы, поэтому найти точный адрес мы пока не можем.

Остальные соцсети можно попробовать найти на ресурсе Namechk — сайте, предназначенном для проверки доступности вашего никнейма в различных соцсетях, от «ВКонтакте» до Tumblr. Для этого нужно вбить в поисковую строку название или ник человека, чей профиль вы ищете. Мы проверим dimakuts (как указано во «ВКонтакте»), kuts_dima (инстаграм), dkuts (фейсбук).

Поиск соцсетей по никнейму

Последний шаг не всегда работает, и нужно проверять сразу несколько вариантов ссылок. В случае с Димой мы не нашли новую информацию, поэтому зайдём на менее «белые» ресурсы, на которых можно узнать телефонный номер и адрес пользователя Сети.

Возможно ли вычислить телефон и адрес по профилю из соцсетей

Существует одновременно несколько баз данных, где можно посмотреть и скачать информацию о том или ином пользователе, основываясь только на его имени. Так как российским законодательством запрещено подобное разглашение личной информации о пользователях, Medialeaks не будет публиковать ссылки и названия подобных сервисов.

По дате рождения (мы увидели её в фейсбуке и «ВКонтакте») понимаем, какой из Дмитриев наш. В нелегальной базе нашлись его адрес, а заодно и отчество.

Домашний адрес Дмитрия обнаружен

Для случаев, когда номер телефона не указан в личном профиле человека, существуют различные сервисы, позволяющие вычислить контакты пользователя. Использование таких сайтов является незаконным, поэтому большинство подобных платформ блокируются на территории РФ.

Найден телефонный номер участника испытания

Некоторые данные о человеке можно найти на сайте судебных приставов РФ. Если бы у Дмитрия были проблемы с законом, информация об этом появилась бы в открытом доступе.

Информацию о судимости человека можно найти в открытом доступе

Используя всего одну фотографию Дмитрия из тиндера, мы смогли найти его аккаунты в остальных соцсетях, узнать его настоящие фамилию и имя, домашний адрес, телефон, а также имена его родственников (мы не публикуем эту информацию по очевидным причинам).

Эксперимент с поиском личной информации незнакомых людей

Дмитрий был в курсе того, что мы собираем о нём информацию, но подобное происходит далеко не всегда с разрешения владельцев аккаунтов. Поэтому мы повторили эксперимент с незнакомцами.

Профиль неизвестной девушки в тиндере

Всё, что мы знаем о неизвестной девушке из тиндера — её имя, возраст и университет, который она окончила. Также в профиле Алёны есть два фото. Поиск по гугл-картинкам ничего не дал, но при загрузке фото в сервис по распознаванию лиц нашлась страница во «ВКонтакте» некой Алины Л (имя изменено по просьбе владельца аккаунта). Возможно, это не искомая Алёна, но страница похожа на настоящую.

В статусе девушки указан её инстаграм, но он пуст. Вбив в фейсбук полученные из «ВКонтакте» имя и фамилию девушки, мы видим, что и там у неё есть аккаунт, но последний пост был опубликован в 2016 году.

Гугл выдаёт информацию о том, что девушка задолжала книгу в библиотеке МГУ, а сторонние сервисы подсказывают дату её рождения и отчество. Поиск по никнейму ничего не дал, в базе судебных приставов, а также на сервисах адресов и телефонов девушки нет.

Профиль Аллы из тиндера

Алла рассказала в тиндере, что её работа связана с рекламой, она любит животных и изучает иностранные языки. Профиль Лизы Сизовой во «ВКонтакте» (имя изменено), найденный по фото из сервиса, рассказал чуть больше: использовав имя и фамилию девушки, удалось найти её домашний адрес, дату рождения и телефон.

Мы проверили другого пользователя с минимальным количеством информации о себе, но множеством фотографий. С помощью изображения из тиндера были обнаружены профиль Ивана во «ВКонтакте», а после — его адрес и номер телефона.

Фейковый аккаунт Ивана в тиндере

Найденный во «ВКонтакте» Иван сообщил Medialeaks, что никогда не был зарегистрирован в тиндере. Собранная по одной фотографии с фейкового аккаунта информация позволила нам получить данные реального человека, который даже не знал, что его фото где-то используется.

Как защитить персональные данные

Проведённый эксперимент показал, что существует несколько способов, которые позволяют обнародовать персональные данные человека при помощи всего одной фотографии. Чтобы обезопасить себя и защитить личную информацию от нежелательных лиц, следует соблюдать несколько простых правил.

1. Используйте для соцсетей разные фотографии — особенно для сайтов и приложений для знакомств. Нейросети и сервисы, подобные NtechLab, с меньшей вероятностью находят людей по уникальному снимку, чем по одинаковому для всех соцсетей изображению.

2. Пишите о себе меньше. «ВКонтакте» — самая популярная соцсеть в РФ, но вместе с тем и самая незащищённая в плане личных данных. Администрация соцсети настаивает на указании имени и фамилии, прописанных в паспорте, но выше мы показали, как это могут использовать злоумышленники.

