Pseudonimizacja danych – nowy środek zabezpieczenia danych wskazany w RODO

pseudonimizacja danych
Pseudonimizacja oraz anonimizacja to dwa nowe pojęcia, które pojawiają się w rozporządzeniu unijnym dotyczącym ochrony danych osobowych (RODO), jako środki zabezpieczenia danych. W poprzednim artykule opisaliśmy anonimizację jako nieodwracalny sposób na usuwanie danych wrażliwych ze zbiorów tychże. Jednak bywa, że firmie lub instytucji dane osobowe powiązane z atrybutami osób będą jeszcze potrzebne - przydatny byłby odwracalny proces zabezpieczania danych. Pseudonimizacja, jako szyfrowanie danych z możliwością odczytania ich przy pomocy specjalnego klucza, jest wskazywana przez RODO jako jeden ze środków zabezpieczania informacji wrażliwych.

Co to jest pseudonimizacja?

Można w skrócie powiedzieć, że pseudonimizacja polega na zastępowaniu jednego atrybutu w zapisie innym atrybutem. Na przykład w miejsce imienia i nazwiska rzeczywistej osoby pojawia się liczba, ciąg cyfr lub innych znaków, token, który potrafimy odczytać tylko za pomocą odpowiedniego klucza, algorytmu. Według RODO pseudonimizacja to przetwarzanie danych osobowych w taki sposób, aby nie było możliwe zidentyfikowanie, do kogo one należą, bez dostępu do innych informacji, przechowywanych bezpiecznie w innym miejscu.

"W innym miejscu" jest jednym z najważniejszych wskazań, bowiem częstym "grzechem" administratorów danych jest, obok wielokrotnego używania tego samego "hasła-klucza" do zabezpieczania różnych zbiorów, przechowywanie owego klucza wraz z danymi, które chronić powinien...

Należy pamiętać, że pseudonimizacja zwiększa jedynie bezpieczeństwo danych, ale dane poddane pseudonimizacji dalej pozostają danymi osobowymi, ze wszystkimi tego konsekwencjami. Proces ten nie zapewnia ona pełnej anonimizacji danych zawartych w zbiorze, bowiem istnieje szansa, że po odszyfrowaniu mogą one zostać przypisane do konkretnych osób i pozwolą na ich zidentyfikowanie. Jednak zachowanie właściwych procedur i unikanie błędów może pomóc (w razie wycieku danych na zewnątrz) w uniemożliwieniu odczytania danych wrażliwych - bowiem bez klucza są one bezwartościowe. Jest to więc kolejny użyteczny środek bezpieczeństwa.

Zapraszamy do kontaktu z naszymi fachowcami!

Wyjaśnimy wszelkie wątpliwości!

 

Servus Comp Data Security , Mazowiecka 25/502  30-222 Kraków
  tel.  +48 12 631 91 22   biuro@servus-comp.pl

PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

 pseudonimizacja

Zostaw Komentarz