sinds de GDPR deze maatregelen voor gegevensbeveiliging heeft aanbevolen, zijn deze voorheen obscure Concepten hot topics van discussie geworden onder ondernemers. In het geval u nog steeds niet zeker weet wat het verschil is tussen de twee, hier zijn enkele definities:
pseudonimisering – een data management procedure waarbij persoonlijk identificeerbare informatie velden binnen een consumer data record worden vervangen door een of meer kunstmatige identifiers, of pseudoniemen, die op een later tijdstip kunnen worden teruggeroepen om de record opnieuw te identificeren.
anonimisering-het proces van het versleutelen of verwijderen van persoonlijk identificeerbare informatie uit datasets, zodat de personen die de gegevens beschrijven permanent anoniem blijven.
- belangrijk verschil tussen pseudonimisering en anonimisering
- de GDPR en Data Masking
- artikel 5 – gegevensverwerking
- artikel 25 – gegevensbescherming door ontwerp
- AVG overweging 26
- artikel 32-beveiliging van de verwerking
- artikel 34-betrokkenen informeren over een inbreuk in verband met gegevens
- voordelen van gegevens maskeren
- welke Data Masking techniek is beter?
belangrijk verschil tussen pseudonimisering en anonimisering
beide methoden omvatten het maskeren van persoonsgegevens door het verwijderen of versleutelen van gegevens die het mogelijk maken om de informatie aan een persoon te koppelen, zoals naam, adres of creditcardnummer.
echter, het verschil tussen de twee is dat pseudonimisering kan worden omgekeerd. Met behulp van afzonderlijk bewaarde informatie, zoals een encryptiesleutel, kan men de identificeerbare informatie ophalen wanneer dat nodig is om de gegevens terug te koppelen aan een individu.
ons Privacybeleid Generator maakt het gemakkelijk om een privacybeleid voor uw website te maken. Volg gewoon deze stappen:
- klik op de” Privacy Policy Generator ” knop.
- bij Stap 1, Selecteer de Website optie en klik op “Next step”:
- beantwoord de vragen over uw website en klik op “Next step” wanneer u klaar bent:
- beantwoord de vragen over uw bedrijfspraktijken en klik op “Next step” wanneer u klaar bent:
-
Voer uw e-mailadres in waar u uw beleid wilt verzenden, selecteer vertaalversies en klik op “Generate.”
u zult in staat zijn om direct toegang te krijgen tot en downloaden van uw nieuwe privacybeleid.
zodra gegevens zijn geanonimiseerd, kan het echter nooit meer worden gekoppeld aan een individu. Anonimisering is permanent.
de GDPR en Data Masking
de GDPR maakt talrijke en specifieke vermeldingen van data masking.
hier zijn enkele voorbeelden:
artikel 5 – gegevensverwerking
in artikel 5 van de AVG staat dat persoonsgegevens alleen mogen worden bewaard zolang dat nodig is om een dienst te verlenen. Daarna kan het worden bewaard als de gegevens niet langer de identificatie van personen mogelijk maken.
artikel 25 – gegevensbescherming door ontwerp
in artikel 25 beschrijft de AVG de eis van bedrijven om alle redelijke maatregelen te nemen om consumentengegevens standaard en design te beschermen. Het noemt specifiek pseudonimisering als een manier om dit te bereiken.
AVG overweging 26
in overweging 26 bepaalt de AVG dat bepaalde gegevensbeschermingsmaatregelen niet van toepassing zijn op anonieme informatie die een natuurlijke persoon niet meer kan identificeren.
artikel 32-beveiliging van de verwerking
veiligheid is een belangrijk punt van de AVG. In artikel 32 wordt pseudonimisering uitdrukkelijk genoemd als een passende beveiligingsmaatregel ter bescherming van de persoonlijke levenssfeer van de consument.
artikel 34-betrokkenen informeren over een inbreuk in verband met gegevens
volgens Artikel 34 moet een bedrijf gebruikers informeren over een hoog risico datalek die hen treft, tenzij organisatorische beschermingsmaatregelen de informatie onbegrijpelijk of niet identificeerbaar hebben gemaakt-bijvoorbeeld door pseudonimisering of anonimisering.
voordelen van gegevens maskeren
gegevens maskeren is niet absoluut vereist door de GDPR. Het wordt echter ten zeerste aanbevolen. In feite biedt de verordening stimulansen voor de toepassing van technieken voor het maskeren van gegevens.
dit is hoe:
- voldoen aan veiligheidseisen: door gebruik te maken van technieken zoals pseudonimisering en anonimisering, zult u voldoen aan de eis dat bedrijven alle mogelijke maatregelen implementeren om consumentengegevens te beschermen. Als het gebeurt dat uw bedrijf ooit wordt onderzocht om welke reden dan ook, Data masking zal een extra bescherming bieden als uw data security protocollen in vraag komen.
- communiceren van datalekken: als uw gegevens geanonimiseerd zijn, hoeft u (geanonimiseerde) gebruikers niet te informeren over een datalek die van invloed is op hun informatie. Dit komt omdat er geen enkele manier zal zijn waarop de geschonden gegevens kunnen worden gekoppeld aan het individu.
- voldoen aan gebruikersrechten: Zodra de gegevens permanent zijn geanonimiseerd, wordt van u niet langer verwacht dat u voldoet aan de rechten en eisen van de gebruiker, zoals het recht van de consument om te worden gewist of het recht om een volledige kopie van de gebruikersgegevens aan te vragen.Het verplaatsen van persoonsgegevens over internationale grenzen heen: hoewel het onduidelijk is welk niveau van pseudonimisering vereist is om gegevens over internationale grenzen heen door te geven zonder een berg van beleid en administratieve rompslomp te volgen, kan het maskeren van gegevens het aantal hoepels verminderen waar men doorheen moet springen om gegevens naar een ander land door te geven.
hier is een grafiek uit een whitepaper over Privacy Analytics:
welke Data Masking techniek is beter?
wanneer het gaat om pseudonimisering versus anonimisering, moet het bedrijf rekening houden met de toepassingen en het gebruik van persoonsgegevens.
hier zijn enkele situaties waarin u anonimisering wilt gebruiken in plaats van pseudonimisering:
- als u niet langer hoeft te communiceren of werken met een consument, maar hun activiteit, bestelgeschiedenis of andere gegevens wilt archiveren die niet konden worden gebruikt om hen te identificeren.
- om gegevensanalyses uit te voeren die geen verband houden met de diensten die u aan de consument levert.
- als u gegevens beschikbaar moet stellen aan een groep mensen buiten degenen die zijn aangewezen om uw diensten te verrichten, zoals een brede groep werknemers of consultants.
aan de andere kant kan gegevensseudonimisering worden gebruikt wanneer u gebruikers in de toekomst opnieuw moet identificeren:
- om gegevens veilig te houden tijdens de uitvoering van diensten, door identificatiegegevens te maskeren voor werknemers of andere gegevensverwerkers die deze gegevens niet nodig hebben.
- om gegevensbescherming te behouden binnen uw database of records, bestelhistories en inactieve klanten waarmee u contact blijft houden.
- voor gegevensoverdracht over internationale grenzen.
- handhaven van de beginselen inzake gegevensbescherming en Privacy by Design zoals vastgelegd in de AVG.
over het geheel genomen bieden beide methoden voordelen onder de AVG, maar zijn ze mogelijk niet haalbaar voor bepaalde datasets of toepassingen. Doe je onderzoek naar alle implicaties voordat je gegevens maskeert.