3. Устанавливайте сложные пароли и меняйте их чаще. Многие люди не подозревают, что используют довольно простые и даже популярные пароли. Например, несколько лет лидирующие позиции занимали комбинации из цифр и букв — «12345», «000000», qwerty, password. Мошенникам гораздо проще найти и воспользоваться данными человека, когда его пароль совпадает с миллионами других подобных шифров.

4. Проверьте настройки приватности, если хотите, чтобы аккаунт был личным. В разделе «Настройки» в инстаграме, «ВКонтакте» и других соцсетях можно скрыть профиль из поисковых систем и сделать его доступным только для пользователей.

5. Используйте разный URL-адрес для своих страничек. В случае с одной из девушек мы нашли все её соцсети из-за того, что она вводила один и тот же адрес, состоящий из имени и фамилии.

6. Приведите в порядок свою страницу. Информацию, опубликованную в соцсетях, легко использовать против пользователя, поэтому проверьте свои посты, фотографии и описание профиля на предмет нежелательного контента и удалите те данные, которые вам не нравятся или кажутся лишними для чужих глаз. Например, контакты, адрес проживания и изображения документов.

7. Проверьте настройки геолокации во время использования соцсетей. Некоторые сайты и приложения отслеживают ваше местонахождение, поэтому не следует ставить на свои публикации геотеги. В совокупности с другой личной информацией, мошенники и сталкеры могут легко узнать, где вы живёте, работаете и часто проводите время.

8. Старайтесь подключаться к надёжной Сети. Общественный Wi-Fi удобен, если нет возможности использовать личный интернет. Однако при входе на незашифрованный сайт через небезопасную беспроводную Сеть есть риск, что другие пользователи смогут получить доступ к вашим паролям, личным данным, фотографиям и контактам. Wi-Fi в публичных местах — идеальный инструмент для взлома мошенниками.

9. Не забывайте читать Условия соглашения. Некоторые сервисы могут предоставлять ваши личные данные другим компаниям и третьим лицам, поэтому перед установкой приложения лучше знать, на какие условия вы соглашаетесь.

Во время эксперимента Medialeaks удалось получить доступ к неопубликованным данным около половины пользователей. Но не всё так плохо. К примеру, адреса, находящиеся в нелегальных базах, похоже, не обновлялись с середины нулевых. Телефон нашего подопытного Дмитрия уже давно им не используется, хотя некоторые из опрошенных подтвердили, что в базе указаны актуальные номера их мобильных. По адресу прописки также живут далеко не все.

Несмотря на то, что есть вероятность обнаружить контакты и адрес пользователя Сети в нелегальных базах, человек может защитить себя от нежелательных звонков, установив на смартфон определитель номера. Ранее Medialeaks написал о преимуществах и недостатках приложения Getcontact и рассказал об аналогичных сервисах.

В другом материале Medialeaks можно узнать, как правильно майнить Dogecoin, а также какая судьба ждёт криптовалюту Илона Маска, и принесёт ли она прибыль пользователю.

Что такое личная информация?

На видео показаны некоторые примеры PII.

DHS определяет личную информацию или PII как любую информацию, которая позволяет прямо или косвенно вывести личность человека, включая любую информацию, которая связана или может быть связана с этим человеком, независимо от того, является ли данное лицо гражданином США, законным постоянным резидент, посетитель США или сотрудник или подрядчик Департамента.

Итак, что я имею в виду, когда говорю о личной информации?

В DHS мы называем личную информацию «личной информацией» или PII:

DHS определяет PII как любую информацию, которая позволяет прямо или косвенно вывести личность человека, включая любую информацию, которая связана или может быть связана с этим человеком, независимо от того, является ли это лицо U.Гражданин S., законный постоянный житель, посетитель США, сотрудник или подрядчик Департамента .

Конфиденциальная информация PII включает, но не ограничивается приведенной здесь информацией, в том числе номера социального страхования, номера водительских прав, номера регистрации иностранцев, финансовые или медицинские записи, биометрические данные или криминальное прошлое. Эти данные требуют более строгих правил обработки из-за повышенного риска для человека, если данные будут скомпрометированы.

PII и Конфиденциальная PII как инциденты конфиденциальности не обязательно очевидны.В некоторых случаях не конфиденциальная PII будет сообщаться как нарушение конфиденциальности в зависимости от контекста. Например, потеря списка контактов с именами людей, прошедших обучение, не будет считаться нарушением конфиденциальности. Однако, если это список сотрудников, которых наказывают за непосещение обучения, и он утерян или скомпрометирован, то это будет считаться нарушением конфиденциальности. В данном случае именно контекст информации может привести к тому, что инцидент конфиденциальности подлежит регистрации.

