Российские разработчики Центра компетенций Национальной технологической инициативы (НТИ) «Технологии доверенного взаимодействия» при Томском государственном университете систем управления и радиоэлектроники разработают механизм, позволяющий обеспечить гарантированное обезличивание персональных данных в различных отраслях, сообщили РИА Новости в пресс-службе Платформы НТИ.
«В 2023 году в рамках центра компетенций планируется разработать предварительный национальный стандарт (ПНСТ, будущий ГОСТ) «Доверенное взаимодействие»…. В дополнение к стандарту будут разработаны методики, которые смогут обеспечить гарантированное обезличивание персональных данных в различных отраслях и необходимый уровень доверия при их обработке и передаче», — говорится в сообщении.
Стандарт конкретизирует положения закона «О персональных данных», в документе также будут использованы лучшие зарубежные практики (например, из европейского регламента по защите данных GDPR). Доступ к сервису получат как контролирующие структуры, так и бизнес. Для организаций, занимающихся обработкой персональных данных, планируется разработать механизмы подтверждения безопасности и корректности обработки данных.
«Существует проблема, связанная с обеспечением приватности персональных данных. Сегодня почти каждая организация просит у пользователя личную информацию, вплоть до скан-копии паспорта. При этом гражданам зачастую не дают четких доказательств того, что эти данные должным образом обрабатывается», — сказал замдиректора ЦК НТИ «Технологии доверенного взаимодействия» Руслан Пермяков, слова которого приводит пресс-служба.
Он отметил, что не всегда понятно, применяется ли система обезличивания и при каких условиях возможно определение субъекта персональных данных, насколько соблюдается закон «О персональных данных».
В ноябре 2021 года Томский университет систем управления и радиоэлектроники (ТУСУР) стал победителем конкурса Минобрнауки и получил грант на господдержку центров НТИ по сквозной «Технологии доверенного взаимодействия» — системе сервисов, обеспечивающих кибербезопасность, а также доверенную обработку и передачу данных в информационных системах персональных данных и на объектах критической информационной инфраструктуры.