Российские разработчики Центра компетенций Национальной технологической инициативы (НТИ) “Технологии доверенного взаимодействия” при Томском государственном университете систем управления и радиоэлектроники разработают механизм, позволяющий обеспечить гарантированное обезличивание персональных данных в различных отраслях, сообщили РИА Новости в пресс-службе Платформы НТИ.
“В 2023 году в рамках центра компетенций планируется разработать предварительный национальный стандарт (ПНСТ, будущий ГОСТ) “Доверенное взаимодействие”…. В дополнение к стандарту будут разработаны методики, которые смогут обеспечить гарантированное обезличивание персональных данных в различных отраслях и необходимый уровень доверия при их обработке и передаче”, — говорится в сообщении.
Стандарт конкретизирует положения закона “О персональных данных”, в документе также будут использованы лучшие зарубежные практики (например, из европейского регламента по защите данных GDPR). Доступ к сервису получат как контролирующие структуры, так и бизнес. Для организаций, занимающихся обработкой персональных данных, планируется разработать механизмы подтверждения безопасности и корректности обработки данных.
“Существует проблема, связанная с обеспечением приватности персональных данных. Сегодня почти каждая организация просит у пользователя личную информацию, вплоть до скан-копии паспорта. При этом гражданам зачастую не дают четких доказательств того, что эти данные должным образом обрабатывается”, — сказал замдиректора ЦК НТИ “Технологии доверенного взаимодействия” Руслан Пермяков, слова которого приводит пресс-служба.
Он отметил, что не всегда понятно, применяется ли система обезличивания и при каких условиях возможно определение субъекта персональных данных, насколько соблюдается закон “О персональных данных”.
В ноябре 2021 года Томский университет систем управления и радиоэлектроники (ТУСУР) стал победителем конкурса Минобрнауки и получил грант на господдержку центров НТИ по сквозной “Технологии доверенного взаимодействия” — системе сервисов, обеспечивающих кибербезопасность, а также доверенную обработку и передачу данных в информационных системах персональных данных и на объектах критической информационной инфраструктуры.
Источник: ПРАЙМ