Кроме того, потеря чувствительной PII даже в зашифрованном или защищенном паролем формате может стать нарушением конфиденциальности. Например, если зашифрованная или защищенная паролем Чувствительная PII вместе с «ключом» или паролем для доступа к информации отправляется человеку без «необходимости знать» или на личный адрес электронной почты, это будет считаться нарушение конфиденциальности.

Если вы запутались, оставайтесь со мной, и через несколько минут я покажу вам конкретные примеры того, как можно защитить конфиденциальную информацию о личности II.

Персональные данные — Общий регламент по защите данных (GDPR)

Термин «персональные данные» — это начало применения Общего регламента защиты данных (GDPR). Только если обработка данных касается личных данных, применяется Общий регламент защиты данных. Термин определен в ст. 4 (1). Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

Субъекты данных поддаются идентификации, если они могут быть прямо или косвенно идентифицированы, особенно посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или одну из нескольких специальных характеристик, которые выражают физические, физиологические, генетическая, ментальная, коммерческая, культурная или социальная идентичность этих физических лиц. На практике они также включают в себя все данные, которые каким-либо образом назначены или могут быть присвоены человеку. Например, телефон, кредитная карта или личный номер человека, данные учетной записи, номерной знак, внешний вид, номер клиента или адрес — все это личные данные.

Поскольку определение включает «любую информацию», следует предположить, что термин «личные данные» следует толковать как можно более широко. Это также предлагается в прецедентном праве Европейского суда, который также рассматривает менее явную информацию, такую ​​как записи рабочего времени, которые включают информацию о времени, когда сотрудник начинает и заканчивает свой рабочий день, а также перерывы или время, в которое не попадают в рабочее время, как личные данные.Кроме того, письменные ответы кандидата во время теста и любые замечания экзаменатора относительно этих ответов являются «личными данными», если кандидата можно теоретически идентифицировать. То же самое относится и к IP-адресам. Если у контролера есть законная возможность обязать поставщика передать дополнительную информацию, которая позволяет ему идентифицировать пользователя по IP-адресу, это также личные данные. Кроме того, необходимо отметить, что личные данные не обязательно должны быть объективными. Субъективная информация, такая как мнения, суждения или оценки, может быть личными данными.Таким образом, это включает оценку кредитоспособности человека или оценку выполнения работы работодателем.

И последнее, но не менее важное: в законе говорится, что информация для справки о персонале должна относиться к физическому лицу. Другими словами, защита данных не распространяется на информацию о юридических лицах, таких как корпорации, фонды и учреждения. Для физических лиц, с другой стороны, защита начинается и прекращается с дееспособностью. По сути, человек получает эту способность с рождением и теряет ее после смерти.Следовательно, данные должны быть присвоены идентифицированным или идентифицируемым живым лицам, чтобы считаться личными.

В дополнение к общим персональным данным необходимо учитывать прежде всего особые категории персональных данных (также известные как конфиденциальные персональные данные), которые имеют большое значение, поскольку они подлежат более высокому уровню защиты. Эти данные включают генетические, биометрические данные и данные о состоянии здоровья, а также личные данные, раскрывающие расовое и этническое происхождение, политические взгляды, религиозные или идеологические убеждения или членство в профсоюзах.

Внешние ссылки

Органы

• Европейский надзорный орган по защите данных ► Меры безопасности при обработке персональных данных (ссылка)
• Управление по защите данных, остров Мэн ► Знайте свои данные — нанесение на карту 5 W (Ссылка)
• Data Protection Authority UK ► Ключевые определения (Ссылка)
• Европейская комиссия ► Что такое личные данные? (Ссылка)
• Европейская комиссия ► Какие личные данные считаются конфиденциальными? (Ссылка)
• Публикации ЕС ► Справочник по европейскому законодательству о защите данных — Персональные данные, стр. 83 (Ссылка)

Экспертный вклад

• A&L Goodbody ► GDPR: Руководство для бизнеса — Определение личных и конфиденциальных данных, стр. 8 (Ссылка)
• Bird & Bird ► Конфиденциальные данные и законная обработка (Ссылка)

Что такое личная информация (PII)?

Информация, позволяющая установить личность, или PII, — это любые данные, которые потенциально могут быть использованы для идентификации конкретного человека.Примеры включают полное имя, номер социального страхования, номер водительских прав, номер банковского счета, номер паспорта и адрес электронной почты.

Мы часто говорим о PII в контексте утечки данных и кражи личных данных. Если компания или организация страдают от утечки данных, серьезную озабоченность вызывает то, что может быть раскрыто PII — личные данные клиентов, которые ведут бизнес или иным образом взаимодействуют с организацией. Открытая личная информация может быть продана в даркнете и использована для совершения кражи личных данных, подвергая риску жертв взлома.

Как воры идентичности собирают воедино PII

Не все PII одинаковы по важности или чувствительности. Например, ваш номер социального страхования принадлежит только вам. Это делает его критически важным для вашей личности. С другой стороны, возможно — даже вероятно в некоторых случаях, — что другие люди носят то же имя, что и вы. Подумайте, сколько должно быть Стива Смитов и Марии Гарсиас. Итак, хотя ваше имя и является важной частью PII, оно вторично по сравнению с вашим номером социального страхования.

