amióta a GDPR ajánlotta ezeket az adatbiztonsági intézkedéseket, ezek a korábban homályos fogalmak forró vitafórumokká váltak a vállalkozások tulajdonosai között. Abban az esetben, ha még mindig nem biztos abban, hogy mi a különbség a kettő között, Íme néhány meghatározás:
Álnevesítés – olyan Adatkezelési eljárás, amelynek során a fogyasztói adatrekordon belüli személyazonosításra alkalmas információs mezőket egy vagy több mesterséges azonosítóval vagy álnévvel helyettesítik, amelyeket később visszahívhatnak a rekord újbóli azonosítása érdekében.
anonimizálás – a személyazonosításra alkalmas adatok titkosításának vagy eltávolításának folyamata az adatkészletekből, hogy az adatok által leírt személyek tartósan névtelenek maradjanak.
- kulcsfontosságú különbség az Álnevesítés és az anonimizálás között
- a GDPR és az adatok maszkolása
- 5. Cikk-adatfeldolgozás
- 25. cikk-beépített adatvédelem
- GDPR preambulumbekezdés 26
- 32. cikk-Az adatkezelés biztonsága
- 34. cikk-az érintettek tájékoztatása az adatvédelmi incidensről
- az adatok maszkolásának előnyei
- melyik Adatmaszkolási technika jobb?
kulcsfontosságú különbség az Álnevesítés és az anonimizálás között
mindkét módszer magában foglalja a személyes adatok elfedését az adatok eltávolításával vagy titkosításával, amely lehetővé teszi az információk összekapcsolását egy egyénnel, például névvel, címmel vagy hitelkártya számmal.
a kettő közötti különbség azonban az, hogy az álnevesítés megfordítható. A külön tárolt információk, például egy titkosítási kulcs, lehet letölteni az azonosítható információkat, ha szükséges, hogy összekapcsolják az adatokat vissza az egyén.
a Privacy Policy Generator megkönnyíti, hogy hozzon létre egy adatvédelmi politika a honlapon. Csak kövesse ezeket a lépéseket:
- kattintson az” Adatvédelmi Irányelvek generátora ” gombra.
- az 1. lépésben válassza ki a webhely opciót, majd kattintson a “következő lépés “gombra”:
- válaszoljon a webhelyével kapcsolatos kérdésekre, majd ha elkészült, kattintson a “következő lépés” gombra:
- válaszoljon az üzleti gyakorlatával kapcsolatos kérdésekre, majd ha végzett, kattintson a “következő lépés” gombra:
-
adja meg e-mail címét, ahová a házirendet el szeretné küldeni, válassza a fordítási verziók lehetőséget, majd kattintson a “generálás” gombra.”
azonnal elérheti és letöltheti új adatvédelmi irányelveit.
az adatok anonimizálása után azonban soha nem kapcsolhatók vissza egy személyhez. Az anonimizálás állandó.
a GDPR és az adatok maszkolása
a GDPR számos és konkrét említést tesz az adatok maszkolásáról.
íme néhány példa:
5. Cikk-adatfeldolgozás
a GDPR 5. cikke kimondja, hogy a személyes adatokat csak addig szabad megőrizni, amíg az a szolgáltatás nyújtásához szükséges. Ezt követően megőrizhető, ha az adatok már nem teszik lehetővé az egyének azonosítását.
25. cikk-beépített adatvédelem
a GDPR 25. cikke leírja a vállalkozások azon követelményét, hogy minden ésszerű intézkedést megtegyenek a fogyasztói adatok védelme érdekében, alapértelmezés szerint és szándékosan. Kifejezetten megemlíti az álnevesítést ennek megvalósításának módjaként.
GDPR preambulumbekezdés 26
a (26) preambulumbekezdésben a GDPR meghatározza, hogy bizonyos adatvédelmi intézkedések nem vonatkoznak azokra a névtelen információkra, amelyek már nem képesek természetes személyt azonosítani.
32. cikk-Az adatkezelés biztonsága
a biztonság a GDPR kulcsfontosságú pontja. A 32. cikk kifejezetten megemlíti az álnevesítést, mint a fogyasztók magánéletének védelme érdekében megfelelő biztonsági intézkedést.
