Обезличивание ПДн в полном соответствии с требованиями регулятора

1 сентября 2025 вступил в силу Приказ Роскомнадзора №140 «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных».

Узнайте, как наше специализированное решение «Гарда Data Masking» позволит вам без усилий, гарантированно и в полном объеме исполнить все требования регулятора.

Узнать

Приказ Роскомнадзора №140

Что требуется

Обезличенные данные не должны позволять идентифицировать их субъекта без дополнительной информации

Кому адресован

Операторам персональных данных

Как штрафуют

За первичное нарушение — до 300000₽, за повторные — до 500000₽

Какие меры обязан предпринять оператор ПДн

Определить места хранения персональных данных, состав и объем ПДн, которые подлежат обезличиванию

Выбрать метод (методы) обезличивания ПДн, установленные Приказом

Обеспечить раздельное хранение исходных и обезличенных ПДн

Обеспечить контроль, доказуемость и необратимость обезличивания

Ограничить доступ третьих лиц к методикам обезличивания

Обеспечить логирование операций по обезличиванию ПДн

Обеспечить валидацию качества обезличивания (до/после, метрики, выборки)

Разработать или обновить локально-нормативные акты по методам обезличивания

Какие методы обезличивания следует применять

Введение идентификаторов

Замена персональных данных на символы, номера, коды, с ведением таблицы сопоставления.

Декомпозиция

Разбиение данных на части, которые хранятся отдельно, что делает невозможным восстановление целостного образа субъекта ПДн.

Перемешивание

Перестановка данных внутри массивов для обеспечения потери связи между субъектами ПДн и их свойствами.

Изменение состава или семантических особенностей

Удаление части данных (например, адреса), изменение информации (например, замена точного возраста на возрастной диапазон, или замена части данных на условные знаки типа «*»), а также искажение атрибутов ПДн (например, добавление к ПДн дополнительных или случайных атрибутов).

Преобразование

Это дополнительный метод, который может применяться для исключения связи между атрибутами и субъектами ПДн.

Что со всем этим делать?

Гарда Data Masking — комплексное решение для поиска, обезличивания либо удаления персональных и других конфиденциальных данных. Автоматически находит данные в исходной базе, создает ее копию, где реальная информация подменяется сгенерированными правдоподобными значениями. При этом структура данных и все взаимосвязи между ними сохраняются.