Часто кражи личности собирают воедино PII потенциальной жертвы. Совместите имя с адресом электронной почты человека — и мошенник чего-то добьется. Добавьте к этому расу и родной город, и вор будет уверенно определять жертву. С помощью этой информации и номер социального страхования, который идет с ним, вор может получить все необходимое для кражи личных данных. Вот почему вы не хотите носить в кошельке карту социального обеспечения со всей вашей вторичной ИД. Ваш потерянный кошелек может стать воплощением мечты похитителя личных данных.

Не думаю, что это какая-то незначительная проблема. Кража личных данных — большая проблема потребителей. Опрос FICO 2017 года выявил удивительное отношение к краже личных данных по сравнению с другими проблемами:

• 44 процента американских потребителей считают, что кража личных данных и банковское мошенничество вместе взятые являются их главной проблемой.
• 22 процента заявили, что их собственная смерть или смерть любимого человека была их главным беспокойством.
• 18 процентов заявили, что их больше всего беспокоит возможность стать жертвой теракта.

Поскольку кража личных данных беспокоит больше потребителей, чем их смертность, имеет смысл помнить о ценности PII.

Следите за своим PII

Кража личных данных невозможна без PII. Поэтому важно сделать все возможное, чтобы защитить вашу личную информацию.

Вот небольшой пример того, что вы можете сделать:

• Ограничьте то, чем вы делитесь в социальных сетях. (Если это ответ на один из ваших вопросов безопасности в Интернете, вашу собаку зовут PII!)
• Измельчите важные документы, прежде чем выбросить их.
• Не сообщайте свой номер социального страхования только потому, что кто-то его попросит. Убедитесь, что это им нужно. Спросите, как они его защитят.
• И снова храните карту социального обеспечения в надежном месте, а не в кошельке.

Вы можете сделать гораздо больше, но главное — дважды подумать, прежде чем делиться своей PII, а еще чаще — над ее защитой.

GDPR: что такое личные данные?

Персональные данные лежат в основе Общего регламента защиты данных (GDPR).Однако многие люди до сих пор не знают, что именно означает «личные данные».

Не существует окончательного списка того, что является или не является персональными данными, поэтому все сводится к правильной интерпретации определения GDPR:

«[Л] личные данные» означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»).

Другими словами, любая информация, явно относящаяся к конкретному человеку. Но насколько широко это применимо?

GDPR разъясняет, что это применимо всякий раз, когда физическое лицо может быть идентифицировано, прямо или косвенно, «посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор, или на один или несколько факторов, специфичных для физических, физических лиц. физиологическая, генетическая, ментальная, экономическая, культурная или социальная идентичность этого физического лица.”

Очень много информации. В определенных обстоятельствах чьи-либо IP-адрес, цвет волос, работа или политические взгляды могут считаться личными данными.

Квалификатор «определенные обстоятельства» заслуживает особого внимания, поскольку вопрос о том, считается ли информация личными данными, часто зависит от контекста, в котором она собирается.

---

Контекст — это все

Организации обычно собирают много разных типов информации о людях, и даже если одна часть данных никого не выделяет, она может стать актуальной наряду с другой информацией.

Например, контролер данных, который запрашивает информацию о людях, скачивающих продукты со своего веб-сайта, может попросить их указать свою профессию.

Это не относится к сфере персональных данных GDPR, потому что, по всей вероятности, должность не является уникальной для одного человека.

Точно так же организация может спросить, в какой компании они работают, что, опять же, не может быть использовано для идентификации кого-либо, если только он не является единственным сотрудником.

---

Бесплатная загрузка PDF: Общий регламент ЕС по защите данных — Руководство по соответствию

---

Однако во многих случаях эти фрагменты информации могут использоваться вместе, чтобы сузить число физических, живых людей до такой степени, чтобы вы могли разумно установить чью-либо личность.

Другими словами, если вы ссылаетесь на кого-то с определенным названием должности в конкретной организации, может быть только один человек, который подходит под это описание.

Конечно, это не всегда так. Например, знание того, что кто-то работает бариста в Starbucks, мало что сужает.

В этих случаях эти две части информации вместе не будут считаться личными данными. Однако маловероятно, что эта информация будет храниться без определенного идентификатора, такого как имя человека или номер платежной ведомости.

---

Имена не всегда считаются личными данными

Вы можете подумать, что чье-то имя — это самый явный пример личных данных; это буквально то, что определяет вас как , вы . Но не всегда все так просто, как поясняет Управление комиссара по информации Великобритании:

«Само по себе имя Джон Смит не всегда может быть личными данными, потому что есть много людей с таким именем.

«Однако, если имя сочетается с другой информацией (например, адресом, местом работы или номером телефона), этого обычно будет достаточно для точной идентификации одного человека.”

