Персональные данные: защита или проблема?

Михаил Кушнир

Проблемы защиты ПДн

• Непрофильная деятельность по защите ПДн• Издержки на обеспечение защиты ПДн

• Автоматизация учета – ИСПДн

• Неизбежность работы со списками

Логика решения

В рамках действующего законодательства

Предложения об изменениях законодательства

Главный парадокс

152-ФЗ ГК РФ

Защита ПДн Гражданские отношения

Ограничения идентификации

Гражданская ответственностьV

Здравый акцент

Зачем люди без лиц?

Общегражданские

Частные Гражданские

Открытые

Закрытые Договорные

Общегражданские

• Цифровой идентификатор (СНИЛС ?)

• Биологический идентификатор (фото ?) • ФИО, пол, возраст, город проживания

«Я Труффальдино из Бергамо»

Эл. ответственность

Услуги

Заказы

Портал госуслуг

Эл. ответственность

Услуги

Заказы

Портал госуслуг

ID сервисаID клиента-лок.ID клиента-унив.

Эл. ответственность

Услуги

Заказы

Портал госуслуг

ID сервисаID клиента-лок.ID клиента-унив.

К4

Эл. ответственность

Услуги

К3

Заказы

Портал госуслуг

ID сервисаID клиента-лок.ID клиента-унив.

К4

Эл. ответственность

Услуги

Заказы

Портал госуслуг

Справки, дипломы

Эл. ответственность

Услуги

Извещения

Заказы

Портал госуслуг

Эл. ответственность

Услуги

ИдентификацияПДн Заказы

Портал госуслуг

Типовые задачи защиты ПДн учеников

• Контроль родственных отношений• Учет успеваемости и посещаемости• Медицинский контроль • Учет питания• Контактные данные для инф. обмена

• Мероприятия (выезды, олимпиады ...)

• Документы (справки, дипломы ...)

Типовые задачи• Контроль родственных отношений• Учет успеваемости и посещаемости• Медицинский контроль (поликлиника)• Учет питания• Контактные данные для инф. обмена

• Мероприятия (выезды, олимпиады ...)

• Документы (справки, дипломы ...)

Портал госуслуг

• Проверка родственных отношений• Регистрация для поступления в ОУ• Учет принадлежности ОУ (уч. группа)

• Учет итоговой аттестации, квалификации• Справки, подтверждения• Обмен информацией с ОУ

Портал госуслуг

• Проверка родственных отношений• Регистрация для поступления в ОУ• Учет принадлежности ОУ (уч. группа)

• Учет итоговой аттестации, квалификации• Справки, подтверждения• Обмен информацией с ОУ

ВУЗ ???

Внутренний учет (ЭЖ)

• Имя и сокращение фамилии (ник?)• Согласие на размещение в общедоступном источнике данных

Закон ?

ПДн в закон «Об образовании в РФ»• Освободить «ФИО, пол, дата рождения»

• Освободить ИСПДн без выхода в Интернет – достаточно локальных актов

• Успеваемость – неконфиденциальная информация под контроль самоуправления

• Квалификация – открытая информация

Внешний учет

•Поездки•Соревнования, олимпиады ...

Поездки

• Ответственность на родителей• Сбор согласий и ПДн с их последующим уничтожением и актом

Биоидентификация

Электронная регистрация поездки и присоединение к ней участников

Соревнования

• Электронная регистрация соревнования и присоединение к нему участников

• Коллекция достижений участников

Биоидентификация

Типовые задачи защиты ПДн сотрудников

• Кадровый учет• Бухучет• Повышение квалификации• Документы (справки, дипломы ...)

Типовые задачи защиты ПДн учителей

• Кадровый учет – локальная ИСПДн

• Бухучет – локальная ИСПДн

• Региональная ИСПДн квалификации?• Документы – госуслуга?

Вопросы

Михаил Эдуардович Кушнир

m k . r u j e l . n e t