4 типа персональных данных, о которых надо знать
Когда говорят «персональные данные», большинство представляет паспорт и номер телефона. На самом деле закон делит их на четыре типа, и под определение попадает гораздо больше. Первый, общедоступные. Имя, номер телефона, место рождения, данные из паспорта. То, что мы интуитивно и относим к персональным. Второй, биометрические. Отпечатки пальцев, сетчатка глаза, форма лица. Все физиологическое, что позволяет идентифицировать конкретно вас. С этим типом данных регулятор работает особенно жестко, потому что их нельзя «сменить», как пароль. Третий, иные. И вот тут начинается интересное. К иным персональным данным относятся IP-адреса, email и все похожее. То есть данные, которые многие компании даже не воспринимают как чувствительные, на самом деле в зоне регулирования. Собрали почты в форме на сайте? Это персональные данные. Четвертый, специальные. Политические взгляды, сексуальная ориентация, религия, состояние здоровья. Все, что характеризует вас как личность. Это самая защищенная категория, обращаться с ней нужно отдельно от всего остального. К чему это все. Если в компании работают с пользователями, под определение персональных данных скорее всего попадает больше, чем кажется. И отвечать за их обработку придется по полной программе, независимо от того, считали ли вы IP-адрес чем-то серьезным. Марк Баранов, ведущий специалист АБП2Б по технической защите информации. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/
Когда говорят «персональные данные», большинство представляет паспорт и номер телефона. На самом деле закон делит их на четыре типа, и под определение попадает гораздо больше. Первый, общедоступные. Имя, номер телефона, место рождения, данные из паспорта. То, что мы интуитивно и относим к персональным. Второй, биометрические. Отпечатки пальцев, сетчатка глаза, форма лица. Все физиологическое, что позволяет идентифицировать конкретно вас. С этим типом данных регулятор работает особенно жестко, потому что их нельзя «сменить», как пароль. Третий, иные. И вот тут начинается интересное. К иным персональным данным относятся IP-адреса, email и все похожее. То есть данные, которые многие компании даже не воспринимают как чувствительные, на самом деле в зоне регулирования. Собрали почты в форме на сайте? Это персональные данные. Четвертый, специальные. Политические взгляды, сексуальная ориентация, религия, состояние здоровья. Все, что характеризует вас как личность. Это самая защищенная категория, обращаться с ней нужно отдельно от всего остального. К чему это все. Если в компании работают с пользователями, под определение персональных данных скорее всего попадает больше, чем кажется. И отвечать за их обработку придется по полной программе, независимо от того, считали ли вы IP-адрес чем-то серьезным. Марк Баранов, ведущий специалист АБП2Б по технической защите информации. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/