Однако ICO также отмечает, что имена не обязательно нужны для идентификации кого-либо:

«Тот факт, что вы не знаете имени человека, не означает, что вы не можете идентифицировать [их]. Многие из нас не знают имен всех своих соседей, но мы все еще можем их идентифицировать ».

---

См. Также:

---

Справочник по личным данным (или может быть)

Как мы уже объясняли, трудно сказать, соответствует ли определенная информация определению личных данных GDPR.

Однако компания облачных услуг Boxcryptor предоставляет список вещей, которые могут считаться персональными данными, либо сами по себе, либо в сочетании с дополнительной информацией:

• Биографическая информация или текущая жизненная ситуация , включая даты рождения, номера социального страхования, номера телефонов и адреса электронной почты.
• Внешний вид, внешний вид и поведение , включая цвет глаз, вес и черты характера.
• Данные о рабочем месте и информация об образовании , включая зарплату, налоговую информацию и количество студентов.
• Частные и субъективные данные , включая религию, политические взгляды и данные геотрекинга.
• Здоровье, болезни и генетика , включая историю болезни, генетические данные и информацию об отпуске по болезни.

---

Как организациям следует обращаться с личными данными

Если вы не уверены, является ли хранимая вами информация личными данными, лучше проявить осторожность.

Это означает обеспечение того, чтобы обработка персональных данных ограничивалась необходимостью, и хранить данные только до тех пор, пока они соответствуют своей цели.

Вам также следует серьезно подумать о псевдонимизации и / или шифровании информации, особенно если это особая категория личных данных.

Псевдонимизация маскирует данные, заменяя идентифицирующую информацию искусственными идентификаторами.

Несмотря на то, что псевдонимизация играет ключевую роль в защите данных — она ​​упоминается в GDPR 15 раз — и может помочь защитить конфиденциальность и безопасность личных данных, она имеет свои ограничения, поэтому в GDPR также упоминается шифрование.

Шифрование также скрывает информацию, заменяя идентификаторы чем-то другим. Но в то время как псевдонимизация позволяет любому, у кого есть доступ к данным, просматривать часть набора данных, шифрование позволяет только утвержденным пользователям получить доступ к полному набору данных.

Псевдонимизация и шифрование могут использоваться одновременно или по отдельности.

---

Спросите DPO, если вы не уверены

Тем, кто хочет постоянно получать советы о том, как управлять личными данными, которые они собирают, следует проконсультироваться с DPO (офицером по защите данных).

DPO — это независимый эксперт, нанятый для ознакомления организаций с их требованиями соответствия GDPR. Они отвечают за многие задачи, в том числе:

• Информирование и консультирование организации и ее сотрудников об их обязанностях;
• Мониторинг политик и процедур защиты данных организации;
• Рекомендации руководству, когда необходимы DPIA (оценка воздействия на защиту данных); и
• Выступает в качестве связующего звена между организацией и ее надзорным органом.

GDPR гласит, что определенные организации должны назначать DPO, но даже если вы не соответствуете этим критериям, в любом случае может быть очень полезно назначить его.

---

Стать экспертом GDPR

Вы можете узнать больше о требованиях вашей организации к защите данных, пройдя индивидуальный онлайн-курс сертифицированного фонда GDPR

Этот однодневный курс проводится опытным экспертом по защите данных и дает всестороннее введение в Регламент и его правила.

Идеально подходит для менеджеров, которые хотят понять, как Регламент влияет на их организацию, и сотрудников, которые отвечают за соблюдение GDPR, и доступен в различных формах, включая онлайн и для самостоятельного обучения.

Версия этого блога была первоначально опубликована 17 февраля 2018 года.

Руководство по идентификации информации, позволяющей установить личность (PII) | Информационные технологии

В этом руководстве покупатели из университетов могут узнать, как идентифицировать личную информацию (PII) при заключении соглашений об оказании услуг или оформлении заказов на поставку работ, выполняемых внешними поставщиками. Если поставщик будет обрабатывать, обрабатывать или иметь возможность доступа к PII, покупатели должны предпринять следующие шаги:

1. Сведите к минимуму использование поставщиком, сбор и хранение PII до того, что строго необходимо для достижения их бизнес-целей и объема работы — рассмотрите возможность деидентификации или анонимности информации.
2. Требовать от поставщика получения дополнительной страховки информационной безопасности / кибер-ответственности в суммах, рекомендованных Управлением рисками.
3. Требовать от поставщика проведения оценки рисков безопасности поставщика.

Что такое информация, позволяющая установить личность (PII)?

