Pseudonimizacja danych – nowy środek zabezpieczenia danych wskazany w RODO

Co to jest pseudonimizacja?

Można w skrócie powiedzieć, że pseudonimizacja polega na zastępowaniu jednego atrybutu w zapisie innym atrybutem. Na przykład w miejsce imienia i nazwiska rzeczywistej osoby pojawia się liczba, ciąg cyfr lub innych znaków, token, który potrafimy odczytać tylko za pomocą odpowiedniego klucza, algorytmu. Według RODO pseudonimizacja to przetwarzanie danych osobowych w taki sposób, aby nie było możliwe zidentyfikowanie, do kogo one należą, bez dostępu do innych informacji, przechowywanych bezpiecznie w innym miejscu.

"W innym miejscu" jest jednym z najważniejszych wskazań, bowiem częstym "grzechem" administratorów danych jest, obok wielokrotnego używania tego samego "hasła-klucza" do zabezpieczania różnych zbiorów, przechowywanie owego klucza wraz z danymi, które chronić powinien...

Należy pamiętać, że pseudonimizacja zwiększa jedynie bezpieczeństwo danych, ale dane poddane pseudonimizacji dalej pozostają danymi osobowymi, ze wszystkimi tego konsekwencjami. Proces ten nie zapewnia ona pełnej anonimizacji danych zawartych w zbiorze, bowiem istnieje szansa, że po odszyfrowaniu mogą one zostać przypisane do konkretnych osób i pozwolą na ich zidentyfikowanie. Jednak zachowanie właściwych procedur i unikanie błędów może pomóc (w razie wycieku danych na zewnątrz) w uniemożliwieniu odczytania danych wrażliwych - bowiem bez klucza są one bezwartościowe. Jest to więc kolejny użyteczny środek bezpieczeństwa.