Содержание статьи
Псевдонимизация - это метод безопасности для замены конфиденциальных данных реалистичными вымышленными данными, которые:
Описание соответствия
GDPR и поощряет псевдонимизацию и отличает её от анонимных данных. Подробности ниже.
GDPR поощряет псевдонимизацию
GDPR поощряет псевдонимизацию по следующим причинам.
Псевдонимизированные данные не анонимны
Анонимные данные навсегда отключают личные данные от конкретного идентифицированного или идентифицируемого лица. Например, личные данные зашифрованы, а ключ шифрования уничтожен. Таким образом, реализация GDPR не требуется для анонимных данных.
Однако псевдонимизированные данные не считаются анонимными, поскольку конкретное лицо может быть идентифицировано, если:
Чтобы учесть тот факт, что псевдонимизированные данные не являются анонимными, GDPR требует следующего:
Методы соответствия
Маскирование и хеширование данных являются примерами псевдонимизации конфиденциальных данных. Маскирование данных является стандартом де-факто для достижения псевдонимизации. Он заменяет конфиденциальные данные вымышленными, но реалистичными данными, что помогает снизить риск данных при сохранении полезности данных. Ниже приведен пример маскировки данных.
Псевдонимизированные данные теперь можно безопасно использовать в средах разработки и тестирования приложений, программах обучения, а также в бизнес-процессах и анализах в странах ЕС / ЕЭЗ и за их пределами.
- Описание соответствия
- Методы соответствия
Псевдонимизация - это метод безопасности для замены конфиденциальных данных реалистичными вымышленными данными, которые:
- Не может быть отнесено к конкретному лицу без дополнительной информации, которая, согласно статье 4 (5) GDPR, должна «храниться отдельно и с учетом технических и организационных мер, гарантирующих неприписывание идентифицированного или идентифицируемого лица».
- Поддерживает ссылочную целостность и статистическую точность, тем самым обеспечивая нормальную работу бизнес-процессов, систем разработки и тестирования, программ обучения и анализа.
Описание соответствия
GDPR и поощряет псевдонимизацию и отличает её от анонимных данных. Подробности ниже.
GDPR поощряет псевдонимизацию
GDPR поощряет псевдонимизацию по следующим причинам.
- Статья 6 (4) (e) разрешает обработку персональных данных для целей, отличных от изначально запланированных, при «наличии соответствующих гарантий, которые могут включать шифрование или псевдонимизацию». Другие цели могут включать профилирование, бизнес-анализ, аутсорсинг обработки данных в страны, не входящие в ЕС / ЕЭЗ, и использование в научных, исторических и статистических целях.
- Статья 11 (2) освобождает Контролера данных от соблюдения прав человека на доступ, исправление, стирание и переносимость его или ее личных данных (статьи 15-20), если личные данные больше не могут быть связаны с идентифицированными физическое лицо.
- Статья 25 (1) делает псевдонимизацию центральным элементом требования к защите данных намеренно и по умолчанию.
- Статья 32 (1) (а) делает псевдонимизацию подходящей технической мерой для обеспечения безопасности обработки персональных данных.
- Статья 34 (1) требует, чтобы в случае нарушения безопасности Контроллеры данных уведомляли идентифицированных лиц, затронутых нарушением. Поскольку данные псевдонимизации не связаны с идентифицированным лицом, уведомление не требуется, если это лицо не может быть идентифицировано по следующим причинам:
- Ключ псевдонимизации раскрывается при взломе.
- Человека можно идентифицировать, связав псевдонимизированную и дополнительную непсевдонимизированную информацию (например, дату рождения, пол, почтовый индекс).
- Статья 40 (2) (d) поощряет использование кодексов поведения, которые включают псевдонимизацию.
- Статья 89 (1) позволяет обрабатывать личные данные в научных, исторических и статистических целях, если данные защищены псевдонимом.
Псевдонимизированные данные не анонимны
Анонимные данные навсегда отключают личные данные от конкретного идентифицированного или идентифицируемого лица. Например, личные данные зашифрованы, а ключ шифрования уничтожен. Таким образом, реализация GDPR не требуется для анонимных данных.
Однако псевдонимизированные данные не считаются анонимными, поскольку конкретное лицо может быть идентифицировано, если:
- Псевдонимизированная и дополнительная непсевдонимизированная информация объединяется для идентификации личности. Например, сотрудник получает обратную связь по обзору производительности, где проверяющие идентифицируются по номеру (например, проверяющий 123, проверяющий 456). Сотрудник не будет знать, какой конкретный сотрудник что сказал, если только сотрудник не может применить дополнительную информацию (например, обратная связь включает определенные ключевые фразы, которые всегда используются конкретным человеком).
- Ключ псевдонимизации раскрывается с нарушением безопасности или другим способом. Используя пример проверки эффективности, руководитель сотрудника получает отчет об оценке эффективности, в котором отображается фактическое имя каждого проверяющего. В этом случае ключ псевдонимизации стал видимым для менеджера.
Чтобы учесть тот факт, что псевдонимизированные данные не являются анонимными, GDPR требует следующего:
- Рекитал 26 требует, чтобы псевдонимизированные данные рассматривались как личные данные, если конкретное лицо может быть идентифицировано «с помощью дополнительной информации». Таким образом, необходимо применять соответствующие и эффективные технологические и организационные меры для защиты псевдонимизированных данных.
- Рекитал 29 требует, чтобы псевдонимизированная и «дополнительная информация для присвоения личных данных конкретному субъекту данных» хранилась отдельно.
- Recital 75 требует внедрения соответствующих технических средств защиты (например, шифрование, хеширование или токенизация) и организационных политик для предотвращения несанкционированного обращения псевдонимизации.
Методы соответствия
Маскирование и хеширование данных являются примерами псевдонимизации конфиденциальных данных. Маскирование данных является стандартом де-факто для достижения псевдонимизации. Он заменяет конфиденциальные данные вымышленными, но реалистичными данными, что помогает снизить риск данных при сохранении полезности данных. Ниже приведен пример маскировки данных.
| ПЕРЕД | ПОСЛЕ | |||
|---|---|---|---|---|
| Фамилия | Кредитная карта | Фамилия | Кредитная карта | |
| Джеймс | 4234-5678-9128-4567 | Шмидт | 4876-5432-1987-6543 | |
| Дэвис | 3123-4567-8901-2345 | Фаулер | 3456-7890-1234-5678 |
Псевдонимизированные данные теперь можно безопасно использовать в средах разработки и тестирования приложений, программах обучения, а также в бизнес-процессах и анализах в странах ЕС / ЕЭЗ и за их пределами.