Личная информация (PII) включает:
«(1) любую информацию, которая может быть использована для идентификации или отслеживания личности человека, например имя, номер социального страхования, дату и место рождения, девичью фамилию матери или биометрические записи; и (2) любую другую информацию, которая связана с физическим лицом, например медицинскую, образовательную, финансовую информацию и информацию о занятости.” ¹
Примеры PII включают, но не ограничиваются:

• Имя: полное имя, девичья фамилия, девичья фамилия матери или псевдоним
• Персональные идентификационные номера: номер социального страхования (SSN), номер паспорта, номер водительских прав, идентификационный номер налогоплательщика, идентификационный номер пациента, номер финансового счета или номер кредитной карты
• Информация о личном адресе: почтовый адрес или адрес электронной почты
• Личные телефоны
• Личные характеристики: фотографические изображения (в частности, лица или других идентифицирующих характеристик), отпечатки пальцев или почерк

• Биометрические данные: сканирование сетчатки, голосовые подписи или геометрия лица

• Информация, идентифицирующая личную собственность: VIN-номер или номер заголовка

• Информация об активах: адреса интернет-протокола (IP) или управления доступом к среде (MAC), которые постоянно связываются с конкретным человеком

Следующие ниже примеры сами по себе не составляют PII, так как эти черты могут быть одинаковыми у более чем одного человека.Тем не менее, если ссылка на один из приведенных выше примеров может быть использована для идентификации конкретного человека:

• Дата рождения
• Место рождения
• Рабочий телефон
• Деловая почта или адрес электронной почты
• Гонка
• Религия
• Географические указатели
• Информация о трудоустройстве
• Медицинская информация ²
• Информация об образовании ³
• Финансовая информация

Когда продавец получит доступ к PII?

Примеры услуг или работы, предполагающей доступ поставщика к PII, включают:

• Нанят подрядчик для разработки программного обеспечения для содействия институциональному развитию в деятельности по сбору средств.Подрядчик может иметь доступ к PII выпускников / доноров, такой как имена, домашние почтовые адреса, личные номера телефонов и информация о финансовых счетах.
• Получена лицензия на облачный инструмент опроса, который будет использоваться исследователями университета. В зависимости от характера опроса, Лицензиар облачной службы может иметь доступ или размещать PII, такую ​​как имена респондентов опроса, адреса электронной почты, демографические данные (например, возраст, уровень дохода, медицинская информация или образование. ).
• Подрядчик нанимается для разработки или модернизации систем контроля физического доступа (например, считывателей считывателей карт). Подрядчик может получить доступ к любой PII, собранной с помощью считывания карты, такой как имена, номера социального страхования и идентификационные номера университетов.

Ресурсы и дополнительные вопросы

Если у вас есть какие-либо вопросы по этому руководству, обращайтесь в офис юрисконсульта Университета Питтсбурга: http://ouc.pitt.edu/

Дополнительные ресурсы:

¹ Меморандум OMB M-07-16, Защита от утечки информации, позволяющей установить личность, и реагирование на нее.

² Медицинская информация может подпадать под дополнительные требования HIPAA
³ Образовательная информация может подпадать под дополнительные требования FERPA

Что такое личная информация | Безопасность данных PII

Что такое личная информация (PII)

Личная информация (PII) — это юридический термин, относящийся к средам информационной безопасности. Хотя PII имеет несколько формальных определений, в целом это информация, которая может использоваться организациями сама по себе или вместе с другой информацией для идентификации, установления контакта или определения местонахождения отдельного человека или для идентификации человека в контексте.

Нечувствительные PII могут передаваться в незащищенной форме, не причиняя вреда человеку. Конфиденциальная PII должна передаваться и храниться в защищенной форме, например, с использованием шифрования, поскольку в случае раскрытия она может причинить вред человеку.

Организации используют концепцию PII, чтобы понять, какие данные они хранят, обрабатывают и управляют, которые идентифицируют людей и могут нести дополнительную ответственность, требования безопасности, а в некоторых случаях юридические или нормативные требования.

Личная информация (PII) в Законе о конфиденциальности

PII и аналогичные термины существуют в законодательстве многих стран и территорий:

• В США Руководство Национального института стандартов и технологий (NIST) по защите конфиденциальности информации, позволяющей установить личность, определяет «личную информацию» как такую ​​информацию, как имя, номер социального страхования и биометрические записи, которые могут использоваться для идентификации или отслеживания личности человека.
• В Европейском союзе директива 95/46 / EC определяет «личные данные» как информацию, которая может идентифицировать человека по идентификационному номеру или факторам, специфичным для физической, физиологической, умственной, экономической, культурной или социальной идентичности.
• В Австралии Закон о конфиденциальности 1988 определяет «личную информацию» как информацию или мнение, истинное или нет, о человеке, личность которого очевидна или может быть обоснованно установлена ​​- гораздо более широкое определение, чем в большинстве других стран.
• В Новой Зеландии Закон о конфиденциальности определяет «личную информацию» как любую часть информации, которая относится к живому, идентифицируемому человеку, включая имена, контактные данные, финансовое состояние и записи о покупках.
• В Канаде Закон о защите личной информации и электронных документов (PIPEDA) и Закон о конфиденциальности определяют «личную информацию» как данные, которые сами по себе или в сочетании с другими данными могут идентифицировать человека.

×

Что считается PII?

