Главная » Блоги Экспертов И ИТ-Компаний » ПДн. Зачем Реестр операторов ПДн?

ПДн. Зачем Реестр операторов ПДн?

Роскомнадзором ведется реестроператоров персональных данных, где каждый гражданин может проверить ключевую информацию об обработке персональных данных у конкретного оператора. Эти данные РКН мог бы также использовать в рамках своих полномочий и обязанностей, но мы давно уже не видели какой-то интересной сводной аналитики по операторам ПДн.
Я решил исправить этот недочет. Выгрузил пару месяцев назад данные реестра с открытых данных, провел анализ и хочу поделится с вами некоторыми интересными результатами.
1. В текущем виде реестр представляет из себя некую хаотическую массу информации. Вроде поля у всех одинаковые, но каждый может писать в них всё что заблагорассудится, без какой-либо типизации. Плюс со временем менялись рекомендации, но к уже ранее внесенной информации они никак не применялись. В результате имеем не фактически не поддающиеся анализу и сравнению данные
Сравните, например, данные оператора с рег. номером 08-0000106 и 77-17-005506. Они различаются по объему в десятки раз, пользовательская нумерация внутри одного поля, разные символы для разделения логических блоков; по-разному ссылаются на ФЗ и многое другое.  
Не удивительно, что мы давно не видели аналитики от РКН. Реестр в таком виде не подходит для аналитики …
2. Операторы действуют не вечно. Юридическое лицо может быть ликвидировано, поглощено, преобразовано либо прекратить деятельность, связанную с обработкой ПДн. Для этого операторы отправляют письма с просьбой исключить из реестра. В реестре операторов добавляется пометка “исключен”, а все данные остаются на месте J
%25D0%25B8%25D1%2581%25D0%25BA%25D0%25BB%25D1%258E%25D1%2587%25D0%25B5%25D0%25BD%25D0%25BE%2B%25D0%25B8%25D0%25B7%2B%25D0%25B4%25D0%25B5%25D0%25B9%25D1%2581%25D1%2582%25D0%25B2%25D1%2583%25D1%258E%25D1%2589%25D0%25B8%25D1%2585.png
Ниже статистика “исключенных” операторов. 14454
Но простейший перебор списка операторов с наиболее старыми датами уведомлений показал, что чуть ли не каждый второй в них уже ликвидирован или поглощен. Примеры ниже (первый скрин из реестра, второй из публичных справочников юр. лиц)
1.
%25D0%25BB%25D0%25B8%25D0%25BA%25D0%25B2%25D0%25B8%25D0%25B4%25D0%25B0%25D1%2586%25D0%25B8%25D1%258F%2B1-1.png
%25D0%25BB%25D0%25B8%25D0%25BA%25D0%25B2%25D0%25B8%25D0%25B4%25D0%25B0%25D1%2586%25D0%25B8%25D1%258F%2B1.png
2. 
%25D0%25BB%25D0%25B8%25D0%25BA%25D0%25B2%25D0%25B8%25D0%25B4%25D0%25B0%25D1%2586%25D0%25B8%25D1%258F%2B2-1.png
%25D0%25BB%25D0%25B8%25D0%25BA%25D0%25B2%25D0%25B8%25D0%25B4%25D0%25B0%25D1%2586%25D0%25B8%25D1%258F%2B2.png
3.
%25D0%25B8%25D1%2581%25D0%25BA%25D0%25BB%25D1%258E%25D1%2587%25D0%25B5%25D0%25BD%25D0%25BE%2B%25D0%25BE%25D0%25BF%25D0%25B5%25D1%2580%25D0%25B0%25D1%2582%25D0%25BE%25D1%2580%25D0%25BE%25D0%25B2%2B2.png
%25D0%25BB%25D0%25B8%25D0%25BA%25D0%25B2%25D0%25B8%25D0%25B4%25D0%25B0%25D1%2586%25D0%25B8%25D1%258F%2B3-1.png%25D0%25BB%25D0%25B8%25D0%25BA%25D0%25B2%25D0%25B8%25D0%25B4%25D0%25B0%25D1%2586%25D0%25B8%25D1%258F%2B3.png
То есть, реестр полон “мертвых душ”. И если говорить в терминах ПДн, возможно тут хранение избыточных данных, когда цели обработки уже достигнуты?
3. Частью 7 статьи 22 152-ФЗ предусмотрена необходимость уведомления РКН при изменении любых сведений, указанных в части 3 статьи 22 (сведений в реестре операторов ПДн). По результатам анализа видно, что большая часть операторов подавали уведомление только раз и не разу не уведомляли РКН об изменениях.
%25D0%25BF%25D0%25BE%25D0%25B4%25D0%25B0%25D0%25B2%25D0%25B0%25D0%25BB%25D0%25B8%2B%25D0%25B8%25D0%25BD%25D1%2584%25D0%25BE%25D1%2580%25D0%25BC%25D0%25B0%25D1%2586%25D0%25B8%25D1%258E%2B%25D0%25BE%25D0%25B1%2B%25D0%25B8%25D0%25B7%25D0%25BC%25D0%25B5%25D0%25BD%25D0%25B5%25D0%25BD%25D0%25B8%25D1%258F%25D1%2585.png
То есть, реестр полон потенциальных нарушителей. Это повод для того чтобы продолжать анализ и разобраться поподробнее. Продолжение следует …
PS: по вопросам методике анализа обращайтесь лично   


Источник: http://sborisov.blogspot.com/2017/10/blog-post.html


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии

Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>