350 подписчиков
В условиях участившихся кибератак бизнес и простые пользователи задаются вопросом защиты различных категорий данных — как чужих, так и собственных. Как определить, какие данные являются чувствительными и что следует о них знать, рассказывает Дмитрий Зыков, руководитель практики правовой защиты информации ТеДо.
Если говорить про личные «чувствительные данные», действующее законодательство не содержит такого понятия, но по своему значению к ним принято относить специальную категорию персональных данных — например, сведения, касающиеся расовой, национальной принадлежности, взглядов, состояния здоровья, а также биометрические персональные данные.
❗️ Основной особенностью чувствительных данных являются высокие риски наступления негативных последствий в случае их разглашения и неправомерного использования для субъекта. Сам характер таких данных несет в себе большие риски: вред от их утечки может быть не только моральный и финансовый — более того, нарушение конфиденциальности таких сведений может стать причиной вреда жизни и здоровью.
💡 Федеральным законом «О персональных данных» предусмотрены специальные условия для обработки и хранения таких данных. Например, в соответствии со статьями 10 и 11, согласие на обработку должно быть выражено в строгой письменной форме, в то время как в случае с обычными данными, согласие может быть получено и в иных формах. Также по общему правилу обработка чувствительных данных должна быть прекращена незамедлительно, если причины для такой обработки отсутствуют.
➡️ Если смотреть на вопрос шире, к чувствительным данным следует относить не только персональные данные, но и сведения, которые относятся к другим видам конфиденциальной информации – так называемым «тайнам». Существуют такие понятия, как врачебная тайна, банковская тайна, тайна связи и другие.
❕Для них предусмотрено специальное регулирование, которое также нужно учитывать компаниям в зависимости от специфики их деятельности.
Подробнее в материале Cyber Media securitymedia.org/...tml
1 минута
6 октября 2023