Согласно NIST PII Guide, следующие элементы определенно квалифицируются как PII, потому что они могут однозначно идентифицировать человека: полное имя (если не общее), лицо, домашний адрес, адрес электронной почты, идентификационный номер, номер паспорта, номерной знак транспортного средства, водительские права, отпечатки пальцев или почерк, номер кредитной карты, цифровая идентификация, дата рождения, место рождения, генетическая информация, номер телефона, логин или псевдоним.

Что считается PII?

Помимо этих явных идентификаторов, существуют «квазиидентификаторы» или «псевдоидентификаторы», которые вместе с другой информацией могут использоваться для идентификации человека. Например, согласно исследованию правительства США, 87% населения США можно однозначно идентифицировать по комбинации пола, почтового индекса и даты рождения. Псевдоидентификаторы не могут считаться PII согласно законодательству США, но, вероятно, будут рассматриваться как PII в Европе.

Кто отвечает за сохранение PII?

С юридической точки зрения ответственность за защиту PII возлагается не только на организации; ответственность может быть разделена с отдельными владельцами данных.Компании могут нести или не нести юридическую ответственность за принадлежащую им PII.

Однако, согласно исследованию Experian, 42% потребителей считают, что ответственность за защиту их личных данных лежит на компании, а 64% потребителей заявили, что они не захотят пользоваться услугами компании после утечки данных. В свете общественного мнения о том, что организации несут ответственность за PII, широко распространена передовая практика защиты PII. Распространенный и эффективный способ сделать это — использовать структуру конфиденциальности данных.

Узнайте, как Imperva Data Masking может помочь вам в обеспечении безопасности личных данных.

Создание структуры конфиденциальности данных

Структура конфиденциальности данных — это документированная концептуальная структура, которая может помочь предприятиям защитить конфиденциальные данные, такие как платежи, личная информация и интеллектуальная собственность. Структура определяет, как определять конфиденциальные данные, как анализировать риски, влияющие на данные, и как внедрять средства контроля для их защиты.

Несмотря на то, что существуют установленные рамки конфиденциальности данных, такие как Стандарт безопасности данных индустрии платежных карт (PCI DSS), семейство стандартов ISO 27000 и Общий регламент ЕС по защите данных (GDPR), создание индивидуальной структуры для ваша организация.

Custom Data Protection Framework поможет вам сосредоточить внимание на наиболее конфиденциальных и ценных данных в вашей организации и разработать средства управления, которые подходят для вашей организационной структуры, культуры, нормативных требований и бюджета безопасности.

Выполните следующие действия, чтобы создать настраиваемую структуру конфиденциальности данных.

Классификация

Определите, оцените и классифицируйте PII, которую ваша организация получает, хранит, управляет или передает. Для каждого типа PII укажите:

• Требуемый уровень конфиденциальности
• Насколько важна целостность данных — что произойдет, если они будут потеряны или повреждены
• Насколько важно, чтобы данные всегда были доступны
• Какой уровень согласия организация получила в отношении данных

Оценка

Проведите оценку воздействия на конфиденциальность (PIA), чтобы определить для каждого типа или классификации или PII, как они собираются, где они хранятся и как они удаляются, а также потенциальные риски безопасности для каждого типа PII.

Соответствие окружающей среде

• Определите свои законодательные обязательства по соблюдению PII на территориях, на которых работает ваша организация.
• Определите добровольные стандарты, которым вы должны соответствовать, например PCI DSS
.
• Определите политику безопасности и ответственности вашей организации в отношении продуктов и услуг третьих сторон, например, услуг облачного хранения.

PII Security Controls

Структура конфиденциальности данных должна определять, какие меры безопасности необходимо использовать в организации для предотвращения потери или утечки данных:

• Управление изменениями — отслеживание и аудит изменений в конфигурации ИТ-систем, которые могут иметь последствия для безопасности, такие как добавление / удаление учетных записей пользователей.
• Data Loss Prevention — внедрение систем, которые могут отслеживать конфиденциальные данные, передаваемые внутри организации или за ее пределами, и выявлять неестественные закономерности, которые могут указывать на нарушение.
• Маскирование данных — обеспечение того, чтобы данные сохранялись или передавались с минимально необходимыми деталями для конкретной транзакции, с маскировкой или отсутствием других деталей.
• Этические стены — внедрение механизмов проверки для предотвращения просмотра некоторыми отделами или отдельными лицами внутри организации PII, которая не имеет отношения к их работе или может создать конфликт интересов.
• Мониторинг привилегированных пользователей — мониторинг всего привилегированного доступа к файлам и базам данных, создания пользователей и вновь предоставленных привилегий, блокирование и предупреждение при обнаружении подозрительной активности.
• Аудит доступа к конфиденциальным данным — параллельно с мониторингом действий привилегированных пользователей, мониторинг и аудит всего доступа к конфиденциальным данным, блокирование и предупреждение о подозрительной или аномальной активности.
• Безопасное архивирование контрольного журнала — гарантия того, что любая деятельность, проводимая в отношении PII или в отношении PII, проверяется и сохраняется в течение 1-7 лет для юридических целей или для целей соответствия, а также для обеспечения возможности судебного расследования инцидентов безопасности.
• Управление правами пользователей — выявление чрезмерных, несоответствующих или неиспользованных привилегий пользователей и принятие корректирующих мер, например удаление учетных записей пользователей, которые не использовались в течение нескольких месяцев.
• Отслеживание пользователей — реализация способов отслеживания активности пользователей в Интернете и при использовании организационных систем для выявления небрежного раскрытия конфиденциальных данных, компрометации учетных записей пользователей или злонамеренных инсайдеров.

