desde que o GDPR recomendou essas medidas de segurança de dados, estes conceitos anteriormente obscuros tornaram-se tópicos quentes de discussão entre os proprietários de empresas. No caso de você ainda não tem certeza qual é a diferença entre os dois, aqui estão algumas definições:
Pseudonymization – um processo de gestão pelo qual as informações pessoalmente identificáveis campos dentro de um consumidor de registo de dados são substituídos por um ou mais artificial identificadores, ou pseudónimos, que podem ser recuperadas em uma data posterior para re-identificar o registro.Anonimato-o processo de criptografia ou remoção de informações pessoalmente identificáveis de conjuntos de dados para que as pessoas que os dados descrevem permaneçam permanentemente anônimas.
diferença fundamental entre Pseudonímia e anonimização
ambos os métodos envolvem mascarar dados pessoais através da remoção ou criptografia dos dados que torna possível ligar a informação a um indivíduo, como nome, endereço ou número de cartão de crédito.
no entanto, a diferença entre os dois é que a pseudonímia pode ser revertida. Usando informação mantida separadamente, como uma chave de criptografia, pode-se recuperar a informação identificável quando necessário para ligar os dados de volta a um indivíduo.
nosso gerador de Política de Privacidade torna fácil criar uma política de Privacidade para o seu site. Basta seguir estes passos:
- clique no botão” Gerador de Política de Privacidade”.
- no Passo 1, Seleccione a opção do Sítio Web e carregue em “próximo passo”:
- responda às perguntas sobre o seu site e clique em “próximo passo” quando terminar:
- Respostas a perguntas sobre suas práticas de negócio e clique em “Próxima etapa” quando terminar:
-
Digite seu endereço de e-mail onde você gostaria que a sua política enviados, selecione versões tradução e clique em “Gerar.”
você será capaz de acessar e baixar instantaneamente sua nova Política de Privacidade.
uma vez que os dados foram anonimizados, no entanto, ele nunca pode ser ligado de volta a um indivíduo. O anonimato é permanente.
the GDPR and Data Masking
The GDPR makes numerous and specific mentions of data masking.
Aqui estão alguns exemplos:
Artigo 5 – Processamento de Dados
No Artigo 5, o GDPR informar que os dados pessoais devem ser mantidas apenas enquanto for necessário para prestar um serviço. Depois disso, pode ser conservada se os dados deixarem de permitir a identificação de indivíduos. Artigo 25. O – protecção de dados por desenho
no artigo 25. º, o GDPR descreve a exigência das empresas de tomarem todas as medidas razoáveis para proteger os dados dos consumidores, por defeito e por concepção. Ele menciona especificamente pseudônimo como uma forma de conseguir isso.
GDPR considerando 26
no considerando 26, o GDPR especifica que determinadas medidas de proteção de dados não serão aplicáveis a informações anónimas que já não possam identificar uma pessoa singular.Artigo 32. O – Segurança da transformação
a segurança é um ponto-chave do GDPR. O artigo 32 refere especificamente a pseudonímia como uma medida adequada de segurança para proteger a privacidade dos consumidores.
Artigo 34 – Informar Dados de Indivíduos de uma Violação de Dados
de Acordo com o Artigo 34, a empresa deve informar os utilizadores acerca de um alto risco de violação de dados que afeta a menos organizacionais medidas de proteção de ter prestado as informações ilegíveis ou não-identificáveis, tais como através de pseudonymization ou de anonimização.Vantagens do encobrimento de dados o encobrimento de dados não é absolutamente necessário pelo GDPR. No entanto, é altamente recomendado. Na verdade, o regulamento oferece incentivos para a implementação de técnicas de mascaramento de dados.
aqui está como:
- cumprindo os requisitos de segurança: usando técnicas como pseudonímia e anonimato, você vai cumprir com a exigência de que as empresas implementem todas as medidas possíveis para proteger os dados do consumidor. Se acontecer que a sua empresa seja investigada por qualquer razão, o mascaramento de dados proporcionará uma salvaguarda adicional se os seus protocolos de segurança de dados entrarem em questão.
- comunicar violações de dados: se os seus dados foram anonimizados, não será obrigado a informar (anonimizado) os utilizadores de uma violação de dados que afecta as suas informações. Isto é porque não haverá nenhuma maneira os dados quebrados podem ser ligados de volta ao indivíduo.
- respeitar os direitos dos utilizadores: Uma vez que os dados tenham sido anonimizados permanentemente, você não será mais esperado para cumprir com os direitos e demandas do usuário, como o direito do consumidor de ser apagado ou o direito de solicitar uma cópia completa dos dados do Usuário.
- Mover informações pessoais através de fronteiras internacionais: Embora não esteja claro qual o nível de pseudonymization é necessário para a transferência de dados através de fronteiras internacionais sem seguir uma montanha de políticas e a burocracia, mascaramento de dados poderia reduzir o número de aros, um deve saltar através de transferência de dados para outro país.
aqui está um gráfico de um Livro Branco de Análise de privacidade Sobre o tópico:
que Técnica de mascaramento de dados é melhor?
quando se trata da questão da pseudonímia versus anonimização, o negócio deve considerar suas aplicações e uso de dados pessoais.
Aqui estão algumas situações em que você pode querer usar anonimato em vez de pseudônimo:
- se já não precisar de comunicar ou trabalhar com um consumidor, mas desejar arquivar a sua actividade, o seu histórico de encomendas ou quaisquer outros detalhes que não possam ser utilizados para os identificar.
- para realizar análises de dados que não estão relacionadas com os serviços que você fornece ao consumidor.
- se você precisar disponibilizar dados para um grupo de pessoas fora daquelas que são designadas para cumprir seus serviços, tais como um amplo grupo de funcionários ou consultores.Por outro lado, a pseudonimização dos dados pode ser utilizada quando for necessário identificar novamente os utilizadores no futuro.:
- para manter os dados seguros durante o cumprimento dos serviços, mascarando os detalhes de identificação para os funcionários ou outros tratadores de dados que não precisam desses detalhes.
- para manter a proteção de dados dentro de sua base de dados ou registros, histórico de Pedidos e clientes inativos com os quais você permanece em contato.
- transferir dados através das fronteiras internacionais.
- manter a protecção de dados e a privacidade através dos princípios de concepção estabelecidos pelo GDPR.
globalmente, ambos estes métodos apresentam vantagens ao abrigo do GDPR, mas podem não ser viáveis para determinados conjuntos de dados ou aplicações. Faça sua pesquisa sobre todas as implicações antes de realizar quaisquer medidas de mascaramento de dados.