od té doby, obecného nařízení o ochraně údajů doporučuje tyto údaje bezpečnostní opatření, tyto dříve nejasné pojmy se staly horkými tématy diskuse mezi živnostníky. V případě, že jste stále nejsou jisti, co je mezi nimi rozdíl, zde jsou některé definice:
Pseudonymization – správa dat postup, který osobně identifikovatelné informace pole v rámci spotřebitelských záznam dat jsou nahrazeny jednou nebo více umělých identifikátorů, nebo pseudonymy, které mohou být připomenout později znovu identifikovat záznam.
Anonymizace – proces buď šifrování nebo odstranění osobně identifikovatelné informace z datových sad tak, že lidé, které data popisují trvale zůstat v anonymitě.
- hlavní Rozdíl mezi Pseudonymization a Anonymizace
- GDPR a maskování dat
- Článek 5 – Zpracování Dat
- Článek 25 – Ochrana Údajů již od Návrhu
- bod Odůvodnění obecného nařízení o ochraně údajů 26
- Článek 32 – Bezpečnost Zpracování
- Článek 34 – Informovat Subjekty Údajů o Narušení Dat
- výhody maskování dat
- Které Údaje Maskovací Technika je Lepší?
hlavní Rozdíl mezi Pseudonymization a Anonymizace
Obě metody zahrnují maskování osobní údaje tím, že odstraní nebo šifrování dat, aby je bylo možné propojit informace na jednotlivce, jako např. jméno, adresa nebo číslo kreditní karty.
rozdíl mezi nimi je však v tom, že pseudonymizaci lze zvrátit. Pomocí Samostatně držených informací, jako je šifrovací klíč, lze v případě potřeby načíst identifikovatelné informace k propojení dat zpět s jednotlivcem.
náš generátor Zásad ochrany osobních údajů usnadňuje vytvoření Zásad ochrany osobních údajů pro váš web. Postupujte podle těchto kroků:
- klikněte na tlačítko“ generátor Zásad ochrany osobních údajů“.
- V Kroku 1, vyberte možnost webové Stránky a klikněte na tlačítko „Další krok“:
- Odpovězte na otázky o vašich webových stránkách a klikněte na „Další krok“, když skončil:
- Odpovězte na otázky o vašich obchodních praktik, a klikněte na tlačítko „Další krok“, když skončil:
-
Zadejte vaši e-mailovou adresu, kde chcete, aby se vaše soukromí poslal, vyberte překlad verze a klikněte na tlačítko „Generovat.“
budete mít možnost okamžitě přistupovat a stahovat své nové Zásady ochrany osobních údajů.
jakmile jsou data anonymizována, nicméně, nikdy ji nelze spojit zpět s jednotlivcem. Anonymizace je trvalá.
GDPR a maskování dat
GDPR uvádí četné a konkrétní zmínky o maskování dat.
Zde jsou některé příklady:
Článek 5 – Zpracování Dat
V Článku 5 obecného nařízení o ochraně údajů stanoví, že osobní údaje by měly být uchovávány pouze tak dlouho, jak je nezbytné k poskytování služby. Poté mohou být uchovány, pokud údaje již neumožňují identifikaci jednotlivců.
V Článku 25, obecného nařízení o ochraně údajů popisuje požadavek na podniky, aby přijaly veškerá přiměřená opatření na ochranu spotřebitelů údajů, ve výchozím nastavení a design. Konkrétně zmiňuje pseudonymizaci jako způsob, jak toho dosáhnout.
bod Odůvodnění obecného nařízení o ochraně údajů 26
V 26. bodě Odůvodnění, obecného nařízení o ochraně údajů stanoví, že některá opatření na ochranu údajů nebude vztahovat na anonymní informace, které lze již identifikovat fyzickou osobu.
Článek 32 – Bezpečnost Zpracování
Bezpečnost je klíčovým bodem obecného nařízení o ochraně údajů. Článek 32 konkrétně zmiňuje pseudonymizaci jako vhodné bezpečnostní opatření k ochraně soukromí spotřebitelů.
Článek 34 – Informovat Subjekty Údajů o Narušení Dat
Podle Článku 34, společnost musí informovat uživatele o vysoké riziko narušení dat, která ovlivňuje je, pokud organizační opatření na ochranu poskytnuté informace, nesrozumitelný nebo neidentifikovatelné – například prostřednictvím pseudonymization nebo anonymizace.
výhody maskování dat
maskování dat není GDPR absolutně vyžadováno. Důrazně se však doporučuje. Nařízení ve skutečnosti nabízí pobídky k provádění technik maskování dat.
Zde je návod, jak:
- Setkání bezpečnostních požadavků: pomocí techniky, jako je pseudonymization a anonymizace, bude v souladu s požadavkem, že podniky realizovat veškerá možná opatření na ochranu údajů spotřebitele. Pokud se stane, že vaše společnost bude z jakéhokoli důvodu vyšetřována, maskování dat poskytne další ochranu, pokud vaše protokoly zabezpečení dat přijdou v úvahu.
- sdělování narušení dat: pokud byla vaše data anonymizována, nebudete muset informovat (anonymizované) uživatele o narušení dat, které ovlivňuje jejich informace. Je to proto, že nebude možné, aby porušená data byla propojena zpět s jednotlivcem.
- dodržování uživatelských práv: Jakmile data byla anonymizována trvale, budete se již očekává, že v souladu s uživatelskými právy a nároky, jako je právo spotřebitele být vymazány nebo právo požadovat plnou kopii dat uživatele.
- Stěhování osobních informací přes mezinárodní hranice: i když je jasné, na jaké úrovni pseudonymization je nutné pro přenos dat přes mezinárodní hranice bez návaznosti na hory politiky a byrokracie, data maskování by mohla snížit počet obruče musíte skočit k přenosu dat do jiné země.
Zde je graf ze Soukromí Analytics bílá kniha o tématu:
Které Údaje Maskovací Technika je Lepší?
pokud jde o otázku pseudonymizace versus anonymizace, musí podnik zvážit své aplikace a použití osobních údajů.
zde jsou některé situace, ve kterých můžete použít anonymizaci místo pseudonymizace:
- pokud již nepotřebujete komunikovat nebo pracovat se spotřebitelem, ale chcete archivovat jeho činnost, historii objednávek nebo jiné podrobnosti, které nemohly být použity k jejich identifikaci.
- provádět analýzy dat, které nesouvisejí se službami, které poskytujete spotřebiteli.
- Pokud potřebujete, aby byly údaje k dispozici ke skupině lidí mimo ty, které jsou určeny pro splnění vašich služeb, jako jsou širokou skupinou zaměstnanců nebo konzultantů.
na druhé straně lze pseudonymizaci dat použít, když budete muset v budoucnu znovu identifikovat uživatele:
- udržet data v bezpečí v průběhu plnění služby, maskování identifikační údaje zaměstnanců nebo jiných dat obslužné rutiny, které nepotřebují, ty detaily.
- Chcete-li zachovat ochranu dat ve vaší databázi nebo záznamech, historii objednávek a neaktivních zákaznících, se kterými zůstáváte v kontaktu.
- pro přenos dat přes mezinárodní hranice.
- zachovat ochranu údajů a soukromí podle zásad návrhu stanovených GDPR.
celkově obě tyto metody představují výhody podle GDPR, ale nemusí být proveditelné pro určité datové soubory nebo aplikace. Proveďte svůj výzkum o všech důsledcích před provedením jakýchkoli opatření pro maskování dat.