Личная информация | Wex | Закон США

право на неприкосновенность частной жизни: доступ к личной информации

Право на неприкосновенность частной жизни эволюционировало, чтобы защитить способность людей определять, какая информация о себе собирается и как эта информация используется.Большинство коммерческих веб-сайтов используют файлы cookie, а также формы для сбора информации от посетителей, такой как имя, адрес, адрес электронной почты, демографические данные, номер социального страхования, IP-адрес и финансовая информация. Во многих случаях эта информация затем предоставляется третьим лицам в маркетинговых целях. Другие организации, такие как федеральное правительство и финансовые учреждения, также собирают личную информацию. Угрозы мошенничества и кражи личных данных, создаваемые этим потоком личной информации, стали стимулом для законодательства о праве на конфиденциальность, требующего раскрытия методов сбора информации, возможностей отказа, а также внутренней защиты собранной информации.Однако такие требования еще не достигли всех сегментов рынка.

15 U.S.C. В § 45 Федеральная торговая комиссия (FTC) обвиняется в предотвращении «недобросовестных методов конкуренции в сфере торговли или воздействия на нее, а также недобросовестных или обманных действий или практик в торговле или влияющих на нее». В вопросах конфиденциальности роль FTC заключается в обеспечении выполнения обещаний о конфиденциальности, данных на рынке. Несколько дополнительных законов образуют основу, на которой FTC осуществляет это обвинение: Закон о конфиденциальности 1974 г. (5 U.SC § 552a), Закон Грэмма-Лича-Блайли (15 USC §§ 6801-6809), Закон о справедливой кредитной отчетности (15 USC § 1681 и последующие) и Закон о защите конфиденциальности детей в Интернете (15 USC §§ 6501 -6506).

Закон о конфиденциальности 1974 года (5 U.S.C. § 552a) защищает личную информацию, находящуюся в распоряжении федерального правительства, предотвращая несанкционированное раскрытие такой информации. Частные лица также имеют право просматривать такую ​​информацию, запрашивать исправления и получать информацию о любых раскрытиях. Закон о свободе информации облегчает эти процессы.

Закон Грэмма-Лича Блайли (также известный как Закон о финансовой модернизации 1999 года) устанавливает руководящие принципы защиты личной финансовой информации. По закону (15 U.S.C. § 6803) финансовые учреждения обязаны предоставлять клиентам политику конфиденциальности, в которой объясняется, какие виды информации собираются и как эта информация используется. От таких организаций также требуется разработать меры безопасности для защиты информации, которую они собирают от клиентов.

Закон о справедливой кредитной отчетности (15 U.S.C. § 1681 и последующие) защищает личную финансовую информацию, собранную агентствами по информированию потребителей. Закон ограничивает круг лиц, имеющих доступ к такой информации, а последующие поправки упростили процесс, с помощью которого потребители могут получать и исправлять собранную информацию о себе. FTC также активно применяет запреты на получение личной финансовой информации обманным путем — преступление, известное как «предлог».

Закон о защите конфиденциальности детей в Интернете (15 U.S.C. §§ 6501-6506) позволяет родителям контролировать, какая информация собирается об их ребенке (младше 13 лет) в Интернете.Операторы веб-сайтов, которые либо нацелены на детей, либо сознательно собирают личную информацию от детей, должны публиковать политики конфиденциальности, получать согласие родителей перед сбором информации от детей, позволять родителям определять, как такая информация используется, и предоставлять родителям возможность отказаться будущей коллекции от их ребенка.

Однако, несмотря на права, описанные выше, другие участники рынка не обязаны по закону разрабатывать аналогичные методы защиты и раскрытия информации.Скорее, в остальной части рынка FTC поощряет добровольный режим защиты конфиденциальности потребителей. Тем не менее, в двух отчетах Конгрессу (1998, 2000) FTC обнаружила, что большинство сайтов, не подпадающих под юрисдикцию установленных законов о праве на неприкосновенность частной жизни, не информируют потребителей надлежащим образом о методах сбора, а большинство сайтов не обеспечивают адекватной защиты конфиденциальности личная информация посетителей. Похоже, что добровольный режим недостаточен, и перспектива дальнейшего принятия законодательства о праве на неприкосновенность частной жизни в области доступа к личной информации вполне реальна.

.