siitä lähtien, kun tietosuoja-asetus suositteli näitä tietoturvatoimenpiteitä, nämä aiemmin hämärät käsitteet ovat nousseet kuumiksi puheenaiheiksi yritysten omistajien keskuudessa. Jos et ole vielä varma, mikä ero näiden kahden välillä on, seuraavassa on joitakin määritelmiä:
Pseudonymisointi – tiedonhallintamenettely, jolla henkilökohtaisesti tunnistettavat tietokentät kuluttajatietueen sisällä korvataan yhdellä tai useammalla keinotekoisella tunnisteella tai pseudonyymillä, jotka voidaan myöhemmin palauttaa tietueeseen uudelleen tunnistamiseksi.
anonymisointi-prosessi, jossa joko salataan tai poistetaan henkilökohtaisesti tunnistettavat tiedot tietoaineistoista niin, että henkilöt, joita tiedot kuvaavat, pysyvät pysyvästi nimettöminä.
- keskeinen ero Pseudonymisoinnin ja anonymisoinnin välillä
- tietosuoja-asetus ja tietojen peittäminen
- 5 artikla-tietojenkäsittely
- 25 artikla-suunniteltu Tietosuoja
- GDPR: n johdanto-osan kappale 26
- 32 artikla-Jalostusvakuus
- 34 artikla-rekisteröidyille tiedottaminen tietomurrosta
- tietojen peittämisen edut
- mikä tietojen Peittämistekniikka on parempi?
keskeinen ero Pseudonymisoinnin ja anonymisoinnin välillä
molemmissa menetelmissä henkilötiedot peitetään poistamalla tai salaamalla tiedot, jotka mahdollistavat tietojen yhdistämisen henkilöön, kuten nimi, osoite tai luottokortin numero.
näiden kahden erona on kuitenkin se, että pseudonymisaatio voidaan kääntää päinvastaiseksi. Käyttämällä erikseen säilytettäviä tietoja, kuten salausavainta, voidaan tarvittaessa hakea tunnistettavia tietoja, jotta tiedot voidaan yhdistää takaisin yksilöön.
tietosuojakäytäntömme generaattorin avulla on helppo luoda Tietosuojakäytäntö verkkosivustollesi. Seuraa vain näitä ohjeita:
- klikkaa ”Privacy Policy Generator” painiketta.
- valitse vaiheessa 1 verkkosivusto ja valitse ”Seuraava vaihe”:
- vastaa kysymyksiin sivustosi ja klikkaa ”Seuraava askel” kun valmis:
- vastaa kysymyksiin liiketoimintakäytännöistä ja napsauta” Seuraava askel”, kun olet valmis:
-
Anna sähköpostiosoitteesi, johon haluat käytäntösi lähetettävän, valitse käännösversiot ja valitse ” Luo.”
voit heti käyttää ja ladata uuden tietosuojakäytännön.
kun tiedot on anonymisoitu, sitä ei kuitenkaan voida koskaan yhdistää takaisin yksilöön. Anonymisointi on pysyvää.
tietosuoja-asetus ja tietojen peittäminen
tietosuoja-asetus antaa lukuisia ja erityisiä mainintoja tietojen peittämisestä.
tässä muutamia esimerkkejä:
5 artikla-tietojenkäsittely
tietosuoja-asetuksen 5 artiklassa todetaan, että henkilötietoja saa säilyttää vain niin kauan kuin se on tarpeen palvelun tarjoamiseksi. Sen jälkeen se voidaan säilyttää, jos tiedot eivät enää mahdollista henkilöiden tunnistamista.
25 artikla-suunniteltu Tietosuoja
tietosuoja-asetuksen 25 artiklassa kuvataan yritysten vaatimusta toteuttaa kaikki kohtuulliset toimenpiteet kuluttajatietojen suojaamiseksi oletusarvoisesti ja suunnitelmallisesti. Se mainitsee erityisesti pseudonymisoinnin keinona saavuttaa tämä.
GDPR: n johdanto-osan kappale 26
GDPR: n johdanto-osan 26 kappaleessa täsmennetään, että tiettyjä tietosuojatoimenpiteitä ei sovelleta nimettömiin tietoihin, joista ei voida enää tunnistaa luonnollista henkilöä.
32 artikla-Jalostusvakuus
turvallisuus on GDPR: n keskeinen asia. Artiklassa 32 mainitaan erityisesti pseudonymisointi asianmukaisena turvallisuustoimenpiteenä kuluttajien yksityisyyden suojelemiseksi.
