Напомним, в апреле на сайте по размещению информации о подготовке нормативных правовых актов появился проект постановления правительства, устанавливающий требования к обезличиванию персональных данных, методов и правил данного процесса. Разработчиком документа стало Минцифры РФ.
Проект оговаривал, что обезличивание персональных данных будет проходить «с использованием безвозмездно предоставляемой оператору персональных данных Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации программы для электронных вычислительных машин». Однако на этапе публичных консультаций и обсуждений документ получил поправку.
Теперь Минцифры предлагает бизнесу не ограничиваться лишь тем ПО, которое будет предложено ведомством для обезличивания данных. При обработке информации компании смогут использовать собственный софт, если он будет подходить по параметрам безопасности.
«Указанные программы <…> должны соответствовать требованиям, установленным [Минцифры] по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, порядок и методика подтверждения соответствия программ <…> устанавливаются [Минцифры] по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности», — говорится в документе.
Напомним, ранее проект приказа Роскомнадзора, устанавливающий методы обезличивания персональных данных клиентов и сотрудников, получил отзыв представителей рынка. Бизнес попросил регулятора проявить гибкость в ограничениях и сделать перечень методов обезличивания открытым.