34. cikk-az érintettek tájékoztatása az adatvédelmi incidensről
a 34. cikk szerint a vállalatnak tájékoztatnia kell a felhasználókat az őket érintő magas kockázatú adatsértésről, kivéve, ha a szervezeti védelmi intézkedések érthetetlenné vagy azonosíthatatlanná tették az információkat-például álnévvel vagy névtelenítéssel.
az adatok maszkolásának előnyei
az adatok maszkolását a GDPR nem feltétlenül írja elő. Ez azonban erősen ajánlott. Valójában a rendelet ösztönzőket kínál az adatmaszkolási technikák végrehajtására.
itt van, hogyan:
- A biztonsági követelményeknek való megfelelés: az olyan technikák alkalmazásával, mint az álnevesítés és az anonimizálás, meg fog felelni annak a követelménynek, hogy a vállalkozások minden lehetséges intézkedést megtegyenek a fogyasztói adatok védelme érdekében. Ha ez megtörténik, hogy a cég valaha is vizsgálni bármilyen okból, adatok maszkolás nyújt további biztosítékot, ha az adatbiztonsági protokollok kerülnek szóba.
- Adatsértések kommunikálása: ha adatait anonimizálták, akkor nem kell tájékoztatnia (anonimizált) felhasználókat az adatszegésről, amely befolyásolja az adataikat. Ennek oka az, hogy a megsértett adatok semmilyen módon nem kapcsolhatók vissza az egyénhez.
- felhasználói jogok betartása: Miután az adatokat véglegesen anonimizálták, a továbbiakban nem várható el, hogy megfeleljen a felhasználói jogoknak és igényeknek, mint például a fogyasztó törléshez való joga vagy a felhasználói adatok teljes másolatának kérése.
- személyes adatok nemzetközi határokon átnyúló mozgatása: bár nem világos, hogy milyen szintű álnevesítésre van szükség az adatok nemzetközi határokon történő továbbításához anélkül, hogy rengeteg politikát és bürokráciát követnénk, az adatok elfedése csökkentheti azoknak a karikáknak a számát, amelyeket át kell ugrani az adatok másik országba történő továbbításához.
itt egy grafikon a Privacy Analytics fehér könyv a témáról:
melyik Adatmaszkolási technika jobb?
az álnevesítés és az anonimizálás kérdésében a vállalkozásnak figyelembe kell vennie a személyes adatok alkalmazását és felhasználását.
Íme néhány olyan helyzet, amikor érdemes anonimizálást használni álnevesítés helyett:
- ha már nem kell kommunikálnia vagy dolgoznia egy fogyasztóval, de archiválni szeretné tevékenységét, rendelési előzményeit vagy bármilyen más olyan adatot, amely nem használható fel az azonosításukra.
- olyan adatelemzések elvégzése, amelyek nem kapcsolódnak az Ön által a fogyasztónak nyújtott szolgáltatásokhoz.
- ha az adatokat olyan személyek csoportja számára kell elérhetővé tenni, akik nem az Ön szolgáltatásainak teljesítésére vannak kijelölve, például alkalmazottak vagy tanácsadók széles csoportja.
másrészt az adatok álnevesítése akkor használható, ha a jövőben újra kell azonosítania a felhasználókat:
- az adatok biztonságának megőrzése a szolgáltatások teljesítése során, az azonosító adatok elfedésével az alkalmazottak vagy más adatkezelők számára, akiknek nincs szükségük ezekre az adatokra.
- az adatvédelem fenntartása az adatbázisban vagy a nyilvántartásokban, a rendelési előzményekben és az inaktív ügyfelekben, amelyekkel kapcsolatban marad.
- adatok nemzetközi határokon történő továbbítására.
- az adatvédelem és a magánélet védelme a GDPR által meghatározott tervezési elvek szerint.
összességében mindkét módszer előnyökkel jár a GDPR értelmében, de bizonyos adatkészletek vagy alkalmazások esetében nem biztos, hogy megvalósítható. Mielőtt bármilyen adatmaszkolási intézkedést elvégezne, végezzen kutatást az összes következményről.