34 artikla-rekisteröidyille tiedottaminen tietomurrosta
artiklan 34 mukaan yrityksen on ilmoitettava käyttäjille riskialttiista tietomurrosta, joka vaikuttaa heihin, elleivät organisaation suojaustoimenpiteet ole tehneet tiedoista käsittämättömiä tai tunnistamattomia-kuten pseudonymisoimalla tai anonymisoimalla.
tietojen peittämisen edut
tietojen peittäminen ei ole GDPR: n mukaan ehdottoman välttämätöntä. Se on kuitenkin erittäin suositeltavaa. Itse asiassa asetus tarjoaa kannustimia tietojen peittämistekniikoiden käyttöönottoon.
näin:
- turvallisuusvaatimusten täyttäminen: käyttämällä tekniikoita, kuten pseudonymisointi ja anonymisointi, noudatat vaatimusta, että yritykset toteuttavat kaikki mahdolliset toimenpiteet kuluttajien tietojen suojaamiseksi. Jos käy niin, että yrityksesi koskaan tutkitaan jostain syystä, tietojen peittäminen tarjoaa lisäturvan, jos tietoturvaprotokollat tulevat kyseenalaisiksi.
- tietomurroista tiedottaminen: jos tietosi on anonymisoitu, sinun ei tarvitse ilmoittaa (anonymisoiduille) käyttäjille tietomurrosta, joka vaikuttaa heidän tietoihinsa. Tämä johtuu siitä, että ei ole mitään tapaa, jolla murretut tiedot voidaan yhdistää takaisin yksilöön.
- käyttäjäoikeuksien noudattaminen: Kun tiedot on anonymisoitu pysyvästi, sinun ei enää odoteta noudattavan käyttäjän oikeuksia ja vaatimuksia, kuten kuluttajan oikeutta tulla poistetuksi tai oikeutta pyytää täydellinen kopio käyttäjän tiedoista.
- Henkilötietojen siirtäminen kansainvälisten rajojen yli: vaikka on epäselvää, millä tasolla pseudonymisointi on tarpeen tietojen siirtämiseksi kansainvälisten rajojen yli noudattamatta valtavaa politiikkaa ja byrokratiaa, tietojen peittäminen voisi vähentää niiden vaarojen määrää, joiden läpi on hypättävä siirtääkseen tietoja toiseen maahan.
tässä graafi Privacy Analyticsin valkoisesta kirjasta aiheesta:
mikä tietojen Peittämistekniikka on parempi?
kun on kyse pseudonymisoinnista ja anonymisoinnista, yrityksen on otettava huomioon sovelluksensa ja henkilötietojen käyttö.
Tässä muutamia tilanteita, joissa haluat ehkä käyttää anonymisointia pseudonymisoinnin sijaan:
- jos sinun ei enää tarvitse kommunikoida tai työskennellä kuluttajan kanssa, mutta haluat arkistoida hänen toimintansa, tilaushistoriansa tai muut tiedot, joita ei voida käyttää heidän tunnistamisekseen.
- sellaisten tietojen analysointiin, jotka eivät liity kuluttajalle tarjoamiisi palveluihin.
- jos sinun on annettava tietoja palvelujesi täyttämiseen määrättyjen henkilöiden, kuten laajan työntekijäryhmän tai konsulttien, käyttöön.
toisaalta tietojen pseudonymisointia voidaan käyttää, kun käyttäjät on tulevaisuudessa tunnistettava uudelleen:
- tietojen suojaaminen palvelujen toteutuksen aikana peittämällä tiedot työntekijöille tai muille tiedonkäsittelijöille, jotka eivät tarvitse näitä tietoja.
- ylläpitää tietosuojaa tietokannassasi tai tietueissasi, tilaushistorioissasi ja epäaktiivisissa asiakkaissa, joihin olet edelleen yhteydessä.
- tietojen siirtämiseen kansainvälisten rajojen yli.
- tietosuojan ja yksityisyyden säilyttämiseksi GDPR: n määrittelemien Suunnitteluperiaatteiden mukaisesti.
yleisesti ottaen molemmat näistä menetelmistä ovat GDPR: n mukaisia etuja, mutta ne eivät välttämättä ole mahdollisia tietyissä tietokokonaisuuksissa tai sovelluksissa. Tee tutkimusta kaikista vaikutuksista ennen kuin suoritat mitään tietoja peittäminen toimenpiteitä.